是什么意思
最近,外國(guó)服務(wù)或被逐步屏蔽的消息,得到了工信部的證實(shí)。關(guān)于這個(gè)消息,大家肯定很想知道是什么,有什么網(wǎng)絡(luò)風(fēng)險(xiǎn),下面學(xué)習(xí)啦小編就為大家介紹一下吧,歡迎大家參考和學(xué)習(xí)。
解析圖:
是什么?
即“虛擬專用網(wǎng)絡(luò)”。顧名思義,虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專線。它可以通過(guò)特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路,就好比是架設(shè)了一條專線一樣,但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線,但是不用給鋪設(shè)線路的費(fèi)用,也不用購(gòu)買路由器等硬件設(shè)備。
技術(shù)原是路由器具有的重要技術(shù)之一,目前在交換機(jī),防火墻設(shè)備或WINDOWS2000等軟件里也都支持功能,一句話,的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。
帶來(lái)的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)
1、管理安全風(fēng)險(xiǎn)
管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明,管理混亂,使得一些員工或管理員隨便讓一些非本地員工甚至外來(lái)人員進(jìn)入機(jī)房重地,或者員工有意無(wú)意泄漏他們所知道的一些重要信息,而管理上卻沒(méi)有相應(yīng)制度來(lái)約束。
當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí),當(dāng)事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。
2、黑客攻擊
黑客們的攻擊行動(dòng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的,而且會(huì)利用系統(tǒng)和管理上的一切可能利用的漏洞。公開(kāi)服務(wù)器存在漏洞的一個(gè)典型例證,是黑客可以輕易地騙過(guò)公開(kāi)服務(wù)器軟件,得到Unix的口令文件并將之送回。黑客侵入U(xiǎn)NIX服務(wù)器后,有可能修改特權(quán),從普通用戶變?yōu)楦呒?jí)用戶,一旦成功,黑客可以直接進(jìn)入口令文件。黑客還能開(kāi)發(fā)欺騙程序,將其裝入U(xiǎn)NIX服務(wù)器中,用以監(jiān)聽(tīng)登錄會(huì)話。
3、惡意代碼
惡意代碼不限于病毒,還包括蠕蟲(chóng)、特洛伊木馬、邏輯炸彈、和其他未經(jīng)同意的軟件。應(yīng)該加強(qiáng)對(duì)惡意代碼的檢測(cè)。
4、通用網(wǎng)關(guān)接口漏洞執(zhí)行非法任務(wù)
有一類風(fēng)險(xiǎn)涉及通用網(wǎng)關(guān)接口(CGI)腳本。許多頁(yè)面文件和指向其他頁(yè)面或站點(diǎn)的超連接。然而有些站點(diǎn)用到這些超連接所指站點(diǎn)尋找特定信息。搜索引擎是通過(guò)CGI腳本執(zhí)行的方式實(shí)現(xiàn)的。黑客可以修改這些CGI腳本以執(zhí)行他們的非法任務(wù)。
后記:本文的內(nèi)容是是什么,有什么網(wǎng)絡(luò)風(fēng)險(xiǎn)的內(nèi)容分享,如果國(guó)內(nèi)屏蔽,最直接的影響就是大家將無(wú)法再使用軟件。