网络安全威胁

网络威胁

随着我国互联网建设的飞速发展，网络安全形势也面临严峻挑战，威胁我国网络安全的事件数量正显著增加，网络安全对抗进一步细化和升级，网络安全已不仅仅是侵害个人的信息安全，还直接威胁到了企业乃至国家安全。据有关部门表示，在2013年1月至8月我国就有超2万网站遭受到黑客攻击，数百万服务器受到僵尸和木马程序控制，每年因受网络攻击经济损失就达数百亿美元。

图1 网络威胁种类

图2 攻击分类

图3 网络威胁数量增加

网络威胁种类复杂多样（如图1所示），不同的角度可分为不同的种类。常见的攻击形式诸如计算机病毒、木马、黑客攻击、信息的丢失和篡改、拒绝服务攻击等等。而网络攻击也可分为主动攻击和被动攻击。主动攻击包括篡改、伪造消息数据和终端（拒绝服务）；被动攻击包括不对数据信息做任何修改，通常包括窃听、流量分析、破解弱加密的数据流等攻击方式以获取信息或相关数据。按技术层面分为基于网络协议的攻击和基于系统安全漏洞的攻击。其中基于网络协议的攻击总体是针对网络的7层协议（OSI模型）进行的攻击，具体包括针对数据链路层的攻击（如ARP欺骗）、针对网络层的攻击（如Smurf攻击、ICMP路由欺骗）、针对传输层的攻击（如 SYN 洪水攻击、会话劫持）、针对应用层的攻击（如DNS欺骗和窃取），而基于系统安全漏洞的攻击则是针对应用层的攻击（如DNS欺骗）、针对IE漏洞的攻击、针对IIS漏洞的攻击、针对web应用漏洞的攻击等，如图2所示。

网络威胁数量剧增

近年来网络威胁的数量呈现出“爆发式”增长，如图3所示，相比于网络刚刚兴起时的单一的、简单的网络威胁正朝向多样的、技术复杂的和数量庞大的方向转变，这无疑给一向脆弱的网络安全“雪上加霜”。 据 IBM2005年全球业务安全指数(Global Business Securty Index)报告显示，上半年全球针对政府部门、金融及工业领域的电子网络攻击增加了50%。近年来的恶意软件攻击也显著增加，戴尔安全2016年度威胁报告显示，2015年共发生了81.9亿次恶意软件攻击，几乎是2014年攻击数量的两倍。相比2014年，更加独特的恶意软件样本在2015年增加了73%，显示出网络罪犯在猛烈地利用恶意代码侵入组织系统。或许在将来恶意人员将可渗透至任意互连设备，从典型的垃圾邮件到可穿戴设备、甚至汽车。

企业面临的网络威胁

目前企业所面临的网络安全威胁从宏观层面讲主要包括来自企业外部威胁、计算机病毒威胁、网络系统的数据库安全威胁、通信信道方面的安全问题、企业内部人员的恶意行为以及企业内部的管理问题等。

图4 防护技术

近年信息安全事件频发，企业首当其冲，据B2B International联合卡巴斯基实验室进行的2013全球企业IT安全风险调查，网络攻击给大型企业造成平均损失为649000美元，企业应对网络威胁时压力巨大。

企业遭受的网络攻击成因分析中，黑客和竞争对手被认为是企业面临的外部主因。内部因素方面，有数据显示，在全球范围内，由企业内部人员和第三方供应商所引起的安全事件在增加。这些分析给企业如何防范网络威胁，制定行之有效的防护方案指明了方向。

应对挑战

网络攻击与防御是“矛”与“盾”的关系。企业应当对相应的安全威胁能够形成整体的安全解决方案，通过全方位部署主动和被动安全措施来应对安全格局中的变化。

在管理层面上，企业需制定并实施严格的网络安全管理制度，包括服务器以及个人主机安全管理、权限管理等，加强对网络安全管理意识的重视，以防范来自企业内部的威胁。

而在技术层面上，具体的安全技术手段可包括 ：保护网络关键设备，制定严格的网络安全规章制度；对用户权限进行严格的访问控制；数据加密，保护数据安全；防止计算机网络病毒；网络隔离；其他措施包括信息过滤、容错、数据备份和审计等，如图4所示。近年来，围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术等。其中防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。但以上每种防护技术从来都不是“单兵作战”，还需形成完善的网络安全技术体系架构。