-13-目錄TOC\o"1-5"\h\z\u目錄 -2-引言 -3-一．網(wǎng)絡(luò)安全事件與分析 -4-1.1全球范圍遭受勒索軟件攻擊 -4-1.2京東內(nèi)部員工涉嫌竊取50億條用戶數(shù)據(jù) -4-1.3雅虎遭黑客攻擊10億級(jí)用戶賬戶信息泄露 -5-1.4順豐內(nèi)部人員泄漏用戶數(shù)據(jù) -6-1.5徐玉玉遭電信詐騙致死 -6-1.6希拉里遭遇“郵件門”導(dǎo)致競選失敗 -7-1.7黑客攻擊SWIFT系統(tǒng)盜竊孟加拉國央行8100萬美元 -7-1.8?？低暟卜辣O(jiān)控設(shè)備存在漏洞被境外IP控制 -8-二．網(wǎng)絡(luò)安全事件的產(chǎn)生 -9-2.1互聯(lián)網(wǎng)的脆弱性 -9-2.2操作系統(tǒng)的安全問題 -9-2.3數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題 -10-2.4防火墻的脆弱性 -12-三．網(wǎng)絡(luò)安全的預(yù)防 -14-3.1防御病毒 -14-3.2數(shù)據(jù)加密 -14-3.3訪問控制 -14-3.4防火墻 -15-3.5訪問控制 -15-3.6身份認(rèn)證技術(shù) -15-四．參考文獻(xiàn) -17-計(jì)算機(jī)網(wǎng)絡(luò)安全大事件分析及防范[摘要]本文主要是針對(duì)近年國內(nèi)外發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行闡述，對(duì)為什么會(huì)出現(xiàn)該現(xiàn)象進(jìn)行分析，并做出相應(yīng)的防范措施。[關(guān)鍵詞]數(shù)據(jù)泄露、勒索病毒、安全漏洞、惡意程序由于網(wǎng)絡(luò)的開放性、普及性，小到個(gè)人大到國家都會(huì)受其影響。國家發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》使得網(wǎng)絡(luò)安全上升到法律層面的高度。當(dāng)今信息產(chǎn)業(yè)的高速發(fā)展，在各行各業(yè)得到廣泛應(yīng)用，但是隨著信息化進(jìn)程的深入，信息安全己不容忽視。隨時(shí)可能遭受個(gè)人信息的泄露、病毒的感染、黑客的入侵，這都將會(huì)造成損失。本文主要對(duì)近年發(fā)生的安全大事件的整理與剖析，列出具有代表性的事件為基礎(chǔ)，剖析網(wǎng)絡(luò)安全的產(chǎn)生原因及危害；通過列出的網(wǎng)絡(luò)安全大事件分析，提出防范建議。一、網(wǎng)絡(luò)安全大事件與分析全球范圍遭受勒索軟件攻擊[關(guān)鍵詞]網(wǎng)絡(luò)武器，勒索病毒軟件，比特幣，數(shù)據(jù)加密，事件過程2017年5月12日，出現(xiàn)了針對(duì)Windows操作系統(tǒng)SMB服務(wù)漏洞的勒索軟件的感染事件。該勒索軟件是從美國國家安全局的網(wǎng)絡(luò)武器庫中泄露，受到攻擊的計(jì)算機(jī)文件會(huì)被加密，受害用戶需支付對(duì)應(yīng)數(shù)量的比特幣才能解密被加密的文件，而且必須要在規(guī)定時(shí)間內(nèi)支付否則將會(huì)贖金翻倍或是文件被徹底刪除。據(jù)統(tǒng)計(jì)，全球累計(jì)100多個(gè)國家有數(shù)十萬的用戶受到感染，而國內(nèi)的大量企業(yè)、高校、醫(yī)院、電網(wǎng)、新能源、金融、交通等多個(gè)行業(yè)也都遭受了不同程度的影響。事件分析目前安全漏洞的發(fā)掘和利用由于具有暴利，已經(jīng)在全球形成大規(guī)模的黑色產(chǎn)業(yè)鏈，而美國政府網(wǎng)絡(luò)武器庫的泄漏更是加劇了更多黑客利用尚未公開的漏洞發(fā)起網(wǎng)絡(luò)攻擊，造成更大的隱性的危害。