网络安全威胁防范策略.doc

网络安全威胁防范策略.doc:..网络安全威胁防范策略0引言经济多元化发展的今天,人们的生活越来越离不开信息网络世界,对网络空间的安全也提出了更高的要求。网络安全问题可以造成的严重危害有目共睹,仅以2016年为例,就有OpenSSL新型安全漏洞“水牢”威胁我国十余万家网站,315晚会上曝光不法分子利用公共WIFI漏洞盗取他人银行账户钱财、、。因此,提高全民的网络安全意识、普及网络安全威胁防范知识已成为当务之急。只有在全民做好防范应对的前提下,才真正能够抵御来自于互联网的大部分威胁和风险,从而营造一个健康和谐的网络社会,更好地为人们的生活服务。CERT)最新网络安全信息与动态监测结果显示,2016年12月12日至12月18H,我国境内被篡改网站数量为3438个(其中政府网站79个);境内被植入后门的网站数量为1614个(其中政府网站33个);针对境内网站的仿冒页面数量为2486个。,,感染飞客(conficker)蠕虫主机22万;新增信息安全漏洞274个,其中高危漏洞98个。与前一周相比,被篡改网站、仿冒页面、感染病毒主机、新增信息安全漏洞等数量都在增加。可见,互联网安全威胁普遍、大量存在,而且有不断增加的趋势。这些威胁依据安全三要素“人、机、环境”可分类为:人为威胁、计算机威胁和网络威胁。,包括:①无意识的操作失误,如系统管理员安全配置不当、系统登录口令强度太弱、长时间离开未锁定计算机、重要账号随意转借他人、下载运行存在安全风险的软件程序等;②有意识的主动攻击,如通过钓鱼邮件、社会工程学等方法窃取重要数据信息,或者利用病毒木马传播、。1・2计算机威胁计算机威胁主要是由计算机自身部署的软硬件产生的威胁,包括:①因操作系统、数据库或其他应用系统未及时升级到最新版本导致存在可被利用的漏洞或者“后门”;②因需要提供某些特定服务而开启相应端口,这些服务和端口同时也可能被攻击者利用;③因接入外部设备(如U盘、摄像头、打印机等)导致产生敏感信息泄露或计算机被感染等问题。、危害性最强的。互联网上充斥着各种各样、不计其数的病毒、木马和恶意代码,未作任何防护措施的计算机直接接入网络中的危险不言而喻;网络通信协议使得具有不同硬件架构和操作系统的计算机能够互联互通,但许多早期协议在设计之初并未考虑网络安全问题,不可避免会存在安全隐患;除此之外,互联网中还遍布各种具有攻击能力的网络工具,攻击者可以操纵这些工具并结合一些攻击命令实现各种攻击目的,轻则窃取重要文件或造成目标计算机运行异常,重则完全控制目标计算机甚至造成物理性严重破坏。2常用网络安全防范策略为有效防范上述网络安全威胁,结合生活生产实际,常用且有效的一些应对策略和措施包括以下方面。(如Windows、Linux/Unix)、