计算机网络安全大事件分析及防范(二)

1、新技术的理性对待

脚踏实地是科技研发的应有立场，尊敬纪律是财产成长的不二法门。人们期待新技术催生新产业、产生新变革，但也要在热情期待的同时保持理性。计算机领域尚且无法做到绝对安全，况且是这些新技术。举个简单的例子，之前的手机登陆可谓是空前一热，许多厂商没有做安全测试就直接投入使用。被黑客利用的手机验证码漏洞有：短信轰炸、验证码返回本地、验证码爆破、任意号码注册、密码重置、泄露已注册手机号等等……

我们在追求新技术的时候，有没有反思过“计算机领域都很难自保”的现状，CVE的数量一直到陡增，还有许多我们所不知道的未发现的0day漏洞。微软一直宣称WIN10具有非常可靠的安全性，但近期却被暴出CVE远程协助的漏洞，影响范围为win7及以上的版本。 

2、虚拟专用网的普及

VPN并不能保障绝对的平安，但可以增添黑客进犯的本钱。假造专用网（VPN）是经由过程一个公用收集成立一个姑且的、平安的毗连，是一条穿过紊乱的公用收集的平安的通道。 

3、网络安全攻击器的智能化

社会上一直有种错误的认识，认为黑客就应该全完用KALI或者命令行下敲代码才算为真正的黑客，对使用攻击器的黑客怀有轻视的态度。然而事实并非如此，许多业界真正的大牛都有自己心爱的工具，比如burp、nmap、winhex等等，将重复和大量工作交给工具或脚本完成是非常有效的。大量漏洞的exp集成形成了越来越发达的攻击器，比如巡风等。人工智能既可以引入到有用的工作，可以引入到智能攻击学习。

4、爬虫的简化

  2017年3月淘宝电商出售“58同城简历数据”，一名淘宝店东暗示， “一次采办2万份以上，3毛一条要多少有多少，全国同步实时更新。其他店东则暗示700块买一套软件可以本身收集58同城的数据，有效期长达一个月。多家平安机构则向媒体暗示，这个收集软件是一个歹意爬虫东西。是一种搜集大量信息时的常用软件，而操纵缝隙爬守信息则被称为歹意爬虫。3月24日，针对“58同城陷数据泄漏：700元可收集网站天下简历信息”一事，58同城回应称，信息平安部分根据报道内容迅速开展了清查，同时采取措施，加固信息平安系统，晋升防爬虫妙技，严酷区隔个人信息物理存档。这是一起爬虫和逻辑漏洞的组合拳，效果非常惊人。

（三）信息安全风险

1、被动攻击

被动进犯首要是搜集信息而不是举行拜候，数据的正当用户对这类勾当一点也不会觉察到。被动进犯包罗嗅探、信息搜集、社会学等进犯方式。关于主动进犯和被动进犯的分类不是说主动进犯不克不及搜集信息或被动进犯不克不及被用来访问体系。大都情况下这两种范例被结合用于入侵一个站点。但是，大多数被动攻击不一定包括可被跟踪的行为，因此更难被发现。从另一个角度看，主动攻击容易被发现但多数公司都没有发现，所以发现被动攻击的机会几乎是零。 

目前许多网络组织、公司内部都有较强的审计系统，被动攻击的特征显出越层级趋势越来越低，行为越来越隐蔽特征。一次成功的入侵必定有着充分的被动攻击，在掌握足够多信息时发起主动攻击。

2、主动攻击

主动攻击包括攻击者拜候他所需信息的居心行动。好比长途登录到指定机械的端口，捏造无效IP地点去毗连服务器，使接受到毛病IP地点的体系浪费时间去毗连哪一个不法地点。攻击者是在自动地做一些无益于你或你的公司体系的工作。正因为如此，如果要寻找他们是很容易发现的。

3、病毒木马

按照《腾讯平安2017年度互联网平安陈述》表现，2017年新发现病毒数目冲破近六年来延续上涨的走势，初次呈现降落趋向。

与此同时，感染病毒木马的用户电脑也相应减少，2017年腾讯电脑管家共发现6.3亿台用户电脑中病毒木马，相比2016年同比下降23.2%。

但陈述同时指出，打单病毒、安全漏洞造成的风险正在日趋严重，全行业及社会依然不克不及放松警戒，必要成立新思维来应答当下的安全形势。

二、网络安全防范

要晋升网络安全程度，就必须科学地实行庇护。在提防过中掌控计算机网络安全的方针：保密性、完整性、可用性、不可否认性、可控性。

（一）信息威胁安全加固

1、网络特性安全防范

防火墙技术是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个收集通讯时履行的一种拜候节制标准，它能许可你“赞成”的人和数据进入你的收集，同时将你“不赞成”的人和数据拒之门外，最大限度地禁止收集中的黑客来拜候你的收集，避免他们变动、拷贝、损坏你的主要信息。

合理的网络布局可以引多层交换、路由指派、NAT转换、DMZ、MAC地址绑定、ACL等等技术来实现，强大可靠的网络吞吐也是网络信息安全的保障，主要针对网络设备进行监控、配置和故障诊断然后是通用软件厂商的NMS系统从硬件上保障网络安全，功能有自动拓扑发现、远程配置、性能参数监测、故障诊断。

2、安全设备补充