加固網絡基本法：堵漏與培訓結合

2019-11-04 20:17:50

字體：大中小

來源：轉載

供稿：網友

　　美國聯邦調查局(FBI)完成的一份調查報告顯示，假如人們在使用網絡時采取了基本的網絡安全措施，那么，80%以上受網絡攻擊的事件就可以被避免。事實上，要提高網絡安全性，最重要的有兩點:一是以各個機構為基本單元，從計算機硬件和軟件上防止漏洞;二是增強每個人的安全意識和把握網絡安全的基本技能。

　　網絡安全的敵人

　　知己知彼，百戰不殆。假如要保證網絡的安全，那么首先要知道什么是潛在的威脅。

　　目前，網絡安全的威脅主要來自三個方面:黑客、計算機病毒制造(編寫)者和內部人員。

　　黑客也被稱為計算機恐怖分子，他們躲藏在十分隱蔽的地方，人們不知到他們什么時候或從什么地方會發動進攻。網絡安全專家將黑客分為三種:Uber黑客(Uber-hack鄄er)、普通黑客(commonhacker)和腳本少年(scriptkiddie)。Uber黑客攻擊的目的是為了金錢和個人利益，而不是炫耀自己的本領。他們編寫復雜的程序攻擊金融、軍隊、政府以及軟件公司和大學的網絡。

　　普通黑客攻擊的目的，往往是為了證實自己的能力，因此他們通常會將自己編寫的黑客程序放在網上與他人分享。普通黑客從名字上聽起來似乎不可怕，但他們卻是計算機操作系統和應用程序的高手，能夠進入受害機構網絡偷取保密信息。此外，他們也參與地區沖突和政治糾紛，幫助一方攻擊另一方的網絡系統。

　　腳本少年通常會下載他人的程序完成自己的攻擊任務，他們沒有偏愛，任何機構的網絡都可能成為他們的目標，因此，不能小看他們的危害。

　　黑客不僅躲在暗處，同時他們還具有嚴密的組織，且分享各自的經驗。網絡安全專家表示，人們應清楚地熟悉到黑客就在自己四周，需要做的就是要果斷將他們拒之門外。

　　計算機病毒編寫者則不屬于黑客范疇。專家發現，他們大多同家人的關系十分正常，編寫病毒程序的出發點，也許是要做一些自己從沒有做過的事。由于編寫病毒程序對他們而言既沒有損失，也沒有收益，因此他們沒有負罪感，但是他們對網絡的危害卻相當大。此外，病毒程序針對的目標多數是微軟公司的操作系統和應用程序，因而采用微軟公司產品的機構更要非凡小心。

　　此外，專家提醒說，千萬不能輕視機構內部人員的危害，他們是網絡安全真正的、最難防范的危害因素。有害的內部工作人員分兩類:一類是網絡安全防范意識比較弱的人，他們會輕易地相信外人或偽裝成內部人員的外人，為外人的入侵敞開大門，如告訴自己的密碼或提供相關信息。另一類是對公司不滿或對目前工作不滿的人，他們由于有進入工作機構相應網絡的能力，因此應屬于機構需要非凡注重的人群，尤其是機構面臨困難或面對競爭對手壓力的時候更是如此。

　　網絡安全的漏洞

　　無論網絡的結構如何復雜或者種類如何多樣，但在基本安全要求方面卻極其類似。

　　密碼是人們進入網絡系統的鑰匙。假如讓外人獲得了你的用戶名和密碼，網絡安全如同紙上談兵。通常，外人獲得機構網絡密碼的方式有2種:利用計算機程序通過互聯網從外部不斷試探機構的密碼，以及從機構內部人員那里獲取密碼。

　　每個網絡都具有專門存放網絡用戶名和密碼的地方，假如有人能找到該地方并將信息取走，即使那些信息進行過加密處理，只要利用相對應的程序，外人還是有能力解碼并獲得進入網絡的鑰匙。不過，破譯能力同密碼的難易程度密切相關。

　　電子郵件是許多人對內和對外的重要聯系方式。然而不幸的是，當它在方便人們交流的同時，卻給網絡安全帶來了隱患?，F在，大多數的計算機病毒依然要靠電子郵件作為自己的傳輸工具。當然，有些在網上供人們下載的程序(如游戲程序)也會夾帶計算機病毒。

　　計算機軟件主要分操作系統和應用軟件，它們不同程度地存在著安全漏洞。這些安全漏洞會給沒有授權的人有機可乘，較輕松地進入機構的內部網絡。對于軟件生產商，要從成千上萬條計算機代碼中發現漏洞不是一件輕易的事，但黑客卻有足夠的耐心去發現并利用漏洞。

