返回
网络安全威胁防范策略

网络安全威胁防范策略

ID:44437059

大小:41.00 KB

页数:6页

时间:2019-10-22

网络安全威胁防范策略_第1页
网络安全威胁防范策略_第2页
网络安全威胁防范策略_第3页
网络安全威胁防范策略_第4页
网络安全威胁防范策略_第5页
资源描述:

《网络安全威胁防范策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全威胁防范策略0引言经济多元化发展的今天,人们的生活越来越离不开信息网络世界,对网络空间的安全也提出了更高的要求。网络安全问题可以造成的严重危害有目共睹,仅以2016年为例,就有OpenSSL新型安全漏洞“水牢”威胁我国十余万家网站,315晚会上曝光不法分子利用公共WIFI漏洞盗取他人银行账户钱财、俄罗斯黑客盗取2.7亿邮箱账号密码并在黑市进行交易、山东临沂准大一新生徐玉玉遭电信诈骗后死亡.国家电网掌上电力及电e宝等App泄露大量用户数据等重大网络安全事件发生。因此,提高全民的网络安全意识、普及网络安全威胁防范知识已成为当务之急。只有在全民做好防范应对的前提下,才真正能够抵御来自于互

2、联网的大部分威胁和风险,从而营造一个健康和谐的网络社会,更好地为人们的生活服务。1网络安全三类威胁国家互联网应急中心(CNCERT)最新网络安全信息与动态监测结果显示,2016年12月12日至12月18H,我国境内被篡改网站数量为3438个(其中政府网站79个);境内被植入后门的网站数量为1614个(其中政府网站33个);针对境内网站的仿冒页面数量为2486个。境内感染网络病毒的主机数量为94.8万,其中包括被木马或被僵尸程序控制主机72.8万,感染飞客(conficker)蠕虫主机22万;新增信息安全漏洞274个,其中高危漏洞98个。与前一周相比,被篡改网站、仿冒页面、感染病毒主机、新增

3、信息安全漏洞等数量都在增加。可见,互联网安全威胁普遍、大量存在,而且有不断增加的趋势。这些威胁依据安全三要素“人、机、环境”可分类为:人为威胁、计算机威胁和网络威胁。1.1人为威胁人为威胁即由用户非正常操作引起的威胁,包括:①无意识的操作失误,如系统管理员安全配置不当、系统登录口令强度太弱、长时间离开未锁定计算机、重要账号随意转借他人、下载运行存在安全风险的软件程序等;②有意识的主动攻击,如通过钓鱼邮件、社会工程学等方法窃取重要数据信息,或者利用病毒木马传播、恶意代码植入.拒绝服务攻击等方式对系统和数据进行篡改甚至破坏。1・2计算机威胁计算机威胁主要是由计算机自身部署的软硬件产生的威胁,包

4、括:①因操作系统、数据库或其他应用系统未及时升级到最新版本导致存在可被利用的漏洞或者“后门”;②因需要提供某些特定服务而开启相应端口,这些服务和端口同时也可能被攻击者利用;③因接入外部设备(如U盘、摄像头、打印机等)导致产生敏感信息泄露或计算机被感染等问题。1.3网络威胁网络威胁是三类威胁中存在最广泛、危害性最强的。互联网上充斥着各种各样、不计其数的病毒、木马和恶意代码,未作任何防护措施的计算机直接接入网络中的危险不言而喻;网络通信协议使得具有不同硬件架构和操作系统的计算机能够互联互通,但许多早期协议在设计之初并未考虑网络安全问题,不可避免会存在安全隐患;除此之外,互联网中还遍布各种具有攻

5、击能力的网络工具,攻击者可以操纵这些工具并结合一些攻击命令实现各种攻击目的,轻则窃取重要文件或造成目标计算机运行异常,重则完全控制目标计算机甚至造成物理性严重破坏。2常用网络安全防范策略为有效防范上述网络安全威胁,结合生活生产实际,常用且有效的一些应对策略和措施包括以下方面。2.1完善用户账户口令安全包括操作系统(如Windows、Linux/Unix)、数据库(如SQLServer>0rac1e、MySQL)、中间件(如Tomcat、Weblogic、JBoss)>远程连接和文件共享服务(如Ftp、Te1net、SSH)、网络设备(如网关、交换机、路由器、摄像头、打印机)等重要软硬件资源

6、的管理员口令都应设置为大小写字母、数字及特殊字符的强组合,且应达到一定长度并定期更换(如8位以上、每3月更换)。研究表明,暴力破解8位强组合口令的时间是8位纯数字口令的7.2*107倍,是6位强组合口令的9.2*103倍,长度越长、组合越复杂的口令被破解成功的概率将以指数级减小。对于Windows操作系统,应特别注意禁用Guest来宾账户,有为数不少的成功入侵案例就是利用这个账号存在的漏洞来达到入侵目的的。为进一步加强反入侵效果,还可以将系统默认的管理员用户名administrator修改为其他名称,同时再创建一个具有极小权限的administrater账户,从而对攻击者造成干扰和迷惑。2

7、.2禁用不常用的端口操作系统一般会默认开放一些网络服务,如果确认不会用到这些服务,就应该禁用服务对应的端口,减少计算机暴露在网络中的安全风险。对于个人终端计算机,可以禁用的常见端口包括:21(Ftp服务)、23(Te1net服务)、80/8080(Http服务)、139/445(网络共享服务)、443(Https服务)、3389(远程连接服务)等,这样可以阻止相当一部分网络攻击。对于部署了数据库和中间件的服务器计算机,应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。