網(wǎng)絡安全的威脅因素

歸納起來，針對網(wǎng)絡安全的威脅主要有：

1.軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2.配置不當：安全配置不當造成安全漏洞，例如,防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡應用程序，當它啟動時,就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則，安全隱患始終存在。

3.安全意識不強：用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

4.病毒：目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)。影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此,提高對病毒的防范刻不容緩。

5.黑客：對于計算機數(shù)據(jù)安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

幾種常用的網(wǎng)絡安全技術

1.防火墻(Fire Wall)技術

防火墻技術是指網(wǎng)絡之間通過預定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下，達到一定的安全要求,所以被廣泛使用。據(jù)預測近5年世界防火墻需求的年增長率將達到174%。

目前，市場上防火墻產(chǎn)品很多。一些廠商還把防火墻技術并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制?？梢灶A見防火墻技術作為一種簡單實用的網(wǎng)絡信息安全技術將得到進一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的，也就是說要保證網(wǎng)絡信息的安全還必須有其他一系列措施，例如對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾，而對企業(yè)內(nèi)部網(wǎng)絡的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。

2.數(shù)據(jù)加密技術

數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術4種。數(shù)據(jù)存儲加密技術是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種；數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求。系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用，密匙管理技術事實上是為了數(shù)據(jù)使用方便。密匙的管理技術包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

3.系統(tǒng)容災技術

一個完整的網(wǎng)絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統(tǒng)恢復能力。因為任何一種網(wǎng)絡安全設施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件,其后果將是災難性的。此外,天災人禍、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災難，也能快速地恢復系統(tǒng)和數(shù)據(jù)，才能完整地保護網(wǎng)絡信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。

數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。數(shù)據(jù)容災通過IP容災技術來保證數(shù)據(jù)的安全。數(shù)據(jù)容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數(shù)據(jù)。二者通過IP相連，構成完整的數(shù)據(jù)容災系統(tǒng)，也能提供數(shù)據(jù)庫容災功能。

集群技術是一種系統(tǒng)級的系統(tǒng)容錯技術，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡和異地集群網(wǎng)絡等多種形式實現(xiàn)。分別提供不同的系統(tǒng)可用性和容災性。其中異地集群網(wǎng)絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術發(fā)展的重要階段。隨著存儲網(wǎng)絡化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器。將越來越讓位于一體化的多功能網(wǎng)絡存儲器。

4.漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序本論文由無憂論文網(wǎng)整理提供，如需轉載，請注明出處。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出，便于參考和分析。

5.物理安全

為保證信息網(wǎng)絡系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行，在物理安全方面應采取如下措施：

①產(chǎn)品保障方面：主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。

②運行安全方面：網(wǎng)絡中的設備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng),應設置備份系統(tǒng)。

③防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機。

④保安方面：主要是防盜、防火等,還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安全防護。

網(wǎng)絡安全是個綜合性和復雜性的問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現(xiàn)和應用。網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡安全技術將會取得更加長足的發(fā)展。

【編輯推薦】

1. 用注冊表防止病毒復活 
2. 解析專攻Mac的木馬 圖解
3. 如何全面清除計算機電腦病毒
4. 淺析中小企業(yè)如何應對網(wǎng)絡安全威脅
5. 像木馬一樣擴散 解讀網(wǎng)游營銷的病毒化
6. 辦公室電腦謹防黑客偷窺 Excel表格潛伏木馬