1、企業(yè)網(wǎng)絡(luò)及應(yīng)用層面臨的網(wǎng)絡(luò)威脅

　　最近的研究表明驴党，安全問題是企業(yè)目前面臨的最大挑戰(zhàn)瘪撇。來自企業(yè)內(nèi)部和外部的動態(tài)變化的安全威脅隨時會給企業(yè)運(yùn)營帶來巨大的災(zāi)難，并最終影響企業(yè)的盈利能力和客戶滿意度港庄。此外倔既，中小型企業(yè)還要注意遵從為了保護(hù)消費(fèi)者隱私和保障電子信息安全而制定的各種法律法規(guī)。

　　1.蠕蟲和病毒

　　計(jì)算機(jī)蠕蟲和病毒是最常見的一類安全威脅鹏氧。調(diào)查顯示渤涌，去年有75%的中小型企業(yè)感染過一種以上的病毒。蠕蟲和病毒會嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性把还。隨著病毒變得更智能实蓬、更具破壞性，其傳播速度也更快吊履，甚至能在片刻間感染整個辦公場所安皱，而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時間也更長⊥а祝可能造成的嚴(yán)重后果包括遺失訂單酌伊、破壞數(shù)據(jù)庫和降低客戶滿意度。雖然企業(yè)可以通過給計(jì)算機(jī)安裝防病毒軟件和升級操作系統(tǒng)補(bǔ)丁來加以防范拼仆，但是新病毒仍會隨時突破這些防線吏辫。同時，公司員工也可能通過訪問惡意網(wǎng)站撑停、下載不可靠的資料或打開含有病毒代碼的電子郵件附件在不經(jīng)意間傳播病毒和間諜軟件劳威，進(jìn)而給企業(yè)造成巨大的經(jīng)濟(jì)損失故厕。網(wǎng)絡(luò)安全系統(tǒng)必須能夠在網(wǎng)絡(luò)的每一點(diǎn)對蠕蟲、病毒和間諜軟件進(jìn)行檢測和防范跌仗。

　　2.信息竊取

　　信息竊取是一個大問題顺雪。網(wǎng)絡(luò)黑客通過入侵企業(yè)網(wǎng)絡(luò)盜取客戶的信用卡和社會保障號碼而牟利。相對于大型企業(yè)掩若，中小型企業(yè)的防范措施較弱因而更易遭受攻擊嘁凤。僅僅在物理周邊加強(qiáng)防范還遠(yuǎn)遠(yuǎn)不夠，因?yàn)楹诳涂赡軙锿緝?nèi)部人員快鬓，如員工或承包商租躁，一起作案。信息竊取會對中小型企業(yè)的發(fā)展造成嚴(yán)重影響向楼，因?yàn)樗鼤茐闹行⌒推髽I(yè)賴以生存的企業(yè)商譽(yù)和客戶關(guān)系查吊。此外，沒能采取充分措施保障信息安全的企業(yè)也可能會面臨負(fù)面報(bào)道湖蜕、政府罰金和法律訴訟等問題逻卖。例如，美國加利福尼亞州在新出臺的消費(fèi)者權(quán)益保護(hù)法中規(guī)定昭抒，任何企業(yè)在發(fā)現(xiàn)自己的客戶信息泄漏給非授權(quán)人員后必須馬上通知所有的客戶评也。任何安全策略必須能夠在企業(yè)內(nèi)部和外部對敏感的電子信息進(jìn)行保護(hù)。

　　3.業(yè)務(wù)有效性

　　計(jì)算機(jī)蠕蟲和病毒會嚴(yán)重影響企業(yè)網(wǎng)絡(luò)的可靠性灭返，進(jìn)而影響企業(yè)對客戶請求的響應(yīng)速度盗迟。然而，蠕蟲和病毒并不是威脅業(yè)務(wù)有效性的唯一因素熙含。隨著企業(yè)運(yùn)營與網(wǎng)絡(luò)越來越密不可分罚缕，網(wǎng)絡(luò)恐怖分子以破壞公司網(wǎng)站和電子商務(wù)運(yùn)行為威脅，對企業(yè)進(jìn)行敲詐勒索怎静。其中邮弹，以DoS(拒絕服務(wù))攻擊為代表的網(wǎng)絡(luò)攻擊會占用關(guān)鍵網(wǎng)絡(luò)組件的大量帶寬，使其無法正常處理用戶的服務(wù)請求祟背。結(jié)果是災(zāi)難性的：數(shù)據(jù)和訂單丟失醇颗，客戶請求被拒絕。而當(dāng)被攻擊的消息公之于眾后辽嘹，企業(yè)的聲譽(yù)也會受到影響。雖然見諸報(bào)端的DoS攻擊主要發(fā)生在銀行和全球500強(qiáng)企業(yè)蘸橡，但實(shí)際上中小型企業(yè)由于自身較弱的防范能力而更易遭到攻擊漠阻。此外，其他攻擊形式也會影響中小型企業(yè)的業(yè)務(wù)有效性层褥，并進(jìn)而影響企業(yè)的盈利能力和客戶滿意度哮怯。例如糜实，資源竊取攻擊會入侵企業(yè)的計(jì)算機(jī)和網(wǎng)絡(luò)，并利用這些設(shè)備進(jìn)行非法的文件(如音樂危漱、電影和軟件)交換服務(wù)错这。然而企業(yè)很難發(fā)現(xiàn)這種安全漏洞，它們的計(jì)算機(jī)和網(wǎng)絡(luò)響應(yīng)客戶請求的速度會大打折扣赐匕，而且還會因參與非法的文件交換而面臨法律訴訟的危險(xiǎn)妄午。

