日韩好吊妞中文字幕在线,日韩一区二区中文字幕,国产毛片天天看女人高潮,91精品国产免费自在线观看

網(wǎng)絡(luò)設(shè)備安全打響“攻防戰(zhàn)”

在全新的移動(dòng)互聯(lián)和大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全變得越來(lái)越重要。網(wǎng)絡(luò)設(shè)備作為互聯(lián)網(wǎng)中的關(guān)鍵網(wǎng)元，其安全態(tài)勢(shì)從微觀的角度反映了整體的網(wǎng)絡(luò)安全態(tài)勢(shì)，沒(méi)有網(wǎng)絡(luò)設(shè)備的安全就沒(méi)有網(wǎng)絡(luò)安全。

現(xiàn)狀：受攻擊者“青睞” 安全形勢(shì)嚴(yán)峻

近年來(lái)，網(wǎng)絡(luò)安全事件頻發(fā)，暴露出大量的網(wǎng)絡(luò)設(shè)備相關(guān)安全問(wèn)題，網(wǎng)絡(luò)設(shè)備的安全逐漸走入人們的視線。網(wǎng)絡(luò)設(shè)備的日益普及和其在網(wǎng)絡(luò)中的特殊地位，導(dǎo)致其安全問(wèn)題日益引人注目。

——漏洞和后門(mén)帶來(lái)巨大威脅

網(wǎng)絡(luò)設(shè)備的漏洞和后門(mén)問(wèn)題，是導(dǎo)致出現(xiàn)遠(yuǎn)程控制、拒絕服務(wù)、流量劫持等安全問(wèn)題的重要原因之一。CNCERT《2015年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，電信行業(yè)漏洞庫(kù)收錄漏洞數(shù)量為657個(gè)，其中網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）漏洞占54.3%，可見(jiàn)網(wǎng)絡(luò)設(shè)備的漏洞風(fēng)險(xiǎn)較高。2015年12月美國(guó)網(wǎng)絡(luò)設(shè)備制造商Juniper的路由器、交換機(jī)和防火墻暴露出遠(yuǎn)程控制的后門(mén)，攻擊者可通過(guò)SSH等方式以超級(jí)管理員身份遠(yuǎn)程登錄設(shè)備，獲得設(shè)備的完全控制權(quán)。網(wǎng)絡(luò)設(shè)備存在漏洞和后門(mén)可能導(dǎo)致嚴(yán)重后果，包括攻擊者直接將設(shè)備下線使業(yè)務(wù)和網(wǎng)絡(luò)中斷，或者將經(jīng)過(guò)設(shè)備的流量重定向到指定點(diǎn)，截獲流量中攜帶的用戶敏感信息等。

——大型攻擊事件“青睞”網(wǎng)絡(luò)設(shè)備

從互聯(lián)網(wǎng)時(shí)代到移動(dòng)互聯(lián)時(shí)代，網(wǎng)絡(luò)接入方式移動(dòng)化，配套的網(wǎng)絡(luò)設(shè)備越來(lái)越普及。對(duì)于網(wǎng)絡(luò)攻擊者來(lái)說(shuō)，市場(chǎng)保有量越大的產(chǎn)品，攻擊獲得的收益越大，數(shù)量巨大的網(wǎng)絡(luò)設(shè)備也因此逐漸走入了網(wǎng)絡(luò)攻擊者的視線。2015年圣誕節(jié)，黑客組織Lizard Squad發(fā)起大規(guī)模DDoS攻擊使得微軟的Xbox在線平臺(tái)和索尼PSN癱瘓。該組織所使用的攻擊軟件名為L(zhǎng)izard Stresser，它主要利用被感染的家用路由器的網(wǎng)絡(luò)帶寬流量發(fā)起對(duì)目標(biāo)的攻擊。2016年10月，美國(guó)網(wǎng)絡(luò)技術(shù)提供商Dyn遭受了超大規(guī)模DDoS攻擊（流量可能超過(guò)1000G/s）而無(wú)法提供DNS解析服務(wù)，包括Twitter、Netflix、亞馬遜、Airbnb、PayPal等主要的網(wǎng)絡(luò)服務(wù)中斷。調(diào)查發(fā)現(xiàn)此次攻擊是通過(guò)名為Mirai的惡意軟件控制了大量的安防攝像頭、網(wǎng)絡(luò)路由器等設(shè)備，并利用這些設(shè)備發(fā)起DDoS攻擊。類(lèi)似的攻擊事件表明基于網(wǎng)絡(luò)設(shè)備的大型網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)安全的威脅在日益增加。

