认识网络安全的威胁

　　天灾，是“不可抗力”的灾难，通常指水火无情的自然灾害，而在今天的企业可能要面临另一种“天灾人祸”，那就是网络安全。如今你若问CIO最关心的问题是什么，他们中的绝大部分都会不约而同地说：“当然是网络安全了”。企业网络安全问题，不仅牵系企业用户业务能否正常运行，而且还直接影响到企业效能和核心竞争力的发挥。
　　想要对付网络安全威胁，就要先认识什么是“网络安全威胁”。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私、访问和破坏。
　　对计算机网络安全威胁可以分为两大类，即主动攻击和被动攻击，主动攻击分为中断、篡改和伪造三种，被动攻击只有一种形式，即截获。
　　1.中断（interruption）- 当网络上的用户在通信时，破患者可以终端他们之间的通信。
　　2.篡改（modification）- 当网络用户甲正在向已发送报文时，报文在转发过程中被丙更改。
　　3.伪造（fabrication）- 网络用户非法获取用户已的权限并已已的名义与甲进行通信。
　　4.截获（interception）- 当网络用户甲与已用户进行通信时，如果不采取任何措施时，那么其他人就有可能偷看到他们之间的通信内容。
　　还有一种特殊的主动攻击就是恶意程序（rogue programe）的攻击。恶意程序的种类繁多，对网络安全过程较大威胁的主要有如下的几种。
　　1.计算机病毒（comeputer virus）- 一种会“传染 ”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。
　　2.计算机蠕虫（comeputer worm）- 一种通过网络的通信功能将自身从一个节点发送到另一个节点并启动程序。
　　3.特洛伊木马（Trojan horse）- 一种执行的功能超出其所称的功能。如一个编译程序除执行编译程序之外，还把用户的源程序偷偷地复制下来，这种程序就是一种特洛伊木马。计算机病毒有时也以特洛伊木马的形式出现。
　　4.逻辑炸弹（logic bomb）- 一种当运行环境满足某种特点条件时执行其他特殊功能的程序。如一个编译程序在平时运行的很好，但当系统时间为13日又为星期五时，它删除系统所有文件，这种程序就是一种逻辑炸弹。
　　主动攻击是指攻击者对某个连接中通过的（PDU protocol data unit ,协议数据单元）进行各种处理。如有选择的更改、删除、延迟这些PDU。还可在稍后的时间将以前录下的PDU插入这种连接（即重放攻击），升值还可以将合成的或伪造的PDU送入到一个链接中去。所有主动攻击都是上述各种方法的某种组合，从类型上还可以将主动攻击分为以下三种：
　　1，更改报文流；
　　2.拒绝报文服务；
　　3.伪造连接初始化。
　　在被动攻击中，攻击者只是观测通过某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的，他也可以通过观察PUD的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PUD的长度和传输频度，以便了解所交易的数据的性质。
　　对于主动攻击，可以采取适当的措施加以检测。但对于被动攻击，通常是检测不出来的。对于被动攻击可以采用各种数据加密技术，而对于主动攻击，则需要将加密技术与适当的鉴别技术相结合。

　　现在网络安全可以说是关系到企业命运的大事，不管愿意不愿意CIO其中的一个职责就是要保证网络安全。如果公司的信息系统脆弱不堪，CIO必须对此负责。那么，CIO应该制定什么措施来履行这个职责呢？
　　（1）明确岗位职责，保障网络安全
　　CIO重要责任之一是保障本公司网络的安全、完整与可用性。这项工作不能外包出去，也责无旁贷，因此要在岗位职能上明确规定。CIO要有特许权，只要检测到网络安全违反行为，就要收集、分析与调查事件。例如职责上明确规定负责安全协调，确保影响网络安全的职能是集成在业务流程过程中而不是独立的任务。同时要进行评估网络安全受到危及或有受到危及之嫌的每一个事件，并把网络安全的质量、健全性和可靠性通知和报告高层管理人员。此外，CIO还应该指导开发人员，确保网络安全成为IT系统设计不可或缺的一部分。
　　（2）力争在网络安全投入足够预算
　　CIO要力争并确保足够资金投资于IT系统的安全项目。密切关注公司要为网络安全划拨一定金额的预算，以承担安全成本，例如防病毒软件、防火墙服务器、加密软件、入侵检测系统、集中安全管理等成本。公司高层主管有时会认为CIO对网络安全过于大惊小怪。但CIO要清醒认识到："至关重要的计算机设施出现安全问题造成严重损害的故障只是个时间问题。对于网络安全，生于忧患，死于安乐的意识并不是传说中的事情，担忧有人对公司的网络构成危害的心态，并非总是基于想象中的恐惧。如果你想到有竞争对手希望你公司遭到危害，那么谨小慎微对生存而言也许绝对必要。
　　（3）定期进行网络安全检讨会议
　　在明确了网络安全目标之后，CIO应当就网络安全问题定期地举行检讨会议。一旦安全会议检查到现有的业务运作存在网络安全问题，或评估以往安全措施的执行情况存在问题时，CIO就需要设立一个解决网络安全的时间框架。每月进行安全讨论听上去好像很多，尤其当公司各安全团队是散布在不同的地区，但是CIO从中所获得的回报是在当月接下来的日子中可以确保公司网络安全，以确保公司业务能处理日常工作。
　　网络安全问题之所以受到广泛关注，在一定程度上给社会、生活带来了极大的便利，使得人们也越来越依赖网络的虚拟生活，所以网络安全问题变得极为重要。
　　喜欢我们的分享，欢迎登陆课课家教育，感谢大家对课课家教育的大力支持。