網(wǎng)絡(luò)威脅

隨著我國(guó)互聯(lián)網(wǎng)建設(shè)的飛速發(fā)展，網(wǎng)絡(luò)安全形勢(shì)也面臨嚴(yán)峻挑戰(zhàn)，威脅我國(guó)網(wǎng)絡(luò)安全的事件數(shù)量正顯著增加，網(wǎng)絡(luò)安全對(duì)抗進(jìn)一步細(xì)化和升級(jí)，網(wǎng)絡(luò)安全已不僅僅是侵害個(gè)人的信息安全，還直接威脅到了企業(yè)乃至國(guó)家安全。據(jù)有關(guān)部門(mén)表示，在2013年1月至8月我國(guó)就有超2萬(wàn)網(wǎng)站遭受到黑客攻擊，數(shù)百萬(wàn)服務(wù)器受到僵尸和木馬程序控制，每年因受網(wǎng)絡(luò)攻擊經(jīng)濟(jì)損失就達(dá)數(shù)百億美元。

圖1 網(wǎng)絡(luò)威脅種類(lèi)

圖2 攻擊分類(lèi)

圖3 網(wǎng)絡(luò)威脅數(shù)量增加

網(wǎng)絡(luò)威脅種類(lèi)復(fù)雜多樣（如圖1所示），不同的角度可分為不同的種類(lèi)。常見(jiàn)的攻擊形式諸如計(jì)算機(jī)病毒、木馬、黑客攻擊、信息的丟失和篡改、拒絕服務(wù)攻擊等等。而網(wǎng)絡(luò)攻擊也可分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊包括篡改、偽造消息數(shù)據(jù)和終端（拒絕服務(wù)）；被動(dòng)攻擊包括不對(duì)數(shù)據(jù)信息做任何修改，通常包括竊聽(tīng)、流量分析、破解弱加密的數(shù)據(jù)流等攻擊方式以獲取信息或相關(guān)數(shù)據(jù)。按技術(shù)層面分為基于網(wǎng)絡(luò)協(xié)議的攻擊和基于系統(tǒng)安全漏洞的攻擊。其中基于網(wǎng)絡(luò)協(xié)議的攻擊總體是針對(duì)網(wǎng)絡(luò)的7層協(xié)議（OSI模型）進(jìn)行的攻擊，具體包括針對(duì)數(shù)據(jù)鏈路層的攻擊（如ARP欺騙）、針對(duì)網(wǎng)絡(luò)層的攻擊（如Smurf攻擊、ICMP路由欺騙）、針對(duì)傳輸層的攻擊（如 SYN 洪水攻擊、會(huì)話(huà)劫持）、針對(duì)應(yīng)用層的攻擊（如DNS欺騙和竊?。谙到y(tǒng)安全漏洞的攻擊則是針對(duì)應(yīng)用層的攻擊（如DNS欺騙）、針對(duì)IE漏洞的攻擊、針對(duì)IIS漏洞的攻擊、針對(duì)web應(yīng)用漏洞的攻擊等，如圖2所示。

網(wǎng)絡(luò)威脅數(shù)量劇增

近年來(lái)網(wǎng)絡(luò)威脅的數(shù)量呈現(xiàn)出“爆發(fā)式”增長(zhǎng)，如圖3所示，相比于網(wǎng)絡(luò)剛剛興起時(shí)的單一的、簡(jiǎn)單的網(wǎng)絡(luò)威脅正朝向多樣的、技術(shù)復(fù)雜的和數(shù)量龐大的方向轉(zhuǎn)變，這無(wú)疑給一向脆弱的網(wǎng)絡(luò)安全“雪上加霜”。 據(jù) IBM2005年全球業(yè)務(wù)安全指數(shù)(Global Business Securty Index)報(bào)告顯示，上半年全球針對(duì)政府部門(mén)、金融及工業(yè)領(lǐng)域的電子網(wǎng)絡(luò)攻擊增加了50%。近年來(lái)的惡意軟件攻擊也顯著增加，戴爾安全2016年度威脅報(bào)告顯示，2015年共發(fā)生了81.9億次惡意軟件攻擊，幾乎是2014年攻擊數(shù)量的兩倍。相比2014年，更加獨(dú)特的惡意軟件樣本在2015年增加了73%，顯示出網(wǎng)絡(luò)罪犯在猛烈地利用惡意代碼侵入組織系統(tǒng)?；蛟S在將來(lái)惡意人員將可滲透至任意互連設(shè)備，從典型的垃圾郵件到可穿戴設(shè)備、甚至汽車(chē)。

企業(yè)面臨的網(wǎng)絡(luò)威脅

目前企業(yè)所面臨的網(wǎng)絡(luò)安全威脅從宏觀層面講主要包括來(lái)自企業(yè)外部威脅、計(jì)算機(jī)病毒威脅、網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫(kù)安全威脅、通信信道方面的安全問(wèn)題、企業(yè)內(nèi)部人員的惡意行為以及企業(yè)內(nèi)部的管理問(wèn)題等。

圖4 防護(hù)技術(shù)

近年信息安全事件頻發(fā)，企業(yè)首當(dāng)其沖，據(jù)B2B International聯(lián)合卡巴斯基實(shí)驗(yàn)室進(jìn)行的2013全球企業(yè)IT安全風(fēng)險(xiǎn)調(diào)查，網(wǎng)絡(luò)攻擊給大型企業(yè)造成平均損失為649000美元，企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)威脅時(shí)壓力巨大。

企業(yè)遭受的網(wǎng)絡(luò)攻擊成因分析中，黑客和競(jìng)爭(zhēng)對(duì)手被認(rèn)為是企業(yè)面臨的外部主因。內(nèi)部因素方面，有數(shù)據(jù)顯示，在全球范圍內(nèi)，由企業(yè)內(nèi)部人員和第三方供應(yīng)商所引起的安全事件在增加。這些分析給企業(yè)如何防范網(wǎng)絡(luò)威脅，制定行之有效的防護(hù)方案指明了方向。

應(yīng)對(duì)挑戰(zhàn)

網(wǎng)絡(luò)攻擊與防御是“矛”與“盾”的關(guān)系。企業(yè)應(yīng)當(dāng)對(duì)相應(yīng)的安全威脅能夠形成整體的安全解決方案，通過(guò)全方位部署主動(dòng)和被動(dòng)安全措施來(lái)應(yīng)對(duì)安全格局中的變化。

在管理層面上，企業(yè)需制定并實(shí)施嚴(yán)格的網(wǎng)絡(luò)安全管理制度，包括服務(wù)器以及個(gè)人主機(jī)安全管理、權(quán)限管理等，加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理意識(shí)的重視，以防范來(lái)自企業(yè)內(nèi)部的威脅。

而在技術(shù)層面上，具體的安全技術(shù)手段可包括 ：保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度；對(duì)用戶(hù)權(quán)限進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)控制；數(shù)據(jù)加密，保護(hù)數(shù)據(jù)安全；防止計(jì)算機(jī)網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)隔離；其他措施包括信息過(guò)濾、容錯(cuò)、數(shù)據(jù)備份和審計(jì)等，如圖4所示。近年來(lái)，圍繞網(wǎng)絡(luò)安全問(wèn)題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。其中防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的隔離和限制訪(fǎng)問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)限。但以上每種防護(hù)技術(shù)從來(lái)都不是“單兵作戰(zhàn)”，還需形成完善的網(wǎng)絡(luò)安全技術(shù)體系架構(gòu)。