隨著我國互聯網建設的飛速發展,網絡安全形勢也面臨嚴峻挑戰,威脅我國網絡安全的事件數量正顯著增加,網絡安全對抗進一步細化和升級,網絡安全已不僅僅是侵害個人的信息安全,還直接威脅到了企業乃至國家安全。據有關部門表示,在2013年1月至8月我國就有超2萬網站遭受到黑客攻擊,數百萬服務器受到僵尸和木馬程序控制,每年因受網絡攻擊經濟損失就達數百億美元。
圖1 網絡威脅種類
圖2 攻擊分類
圖3 網絡威脅數量增加
網絡威脅種類復雜多樣(如圖1所示),不同的角度可分為不同的種類。常見的攻擊形式諸如計算機病毒、木馬、黑客攻擊、信息的丟失和篡改、拒絕服務攻擊等等。而網絡攻擊也可分為主動攻擊和被動攻擊。主動攻擊包括篡改、偽造消息數據和終端(拒絕服務);被動攻擊包括不對數據信息做任何修改,通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式以獲取信息或相關數據。按技術層面分為基于網絡協議的攻擊和基于系統安全漏洞的攻擊。其中基于網絡協議的攻擊總體是針對網絡的7層協議(OSI模型)進行的攻擊,具體包括針對數據鏈路層的攻擊(如ARP欺騙)、針對網絡層的攻擊(如Smurf攻擊、ICMP路由欺騙)、針對傳輸層的攻擊(如 SYN 洪水攻擊、會話劫持)、針對應用層的攻擊(如DNS欺騙和竊?。?,而基于系統安全漏洞的攻擊則是針對應用層的攻擊(如DNS欺騙)、針對IE漏洞的攻擊、針對IIS漏洞的攻擊、針對web應用漏洞的攻擊等,如圖2所示。
近年來網絡威脅的數量呈現出“爆發式”增長,如圖3所示,相比于網絡剛剛興起時的單一的、簡單的網絡威脅正朝向多樣的、技術復雜的和數量龐大的方向轉變,這無疑給一向脆弱的網絡安全“雪上加霜”。 據 IBM2005年全球業務安全指數(Global Business Securty Index)報告顯示,上半年全球針對政府部門、金融及工業領域的電子網絡攻擊增加了50%。近年來的惡意軟件攻擊也顯著增加,戴爾安全2016年度威脅報告顯示,2015年共發生了81.9億次惡意軟件攻擊,幾乎是2014年攻擊數量的兩倍。相比2014年,更加獨特的惡意軟件樣本在2015年增加了73%,顯示出網絡罪犯在猛烈地利用惡意代碼侵入組織系統?;蛟S在將來惡意人員將可滲透至任意互連設備,從典型的垃圾郵件到可穿戴設備、甚至汽車。
目前企業所面臨的網絡安全威脅從宏觀層面講主要包括來自企業外部威脅、計算機病毒威脅、網絡系統的數據庫安全威脅、通信信道方面的安全問題、企業內部人員的惡意行為以及企業內部的管理問題等。
圖4 防護技術
近年信息安全事件頻發,企業首當其沖,據B2B International聯合卡巴斯基實驗室進行的2013全球企業IT安全風險調查,網絡攻擊給大型企業造成平均損失為649000美元,企業應對網絡威脅時壓力巨大。
企業遭受的網絡攻擊成因分析中,黑客和競爭對手被認為是企業面臨的外部主因。內部因素方面,有數據顯示,在全球范圍內,由企業內部人員和第三方供應商所引起的安全事件在增加。這些分析給企業如何防范網絡威脅,制定行之有效的防護方案指明了方向。
網絡攻擊與防御是“矛”與“盾”的關系。企業應當對相應的安全威脅能夠形成整體的安全解決方案,通過全方位部署主動和被動安全措施來應對安全格局中的變化。
在管理層面上,企業需制定并實施嚴格的網絡安全管理制度,包括服務器以及個人主機安全管理、權限管理等,加強對網絡安全管理意識的重視,以防范來自企業內部的威脅。
而在技術層面上,具體的安全技術手段可包括 :保護網絡關鍵設備,制定嚴格的網絡安全規章制度;對用戶權限進行嚴格的訪問控制;數據加密,保護數據安全;防止計算機網絡病毒;網絡隔離;其他措施包括信息過濾、容錯、數據備份和審計等,如圖4所示。近年來,圍繞網絡安全問題提出了許多解決辦法,例如數據加密技術和防火墻技術等。其中防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。但以上每種防護技術從來都不是“單兵作戰”,還需形成完善的網絡安全技術體系架構。