色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

互聯(lián)網(wǎng)架構(gòu)體系與信息安全

  
評論: 更新日期:2018年11月05日

摘? 要: 現(xiàn)代社會計算機網(wǎng)絡(luò)有了很大的發(fā)展,同時也加快了社會化和現(xiàn)代化的進程,但在發(fā)展的同時,許多安全問題也隨之出現(xiàn)。因此,我們在使用網(wǎng)絡(luò)的過程中,安全保密工作的落實是十分關(guān)鍵的。文章主要從互聯(lián)網(wǎng)架構(gòu)體系中的安全問題了分析,并研究網(wǎng)絡(luò)安全及其技術(shù)。淺析windows漏洞

關(guān)健詞;互聯(lián)網(wǎng)? Windows漏洞? 漏洞等級? 信息安全

?????????????????? 前言

在25年前,當世界上第一個病毒誕生時,也許人們不會想到若干年后,它竟然是給IT技術(shù)帶來最深遠影響的計算機程序。
10年前,隨著因特網(wǎng)的迅速發(fā)展,通過網(wǎng)絡(luò)傳播的蠕蟲,使人們發(fā)現(xiàn),原來網(wǎng)絡(luò)也存在巨大安全問題,在當時所謂的黑客們眼里,制作病毒代碼僅僅只是為了炫耀并證明自己的技術(shù)。
5年前,互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)攻擊手段及技術(shù)也突飛猛進,越來越多的網(wǎng)絡(luò)變成了僵尸網(wǎng)絡(luò),黑客也學會了經(jīng)商,買賣技術(shù)變得順理成章。
在互聯(lián)網(wǎng)應用非常普及的今天,病毒、木馬、間諜軟件、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚、ARP攻擊、DDoS攻擊等詞語儼然成為安全領(lǐng)域最熱門的關(guān)鍵詞,同時,隨著攻擊技術(shù)的隱蔽性逐漸增強,給計算機系統(tǒng)和網(wǎng)絡(luò)帶來的威脅也隨之變得無法衡量。
微軟面臨的尷尬:使用Windows平臺的人最多,如我國當今最具頂峰的電信行業(yè),國家電網(wǎng),乃至公安部門。這句話沒人會反對,但正因為如此,也使Windows平 臺 從誕生到現(xiàn)在飽受了各種安全威脅。針對Windows平臺的病毒感染、網(wǎng)絡(luò)攻擊屢見不鮮。如今,頻繁的網(wǎng)絡(luò)攻擊、病毒入侵、惡意木馬程序等威脅,都可以導致企業(yè)網(wǎng)絡(luò)不能正常運行,嚴重的甚至會使網(wǎng)絡(luò)癱瘓。人們也意識到安全防護的重要性,越來越多的企業(yè)和個人開始尋求解決之道。很多個人選擇了殺毒軟件作為他們的安全盾牌,而企業(yè)則會選擇基于Windows平臺的安全解決方案。不只是Windows平臺會遭遇這么多安全威脅,其他系統(tǒng)平臺同樣也遭受著安全威脅。但為什么往往應用Windows平臺的企業(yè)更受關(guān)注呢?其實道理很簡單,就是因為使用Windows平臺的用戶多,所以受威脅“照顧”的也多。這種局面也使微軟這樣的軟件帝國面臨一絲尷尬:Windows平臺的安全問題,要別人幫忙解決。之所以這樣說,是因為現(xiàn)在多數(shù)企業(yè)應用的安全解決方案和防護產(chǎn)品,大多都來自其他安全廠商,如賽門鐵克、MacAfee等。從實際的效果來看,有些還解決的不錯。
案例:
北京晨報訊 (記者 孫雨) “火焰”病毒尚未熄滅,“暴雷”漏洞又轟然而至。北京時間6月13日凌晨,微軟發(fā)布緊急安全公告稱,Windows基礎(chǔ)組件出現(xiàn)高危漏洞,影響全版本IE瀏覽器和多版本Office,幾乎全體Windows用戶均受該漏洞威脅。日前,微軟已經(jīng)發(fā)布了相關(guān)補丁對該漏洞進行修復。
據(jù)悉,“暴雷”是基于Windows XML基礎(chǔ)組件的遠程攻擊漏洞。在近年來曝光的黑客威脅中,它是影響用戶數(shù)量最多的安全漏洞之一。利用該漏洞,黑客可以通過惡意網(wǎng)頁、文檔等形式將任意木馬植入用戶電腦,竊取重要資料和賬號信息。
360安全中心評估認為,“暴雷”漏洞與“火焰”病毒存在相似之處,都是針對特殊目標的網(wǎng)絡(luò)核武器,只是其攻擊對象更側(cè)重于高科技企業(yè)。同時,該漏洞行蹤格外隱蔽,在國內(nèi)每天約50萬個掛馬網(wǎng)頁中,僅有2個網(wǎng)頁暗藏“暴雷”特征,漏洞發(fā)現(xiàn)概率達到驚人的25萬分之一。
“針對企業(yè)和基礎(chǔ)工業(yè)設(shè)施的網(wǎng)絡(luò)間諜戰(zhàn)日益活躍,越來越多高危漏洞將隨著黑客攻擊行為逐漸浮出水面?!?60安全專家石曉虹博士介紹說,5月下旬,360安全衛(wèi)士檢測到“暴雷”攻擊頁面現(xiàn)身互聯(lián)網(wǎng),并將漏洞細節(jié)通報給微軟安全應急響應中心。
在推出“暴雷”漏洞臨時解決方案的同時,微軟還發(fā)布7款正式補丁,用于修復Windows系統(tǒng)及軟件漏洞,其中包括另一個由360獨立發(fā)現(xiàn)、主要影響IE8內(nèi)核瀏覽器的“黑八”漏洞。截至發(fā)稿前,360安全衛(wèi)士已向用戶推送補丁。