　　事實上，黑客不僅積極尋找軟件的漏洞，同時也十分留意公司頒布的漏洞補丁的消息。他們會利用機構在軟件漏洞補丁從公布到上網打補丁的時間差來發起攻擊。

　　盡管黑客對網絡安全十分有害，但是人們最輕易忽視的安全隱患卻來自機構內部，也就是人的因素。人們往往會在警惕性不高的情況下將自己的密碼和用戶名交給外人，機構工作人員可以成為網絡最不安全的因素。在網絡安全方面，人們將那些通過詭計騙取他人登錄網絡密碼的行為稱為社交工程。

網絡安全措施

　　網絡安全專家認為，無論你的機構從事何種行業，也無論你機構大小，都必須做好網絡的安全工作。其中原因有二，一是黑客在攻擊網絡前并沒有特定的目標;二是即使機構網絡中的信息對黑客來說沒有并利用價值，他們也可能借用該機構的網絡來攻擊其他網絡。

　　為保證機構網絡安全，各個機構都應該做人和系統兩方面的工作。

　　在人員方面，應遵循以下原則。制定嚴格的網絡使用規章制度。只有建立了嚴格的規章制度，才能減少網絡的安全隱患。在美國許多機構中，不同的工作人員具有不同的網絡使用權限。此外，有些機構的工作人員還無權下載網上內容，也無權自行從機構內部上傳和下載信息。同時，工作人員不能使用機構的網絡為自己牟利，甚至查詢與工作無關的網上信息，因為這種行為占用了機構資源，有時還會影響他人的工作。

　　制定規章制度是治理的一方面，推行和讓工作人員接受并執行制度則是另一方面。網絡安全專家要求機構治理人員應就規章制度的問題與工作人員進行講解，讓他們真正懂得網絡安全的重要性，以及機構對每個工作人員的關系。

　　應建立監管系統。

　　美國不少機構都使用監管系統，該系統能記錄工作人員的各種操作，并分析他們的上網習慣。這不是表示機構不信任員工，而是要求員工必須以機構利益為重。

　　不久前，美國一名國土安全局官員遭到調查，其原因是2004年他在一家公司工作時，曾利用公司的網絡下載色情內容。近日，美國聯邦檢舉人公開了前白宮助手大衛•薩法維恩和說客杰克•阿布拉姆夫之間的數百封電子郵件，以證實他們之間的交往。上述事例不難看出美國機構對網絡安全的監管程度。

　　應選擇難以破譯的密碼。無論從網絡內部還是外部進入機構網絡，人們通常需要用戶名和密碼。假如為了方便記憶采用比較輕易的密碼，往往會給黑客提供進入系統的機會。因此，工作人員應使用黑客難破譯的密碼，具體的做法需要網絡治理人員進行必要的講解。實際上，許多黑客并不愿意浪費過多的時間來破譯單個人的密碼。

　　不要輕信他人。

　　不要過于相信他人，非凡是非本機構的人員。此外，在電話中不能準確了解對方身份時，千萬不要透露自己的密碼。

　　可靠的網絡治理人。

　　治理階層應有或委任可靠的網絡治理人。網絡治理者有權力了解機構網絡的細節，并能監管網絡的運行情況，同時有能力了解網絡發生的異?，F象和負責處理網絡出現的問題。

　　在網絡系統方面:嚴格按照安全規則建立網絡。

　　每個網絡中都有不同的服務器運行不同的程序完成不同的任務，通常內部網絡有數據服務器、電子郵件服務器、用戶名和密碼服務器、打印服務器，此外還有外來入侵監測系統。專家說，千萬不要將不同的信息放在同一個服務器內。

　　為保證內部網絡安全，在機構的互聯網服務器和內部網之間必須設立防火墻，防火墻的功能用來對付網絡外部人的入侵。

　　安裝殺毒軟件并不斷更新。

　　防火墻不能代替殺毒軟件，后者的主要作用有兩個:一是掃描或查找計算機病毒，二是殺滅計算機病毒。它是防止外界計算機病毒通過電子郵件或網上下載軟件危害網絡安全的重要手段。在計算機病毒不斷出新的今天，專家建議要及時更新殺毒軟件。

　　美國計算機安全研究所和聯邦調查局聯合完成的調查表明，2001年間，記錄在案的計算機病毒入侵報告中，有94%的案件造成的損失超過了4500萬美元，而黑客穿透防火墻的案件中只有40%的損失達到了上述數字。計算機病毒對同互聯網相連的機構網絡危害極大。

　　除防火墻和殺毒軟件外，專家還建議要及時了解軟件的漏洞并及時打上補丁，同時不要運行不需要的服務或程序，對計算機的數據要及早并經常備份。

　　總之，專家認為，假如每個人都具有一定的計算機和網絡知識，并正確執行基本的安全措施，網絡將會更加安全。但是，人們面臨的挑戰是，如何讓機構中的每位員工都具有相應的網絡知識，同時接受機構治理層制定的治理制度，并在工作中積極遵照執行。

　　事實上，網絡安全是從基層抓起的。

上一篇：五種方法快速查找對方IP地址

下一篇：用流量監控控制限速的開關