科技周刊｜网络安全：网络攻击与防护措施

那么轻微的经济损失说他们重要信息安全可靠的为保护迫在眉睫。因此甚么是重要信息安全可靠？

直截了当地说，重要信息安全可靠是为保护关键性控制系统和脆弱重要信息免遭位数反击的作法。重要信息安全可靠举措也称作重要信息技术 (IT) 安全可靠，意在对付特别针对计算机互联网和插件的轻微威胁，不论那些轻微威胁源自组织机构外部却是外部。

一、甚么是重要信息安全可靠

二、黑客反击

（1）黑客反击的分类

网路反击分为两类：被动反击和主动反击。这里主要介绍被动攻击。

被动反击：难检测，但采取安全可靠防雷举措可被有效阻止。

1.隐藏反击源：利用被侵入的主机作为跳板；免费代理网关；伪造IP门牌号；假冒用户账号。

2.收集反击目标重要信息：收集目标控制系统一般重要信息、配置重要信息、安全可靠漏洞重要信息、安全可靠举措重要信息、用户重要信息。

3.挖掘漏洞重要信息：控制系统或应用服务软件漏洞；主机信赖关系漏洞；目标互联网的使用者漏洞；通信协议漏洞；互联网业务控制系统漏洞。

4.获得控制系统管理员的口令；利用控制系统管理上的漏洞；窃听管理员口令.

5.隐蔽反击行为：连接隐藏；进程隐藏；文件隐蔽。

6.实施反击：反击其他被信赖的主机和互联网、修改或删除重要统计数据、窃听脆弱统计数据、停止互联网服务、下载脆弱统计数据、删除统计数据账号、修改统计数据历史记录。

7.开辟后门：放宽文件许可权；重新开放不安全可靠的服务；修改控制系统的源代码，安装各种特洛伊木马；安装嗅探器;建立隐蔽信道。

8.清除反击痕迹：篡改日志文件中的审计重要信息；改变控制系统时间造成日志文件统计数据紊乱以迷惑控制系统管理员；干扰入侵检测控制系统的正常运行。

因此，他们怎么才能做好重要信息安全可靠防雷呢？

三、重要信息安全可靠防雷举措

一．计算机互联网结构设计合理与否是重要信息安全可靠运行的关键性

1.互联网分段技术的应用将从源头上杜绝互联网的安全可靠隐患问题。

因为局域网采用以交换机为中心、以路由器为边界的互联网传输格局，再加上基于中心交换机的访问控制功能和三层交换功能，因此采取物理分段与逻辑分段两种方法来实现对局域网的安全可靠控制，其目的是将非法用户与脆弱的互联网资源相互隔离，从而防止非法侦听，保证重要信息的安全可靠畅通。

2.以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

二．建立完善的备份及恢复机制

为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式展开控制系统的实时热备份。同时，建立强大的统计数据库触发器和恢复重要统计数据的操作和更新任务，确保在任何情况下使重要统计数据均能最大限度地得到恢复。

三．建立安全可靠管理机构

安全可靠管理机构的健全与否，直接关系到一个计算机控制系统的安全可靠。其管理机构由安全可靠、审计、控制系统分析、软硬件、通信、保安等有关人员组成。

图文 | 徐渭城 张惟博 孙培杰

编辑 | 李应慧

责编｜周坤远

审核｜邱诗琪 胡海川 杨颖 张为东 金红