龙源期刊网 http://www.qikan.com.cn
企业网络信息安全威胁与防范浅议
作者:赵磊
来源:《数码设计》2018年第12期
摘要:现今任何企业的发展都离不开互联网,企业依赖计算机网络开展各种商务活动,若企业信息系统中存在的重大网络安全漏洞一旦被人利用,就会给企业带来不可挽回的巨大损失。在“互联网+”时代下,网络信息安全已经成为企业发展的命脉。如何加强企业信息安全意识,采取有效的防范措施是“互联网+”时代下企业应该认真对待的问题。 关键词:企业;网络信息安全;漏洞;威胁;防范措施 中图分类号:TP393. 08 文献标识码:A
文章编号:1672 - 9129(2018)12 - 0100 - 01 1 企业面临的网络信息安全威胁 1.1 来自于互联网的威胁。
(1)拒绝服务攻击。拒绝服务攻击及DOS攻击,是一种让攻击目标瘫痪的攻击手段,攻击者利用网络协议,例如ICMP和UDP协议某个若点,或是企业对外服务系统存在的某一漏洞,对目标发起大规模攻击,致使被攻击目标无法为用户提供正常服务。除此外,某些拒绝服务攻击还可以通过攻击目标使得目标服务缓冲区溢出获得系统root权限。攻击者以此方法开展攻击,其主要目的就是瘫痪企业的网上业务,影响企业的正常经营。
(2)WEB应用SQL注入攻击。企业业务系统大多为web应用+数据库方式实现与用户的数据交互和开支业务。例如Pe rl和PHP与SQL数据库结合,这些语言是解释型语言,在web程序运行时会执行用户输入,若攻击者预先构造恶意代码放置于执行内容中,则攻击者可以执行恶意SQL语句,获得数据库的读取和修改权限,进而获得服务器系统的最高权限,可以随意操作数据,危害极大。入侵者一般通过此方法窃取或篡改企业商业数据或是用户数据。 (3)跨站脚本攻击。跨站脚本攻击又称xss攻击,由于web页面开发方对用户输入的数据过滤不充分,或是完全就没有过滤就放人数据库中,在一些地方又直接从数据库中取出,返回给其他用户,攻击者就是利用这一点向企业网站web页面插入恶意html代码,当企业用户浏览该页面时,嵌入其中的html代码会被执行,达到攻击者目的,此类攻击属于被动攻击,也是web应用中常见入侵方式之一。攻击者利用此类漏洞引导用户在虚假页面上登录账户,以窃取用户数据,用于贩卖或是利用盗取账户进一步渗透入侵。
企业网络信息安全威胁与防范浅议