一、Windows系統(tǒng)漏洞與漏洞的等級
(一)、Windows系統(tǒng)漏洞是指Windows操作系統(tǒng)本身所存在的技術(shù)缺陷。每一個漏洞都是不盡相同的,但根據(jù)其入侵方式的不同,可以將它們分為本地漏洞和遠程漏洞。
1、本地漏洞:本地漏洞需要入侵者利用自己已有的或竊取來的身份,以物理方式訪問機器和硬件。在我們的類比中,入侵者要么必須是建筑物中的住戶,要么必須假冒成建筑物中的住戶。
2、遠程漏洞:相比本地漏洞,遠程漏洞則不需要入侵者出現(xiàn)。攻擊者只需要向系統(tǒng)發(fā)送惡意文件或者惡意數(shù)據(jù)包就能實現(xiàn)入侵。這就是遠程漏洞比本地漏洞更危險的原因。
???? (二)、將漏洞按照風險級別對其分類,又可分為高風險漏洞、中等風險漏洞或低風險漏洞。風險級別在很大程度上取決于每個人所采用的標準,邁克菲定義風險是為了讓客戶清楚地預知未來將會發(fā)生什么,能提高警惕。
1、高風險漏洞:
??? 遠程代碼執(zhí)行(RCE):攻擊者能夠充分利用這一風險最高的漏洞來完全控制易受攻擊的系統(tǒng)。由于這種漏洞使惡意軟件能夠在用戶尚未得到警告的情況下運行,一些最危險的惡意軟件便常常需要利用這種漏洞來發(fā)起攻擊。若出現(xiàn)針對某一漏洞,系統(tǒng)商提供了安全補丁,這通常意味著這個漏洞就屬于高風險漏洞,用戶最好不要忽視任何相關(guān)警告。
拒絕服務(DoS):作為另一種高風險漏洞,DoS會導致易受攻擊的程序(甚至硬件)凍結(jié)或崩潰。Anonymous Group 就是利用DoS漏洞發(fā)起攻擊的。如果遭到攻擊的結(jié)構(gòu)是路由器、服務器或任何其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施,不難想象局面的混亂程度。DoS漏洞的嚴重性視被隔離的房間而定。比如和儲藏室比起來, 浴室或者客廳要重要得多。
2、中等風險漏洞:
??? 這些漏洞就像“兄弟姐妹”,雖然非常相似,但在具體情況上存在細微差別。中等風險包括權(quán)限提升(Privilege Escalation) 這對“雙胞胎”和它們被稱為安全旁路(Security Bypass) 的“兄弟”。
???? 權(quán)限提升(PE):該漏洞使攻擊者通常能夠在未獲得合法用戶權(quán)限的情況下執(zhí)行操作。它們之所以被稱為“雙胞胎”,是因為可以分為兩類:水平 PE 和垂直 PE。水平 PE 使攻擊者能夠獲得其他同級別用戶所擁有的權(quán)限,這類漏洞最常見的攻擊出現(xiàn)在論壇。攻擊者可以從一個用戶賬戶“跳到”另一個,瀏覽和修改信息或帖子,但通常只擁有同級別權(quán)限。而垂直 PE 則為攻擊者提供了更多實際用戶希望享有的權(quán)限。例如,攻擊者從本地用戶“跳升”至管理員。從而使攻擊者能夠部分或完全進入系統(tǒng)中某些受限制區(qū)域,進而實施破壞。
???? 安全旁路(SB):廣義而言,安全旁路與PE 一樣,是指攻擊者未經(jīng)許可就可以執(zhí)行操作。區(qū)別在于,旁路之在連入互聯(lián)網(wǎng)的系統(tǒng)環(huán)境中生效。如果程序有安全旁路漏洞,會使不安全的流量能夠逃過檢測。
???? 中等風險漏洞本身并不太危險,如果系統(tǒng)得到妥善保護,不會造成災難性的后果。真正的危險在于權(quán)限提升和安全旁路產(chǎn)生的連鎖反應。如攻擊者以普通用戶或來賓身份進入,躲過安全措施,然后安裝或更改程序,從而會造成大量破壞。相比遠程代碼執(zhí)行,雖然攻擊者很難利用權(quán)限提升和安全旁路的方法進入我們的“建筑物”(指系統(tǒng)),但并不是不可能。
3、低風險漏洞:
???? 信息泄露(ID):該漏洞使攻擊者能夠瀏覽正常情況下無法訪問的信息。信息泄露是一種低風險漏洞,攻擊者只能瀏覽信息,無法執(zhí)行其他實質(zhì)性操作。如果想使用這里的信息,攻擊者必須利用其他漏洞或找到關(guān)鍵信息,如密碼文件等。不過,我們必須視具體情況對信息泄露進行分析,因為它的風險級別非常容易發(fā)生變化,受攻擊的程序、泄露的信息和網(wǎng)絡(luò)環(huán)境的變化都會導致風險等級的變化。比如,如果類似Comodo或DigiNotar的證書頒發(fā)機構(gòu)存在信息泄露顯然會導致災難性后果。信息泄露對存儲著非常重要信息的關(guān)鍵網(wǎng)絡(luò)或機器同樣非常危險,即使信息泄露看起來沒有那么危險,也不要被表象所迷惑。
???? 盡管中等風險漏洞和低風險漏洞的危險程度不及遠程代碼執(zhí)行或拒絕服務風險那么高,但我們同樣不可掉以輕心。經(jīng)驗老道的攻擊者有時不需要利用這些漏洞就可以造成破壞,如:竊取知識產(chǎn)權(quán)。雖然這些攻擊都留下了明顯的蹤跡,但由于存儲在活動日志中的信息量過大,用戶只能通過緩慢且細致的搜索才能發(fā)現(xiàn)可疑行跡,同時,我們的用戶通常也不會將其作為一項預防性措施。往往只會在攻擊者已造成破壞后才仔細查看。
二、認識Windows漏洞后對信息安全的保護建議:
(1)建立良好的監(jiān)督機制和自我選擇