　　4.垃圾郵件

　　2006年最后一個季度垃圾郵件猛增，這在很大程度是由于基于圖像的垃圾郵件可以逃避大部分反垃圾郵件過濾器造成的背零。由于發(fā)送大量垃圾郵件的成本很低——特別是通過"僵尸網(wǎng)絡(luò)"（botnet）腰吟。因此，網(wǎng)絡(luò)犯罪將更多地采用這種介質(zhì)發(fā)布木馬病毒徙瓶。

　　2毛雇、拒絕服務(wù)攻擊防護(hù)技術(shù)

　　DoS的英文全稱是Denial of Service，也就是"拒絕服務(wù)"的意思侦镇。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看灵疮，DoS是一種很簡單但又很有效的進(jìn)攻方式。其目的就是拒絕你的服務(wù)訪問壳繁，破壞服務(wù)器的正常運(yùn)行震捣，最終會使用戶的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效。DoS的攻擊方式有很多種氮趋，最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源伍派，從而使合法用戶無法得到服務(wù)。DoS攻擊的基本過程是：首先攻擊者向服務(wù)器發(fā)送眾多的帶有虛假地址的請求剩胁，服務(wù)器發(fā)送回復(fù)信息后等待回傳信息诉植，由于地址是偽造的，所以服務(wù)器一直等不到回傳的消息楞虾，分配給這次請求的資源就始終沒有被釋放蘑砖。當(dāng)服務(wù)器等待一定的時間后，連接會因超時而被切斷引宙，攻擊者會再度傳送新的一批請求永僚，在這種反復(fù)發(fā)送偽地址請求的情況下，服務(wù)器資源最終會被耗盡夸莱。

　　DDoS（分布式拒絕服務(wù)）伙二，其英文全稱為Distributed Denial of Service，是一種基于DoS的特殊形式的拒絕服務(wù)攻擊恤柴，是一種分布崔三、協(xié)作的大規(guī)模攻擊方式，主要瞄準(zhǔn)比較大的站點(diǎn)扯蕾，像商業(yè)公司软旁、搜索引擎和政府部門的站點(diǎn)珊煌。通常，DoS攻擊只要一臺單機(jī)和一個MODEM就可實(shí)現(xiàn)扛肩，與之不同的是DDoS攻擊是利用一批受控制的機(jī)器向一臺機(jī)器發(fā)起攻擊刻撒，這樣來勢迅猛的攻擊令人難以防備，因此具有較大的破壞性耿导。

　　拒絕服務(wù)攻擊攻擊很難解決声怔。首先，被用來探測DDoS和DoS擊的網(wǎng)絡(luò)流沒有統(tǒng)一的特征碎节；其次捧搞，DDoS布式特性使得它們極難被抵抗或追蹤；再次狮荔，配置拒絕服務(wù)攻擊的自動化的工具可以非常容易的下載得到胎撇，攻擊者也可以使用IP偽裝技術(shù)來隱藏他們的真實(shí)身份，這就導(dǎo)致拒絕服務(wù)攻擊的追蹤更加困難殖氏。當(dāng)前晚树，較為成熟和可用的決絕服務(wù)攻擊防護(hù)技術(shù)包括：

　　（1）入侵預(yù)防：對所有攻擊最好的緩解策略就是完全攔截這些攻擊雅采。這個階段首先是要阻斷已經(jīng)發(fā)動的DoS攻擊爵憎，有許多DoS防御機(jī)制試圖使系統(tǒng)免遭DoS攻擊：