其實(shí)早在同年的3月份，微軟已經(jīng)提前預(yù)警并發(fā)布此次被利用漏洞的修復(fù)補(bǔ)丁，但全球有太多用戶沒有及時(shí)修復(fù)更新，而國內(nèi)眾多金融、教育、醫(yī)院等還在使用微軟已停止安全更新服務(wù)的WindowsXP系統(tǒng)，缺乏網(wǎng)絡(luò)安全意識(shí)是此次網(wǎng)絡(luò)安全事件的根本原因。京東內(nèi)部員工涉嫌竊取50億條用戶數(shù)據(jù)[關(guān)鍵詞]企業(yè)內(nèi)鬼，數(shù)據(jù)交易，訪問權(quán)限事件過程2017年3月，公安部破獲的一起竊取販賣公民個(gè)人信息案，泄露的個(gè)人信息數(shù)據(jù)來自京東，其主要犯罪嫌疑人系京東內(nèi)部員工。據(jù)調(diào)查該員工于2016年6月底入職，處于試用期。而盜取涉及各企業(yè)用戶、個(gè)人用戶的相關(guān)信息達(dá)50億條，并通過各種方式在網(wǎng)絡(luò)上販賣。事件分析企業(yè)雖然投入巨額資金來防止信息系統(tǒng)的數(shù)據(jù)丟失，但在數(shù)據(jù)安全防護(hù)和數(shù)據(jù)訪問權(quán)限上卻沒有引起重視，此次就因內(nèi)部人員竊取數(shù)據(jù)而導(dǎo)致企業(yè)聲譽(yù)受損。由于數(shù)據(jù)交易的暴利以及企業(yè)內(nèi)部管理的不規(guī)范使得企業(yè)內(nèi)部人員接觸敏感數(shù)據(jù)，盜取販賣用戶數(shù)據(jù)的案例屢見不鮮。據(jù)調(diào)查，有大量的企業(yè)出現(xiàn)過“遭公司內(nèi)部人員竊取數(shù)據(jù)或試圖盜取數(shù)據(jù)”的現(xiàn)象。沒有采取針對(duì)數(shù)據(jù)訪問的相關(guān)控制措施是企業(yè)數(shù)據(jù)內(nèi)部人員數(shù)據(jù)竊取的主要原因。雅虎遭黑客攻擊10億級(jí)用戶賬戶信息泄露[關(guān)鍵詞]黑客，信息泄露，數(shù)據(jù)加密事件過程2016年9月22日，互聯(lián)網(wǎng)巨頭雅虎發(fā)布聲明至少有5億用戶的賬戶姓名、電子郵箱、電話號(hào)碼、出生日期和部分登錄密碼等信息在2014年遭到竊取。2016年12月14日，雅虎再次發(fā)布聲明，截止2013年，未授權(quán)的第三方平臺(tái)盜取了超過10億用戶的賬戶信息。2013年和2014年這兩起黑客襲擊事件有著相似之處，說明黑客已經(jīng)攻破了雅虎的保密算法，竊得用戶密碼。事件分析雅虎此次的信息泄露事件是有史以來規(guī)模最大的單一網(wǎng)站數(shù)據(jù)泄漏事件，當(dāng)前，商業(yè)網(wǎng)站的大量用戶數(shù)據(jù)信息，不僅是企業(yè)發(fā)展的核心資產(chǎn)，也是黑客甚至國家級(jí)攻擊的重要對(duì)象。而重點(diǎn)企業(yè)的數(shù)據(jù)安全管理上還需要更高要求，必須建立嚴(yán)格的安全體系，不僅需要對(duì)用戶數(shù)據(jù)在傳輸過程中進(jìn)行加密處理，還要對(duì)數(shù)據(jù)的訪問權(quán)限進(jìn)行精準(zhǔn)控制，并建立針對(duì)網(wǎng)絡(luò)破壞事件的應(yīng)急響應(yīng)流程，與監(jiān)管部門建立應(yīng)急溝通機(jī)制。順豐內(nèi)部人員泄漏用戶數(shù)據(jù)[關(guān)鍵詞]轉(zhuǎn)賣內(nèi)部數(shù)據(jù)權(quán)限，惡意程序事件過程2016年8月26日，順豐內(nèi)部員工宋某被控“侵犯公民個(gè)人信息罪”。