从熊猫烧香病毒看现在的网络安全问题
熊猫烧香与519断网事件
反思:
(1)黑客产业链现象比较严重; (2)缺乏有效技术监督管制; (3)网络软件暗藏后门的危险; (4)当前电信运营商的DNS服务器抗攻击 能力还很脆弱。
愿熊猫不更新。古来病毒皆寂寞,唯有熊猫留其
名。”
背景:
519断网事件
2009年5月19日晚间,我国互联网发生大面积网络故障:包 括江苏、河北、山西、广西、浙江等在内的23个省陆续出现互 联网访问变慢、网站无法访问等现象。该事件被称为“5· 19网 络瘫痪重大事故”,又称“暴风影音事件”。 经过调查,事情起因如下:由于私人服务器互斗,DNS Pod 被攻击(据称攻击流量达10G)。随后DNS Pod所在的IDC将 DNS Pod的服务器断网,即网络上无法访问到DNS Pod服务器。 暴风影音随后出场,其域名解析服务托管在DNS Pod上, 在此事件中,暴风扮演了绝对的主角——为了有更高的广告点 击率,暴风在后台暗藏机关,装了暴风软件的用户一开机会自 动链接至暴风网站。
随着递归域名服务器中缓存内容逐渐过期被删除,刚开 机的用户,其暴风影音会试图访问相关服务器,但是由于 DNS Pod被断网得不到回答而超时。此时,暴风影音的客 户端不断重复发送域名解析请求(据称每分钟约100次),这 些请求以及等待超时的查询不断在递归域名服务器上堆积, 最终网络故障产生。 由于暴风影音的用户众多,5月19日21时当时约超过千 万用户同时在线,每个用户每分钟100次的域名解析请求发 送到电信运营商的递归服务器上,虽然其递归域名服务器有 一些分布式设计,但是多数省的递归域名服务器因请求过量 造成系统过载,CPU利用率接近100%,无法正常解析 以及非baofeng .com的域名请求。此时绝大多 数用户无法正常使用互联网应用(直接访问IP地址的应用除 外),当时受影响的省份达到20多个,我国互联网接近崩溃。
熊猫烧香病毒及祸害
熊猫烧香病毒及祸害熊猫烧香病毒及祸害“熊猫烧香”,是一种经过多次变种的蠕虫病毒变种,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,下面由我给你做出详细的介绍!希望对你有帮助!熊猫烧香病毒:该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要透过下载的文件传染。
2007年2月12日,湖北省公安厅宣布,李俊以及其同伙共8人已经落网,这是中国警方破获的首例计算机病毒大案。
[1]2014年,“熊猫烧香”之父因涉案网络赌场,获刑5年。
中文名熊猫烧香程序类别计算机病毒编写者李俊病毒类型蠕虫病毒新变种外文名Worm.WhBoy或Worm.Nimaya感染系统Win9x/2000/NT/XP/2003/Vista/7泛滥时间2006年底2007年初1基本介绍编辑病毒名称:熊猫烧香,Worm.WhBoy.金山称,Worm.Nimaya。
瑞星称病毒别名:尼姆亚,武汉男生,后又化身为“金猪报喜”,国外称“熊猫烧香”危险级别:★★★★★病毒类型:蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。
影响系统:Windows 9x/ME、Windows 2000/NT、Windows XP、Windows 2003 、Windows Vista 、Windows 7发现时间:2006年10月16日来源地:中国武汉东湖高新技术开发区关山2病毒描述编辑熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。
但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。
而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
网络黑色产业链问题成因及对策
网络黑色产业链问题成因及对策随着“熊猫烧香”、“灰鸽子”等网络犯罪案的侦破,一条完备、严密的网络黑色产业链正浮出水面。
从制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,已形成了一条完整的流水作业程序,这一流程就是一条黑色产业链,并已组织化、规模化、公开化,作案团伙成员各司其职,人员数量庞大,其非法获利数额让人瞠目。
本文就网络黑色产业链的成因进行了剖析,并提出了相应的治理对策。
标签:网络黑色产业链病毒木马一、网络黑色产业链的现状1.黑客群体,呈低龄化目前的病毒犯罪早已摆脱了散兵游勇状的个人行为,而转变为虽不严密但却绝对保密的小集团性质的集体行为,犯罪团伙从十到上百人不等。
成员分工十分明确,各司其职,人员数量庞大,甚至当病毒编写者被警方发现想要罢手时,仍会迫于上家的压力或诱惑而继续做下去。
这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者等。
据病毒专家介绍,随着计算机技术的普及与制作工具的增多,入行者的年龄已呈现低龄化趋势,年龄在10到30岁的病毒产业从业者占了非常高的比例。
由于国内对于黑客和病毒有着不同的理解,使得许多青少年对计算机产生兴趣后发现写病毒和做黑客容易得到他人的崇拜,进而向这一方面发展。
新成为黑客的青少年又经常会出于炫耀的目的“黑”掉一些网站。
青少年又往往是网游的玩家主力,在游戏中会经常涉及到偷号、窃取网游装备的事情。
因此,想方设法去获取号码和装备就显得十分自然。
这种动机有点类似现实社会中小偷形成的雏形。
目前黑客的数量,也已远远超出早期单纯出于兴趣而研究技术的“黑客”数量。
2.形成组织,分工明确瑞星公司发布的中国大陆地区电脑病毒疫情和互联网安全报告显示,2007年上半年全国共有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上,中国大陆已经成为全球电脑病毒危害最严重的地区。
这家公司上半年共截获13.37万个新病毒,其中木马病毒有8万多个,后门病毒3万多个,这两类病毒都以获取经济利益为最终目的,侵入用户电脑,窃取账号、密码、电脑控制权等信息。