——網(wǎng)絡(luò)設(shè)備逐漸成為攻防“戰(zhàn)場(chǎng)”

網(wǎng)絡(luò)安全攻防大會(huì)是展示安全研究人員技術(shù)能力的重要平臺(tái)，從最近幾年的發(fā)展趨勢(shì)來(lái)看，攻防技術(shù)的熱點(diǎn)逐漸從Windows操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件系統(tǒng)、手機(jī)操作系統(tǒng)擴(kuò)散到網(wǎng)絡(luò)設(shè)備上。在2015年舉辦的極棒（GeekPwn）安全大會(huì)上，獲得最高獎(jiǎng)的9個(gè)項(xiàng)目中，有4個(gè)與網(wǎng)絡(luò)設(shè)備相關(guān)，其中3個(gè)是針對(duì)智能路由器的攻擊技術(shù)，1個(gè)是針對(duì)攝像頭的。路由器等網(wǎng)絡(luò)設(shè)備作為家庭用戶的網(wǎng)絡(luò)出入口和城域網(wǎng)的轉(zhuǎn)發(fā)設(shè)備，在整個(gè)網(wǎng)絡(luò)中有著非常重要的地位，大量的安全研究人員對(duì)相關(guān)攻防技術(shù)展開(kāi)研究。

應(yīng)對(duì)：三分靠技術(shù) 七分靠管理

客觀來(lái)看，網(wǎng)絡(luò)設(shè)備相關(guān)安全事件頻出，背后有著復(fù)雜的原因。技術(shù)上的缺陷固然不可忽視，但更多的還是由于管理方面的不足所致。

從技術(shù)上來(lái)看，缺陷主要是指漏洞、后門(mén)、安全功能缺失等問(wèn)題。對(duì)于安全漏洞等技術(shù)上的問(wèn)題，業(yè)界通常會(huì)有相應(yīng)的解決方案，例如通過(guò)關(guān)閉服務(wù)規(guī)避或升級(jí)軟件修復(fù)漏洞等，但現(xiàn)實(shí)卻是大量的設(shè)備使用方并沒(méi)有及時(shí)采用這些方案和措施，因而導(dǎo)致網(wǎng)絡(luò)設(shè)備被利用和攻擊。

從管理上來(lái)看，不足則包括多個(gè)方面：一是網(wǎng)絡(luò)設(shè)備安全防護(hù)意識(shí)不足，認(rèn)為網(wǎng)絡(luò)設(shè)備不易出現(xiàn)安全問(wèn)題或不會(huì)產(chǎn)生嚴(yán)重后果；二是配套制度的制定和實(shí)施有待完善，在人員配備、安全培訓(xùn)、權(quán)限分配等方面需要出臺(tái)針對(duì)性的制度和措施；三是不夠重視配置安全，設(shè)備常以默認(rèn)配置或弱安全配置上線。

為了快速有效地提升網(wǎng)絡(luò)設(shè)備安全，除了完善網(wǎng)絡(luò)設(shè)備在安全管理方面存在的不足外，還可以同時(shí)在一定程度上規(guī)避技術(shù)上的缺陷，有效提升設(shè)備運(yùn)行安全性。為降低網(wǎng)絡(luò)設(shè)備的安全風(fēng)險(xiǎn)，針對(duì)漏洞、后門(mén)、DDoS攻擊等安全問(wèn)題實(shí)現(xiàn)動(dòng)態(tài)、持續(xù)、有效防護(hù)，需要從安全意識(shí)、安全制度和安全配置等方面進(jìn)行針對(duì)性的完善和提升。