順豐作為快遞行業(yè)的佼佼者，已經(jīng)不止一次的出現(xiàn)內(nèi)部人員泄漏客戶信息的事件，其中包括將內(nèi)部使用的公司網(wǎng)站賬號(hào)及密碼出售他人；編寫惡意程序批量下載客戶信息；利用多個(gè)賬號(hào)大批量查詢客戶信息；通過購買內(nèi)部辦公系統(tǒng)地址、賬號(hào)及密碼，侵入系統(tǒng)盜取信息；研發(fā)人員直接從數(shù)據(jù)庫直接導(dǎo)出客戶信息等。事件分析順豐發(fā)生的數(shù)據(jù)泄漏事件暴露出缺乏對(duì)內(nèi)部人員數(shù)據(jù)安全管理的問題，由于數(shù)據(jù)黑產(chǎn)的暴利，內(nèi)外勾結(jié)竊取用戶數(shù)據(jù)的行為正在迅速蔓延。雖然順豐具備事件發(fā)生后可追查的安全系統(tǒng)，但是沒有對(duì)員工批量下載數(shù)據(jù)的異常行為發(fā)出警告和風(fēng)險(xiǎn)預(yù)防，必須要針對(duì)內(nèi)部人員數(shù)據(jù)訪問設(shè)置嚴(yán)格的數(shù)據(jù)管控，對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理，才能有效確保企業(yè)數(shù)據(jù)的安全。徐玉玉遭電信詐騙致死[關(guān)鍵詞]安全漏洞，拖庫，個(gè)人數(shù)據(jù)，精準(zhǔn)詐騙，黑產(chǎn)事件過程2016年8月，高考生徐玉玉9900元的學(xué)費(fèi)被電信詐騙折騙取，當(dāng)發(fā)現(xiàn)被騙后因心臟驟停，不幸離世。據(jù)警方調(diào)查，騙取徐玉玉學(xué)費(fèi)的電信詐騙者的信息來自互聯(lián)網(wǎng)上非法出售的高考個(gè)人信息，而源頭是高考網(wǎng)上報(bào)名信息系統(tǒng)存在安全漏洞被黑客利用，從而下載獲取了近六十萬條高考考生的個(gè)人數(shù)據(jù)，高考結(jié)束之后利用高考生需報(bào)考學(xué)校時(shí)，將竊得數(shù)據(jù)在互聯(lián)網(wǎng)上非法出售。事件分析我國公民個(gè)人信息的竊取和交易不僅僅是漏洞的原因也跟各大平臺(tái)為了定位客戶獲取了精準(zhǔn)信息有關(guān)，而泄露的個(gè)人數(shù)據(jù)推動(dòng)了電信詐騙、金融倒轉(zhuǎn)等一系列違法犯罪活動(dòng)。泄露數(shù)據(jù)的“精準(zhǔn)化”、“智能化”，對(duì)社會(huì)公眾的人身安全和財(cái)產(chǎn)構(gòu)成嚴(yán)峻威脅。造成這一現(xiàn)狀的直接原因在于我國企事業(yè)單位為了更好的發(fā)展全方位收集用戶的數(shù)據(jù)，但大多的企業(yè)網(wǎng)絡(luò)安全防護(hù)水平低下和數(shù)據(jù)安全管理能力不足，使黑客和內(nèi)鬼有機(jī)可乘。個(gè)人信息泄漏后也沒有針對(duì)用戶告知機(jī)制，進(jìn)而加大了犯罪活動(dòng)的危害性和持續(xù)性。希拉里遭遇“郵件門”導(dǎo)致競選失敗[關(guān)鍵詞]私人郵箱，公務(wù)郵件，維基解密，黑客事件過程希拉里“郵件門”是指希拉里·克林頓在任職美國國務(wù)卿期間，使用私人郵箱和服務(wù)器處理公務(wù)并沒有通知國務(wù)院相關(guān)部門，并且處理的郵件中有上千封包含國家機(jī)密的未加密郵件。同時(shí)，希拉里在離任前沒有上交所有涉及公務(wù)的郵件記錄，違反了國務(wù)院關(guān)于聯(lián)邦信息記錄保存的相關(guān)規(guī)定。2016年7月22日，維基解密對(duì)外公布了黑客攻破希拉里及其親信的郵箱系統(tǒng)后獲得的機(jī)密郵件，導(dǎo)致美國聯(lián)邦調(diào)查局重啟調(diào)查，希拉里總統(tǒng)競選失敗。事件分析作為政府核心職工，希拉里因?yàn)槿狈?shù)據(jù)安全防護(hù)意識(shí)，在擔(dān)任美國國務(wù)卿期間私自架設(shè)服務(wù)器處理公務(wù)郵件違反聯(lián)邦信息安全管理要求，觸犯了美國國務(wù)院有關(guān)的法律規(guī)定。