熊猫烧香案件的法律启示(3篇)
第1篇一、引言2009年,我国发生了一起名为“熊猫烧香”的计算机病毒案件,该病毒迅速传播,对广大网民和计算机用户造成了严重的损失。
此案件引起了社会各界的广泛关注,同时也给我国网络安全法律体系带来了深刻的启示。
本文将从熊猫烧香案件的法律启示出发,探讨我国网络安全法律的完善与发展。
二、熊猫烧香案件的法律背景1. 犯罪主体熊猫烧香案件的主要犯罪主体为被告人张某、李某、王某等人。
他们通过编写、传播计算机病毒,非法获取他人计算机信息系统数据,给社会造成了极大的危害。
2. 犯罪手段被告人通过编写名为“熊猫烧香”的计算机病毒,在网络上大量传播。
该病毒能够入侵他人计算机系统,篡改用户数据,甚至控制他人计算机,造成严重后果。
3. 犯罪后果熊猫烧香案件造成了大量网民的计算机系统瘫痪,给企业和个人带来了巨大的经济损失。
同时,该案件还暴露出我国网络安全法律体系的不完善,使得犯罪分子得以逍遥法外。
三、熊猫烧香案件的法律启示1. 完善网络安全法律体系熊猫烧香案件暴露出我国网络安全法律体系的不完善。
为了更好地维护网络安全,我国应加快网络安全法律的立法进程,提高法律体系的科学性和可操作性。
具体包括:(1)制定专门的网络安全法,明确网络安全的基本原则、法律地位和监管职责;(2)完善网络安全管理制度,加强对网络信息内容的监管,确保网络空间的清朗;(3)加大对网络犯罪的打击力度,提高犯罪成本,使犯罪分子付出应有的代价。
2. 加强网络安全执法力度熊猫烧香案件的发生,暴露出我国网络安全执法力度不足的问题。
为了更好地维护网络安全,我国应加强网络安全执法,具体措施如下:(1)建立健全网络安全执法机构,提高执法队伍的专业化水平;(2)加强执法协作,形成跨部门、跨区域的联合执法机制;(3)加大对网络犯罪的惩处力度,提高犯罪分子的法律风险。
3. 提高网络安全意识熊猫烧香案件的发生,提醒我们要提高网络安全意识。
具体措施如下:(1)加强网络安全教育,提高全民网络安全素养;(2)引导网民合理使用网络,自觉抵制网络病毒和不良信息;(3)鼓励企业和个人加强网络安全防护,提高计算机系统的安全性。
“熊猫烧香”烧出的思考
低用户系统的安全性。
百万 。 企业用户 感染数更是成倍上升。 特别是 在近一周内 。 山毒 霸客服 中 有关熊猫烧 金 心
香的 日咨询 量已高达 7 %。 3
户感染。 熊猫烧香”尽管其后续推出的专杀工 , 具在一定程度能对病毒起到遏制作用 。 但由= 于
存储在电脑中被病毒删改 的文件 已无法恢复 ,
据 斯 生 商 绍。 前 国 名 卡巴 基 产 介 当 被 内
大杀毒 品牌 。 热捧 ” 且赋予不同概念的主动 御 技术 ,其实卡 巴斯 基实验室早在 9 年 0 即已掌握 并成功运用于旗下产品 。而卡巴撕 基拥有此技术 的杨 优势主要表现 在 :当犀 户电脑在运行 中间.如果卡 巴斯基 反病毒转 件发现任何危险 的、 可疑的或隐藏的进程 , 就会及 时发 出警报 。并阻断该进程对系统 所 有有害 更改 ,而反病毒软件可在 恶意行 出现 后将 系统复原。 由此可见 , 巴斯基反莽 卡 毒软件具有 。 先天防御 的功能是基 于超强揖
须推出专杀工具 。正版用户只需对软件适
升级 即可 安全使用。
。 闻熊猫色变” 。据国内的病毒专 家介绍 。熊 。 猫烧香” 蠕虫不但对用户系统进行破坏 , 导致 大量应用软件无法使用 。而且还可删不到一个月时间。 熊猫烧香”变种数已高达 。 5 0多个 。 并且 其感 染用户 的数量也在不断扩 大。 据金山毒霸客户服务 中心初步统计 , 目前
熊猫烧香病毒剖析
伪装技术
熊猫烧香病毒会伪装成其他正常 的文件或程序,诱骗用户运行, 从而感染计算机系统。
03 熊猫烧香病毒的防范与应 对
防范措施
安装防病毒软件
选择可靠的品牌和版本,并及时更新病毒库。
提高网络安全意识
不随意打开未知来源的邮件和链接,不下载 和运行未知来源的文件和程序。
定期备份重要数据
以防数据被病毒感染或损坏。
案例二:熊猫烧香病毒的攻击目标与手法
熊猫烧香病毒主要攻击个人计算机和企业网络系统,通过感染操作系统和应用程序,导致系统运行缓 慢、蓝屏、死机等问题。
该病毒会修改系统注册表、劫持浏览器、禁用安全软件等手段,以实现长期驻留和控制用户计算机。
熊猫烧香病毒还会窃取用户个人信息,如账号密码、信用卡信息等,给用户的隐私和财产安全带来严重 威胁。
与其他蠕虫病毒的比较
传播方式
熊猫烧香病毒与蠕虫病毒相似,都是通过网络进行快速传播 。熊猫烧香病毒利用系统漏洞和用户不慎点击恶意链接等方 式感染计算机。
破坏性
熊猫烧香病毒在感染计算机后,会对系统文件进行篡改,导 致计算机出现蓝屏、频繁重启等问题。此外,熊猫烧香病毒 还会下载其他恶意软件,进一步损害系统安全。
自我保护机制
熊猫烧香病毒具有自我保护机制,通过修改系统 文件、注册表等手段,防止病毒被轻易删除或查 杀。
病毒的隐藏与反侦察技术
隐藏技术
熊猫烧香病毒采用多种隐藏技术, 如将自身嵌入到其他正常文件中、 使用加密和混淆等技术隐藏自身 代码等。
反侦察技术
熊猫烧香病毒会检测自身是否被 检测或查杀,一旦发现自身被检 测或查杀,会采取相应的反侦察 措施,如删除自身、破坏系统文 件等。
熊猫烧香病毒是一种网络攻击手段,与其他网络攻击如拒绝服务攻击、SQL注入攻击等有所不同。熊猫烧香病毒 主要针对个人计算机系统进行感染和破坏。
SANGFOR_AC上网安全桌面解决方案-网络隔离_0307
一、互联网现状及面临的挑战1.1互联网带来的危机随着互联网的迅猛发展,计算机病毒对信息安全的威胁日益增加。
每年有大量的用户花重金购买杀毒软件、防毒墙、防火墙等防御设备,却无法幸免遭受以下类似攻击: 2006底,“熊猫烧香”的计算机病毒在全国迅速蔓延,受害用户上百万,电脑里到处是熊猫烧香的图标,重要文件被破坏,局域网彻底瘫痪。
2010年1月,“极光行动”在不到两天的时间内,在网上出现了数百个利用该漏洞的恶意网页,保守估计至少几万个内部办公网络遭受利用极光漏洞的病毒攻击。
