论计算机网络安全大事件分析及防范(一)

论计算机网络安全大事件分析及防范

随着计算机网络的迅速发展，尤其是物联网设备的普及，网络的安全性显得越来越重要，信息网络已经成为社会发展的重要保障。信息网络触及诸多范畴，存储、传输和处置的很多信息是当局宏观调控决议计划、商业经济信息、银行资金转账、股票证券、能源资本数据、科研数据等主要的信息。

一、网络安全面临的威胁

信息收集所面对的要挟大要可分为对收集中信息的要挟和对收集中装备的要挟两种。影响计算机网络安全的身分良多，归结起来，网络安全的要挟主要有以下几点。

(一)信息威胁 

1、网络本身特性

收集所具备的开放性、共享性和普遍散布利用的特色对收集安全来说是首要的安全隐患。一是收集的开放性，使得收集所面对的进犯没法展望，或是来自物理传输的盗取和来自对收集通信协议的点窜，以及对收集节制中软件、硬件的缝隙实行粉碎。二是收集的环球操纵性，对收集的进犯不仅是来自于本地收集用户， 还可所以收集中任何其他的不法用户。三是互联网的自由性，收集对用户的利用没有技术上的请求，用户可以自由上彀，公布和获得各种信息。

2、安全设备的不足

因为体系结构的缘由，即使是最早进的收集防火墙，在提防Web应用程序时，因为没法周全节制收集、应用程序和数据流，也没法截获应用层的进犯。另外这种DDOS进犯很轻易将安全设备刹时冲毁，因为对团体的利用数据流，缺少完全的、基于会话(Session)级此外监控本领，是以很难防备新的未知的进犯。

（二）安全技术的变化

1、新技术的理性对待

人们期待新技术催生新产业、产生新变革，但也要在热情期待的同时保持理性。计算机领域尚且无法做到绝对安全，况且是这些新技术。我们在追求新技术的时候，有没有反思过“计算机领域都很难自保”的现状，CVE的数量一直到陡增，还有许多我们所不知道的未发现的0day漏洞。

2、网络安全攻击器的智能化

社会上一直有种错误的认识，认为黑客就应该全完用KALI或者命令行下敲代码才算为真正的黑客，对使用攻击器的黑客怀有轻视的态度。大量漏洞的exp集成形成了越来越发达的攻击器。人工智能既可以引入到有用的工作，可以引入到智能攻击学习。

3、逻辑漏洞的挖掘

逻辑漏洞问题无法从研发厂商的角度彻底根治，也是近年来黑客们的新宠。第一个是开发时缺少数据环境，仅仅是几百条的测试数据无法与真实环境相比；第二是逻辑漏洞的发现不完全依赖于技术，需要长时间的测试；第三是流程计划上的缺失或提防不敷。

（三）信息安全风险

1、被动攻击

被动进犯首要是搜集信息而不是举行拜候，数据的正当用户对这类勾当一点也不会觉察到。被动进犯包罗嗅探、信息搜集、社会学等进犯方式。大多数被动攻击不一定包括可被跟踪的行为，因此更难被发现。从另一个角度看，主动攻击容易被发现但多数公司都没有发现，所以发现被动攻击的机会几乎是零。 

2、主动攻击