私自搭建的服務(wù)器不僅沒有做安全防護(hù)，對(duì)數(shù)據(jù)也沒有脫敏處理，造成國家核心的數(shù)據(jù)泄露并被國內(nèi)外政治加以利用，導(dǎo)致大選落敗。黑客攻擊SWIFT系統(tǒng)盜竊孟加拉國央行8100萬美元[關(guān)鍵詞]網(wǎng)絡(luò)攻擊，系統(tǒng)控制權(quán)限，虛假指令數(shù)據(jù)，網(wǎng)絡(luò)金融盜竊事件過程2016年2月5日，黑客竊取孟加拉國央行8100萬美元，孟加拉國央行SWIFT系統(tǒng)的傳輸漏洞被攻擊者利用并獲得了的操作權(quán)限，之后向紐約聯(lián)邦儲(chǔ)備銀行發(fā)送篡改的SWIFT轉(zhuǎn)賬指令。紐約聯(lián)邦儲(chǔ)備銀行共總價(jià)值9.51億美元的多比轉(zhuǎn)賬要求，其中8100萬美元被成功盜取轉(zhuǎn)走，是目前涉及金額最大的網(wǎng)絡(luò)型金融盜竊案。事件分析SWIFT是全球重要的金融支付結(jié)算系統(tǒng)，黑客成功攻擊該系統(tǒng)，表明網(wǎng)絡(luò)犯罪技術(shù)水平正在不斷提高，同時(shí)體現(xiàn)出金融機(jī)構(gòu)等關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)能力也需要持續(xù)提升。金融系統(tǒng)網(wǎng)絡(luò)安全防護(hù)必須加強(qiáng)政府和企業(yè)的協(xié)同聯(lián)動(dòng)，并開展必要的國際合作。美國紐約州也因此發(fā)布了新金融條例，要求所有金融服務(wù)機(jī)構(gòu)注重網(wǎng)絡(luò)安全，設(shè)立首席信息安全官職位，并互相監(jiān)控商業(yè)伙伴的網(wǎng)絡(luò)安全防護(hù)水平。該金融條例成為了全球金融業(yè)網(wǎng)絡(luò)安全監(jiān)管的標(biāo)桿，而我國的金融機(jī)構(gòu)也需進(jìn)一步明確自身應(yīng)當(dāng)履行的網(wǎng)絡(luò)安全責(zé)任和義務(wù)，需要在多個(gè)方面進(jìn)行落實(shí)網(wǎng)絡(luò)安全責(zé)任，保障金融業(yè)務(wù)的穩(wěn)定運(yùn)行。?？低暟卜辣O(jiān)控設(shè)備存在漏洞被境外IP控制[關(guān)鍵詞]物聯(lián)網(wǎng)安全，弱口令，漏洞，遠(yuǎn)程挾持事件過程2015年2月27日，江蘇省公安廳發(fā)布關(guān)于海康威視監(jiān)控設(shè)備存在嚴(yán)重的安全隱患特急通知，其中監(jiān)控設(shè)備已經(jīng)被黑客控制。?？低曇伯?dāng)晚連夜發(fā)表聲明，部分?？低曉O(shè)備因?yàn)榇嬖谌蹩诹顔栴}被黑客攻擊，導(dǎo)致視頻數(shù)據(jù)泄露事件分析現(xiàn)今以視頻監(jiān)控等為代表的物聯(lián)網(wǎng)設(shè)備也已經(jīng)成為網(wǎng)絡(luò)攻擊的目標(biāo)。物聯(lián)網(wǎng)設(shè)備廣泛存在弱口令，不及時(shí)修復(fù)已知的安全漏洞、針對(duì)產(chǎn)品的安全加固也不足等風(fēng)險(xiǎn)，設(shè)備接入互聯(lián)網(wǎng)后應(yīng)對(duì)網(wǎng)絡(luò)攻擊的防護(hù)能力薄弱，從而被黑客獲取控制權(quán)限、監(jiān)控實(shí)時(shí)數(shù)據(jù)，為各類攻擊提供了便利。二、網(wǎng)絡(luò)安全事件的產(chǎn)生互聯(lián)網(wǎng)的脆弱性互聯(lián)網(wǎng)是一個(gè)國際開放的網(wǎng)絡(luò)，任何人接入網(wǎng)絡(luò)后都可以傳輸和獲取各種信息。