非授權訪問指未經授權使用網路資源或以未授權的方式使用網路資源,主要包括非法用戶進入網路或系統進行違法操作和合法用戶以未授權的方式進行操作。
基本介紹
- 中文名:非授權訪問
- 外文名:Unauthorized access
概念介紹,技術,危害,應對措施,
概念介紹
沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網路設備及資源進行非正常使用,或擅自擴大許可權,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
技術
IP位址欺騙攻擊:是指攻擊者使用未經授權的IP位址來配置網上的計算機,以達到非法使用網上資源或隱藏身份從事破壞活動的目的。IP詐欺簡單來說就是一台主機設備冒充另一台主機的IP位址,與其它設備通信。它是利用不同主機之間的信任關係而進行詐欺攻擊的一種手段,這種信任關係是以IP位址驗證為基礎。
攻擊者們用FTP、Telnet等工具利用系統漏洞進入進入目標主機系統獲得控制權之後,就會做兩件事:清除記錄和留下後門。他會更改某些系統設定、在系統中置入特洛伊木馬或其他一些遠程操縱程式,以便日後能不被覺察地再次進入系統。大多數後門程式是預先編譯好的,只需要想辦法修改時間和許可權就能使用了,甚至新檔案的大小都和原檔案一模相同。攻擊者一般會使用rep傳遞這些檔案,以便不留下FTB記錄。清除日誌、刪除拷貝的檔案等手段來隱藏自己的蹤跡之後,攻擊者就開始下一步的行動。
危害
影響網路安全秩序、竊取用戶重要信息以及財務、破壞系統安全等。
應對措施
(1)加強網路安全教育和管理:對工作人員結合機房、硬體、軟體、數據和網路等各個方面安全問題,進行安全教育,提高工作人員的安全觀念和責任心;加強業務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。
(2)運用網路加密技術:如利用UniBDP此類網路安全管理技術,保護網內的數據、檔案、口令和控制信息,保護網上傳輸的數據,驗證用戶的身份和使用許可權、防止用戶越權操作,做到合規進入、授權使用、加密傳輸、安全存儲、審核輸出、記錄流程。
加密數據傳輸主要有三種:①連結加密。在網路節點間加密,在節點間傳輸加密的信息,傳送到節點後解密,不同節點間用不同的密碼。②節點加密。與連結加密類似,不同的只是當數據在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬體進行解密和重加密,這種專用硬體通常放置在安全保險箱中。③首尾加密。對進入網路的數據加密,然後待數據從網路傳送出後再進行解密。網路的加密技術很多,在實際套用中,人們通常根據各種加密算法結合在一起使用,這樣可以更加有效地加強網路的完全性。網路加密技術也是網路安全最有效的技術之一。既可以對付惡意軟體攻擊,又可以防止非授權用戶的訪問。
(3)入侵檢測:根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監控、記錄,並按制定的策略實行回響(阻斷、報警、傳送E-mail)。從而防止針對網路的攻擊與犯罪行為。
(4)加強計算機網路訪問控制:訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非正常訪問,也是維護網路系統安全、保護網路資源的重要手段。訪問控制技術主要包括入網訪問控制、網路的許可權控制、目錄級安全控制、屬性安全控制、網路伺服器安全控制、網路監測和鎖定控制、網路連線埠和節點的安全控制。根據網路安全的等級、網路空間的環境不同,可靈活地設定訪問控制的種類和數量。
(5)使用防火牆技術:採用防火牆技術是解決網路安全問題的主要手段。防火牆技術是建立在現代通信網路技術和信息技術基礎上的套用性安全技術,越來越多地套用於專用網路與公用網路的互聯環境之中。防火牆是在網路之間執行訪問控制策略的系統,通過監測、限制、更改跨越防火牆的數據流,儘可能地對外部禁止網路內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制,並且本身具有較強的抗攻擊能力。在邏輯上,防火牆是一個分離器、限制器和分析器,可以有效地監控內部網和Internet之間的任何活動,保證內部網路的安全。防火牆的套用可最大限度地保障網路的正常運行,它可以起著提高內部網路的安全性、強化網路安全策略、防止內部信息泄漏、網路防毒、信息加密、存儲通信、授權、認證等重要作用。
(6)網路備份:網路備份的最終目的是保障網路系統的順利運行,所以一份優秀的網路備份方案應能夠備份系統所有數據,在網路出現故障甚至損壞時,能夠迅速地恢復網路系統和數據。從發現故障到完全恢復系統,理想的備份方案耗時不應超過半個工作日。這樣,如果系統出現災難性故障,我們就可以把損失降到最低。
(7)病毒防治:病毒因網路而猖獗,對計算機系統安全威脅大,做好防護至關重要。應採取全方位的企業網路安全產品,如部署UniNAC網路準入控制系統,實施層層設防、集中控制、以防為主、防殺結合的策略。計算機病毒發作後的表現現象硬碟無法啟動,數據丟失、系統檔案丟失或被破壞、檔案目錄發生混亂、部分文檔丟失或被破壞、部分文檔自動加密碼、修改Autoexec.bat檔案,增加FormatC:一項,導致計算機重新啟動時格式化硬碟。、使部分可軟體升級主機板的BIOS程式混亂,主機板被破壞、網路癱瘓,無法提供正常的服務,甚至造成廣播風暴。