?? 1、政府應該出臺相關(guān)法律,向歐美國家學習從根本遏制不使用或者督促運營商及時發(fā)補丁,增加發(fā)布頻率,加大關(guān)注力度。
?? 2、對于運營商應該在產(chǎn)品上市之前做好更多的應對方式,做好市場監(jiān)督機制,監(jiān)控好市場的新形勢,及時做出反應。對內(nèi)應及時發(fā)布補丁,做好預警。
? 3、對于各個客戶端應及時關(guān)注補丁的發(fā)布,做到及時更新?;蛘咴陂_始選擇就要選擇更為安全的操作系統(tǒng),我們有相對開放的選擇環(huán)境。
?
? (2)運用信息安全行業(yè)中的主流技術(shù)
??? 1、安全防護技術(shù) :包含網(wǎng)絡(luò)防護技術(shù)(防火墻、UTM、入侵檢測防御等);應用防護技術(shù)(如應用程序接口安全技術(shù)等);系統(tǒng)防護技術(shù)(如防篡改、系統(tǒng)備份與恢復技術(shù)等),防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的相關(guān)技術(shù)。
2、安全審計技術(shù) :包含日志審計和行為審計,通過日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志,從而評估網(wǎng)絡(luò)配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,并能為實時防御提供手段。通過對員工或用戶的網(wǎng)絡(luò)行為審計,確認行為的合規(guī)性,確保信息及網(wǎng)絡(luò)使用的合規(guī)性。
3、安全檢測與監(jiān)控技術(shù) :對信息系統(tǒng)中的流量以及應用內(nèi)容進行二至七層的檢測并適度監(jiān)管和控制,避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。
??? 4、解密、加密技術(shù) :在信息系統(tǒng)的傳輸過程或存儲過程中進行信息數(shù)據(jù)的加密和解密。
??? 5、身份認證技術(shù) :用來確定訪問或介入信息系統(tǒng)用戶或者設(shè)備身份的合法性的技術(shù),典型的手段有用戶名口令、身份識別、PKI 證書和生物認證等。
(3)、提高安全意識采用安全對策
1、保護網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是為保護商務各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護網(wǎng)絡(luò)安全的主要措施:
(1)全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。
(2)制定網(wǎng)絡(luò)安全的管理措施。
(3)使用防火墻。
(4)盡可能記錄網(wǎng)絡(luò)上的一切活動。
(5)注意對網(wǎng)絡(luò)設(shè)備的物理保護。
(6)檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。
(7)建立可靠的識別和鑒別機制。
2、保護應用安全。
保護應用安全,主要是針對特定應用(如Web服務器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))所建立的安全防護措施,它獨立于網(wǎng)絡(luò)的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務的一種替代或重疊,如Web瀏覽器和Web服務器在應用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
由于電子商務中的應用層對安全的要求最嚴格、最復雜,因此更傾向于在應用層而不是在網(wǎng)絡(luò)層采取各種安全措施。