而互聯(lián)網(wǎng)這種開發(fā)的特點(diǎn)對(duì)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：1）網(wǎng)絡(luò)的開放性，一旦開放就使得網(wǎng)絡(luò)攻擊來自多方面。通信線路、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、軟件等都有可能存在漏洞被實(shí)施攻擊。2）網(wǎng)絡(luò)的國際性，意味著網(wǎng)絡(luò)的攻擊不僅是來自于局域網(wǎng)內(nèi)的用戶，還能是其他國家的黑客。3）網(wǎng)絡(luò)的自由性，用戶可以自由的在互聯(lián)網(wǎng)上發(fā)布和獲取各類信息。操作系統(tǒng)的安全問題操作系統(tǒng)是資源管理軟件，用戶管理使用操作系統(tǒng)來方部的調(diào)配各種資源，用戶通過它獲得對(duì)資源的訪問權(quán)限。但是操作系統(tǒng)軟件自身涉及多方面的管控，存在不安全性，系統(tǒng)開發(fā)設(shè)計(jì)而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。1）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒能夠影響計(jì)算機(jī)使用甚至讓計(jì)算機(jī)硬件損壞，是具有破壞、傳播、隱匿的危害性代碼或程序。如CIH病毒就是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒。2）黑客攻擊。黑客的攻擊多種多樣，只要是網(wǎng)絡(luò)中使用的協(xié)議、端口都有可能被攻擊并加以利用。常見的攻擊方式有DDOS攻擊，通過發(fā)送大量數(shù)據(jù)包消耗網(wǎng)絡(luò)帶寬或頻發(fā)連接請(qǐng)求導(dǎo)致系統(tǒng)超負(fù)荷無法對(duì)合法用戶的正常服務(wù)。3）邏輯炸彈。邏輯炸彈是依附在正常的應(yīng)用程序中，常見的第三方不安全下載的程序都可能攜帶邏輯炸彈，當(dāng)程序運(yùn)行時(shí)就會(huì)啟動(dòng)對(duì)應(yīng)的規(guī)則和策略，進(jìn)而造成風(fēng)險(xiǎn)。4）木馬病毒。入侵者開發(fā)這種程序用于欺騙用戶，表面上是執(zhí)行合法的功能，實(shí)際上卻完成了用戶未曾料到的非法功能。利用用戶的權(quán)利對(duì)操作系進(jìn)行非法活動(dòng)或數(shù)據(jù)竊取。5）蠕蟲病毒。附加在合法的文檔或者程序中，可以更改或破壞文檔或者程序，雖然不具備自身復(fù)制能力，但具有極強(qiáng)的傳播能力，如happy99蠕蟲病毒，其被偽裝成“Happy99.exe”作為電子郵件附件，當(dāng)收件人運(yùn)行該附件，之后任何運(yùn)行過該程序的計(jì)算機(jī)發(fā)送的電子郵件都會(huì)將“Happy99.exe”以附件發(fā)送該蠕蟲病毒進(jìn)行傳播;如果接收郵件方運(yùn)行了該附件，進(jìn)行為進(jìn)一步傳播造成了隱患，所以由此可能引發(fā)的蠕蟲病毒泛濫的情況非常嚴(yán)重。6）后門。通常是開發(fā)人員為了方便操作系統(tǒng)測試而在操作系統(tǒng)內(nèi)部預(yù)留的特別入口，一般在軟件開發(fā)階段程序員會(huì)創(chuàng)建后面程序方面后續(xù)改進(jìn)。但如果后門在軟件上線后一經(jīng)發(fā)現(xiàn)或者被不法分子利用，就會(huì)造成軟件無法正常使用的嚴(yán)重的后果。數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題數(shù)據(jù)庫管理系統(tǒng)用于存儲(chǔ)大量的信息，包括我們通常上網(wǎng)看到的內(nèi)容，數(shù)據(jù)庫主要是為了方便信息存儲(chǔ)的管理和利用，但因?yàn)樯婕靶畔?