一、网络威胁现状
现在大多数病毒等威胁不再攻击电脑系统,而是被黑客和不法分子利用,成为他们获利的工具。因此,传统的电脑病毒等网络威胁,正在向由利益驱动的,全面的网络威胁发生变化。
现今安全威胁,往往与犯罪程序相关。
- 恶意程序
- 病毒
- 蠕虫
- BOT
- ROOTKIT
- 特洛伊木马和后门程序
- 弱点攻击程序
- 行动装置恶意程序
- 灰色软件
- 间谍软件
- 广告软件
目前用户面临的不再是传统的网络攻击,而是网络威胁
网络威胁经常融合病毒、黑客攻击、木马、僵尸、间谍等危害于一身的混合体,因此单靠以往的防毒或者防黑及时难以防御。
- 网络黑客、企业内部恶意员工利用系统以及软件漏洞,入侵服务器,严重威胁企业关键业务数据的安全
- 以经济利益为目的的DDOS攻击不断威胁着企业的正常运营,而且攻击造成的危害越来越严重。
- 随着企业业务拓展,更多业务应用依赖于IT信息系统完成。在业务运行过程中,不断面临病毒、木马、间谍软件等严重威胁。
- P2P\IM滥用给企业带宽、运营效率带来严重影响。
二、入侵
入侵是指未经授权二尝试访问信息系统资源、篡改信息系统中的数据,使信息系统不可靠或者不能使用的行为;入侵企图破坏信息系统的完整性、机密性、可用性以及可控性。
1,入侵行为
- 篡改web网页
- 破解系统密码
- 复制查看敏感数据
- 使用网络嗅探工具获取用户密码
- 访问未经允许的服务器
- 其他特殊硬件或得原始网络包
- 向主机植入特洛伊木马程序
三、漏洞
1.漏洞是在软件、硬件、协议的具体实现或者系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或者破坏系统。
2.漏洞会影响带很大范围内的软硬件设备,包括操作系统本身以及支撑软件,路由器,防火墙等。
3.在不同的软硬件设备中,不同系统,或者同种系统在不同的设置条件下,都会存在不同的安全漏洞问题。
- 系统安全漏洞是在系统的实现和使用中产生的,在某些条件下可能威胁到系统安全的错误。用户会在使用中发现系统中存在的错误,而入侵者会设法利用其中的某些错误来破坏系统安全,系统供应商则会尽快发布纠正这些错误的补丁。着就是系统安全漏洞从被发现到被纠正的一般过程。
- 攻击者往往是安全漏洞的发现者和使用者,要对一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于理论安全级别较高的系统尤其如此。
- 系统安全漏洞与系统攻击活动之间有紧密的关系。因而不能脱离系统攻击活动谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性地理解系统漏洞问题,以及找到相应的补救方法是十分必要的。
- 漏洞问题有其时效性。一个系统从发布的那一天起,随着用户的使用,系统中存在的漏洞会被不断地暴露出来,也会不断被相应的补丁软件修补,或者随后发布的新版系统中纠正。而在系统中就得漏洞被纠正的同时,往往也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会消失,新的漏洞会出现。漏洞问题长期存在。
四、病毒
随着网络的不断发展和应用程序的日新月异,企业用户越来越频繁地开始在网络上传输和共享文件,随着而来的病毒威胁也越来越大。数据安全的保证,必须防御病毒。
- 病毒:是一种恶意代码,可感染或者附着在应用程序或者文件中,一般通过邮件或者文件共享等协议进行传播,威胁用户主机和网络安全。
- 病毒危害
- 消耗网络资源
- 消耗主机资源
- 控制主机权限
- 窃取用户数据
- 破坏主机硬件
- 反病毒
- 反病毒是一种安全机制,可以通过识别和处理病毒文件来保证网络安全,避免由于病毒文件而引起的数据破坏,权限更改和系统崩溃等情况的发生。反病毒功能可以凭借庞大切不断更新的病毒特征库有效地保护网络安全,防止病毒文件侵害系统数据。
- 病毒检测设备一般放在企业网入口,这样可以将病毒抵御在公网之外,保护企业网络。