调查显示,今年上半年,我国遇到过病毒或木马攻击的网民达到2.17亿,其中遭遇中毒的PC有40%以上是办公PC。
据国外权威报告分析,目前以经济利益为目的的网络攻击,以各种热点话题为吸引点,以微博、论坛、邮件等方式进行大量传播,并通过盗取用户信息、企业信息谋取利益。
黑客越来越多地利用木马程序非法控制他人的电脑,通过被控制电脑获取服务器上的信息,网络使用者一旦上网感染木马病毒,直接泄露的就是个人隐私,各种照片门、工资门、网络钓鱼、密码窃取的事件屡见不鲜,带来的不仅是名誉损害,更多的是经济损失。
1.2网络互联面临的风险与挑战网络应用给人们带来了无尽的好处,但随着网络应用扩大网络安全风险也变得更加严重和复杂。
原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险正日益加重。
组织内部网络安全的风险来自以下两个方面:其一,来自外部互联网的风险:企业组织的内部网络由于工作必须与互联网相连接,那么由于互联网自身的广泛性、自由性等特点,含有一定机密信息的企业组织内部网络自然会被入侵者列入其攻击目标的前列。
其二,来自内部网的风险:据统计,大多数网络安全事件均由于内部人员使用办公电脑随意访问互联网所致。
用户无法直观判断所访问网站与下载内容的安全与否,导致办公电脑中毒瘫痪,甚至危害内部办公网络,造成不可挽回的经济损失。
防范“熊猫烧香”
变 种 蠕 虫 病 毒— — 熊 猫 烧 香 ” 在 互
烧 香 ”头像作 为 可执 行程 序 的图标 . 诱 骗 用 户 双 击 执 行 。 不 幸 中 招 后 . 计
中 的 话 ,就 会 导 致 其 他 网 友 用 户 浏 览 F 0 l d e r \Hi d d e n \S HOWAL L 分 支 下 面 的 C h e c k e d V a l u e “键 值 ,导 致 用户 无 法查 看 隐 藏 文 件 与 系 统 文件 。
而 且 是 经 过 多次 变 种 而 来 的 。 该 病 毒 键 系 统 文 件 :打 开 每 一 个 被 感 染
通 过 木 马 软 件 或 网 页 恶 意 代 码 进 行 过 的 文 件 夹 时 . 我 们 能 够 看 到
传 播 .一 旦 计 算 机 感 染 病 毒 后 .计 算
Des k t op
此 外 该 病 毒 还 会 自 动 删 除 G H O
文 件 ,以 便 使 用 户 的 系 统 备 份 文 件 丢
算机 中的所有 , E X E 文 件 都 会 被 自动 感
染 病 毒 .而 且 被 感 染 的 程 序 图标 统 统
失 .从 而 无 法 完 成 系 统 恢 复 。
变 成 熊 猫 烧 香 “ 标 志 。 许 多 杀 毒 软 件 根 本 杀 不 死 该 病 毒 ,一 旦 中 招 多 数
维普资讯
文/帷幄
防范 “ 熊猫 烧 香 ’ ’
r r en t Ve r si on\E XPI O r e r \A dV an ced\ 近 一 段 时 间 .一个 属 于 威金 的最 新 码 ,一 旦 这 些 文 件 上 传 到 网站 服 务 器 Cu
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
从熊猫烧香病毒看现在的网络安全问题马涛20082161 08110812一、网络安全的定义网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
二、主要特性网络安全应具有以下五个方面的特征:保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。
即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。
即当需要时能否存取所需的信息。
例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。
对计算机程序、系统破坏严重。
基本信息病毒名称:熊猫烧香,Worm.WhBoy.(金山称),Worm.Nimaya.病毒别名:尼姆亚,武汉男生,后又化身为“金猪报喜”,国外称“熊猫烧香” 危险级别:★★★★★病毒类型:蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。
影响系统:Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista 发现时间:2006年10月16日来源地:中国武汉东西湖高新技术开发区关山病毒描述其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。
尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。
但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。
而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
中毒症状除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。
中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。
中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
病毒危害病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。
“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。
在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe 可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。