，同樣存在安全問題。1）數(shù)據(jù)泄露。數(shù)據(jù)庫在儲(chǔ)存數(shù)據(jù)過程中有網(wǎng)絡(luò)接口，如果被黑客利用就可以操縱這些網(wǎng)絡(luò)接口，從篡改數(shù)據(jù)或植入不法數(shù)據(jù)。為了避免發(fā)生這種現(xiàn)象，使用TLS或SSL加密通信平臺(tái)就變的尤為重要。2）破損的數(shù)據(jù)庫。SQLSlammer的蠕蟲病毒可以在很短時(shí)間內(nèi)感染超過90%沒有防護(hù)的設(shè)備。該病毒是針對(duì)微軟SQLServer數(shù)據(jù)庫存在的安全漏洞進(jìn)行傳播，可以感染甚至破壞數(shù)據(jù)庫，這種蠕蟲的傳播充分體現(xiàn)了關(guān)于數(shù)據(jù)庫安全防護(hù)的重要性。但由于缺乏資源和時(shí)間，大多數(shù)企業(yè)在使用上追求穩(wěn)定，不進(jìn)行補(bǔ)丁的升級(jí)防護(hù)，因此，他們很容易遭受蠕蟲攻擊。3）數(shù)據(jù)庫備份被盜。數(shù)據(jù)庫存在來自內(nèi)部的威脅。內(nèi)部員工竊取企業(yè)機(jī)密信息這是當(dāng)代企業(yè)最常面臨的一個(gè)問題，而解決這種問題的唯一方法就是對(duì)機(jī)密信息進(jìn)行加密。4）濫用數(shù)據(jù)庫特性。被黑客攻擊的數(shù)據(jù)庫都會(huì)濫用數(shù)據(jù)庫特性。利用這些數(shù)據(jù)庫特征中固有的漏洞，比如PhPMyAdmin數(shù)據(jù)庫管理軟件就存在不需要密碼登錄的漏洞，解決這種問題的方法就是刪除不必要的工具。5）基礎(chǔ)設(shè)施薄弱。黑客如何獲得數(shù)據(jù)庫的權(quán)限后，不會(huì)馬上控制整個(gè)數(shù)據(jù)庫。相反，他們會(huì)尋找基礎(chǔ)設(shè)施中存在的薄弱點(diǎn)，然后加以利用，進(jìn)而獲取更多的信息。6）缺乏隔離。隔離管理員和普通用戶之間的權(quán)限，這樣內(nèi)部員工想要竊取數(shù)據(jù)就需要面臨權(quán)限的問題，同時(shí)限制用戶賬戶的數(shù)量和權(quán)限的分離，這樣黑客想控制整個(gè)數(shù)據(jù)庫必須要獲得多個(gè)用戶賬號(hào)才行。7）SQL注入。在網(wǎng)頁或暴露的數(shù)據(jù)庫地址中，注入惡意的字符串來欺騙服務(wù)器執(zhí)行命令。目前最佳的解決方案就是使用WEB防火墻來保護(hù)數(shù)據(jù)庫網(wǎng)絡(luò)。8）密鑰管理不當(dāng)。密鑰安全管理是非常重要的，由于加密密鑰通常存儲(chǔ)計(jì)算機(jī)或其他存儲(chǔ)設(shè)備上，如果這些密鑰一旦出現(xiàn)數(shù)據(jù)損壞、遺失或被竊取，都有可能被保護(hù)的數(shù)據(jù)無法使用或者遭受到黑客的攻擊。9）數(shù)據(jù)庫中的違規(guī)行為。定時(shí)檢查數(shù)據(jù)庫以及時(shí)發(fā)現(xiàn)任何異常，開發(fā)人員應(yīng)該清楚的認(rèn)識(shí)任何可能影響數(shù)據(jù)庫的威脅因素。為了有效的執(zhí)行，可以利用日志等信息來查詢和解決此類問題。防火墻的脆弱性防火墻是在各網(wǎng)絡(luò)之間互相通信而構(gòu)造的保護(hù)屏障，通常是網(wǎng)絡(luò)通信的第一道防護(hù)。防火墻也是有常規(guī)的軟件控制和硬件配合組成，但防火墻存在局限性與脆弱性，并不能解決所有的網(wǎng)絡(luò)安全問題，必須要結(jié)合其他方面來完善。1）防火墻的操作系統(tǒng)不能保證沒有漏洞。防火墻都是擁有相應(yīng)的操作系統(tǒng)來配置防護(hù)策略，但是存在操作系統(tǒng)就不能絕對(duì)保證沒有安全漏洞。