美国 13064538
中国 3722231
荷兰 2445408
英国 2072389
韩国 2069058
加拿大 1698472
德国 1496039
意大利 1295936
挪威 572592
法国 572078
3.5 2001年攻击行为的前10种类型
Probes 129089091
WWW Attacks 29737382
DOS 6405435
恶意代码攻击 3437866
基础设施攻击 2942678
远程服务攻击 813556
操作欺骗 457986
FTP 攻击 361313
SMTP 348291
Windows 攻击 154658
3.6 被攻击的前几种操作系统
Microsoft Windows 31663000
UNIX 22544605
CISCO IOS 7821832
3.7 被攻击最多的通用WEB服务器
被攻击的产品 占有用户的百分比 被攻击的次数
Microsoft IIS 41.06 17797201
Apache Group Apache 10.62 12602
Netscape Enterprise Server 9.07 4892
Iplanet E-commerce Solution 0.13 124
[page]
3.15 危机数据
病毒 每日新出现 5--10 种 总数近50000 种
黑客攻击 每 20 秒一次 例如 2000年攻击美军30多万次
黑客攻击方法 对系统 近1000 种 对WEB 近300 种
3.17 危害性及造成损失
全球每年因计算机犯罪损失的资金高达200多亿美元,平均每20秒发生一起计算机攻击事件
由于破坏安全和计算机病毒造成的停机使全世界损失1万6000亿美元。 来源:Information Week
在美国由于计算机病毒和计算机破坏引起损害2660亿美元。 来源:Information Week
根据周一公布的一项调查显示,电脑系统的当机造成英国企业一年高达380亿英镑(540亿美元)的损失。 来源:Chinabyte 2001年12月11日
四、网络信息系统中存在的威胁
网络中的安全威胁实在是太多了,我整理一些我所知道的,希望大家补充。
4.1 网络脆弱性
脆弱性主要指网络系统和设备、计算机软硬件在设计时由于考虑不周等留下的缺陷,容易被威胁主体所利用从而危害系统的正常运行。典型的脆弱性有:
1.缺陷:指系统各组件和整个网络在设计时由于考虑不周或者设计者本身的技术、资金等限制,在系统设计、制造和施工时无意识地留下的可被威胁主体利用的一些特征。从网络和计算机软硬件到网络设计和集成等都可能存在缺陷。具体来说,可能被利用并造成严重危害的缺陷有:网络漏洞、操作系统漏洞、数据库系统漏洞、应用平台系统漏洞、用户应用系统的漏洞等。
2.老化:系统设备在长时间运行后的自然老化问题,会影响正常运行,严重时导致整个系统瘫痪。
4.2 安全威胁
a 物理威胁
地震、水灾、火灾、战争等环境事故造成整个系统毁灭;
电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;
设备被盗、被毁造成数据丢失或信息泄漏;
电磁辐射可能造成数据信息被窃取或偷阅;
报警系统的设计不足可能造成原本可以防止但实际发生了的事故。
防范措施:抗干扰系统,防辐射系统,隐身系统,加固系统,数据备份。。。
b 链路传输风险
数据在链路传输过程中被窃听、截获、篡改。
防范措施:数据加密,身份认证。
c 电子欺骗
典型电子欺骗类型
--ARP欺骗
--DNS欺骗
--Web欺骗
电子欺骗危害
--可以获得目标机对信任机的所有信息
防范措施
--局域网内包括路由器使用静态arp<=>ip表
--重要站点直接用ip访问,确保DNS server的安全
d 病毒/蠕虫
危害:
影响系统效率
删除、破坏数据
干扰正常操作
阻塞网络
进行反动宣传
占用系统资源
被后门控制
防范措施
安装防病毒软件
及时更新病毒库
关注并下载最新的系统补丁
关闭所有完全共享
e 特洛伊木马
特洛伊木马是一个程序,它驻留在目标计算里。在目标计算机系统启动的时候,自动启动。然后在某一端口进行侦听。如果在该端口收到数据,对这些数据进行识别,然后按识别后的命令,在目标计算机上执行一些操作。
特洛伊木马的一个特点是,它能巧妙地运行在目标计算机系统里,而不容易被发现。
危害:
目标机会被完全控制
信息丢失及泄密
防范措施
使用工具检查意外的端口
使用防火墙关闭不需要的服务端口
对操作系统进行安全策略设置
f: 系统安全威胁
系统安全通常是指网络操作系统的安全。目前的操作系统无论是Windows还是UNIX操作系统,开发厂商可能预留Back-Door。加上OS本身的BUG,系统存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。操作系统如果没有采用相应的安全配置,则其是漏洞百出,掌握一般攻击技术的人都可能入侵得手。
危害:自己想!
防范措施
进行安全配置,关闭一些不常用的服务,禁止开放一些不常用而又比较敏感的端口
及时更新系统补丁
配置网络安全产品
g: 应用安全风险
这个风险很值得一提,当前的软件开发,特别是国内的软件开发,根本没有到考虑到安全,只考虑功能。(不信你可以自己去调查)
应用软件的安全漏洞
应用系统的开发和维护有一大堆的内容,简单摘一些防护措施:
安全需求分析及规格
输入数据的核实,如:超出范围的值;数据字段的无效字符;没有或不完整的数据;超过数据范围的上下限;不合法或不一致的控制数据;查出错误后的反应程序;等
输出数据的核实
密码控制
数字签名
系统文件的安全
运行软件的控制
系统测试数据的保护
源程序库的访问控制
更改软件包的限制
隐蔽通道及特洛伊代码
等等
h:管理安全风险
没有完善的管理制度,可能造成安全威胁,如机房的出入、应急响应、访问控制管理等等。
后面会讲一些安全管理制度
i:网络攻击
分为内部攻击和外部攻击,强调内部攻击数量远远多于外部攻击。
高风险攻击类型:ddos 、溢出、暴力破解
拒绝服务攻击
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
