企业信息网络系统安全基础.docVIP

企业信息网络系统安全基础 摘要：随着科学技术的高速发展，计算机信息网络发展日新月异，各企业、单位都建立自己的信息网络系统，提高了工作效率，在享受它带来便利的同时，也面临着多种风险，那就是遭受计算机病毒的感染、黑客的入侵，可能给企业和单位造成巨大损失，本文主要探析面日益严峻的信息网络系统安全隐患并提出基础解决方案。 关键词：信息网络 安全 中图分类号：TN711 文献标识码：A 文章编号： 信息网络安全威胁 （一）计算机病毒 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。在计算机病毒出现的初期，说到计算机病毒的危害，往往注重于病毒对信息系统的直接破坏作用，比如格式化硬盘、删除文件数据等，病毒作者编写病毒的目的是“炫耀技术”，可以说“损人不利己”，其实这些只是病毒劣迹的一部分，随着计算机应用的发展，近年来，趋利性成为计算机病毒发展的新趋势。以盗取用户密码账号、个人隐私、商业秘密、网络财产为目的，利用病毒、木马技术进行网络盗窃、诈骗的网络犯罪活动呈快速上升趋势，获取经济利益成了病毒作者编写的主要目的。2009年中国计算机病毒疫情调查技术分析报告指出计算机病毒感染率为70.51%，其中多次感染病毒的比率为42.71%，密码被盗占调查总数的27.14%。所以木马病毒、黑客病毒泛滥。 病毒的传播主要两种:（1）通过网络：这种传染扩散极快, 能在很短时间内传遍网络上的机器。2009中国计算机病毒疫情调查病毒通过网页下载或浏览进行传播得比例以37.89%位居首位，比2008年上升11.48个百分点，延续了从2007年以来的大幅度增长趋势。说明了目前网页“挂马”仍然是最受恶意攻击者青睐的病毒散播方式。“挂马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏。局域网传播：带有病毒的外来计算机接入内网，可能导致内部网络遭受病毒传播；在局域网传播一种是病毒自动搜寻传播对象进行网络传播，另一种是内网间的文件传输可能携带病毒传播。（2）通过移动介质（软盘、光盘、U盘、移动硬盘等）：通过使用外界被感染的软盘, 例如, 不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。中国计算机病毒疫情调查显示病毒通过移动存储介质传播的比例又有所上升，该项调查结果在2007年高达41.34%，通过加强管理2008年为21.9%，呈现大幅下降趋势，但是2009年又出现上升势头达到25.40%。由于U盘等各种类型的移动存储介质的广泛使用，越来越多的病毒、木马将移动存储介质作为传播途径，并且病毒木马利用移动存储介质在内外网之间、涉密与非涉密系统之间进行数据拷贝交换的时候，窃取敏感或者涉密信息。 （二）、信息网络入侵 1、漏洞入侵。每个系统都有漏洞，不论在系统安全性上投入多少财力，系统还是存在漏洞，只是发现与否发现迟早的问题，这些可利用的特征和配置漏洞缺陷就是攻击者的瞄准点。发现一个已知的漏洞，远比发现一个未知漏洞要容易的多，这就意味着:多数攻击者所利用的都是常见的漏洞。这样的话，采用适当的工具，就能在黑客利用这些常见漏洞之前，查出网络的薄弱之处。漏洞大体上分为以下几大类: 1 权限攻击。攻击者无须一个账号登录到本地直接获得远程系统的管理员权限；通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出，少部分来自守护进程本身的逻辑缺陷。 2 读取受限文件。攻击者通过利用某些漏洞，读取系统中他应该没有权限的文件，这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确，或者是特权进程对文件的不正确处理和意外dumpcore使受限文件的一部份dump到了core文件中。 3 拒绝服务。攻击者利用这类漏洞，无须登录即可对系统发起拒绝服务攻击，使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。 4 口令恢复。因为采用了很弱的口令加密方式，使攻击者可以很容易的分析出口令的加密方法，从而使攻击者通过某种方法得到密码。 5 服务器信息泄露。利用这类漏洞，攻击者可以收集到对于进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷，一般是对错误的不正确处理。漏洞的存在是个客观事实，但漏洞只能以一定的方式被利用，每个漏洞都要求攻击处于网络空间一个特定的位置。 二、信息网络系统的安全防范 1、防火墙部署 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为甚。防火墙是指设置在不同网络 如可信任的企业内部网和不可信的公共网 或网络安全域之间的一系列部件的组合。防火墙是网络安全的屏