2）防火墻的硬件有損耗性。所有的硬件都擁有正常使用的生命周期，所以在使用過程中都會(huì)面臨硬件老化，意外故障的問題。3）防火墻軟件不能保證沒有漏洞。防火墻的策略是使用類似操作系統(tǒng)的軟件層面的管控，所以就會(huì)跟操作系統(tǒng)一樣存在安全漏洞。4）防火墻無法解決TCP/IP協(xié)議的漏洞。TCP/IP協(xié)議是互聯(lián)網(wǎng)傳輸過程中的基礎(chǔ)，防火墻本身就是基于TCP/IP等協(xié)議來實(shí)現(xiàn)的，而TCP/IP協(xié)議本身也存在漏洞。5）防火墻無法區(qū)分命令。防火墻基本都只配備了一個(gè)管理員用戶，管理員有著很大的權(quán)限，如果管理員用戶被竊取，在黑客手里就非常危險(xiǎn)。6）防火墻無法區(qū)分流量。比如PING命令，無法對(duì)于該命令是用作網(wǎng)絡(luò)診斷還是網(wǎng)絡(luò)攻擊，因?yàn)閺牧髁可蟻砜词菦]有差異的。7）防火墻的安全性與多功能成反比。多功能與防火墻的安全原則是背道而馳的。因?yàn)槌钟械墓δ茉蕉?，所面臨的安全風(fēng)險(xiǎn)就越大，進(jìn)而使得防火墻不再安全。8）防火墻的安全性和速度成反比。防火墻的安全性是建立在對(duì)數(shù)據(jù)的檢查之上，雖然硬件的也在提升，但是如今大數(shù)據(jù)時(shí)代，雖然檢查越細(xì)越安全，但由于數(shù)據(jù)過于龐大在處理速度上反而無法跟上。9）防火墻的多功能與速度成反比。防火墻如果搭載的功能越多，在策略防護(hù)上的需求也越多，對(duì)硬件也會(huì)造成高負(fù)荷，加上功能越多安全風(fēng)險(xiǎn)也就會(huì)越多。10）防火墻無法保證服務(wù)的安全性。防火墻無法識(shí)別運(yùn)行的服務(wù)是否安全，因?yàn)楹芏嗑W(wǎng)絡(luò)攻擊會(huì)附件在正常的服務(wù)中，如果不能檢測識(shí)別并阻攔也是很大的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)發(fā)展和壯大的今天，市場急需更新一代的防火墻來改變目前的網(wǎng)絡(luò)安全防護(hù)。下一代的新防火墻，應(yīng)該針對(duì)解決以下問題：1、協(xié)議的安全性問題。2、病毒產(chǎn)生的攻擊的問題。3、可信與不可信的問題。4、防火墻自身的安全性問題。隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，像網(wǎng)閘、數(shù)據(jù)防泄密系統(tǒng)、防毒墻、流量分析、抗DDOS攻擊網(wǎng)關(guān)、入侵檢測、入侵防御等技術(shù)，結(jié)合防火墻的薄弱項(xiàng)，形成了互補(bǔ)，從而越加完善安全的網(wǎng)絡(luò)防御體系。三、網(wǎng)絡(luò)安全的預(yù)防防御病毒因?yàn)橛?jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的高速發(fā)展，軟件的開發(fā)、協(xié)議的誕生，都讓計(jì)算機(jī)病毒也變得更加隱蔽難以發(fā)現(xiàn)，對(duì)計(jì)算機(jī)的操作系統(tǒng)造成了巨大的威脅。很多病毒是通過移動(dòng)設(shè)備來進(jìn)行傳播，所以要注意移動(dòng)設(shè)備的安全性。防御病毒方法主要是使用防病毒軟件，但是在使用防病毒軟件時(shí)，要保證病毒庫的更新，同時(shí)還要及時(shí)更新軟件和操作系統(tǒng)的推送的安全補(bǔ)丁。數(shù)據(jù)加密數(shù)據(jù)加密包括加密與解密。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文的文字規(guī)則重排、修改，