雖然網(wǎng)絡(luò)層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業(yè)務可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡(luò)支付等應用的安全性。
3、保護系統(tǒng)安全。
保護系統(tǒng)安全,是指從整體電子商務系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進行安全防護,它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施:
(1)在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等,檢查和確認未知的安全漏洞。
(2)技術(shù)與管理相結(jié)合,使系統(tǒng)具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數(shù)據(jù)必須進行審計,對系統(tǒng)用戶進行嚴格安全管理。
(3)建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡(luò)上應用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術(shù)來實現(xiàn)的,主要包括加密技術(shù)、認證技術(shù)和電子商務安全協(xié)議等。
4、專家微軟大中華區(qū)信息安全總監(jiān)何迪生對企業(yè)信息安全的建議
(1)利用防火墻、VPN隔離等手段保護企業(yè)網(wǎng)絡(luò)的邊界安全。
(2)合理的對企業(yè)網(wǎng)絡(luò)分段管理、利用IPsec等加密技術(shù)以及部署網(wǎng)絡(luò)入侵檢測和防御系統(tǒng)可以有效的解決企業(yè)內(nèi)部網(wǎng)絡(luò)安全問題。
(3)通過加強操作系統(tǒng)自身的安全性和補丁管理系統(tǒng),以及完整的認證體系達到防范主機安全的目的。
(4)基于諸如郵件應用、Web訪問、文件共享、即時通訊等應用的安全防護手段,從技術(shù)上降低了應用帶給企業(yè)的安全風險。
(5)對于數(shù)據(jù)的保護,可以利用訪問控制、數(shù)據(jù)加密等手段進行。
何迪生認為還有兩個不能忽視的因素:一是必須要通過法規(guī)政策、合理的規(guī)章制度、完整的審計、應急處理機制等手段對企業(yè)整體實施安全管理和指導,這樣才能使上述六個層面的技術(shù)防護措施有效融合,實現(xiàn)統(tǒng)一完整的安全防護體系。除此之外,人的要素也不能忽略,要通過加強員工的安全意識和安全技能的培訓,使企業(yè)的安全管理行之有效。
結(jié)論;信息安全是我們不容忽視的,在當今這個高速發(fā)展的信息時代,信息的運用發(fā)展對我們來說已是當今社會的主流。一個國家不僅要在經(jīng)濟文化,生活水平上不斷發(fā)展。對于信息的和網(wǎng)絡(luò)的先進性也要不斷發(fā)展,從現(xiàn)在世界的發(fā)展趨勢看來,以后的社會將成為信息網(wǎng)絡(luò)主導發(fā)展的社會;我們一定要加緊對信息網(wǎng)絡(luò)的發(fā)展,通過對微軟的windows系統(tǒng)的分析,其中的問題都是不容無視的,如果沒有好的應對措施我們將無法正常和安心的應用網(wǎng)絡(luò)來達到我們的需求,所以對信息網(wǎng)絡(luò)中存在的一些問題要認真分析,明確問題,做好信息安全.才能是我們在安全的信息中發(fā)展信息。
參考文獻
[1]《未來互聯(lián)網(wǎng)體系結(jié)構(gòu)與協(xié)議》
[2]《網(wǎng)絡(luò)信息安全》
[3]《信息安全漏洞分析基礎(chǔ)》

?

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務廣告服務業(yè)務合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們