“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。
一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
中毒时会弹出的窗口据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。
由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
注:江苏等地区成为“熊猫烧香”重灾区。
传播方法“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
金山分析:这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp 等文件,它还能中止大量的反病毒软件进程 1 拷贝文件病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe 2 添加注册表自启动病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe三、它与网络性能和功能的关系通常,系统安全与性能和功能是一对矛盾的关系。
如果某个系统不向外界提供任何服务(断开),外界是不可能构成安全威胁的。
但是,企业接入国际互连网络,提供网上商店和电子商务等服务,等于将一个内部封闭的网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。
构建网络安全系统,一方面由于要进行认证、加密、监听,分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。
但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。
选择适当的技术和产品,制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。
采用适当的安全体系设计和管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。
全方位的安全体系:与其它安全体系(如保安系统)类似,企业应用系统的安全体系应包含:访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。
认证:良好的认证体系可防止攻击者假冒合法用户。
备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
隐藏内部信息,使攻击者不能了解系统内的基本情况。
设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况服务。
四、网络安全分析1.物理安全分析网络的物理安全是整个网络系统安全的前提。
在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。
因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。
总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
2.网络结构的安全分析网络拓扑结构设计也直接影响到网络系统的安全性。
假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。
透过网络传播,还会影响到连上Internet/Intrant的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
3.系统的安全分析所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。
目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT 或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。
因此,我们可以得出如下结论:没有完全安全的操作系统。
不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。
因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。
而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
4.应用系统的安全分析应用系统的安全跟具体的应用有关,它涉及面广。
应用系统的安全是动态的、不断变化的。
应用的安全性也涉及到信息的安全性,它包括很多方面。
——应用系统的安全是动态的、不断变化的。
应用的安全涉及方面很多,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。
其安全手段涉及LDAP、DES、RSA等各种方式。
应用系统是不断发展且应用类型是不断增加的。
在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
——应用的安全性涉及到信息、数据的安全性。
信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。
在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。
因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。
采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完整性。
5.管理的安全风险分析管理是网络中安全最最重要的部分。
责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。