——增強(qiáng)網(wǎng)絡(luò)設(shè)備安全防護(hù)意識(shí)是基礎(chǔ)

針對(duì)網(wǎng)絡(luò)設(shè)備的安全防護(hù)，首先要增強(qiáng)安全防護(hù)意識(shí)，充分認(rèn)識(shí)到網(wǎng)絡(luò)設(shè)備的安全重要性。例如，設(shè)備使用方需要了解如果發(fā)生攻擊事件，可能導(dǎo)致的嚴(yán)重后果是什么；可能的攻擊路徑有哪些，如何防范和監(jiān)測(cè)；出現(xiàn)安全問(wèn)題時(shí)如何快速響應(yīng)。增強(qiáng)安全防護(hù)意識(shí)還要求設(shè)備使用方持續(xù)關(guān)注所用網(wǎng)絡(luò)設(shè)備的安全威脅情報(bào)，出現(xiàn)新的漏洞時(shí)要及時(shí)跟進(jìn)，了解臨時(shí)防護(hù)措施，實(shí)現(xiàn)動(dòng)態(tài)的、持續(xù)的安全防護(hù)。

——制定并實(shí)施合理的網(wǎng)絡(luò)設(shè)備安全管理制度是關(guān)鍵

俗話說(shuō)“安全三分靠技術(shù)，七分靠管理”，網(wǎng)絡(luò)設(shè)備也不例外。制定并實(shí)施合理的網(wǎng)絡(luò)設(shè)備安全管理制度，是實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備安全防護(hù)的有效手段。在設(shè)備使用方的安全管理制度中，不可忽視對(duì)網(wǎng)絡(luò)設(shè)備的安全管理。例如在人員方面，需要配置專(zhuān)業(yè)的管理人員，對(duì)相關(guān)人員定期進(jìn)行安全意識(shí)和技能培訓(xùn)；在設(shè)備管理權(quán)限方面，嚴(yán)格限制配置修改權(quán)限，實(shí)現(xiàn)分級(jí)分權(quán)管理，具備差異化的口令要求以及口令嚴(yán)格保密要求等。

——持續(xù)保障配置安全是核心

網(wǎng)絡(luò)設(shè)備的安全問(wèn)題大部分源于安全配置的缺乏。對(duì)政府部門(mén)網(wǎng)站系統(tǒng)的漏洞跟蹤監(jiān)測(cè)的結(jié)果顯示，2015年12月政府部門(mén)網(wǎng)站系統(tǒng)漏洞隔月修復(fù)率僅為52.7%，而涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的漏洞隔月修復(fù)率為81.3%，漏洞修復(fù)這類(lèi)配置安全問(wèn)題仍然是導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要原因。網(wǎng)絡(luò)設(shè)備的安全配置可重點(diǎn)從以下四個(gè)方面入手：一是配置嚴(yán)格的遠(yuǎn)程訪問(wèn)控制，限制訪問(wèn)路徑；二是關(guān)閉無(wú)用的對(duì)外服務(wù)，遵循“最小夠用”原則；三是配置日志審計(jì)和日志備份，實(shí)現(xiàn)有效審計(jì)和溯源；四是定期檢查軟件版本，及時(shí)修復(fù)已知漏洞，安全升級(jí)。

* * *

《網(wǎng)絡(luò)安全法》指出國(guó)家要對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，網(wǎng)絡(luò)設(shè)備作為關(guān)鍵信息基礎(chǔ)設(shè)施中的基本組成單元，其重要地位自然不言而喻。攻擊者早已意識(shí)到對(duì)網(wǎng)絡(luò)設(shè)備發(fā)起攻擊能夠起到“四兩撥千斤”的作用，因而相關(guān)的攻擊事件愈演愈烈。在全新的移動(dòng)互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代，每一個(gè)參與者都應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備的安全建立全面的認(rèn)識(shí)和足夠的重視，及時(shí)了解網(wǎng)絡(luò)設(shè)備安全的新態(tài)勢(shì)，共同創(chuàng)造和維護(hù)安全的網(wǎng)絡(luò)環(huán)境。(來(lái)源：人民郵電報(bào)）