　　I）入口過濾：設(shè)置一個路由器來禁止帶有非法源地址的包進(jìn)入網(wǎng)絡(luò)；

　　II）出口過濾：確定了離開網(wǎng)絡(luò)的分配的地址空間婚瓜；

　　III）基于歷史的IP地址過濾：可以利用邊路由器根據(jù)之前建立的地址數(shù)據(jù)庫根據(jù)路由器之前的連接歷史來允許包進(jìn)入宝鼓。

　　（2）關(guān)閉不使用的服務(wù)：通常如果網(wǎng)絡(luò)服務(wù)不需要或沒有使用拖见，則可以關(guān)閉這些服務(wù)來阻止攻擊發(fā)生的可能乾爆。

　　（3）應(yīng)用安全補(bǔ)丁滓莱。

　∮咚拧（4）負(fù)載平衡：使網(wǎng)絡(luò)提供方在重要的連接上增加帶寬，并防止萬一攻擊發(fā)生時帶寬下降咏哈。

　》濉（5）使用蜜罐：是具有一定安全性的系統(tǒng)，用來欺騙攻擊者來攻擊蜜罐而不是真正的系統(tǒng)萄罐。

　　3调拳、垃圾郵件防護(hù)技術(shù)

　　隨著Internet的發(fā)展，電子郵件作為一種通信方式逐漸普及吧玉。當(dāng)前電子郵件的用戶已經(jīng)從科學(xué)和教育行業(yè)發(fā)展到了普通家庭中的用戶滥氏，電子郵件傳遞的信息也從普通文本信息發(fā)展到包含聲音、圖像在內(nèi)的多媒體信息。電子郵件的廉價(jià)和操作簡便在給人們帶來巨大便利的同時妈踊，也誘使有些人將之作為大量散發(fā)自己信息的工具，最終導(dǎo)致了互聯(lián)網(wǎng)世界中垃圾郵件的泛濫泪漂。垃圾郵件問題已經(jīng)極大地消耗了網(wǎng)絡(luò)資源廊营，并給人們帶來了極大的不便。據(jù)中國互聯(lián)網(wǎng)協(xié)會（ISC）2005年第一次反垃圾郵件狀況調(diào)查顯示萝勤，中國郵件用戶2005年4月平均每人每天收到郵件16.8封露筒，占收到郵件總數(shù)的60.87%。

　〉凶俊（1）SMTP用戶認(rèn)證

　　這是目前最常見慎式、最簡單并且十分有效的方法。在郵件傳送代理（Mail Transport Agent趟径，MTA）上對來自本地網(wǎng)絡(luò)以外的互聯(lián)網(wǎng)的發(fā)信用戶進(jìn)行SMTP認(rèn)證瘪吏，僅允許通過認(rèn)證的用戶進(jìn)行遠(yuǎn)程轉(zhuǎn)發(fā)。這樣既能夠有效避免郵件傳送代理服務(wù)器為垃圾郵件發(fā)送者所利用蜗巧，又為出差在外或在家工作的員工提供了便利掌眠。如果不采取SMTP認(rèn)證，則在不犧牲安全的前提下幕屹，設(shè)立面向互聯(lián)網(wǎng)的Web郵件網(wǎng)關(guān)也是可行的孤批。此外，如果SMTP服務(wù)和POP3服務(wù)集成在同一服務(wù)器上触良，在用戶試圖發(fā)信之前對其進(jìn)行POP3訪問驗(yàn)證就是一種更加安全的方法谒绍，目前，新浪等大型網(wǎng)站都相繼采用了該功能颓腮，使得這些大型服務(wù)商的服務(wù)器被利用來發(fā)送垃圾郵件的概率大大降低底悍，同時，在應(yīng)用的時0候當(dāng)前支持這種認(rèn)證方式的郵件客戶端程序比較出色的是FoxMail赫淋。

　⊙啊（2）逆向DNS解析

　　無論哪一種認(rèn)證，其目的都是避免郵件傳送代理服務(wù)器被垃圾郵件發(fā)送者所利用期庆，但對于發(fā)送到本地的垃圾郵件仍然無可奈何歇懂。要解決這個問題，最簡單有效的方法是對發(fā)送者的IP地址進(jìn)行逆向名字解析耐陵，即通過DNS查詢來判斷發(fā)送者的IP與其聲稱的名字是否一致晃尖，例如，其聲稱的名字為(暫不可見)俏蛮，而其連接地址為120.20.96.68撑蚌，與其DNS記錄不符，則予以拒收。這種方法可以有效過濾掉來自動態(tài)IP的垃圾郵件争涌，對于某些使用動態(tài)域名的發(fā)送者粉楚，也可以根據(jù)實(shí)際情況進(jìn)行屏蔽。但是上面這種方法對于借助Open Relay的垃圾郵件依然無效亮垫。對此模软，更進(jìn)一步的技術(shù)是假設(shè)合法的用戶只使用本域具有合法互聯(lián)網(wǎng)名稱的郵件傳送代理服務(wù)器發(fā)送電子郵件。需要指出的是饮潦，逆向名字解析需要進(jìn)行大量的DNS查詢燃异。這樣，在網(wǎng)絡(luò)中將會出現(xiàn)大量的UDP數(shù)據(jù)包继蜡。

