欢迎来到天天文库
浏览记录
ID:21850414
大小:55.50 KB
页数:7页
时间:2018-10-25
《从网络攻击防御浅析内网信息安全防护方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、从网络攻击防御浅析内网信息安全防护方法1国内信息化建设现状1.1企业信息化建设现状随着信息技术的飞速发展,特别是进入新世纪以来,我国信息化基础设施普及已达到较高水平,但应用深度有待进一步建设。从《第35次中国互联X络发展状况统计报告》的一组数据显示出,截至2014年12月,全国使用计算机办公的企业比例为90.4%,截至2014年12月,全国使用互联X办公的企业比例为78.7%。近些年,我国企业在办公中使用计算机的比例基本保持在90%左右的水平上,互联X的普及率也保持在80%左右,在使用互联X办公的企业中,固定宽带的接入率也连续多年超过95
2、%。基础设施普及工作已基本完成,但根据企业开展互联X应用的实际情况来看,仍存在很大的提升空间。一方面,是采取提升内部运营效率措施的企业比例较低,原因之一在于企业的互联X应用意识不足,之二在于内部信息化改造与传统业务流程的契合度较低,难以实现真正互联X化,之三在于软硬件和人力成本较高,多数小微企业难以承受;另一方面,营销推广、电子商务等外部运营方面开展互联X活动的企业比例较低,且在实际应用容易受限于传统的经营理念,照搬传统方法。1.2企业X络应用现状根据最新的《第35次中国互联X络发展状况统计报告》中的数据显示,企业开展的互联X应用种类较为
3、丰富,基本涵盖了企业经营的各个环节。电子邮件作为最基本的互联X沟通类应用,普及率最高,达83.0%;互联X信息类应用也较为普遍,各项应用的普及率的都超过50%;而在商务服务类和内部支撑类应用中,除X上银行、与政府机构互动、X络招聘的普及率较高以外,其他应用均不及50%。我国大部分企业尚未开展全面深入的互联X建设,仍停留在基础应用水平上。由于目前我国X民数量已经突破6亿,在人们的日常工作、学习中X络已经扮演了不可替代的角色,因此X络安全问题就凸显出来,2014年,总体X民中有46.3%的X民遭遇过X络安全问题,我国个人互联X使用的安全状况不
4、容乐观。在安全事件中,电脑或中病毒或木马、账号或密码被盗情况最为严重,分别达到26.7%和25.9%,在X上遭遇到消费欺诈比例为12.6%。1.3X络安全防护现状当前企业X络中已部署的基本的X络安全设备如防火墙等,但X络使用安全意识不高且X络安全是一个动态维护的过程,企业面临的内外部安全威胁日益巨增,整体安全形势不容乐观。在X络安全威胁中,对于来着企业内X的安全威胁特别难以防范,传统的安全防护措施,只能面对外部威胁,对内不具备防护能力。高校在校园X信息化过程中数字化校园就是一典型例子,数字化校园X可以方便学生使用各类X络学习资源。但也有部
5、分学生在好奇心的驱使下,往往会在X络中进行试探性的病毒传播、X络攻击等等。也有部分学生以获得学院某台服务器或者X站的控制权来显示其在黑客技术水平。因此,在内X中维护X络安全,保护信息安全,就显得更加重要和紧迫了。2内X面临的X络威胁笔者在高校内X信息化建设过程中,通过多年的研究调查发现,学生的攻击往往是盲目地,且由于部分高校内X管理较混乱,学生可以绕过一些身份认证等安全检测,进入校园核心X络。学生的这些行为,一般不存在恶意性质,也不会进行蓄意破坏,但这就向我们提出了警示,一旦有不法分子轻松突破防线,其带来的危害也是灾难性的。笔者以本单位学
6、生通过校园X络攻击校园X服务器的例子,说明其X络攻击有时往往非常容易,其造成的危害却非常之大。2.1突破内X,寻找突破口学生通过学院内XIP地址管理漏洞,轻松接入校园内部办公X络,并获得内X地址X段划分情况。通过流行黑客软件扫描学院内X获得内X安全薄弱处,检测出共青团委员会http://10.0.1.30:90/该X页存在漏洞。进一步利用路径检测工具进行扫描,获得了后台地址http://10.0.1.30:90/inadminadminadmin888admin123456等,居然顺利进入后台。然后利用后台的附件管理里面的功能,添加了ph
7、p格式,从而实现了上传。得到了内X的d,以获得终极权限系统管理员权限。首先想到的是利用d.exe。实验性的执行命令Systeminfo查看系统信息命令,结果可以正常运行,终极权限获得(如图3):可以看出,学生攻击学院内X的手段并不高明,其用到的黑客攻击工具,X络上也都能随意下载到,但其通过自己的仔细琢磨,充分利用了内X管理的漏洞,获得了关键信息。好在这是实验性,未造成实质性破坏。内X管理员也及时发现了问题,并对目标服务器进行了安全加固工作。但我们不难发现,其实X络安全的程度存在着“木桶原理”的问题,也就是X络最薄弱的环节,决定着内X的安全
8、程度。在现实中往往由于管理者的疏忽或者使用者贪图一时方便的原因,给X络中潜在的攻击者留下致命的后门。3建立信息防泄露的内X访问控制模型针对上述服务器X络攻击,最有效的方法就是对用户访问进行准入
此文档下载收益归作者所有