通常网络安全存在的问题有受到非法入侵者的攻击、敏感数据被泄露或修改、网络中传送的信息被窃听……这些网络中存在的问题都是通过一定的攻击手段实现的,例如计算机病毒、计算机蠕虫、特洛伊木马、黑客技术和逻辑炸弹等。
据国外媒体报道,近几年平均每个月都会出现10种以上的攻击手段。虽然大多数的攻击手法都惊人的形似,无非是蠕虫、后门、Rootkits和DOS等,但这些手段都体现了强大的威胁。攻击手段的新变种与以前相比更加智能化,攻击目标直指互联网基础协议和操作系统,同时黑客工具应用起来也越来越简单,使得很多新手也能轻易使用黑客工具,像各大新闻才报道“男子初中学历自学编程成黑客”。
防护手段
网络安全技术的发展是多维、全方位的,主要有以下几个方面:
物理隔离。物理隔离的思想是不安全不联网,要保证安全。在物理隔离的条件下,如果需要进行数据交换,如同两台完全不相连的计算机,必须通过软盘等媒介,从一台计算机向另一台计算机复制数据,这也被形象地称为“数据摆渡”。由于两台计算机没有直接连接,不会有基于网络的攻击威胁。
逻辑隔离。在技术上,实现逻辑隔离的方式多种多样,但主要还是采用第二代防火墙。第二代防火墙的发展主要体现在性能、安全性和功能上。
防御来自网络的攻击。主要是抗击DOS(Denial of Servlce,拒绝服务)攻击,相应的技术是识别正常服务的包,将攻击包分离出来。目前DDOS(分布式DOS)的攻击能力可达到8万以上的并发攻击。因此,抗攻击网关的防御能力必须达到抗击8万以上并发的DDOS攻击。
防御网络上病毒。传统的病毒检测和杀病毒是在客户端完成的,但是这种方式存在致命的缺点,如果某台计算机发现病毒,说明病毒可能已经感染了单位内部儿乎所有的计算机。应在单位内部的计算机网络和互联网的连接处设置防病毒网关,一旦出现新病毒,更新防病毒网关可清除每个终端的病毒。
身份认证——运维安全审计堡垒机,用于Web浏览器与服务器之间的身份认证和加密数据传输。
加密通信和虚拟专用网。移动办公、单化和合作伙伴之间、分支机构之间可通过VPN搭建专用加密通信通道。
入侵检测和主动防卫。Internet已经暴漏出易被攻击的弱点,针对黑客的攻击,有必要采取入侵检测和主动防卫(IDS),实时交互检测和主动防卫的手段。