3.5.1 网络安全相关概念
网络安全问题是指计算机网络软件、硬件以及数据遭到外来攻击或不可控的偶然行为的破坏,从而导致提供信息服务的功能中断无法继续正常运行。网络安全随着网络的普及和计算机设备的广泛应用,而成为一个亟须关注的重要课题。与网络安全相关的是网络威胁。网络威胁是指网络安全的脆弱点或者不足之处,容易遭受到攻击。网络威胁会给计算机系统带来极其恶劣的影响,攻击者通过网络系统缺陷可获取网络系统中存在的用户信息数据、网络资源以及其他重要信息。网络威胁主要分为以下几类。
3.5.1.1 物理威胁
物理威胁主要涉及网络使用的相关设备及使用问题。计算机网络存在的媒介主要是计算机相关设备如服务器、防火墙、路由器等,这些设备的安全问题需要得到重视。主要是设备的物理保护问题。另外在管理方面也需要注意,防止黑客利用社会工程学等方法骗取获得物理设备的账户信息或使用权限。
3.5.1.2 网络漏洞威胁
网络漏洞指的是计算机网络存在的系统缺陷,涉及从系统端口、注册表、文件管理、网络管理以及服务器管理、数据库配置等问题,是计算机系统的脆弱点。漏洞是设计者在设计时未被发现无意中留下的攻击者可以攻击的接入点,一般管理员针对网络漏洞采用对系统打补丁的方式进行修复。
由于网络漏洞涉及的范围太过广泛,网络漏洞也越来越多。随着系统的缺陷不断被黑客攻击者挖掘,网络漏洞更新得非常快。针对网络漏洞的防范经常出现防不胜防的情况,所以针对网络漏洞方面的检测非常重要。一般网络漏洞主要涉及暴力攻击、SQL注入攻击、XSS注入攻击、CSRF注入攻击、SSL攻击等,这些都需要管理员进行网络维护时倍加关注。
3.5.1.3 身份认证威胁
身份认证相关的威胁主要涉及用户登录系统或者管理自己个人账户的口令和密码。口令和密码不能以明文显示,也不能明文存储在比如cookie或URL链接中,需要采取加密手段进行保护。而口令的长度和难度也是需要注意的,很多用户针对口令的设置非常简单,黑客简单地通过字典文件就可以进行多次尝试破解。口令的设置需要增加其复杂度,且需要进行定期的更新,这样才能在最大程度上提高口令的安全性。
3.5.1.4 系统设置威胁
由于网络系统最终需要各个系统的主机或者设备进行相连,系统自身的安全设置也非常重要。系统自身需要关注自己的网络端口、服务器、初始化。要定期对系统进行最新补丁的安装,对系统的病毒库进行更新,并定期对系统进行检查,对数据库和注册表进行备份。
3.5.1.5 计算机病毒的威胁
计算机病毒对网络系统的危害非常大。病毒具有强大的破坏性,使得系统无法正常运转,正常的服务无法使用或者系统正常资源被大批非法性占用。病毒还具有强大的传染性,能对其他主机和设备进行控制,将自身复制并传染到更多的主机上,完成攻击者非法的目的。病毒对计算机的威胁需要得到管理员的重视。对每个系统必须安装杀毒软件并定期进行更新,对路由器等中间设备需要对其端口和网络进行检查和配置,关闭不常用端口和服务。