　』乩（3）黑名單過濾

　　黑名單服務(wù)是基于用戶投訴和采樣積累而建立的、由域名或IP組成的數(shù)據(jù)庫稀并，最著名的是RBL仅颇、DCC和Razor等。這些數(shù)據(jù)庫保存了頻繁發(fā)送垃圾郵件的主機(jī)名字或IP地址宽剪，供MTA進(jìn)行實(shí)時查詢以決定是否拒收相應(yīng)的郵件锭鸣。簡單地說，即數(shù)據(jù)庫中保存的IP地址或者域名都應(yīng)該是非法的葵张，都應(yīng)該被阻斷局限。但是，目前各種黑名單數(shù)據(jù)庫難以保證其正確性和及時性哀擒，一般該名單的形成需要一段時間的積累棵辟。例如，曾經(jīng)一段時期讳董，北美的RBL和DCC包含了我國大量的主機(jī)名字和IP地址渗蚁，其中有些是早期的Open Relay造成的，有些則是由于誤報(bào)造成的豺章。但這些遲遲得不到糾正尖洞，在一定程度上阻礙了我國與北美地區(qū)的郵件聯(lián)系，也妨礙了我國的用戶使用這些黑名單服務(wù)搅厕。

　∩烦印（4）白名單過濾

　　白名單過濾是相對于上述的黑名單過濾來說的。它建立的數(shù)據(jù)庫的內(nèi)容和黑名單的一樣吉捶，但是其性質(zhì)是：庫中存在的都是合法的夺鲜，不應(yīng)該被阻斷。同樣呐舔，該過濾方法存在的缺點(diǎn)與黑名單類似币励，也是更新和維護(hù)難以達(dá)到實(shí)時慷蠕，一些正常的、不為系統(tǒng)白名單所收集的郵件有可能被阻斷食呻。從應(yīng)用的角度來說流炕，在小范圍內(nèi)使用白名單是比較成功的，可以通過在企業(yè)或者是公司的網(wǎng)關(guān)處通過一段時間內(nèi)獲取由內(nèi)部發(fā)出的郵件的相關(guān)信息的辦法來生成白名單搁进。

　±烁小（5）內(nèi)容過濾

　　即使使用了前面諸多環(huán)節(jié)中的技術(shù)，仍然會有相當(dāng)一部分垃圾郵件漏網(wǎng)饼问。對此情況，目前最有效揭斧、最根本的方法是基于郵件標(biāo)題或正文的內(nèi)容過濾莱革。其中比較簡單的方法是，結(jié)合內(nèi)容掃描引擎焊握，根據(jù)垃圾郵件的常用標(biāo)題語揣洁、垃圾郵件受益者的姓名、電話號碼园赴、Web地址等信息進(jìn)行過濾铭轩。更加復(fù)雜但同時更具智能性的方法是，基于貝葉斯概率理論的統(tǒng)計(jì)方法宴凌、支持向量機(jī)（SVM）方法薯摩、人工神經(jīng)網(wǎng)絡(luò)、Winnow等方法所進(jìn)行的內(nèi)容過濾凉灯，這些方法的理論基礎(chǔ)是通過對大量垃圾郵件中常見關(guān)鍵詞等采用上述方法進(jìn)行機(jī)器學(xué)習(xí)后分析后得出其分布的統(tǒng)計(jì)模型猪破，并由此推算目標(biāo)郵件是垃圾郵件的可能性。這些方法具有一定的自適應(yīng)玻啡、自學(xué)習(xí)能力滓乡，目前已經(jīng)得到了廣泛的應(yīng)用。最有名的垃圾郵件內(nèi)容過濾是Spamassassin捌轮，它使用Perl語言實(shí)現(xiàn)咆下，集成了以上兩種過濾方法，可以與當(dāng)前各種主流的MTA集成使用虽另。內(nèi)容過濾是以上所有各種方法中耗費(fèi)計(jì)算資源最多暂刘、最有效的辦法，在郵件流量較大的場合洲赵，需要配合高性能服務(wù)器使用鸳惯。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享叠萍，并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)芝发，也不構(gòu)成任何其他建議绪商。本站部分作品是由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳辅鲸，對此類作品本站僅提供交流平臺格郁，不為其版權(quán)負(fù)責(zé)。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻独悴、圖片例书、文字如涉及作品版權(quán)問題，請第一時間告知刻炒，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容牢星，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn里捌。