複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/非授權訪問/7038788
複製
複製成功

非授權訪問

鎖定
非授權訪問指未經授權使用網絡資源或以未授權的方式使用網絡資源,主要包括非法用户進入網絡或系統進行違法操作和合法用户以未授權的方式進行操作。 [1] 
中文名
非授權訪問
外文名
Unauthorized access

目錄

  1. 1 概念介紹
  2. 2 技術
  3. 3 危害
  4. 4 應對措施

非授權訪問概念介紹

沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用户進入網絡系統進行違法操作、合法用户以未授權方式進行操作等。 [1] 

非授權訪問技術

IP地址欺騙攻擊:是指攻擊者使用未經授權的IP地址來配置網上的計算機,以達到非法使用網上資源或隱藏身份從事破壞活動的目的。IP詐騙簡單來説就是一台主機設備冒充另一台主機的IP地址,與其它設備通信。它是利用不同主機之間的信任關係而進行詐騙攻擊的一種手段,這種信任關係是以IP地址驗證為基礎。
攻擊者們用FTP、Telnet等工具利用系統漏洞進入進入目標主機系統獲得控制權之後,就會做兩件事:清除記錄和留下後門。他會更改某些系統設置、在系統中置入特洛伊木馬或其他一些遠程操縱程式,以便日後能不被覺察地再次進入系統。大多數後門程式是預先編譯好的,只需要想辦法修改時間和權限就能使用了,甚至新文件的大小都和原文件一模相同。攻擊者一般會使用rep傳遞這些文件,以便不留下FTB記錄。清除日誌、刪除拷貝的文件等手段來隱藏自己的蹤跡之後,攻擊者就開始下一步的行動。

非授權訪問危害

影響網絡安全秩序、竊取用户重要信息以及財務、破壞系統安全等。

非授權訪問應對措施

(1)加強網絡安全教育和管理:對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題,進行安全教育,提高工作人員的安全觀念和責任心;加強業務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。
(2)運用網絡加密技術:如利用UniBDP此類網絡安全管理技術,保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據,驗證用户的身份和使用權限、防止用户越權操作,做到合規進入、授權使用、加密傳輸、安全存儲、審核輸出、記錄流程。
加密數據傳輸主要有三種:①鏈接加密。在網絡節點間加密,在節點間傳輸加密的信息,傳送到節點後解密,不同節點間用不同的密碼。②節點加密。與鏈接加密類似,不同的只是當數據在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網絡的數據加密,然後待數據從網絡傳送出後再進行解密。網絡的加密技術很多,在實際應用中,人們通常根據各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之一。既可以對付惡意軟件攻擊,又可以防止非授權用户的訪問。
(3)入侵檢測:根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監控、記錄,並按制定的策略實行響應(阻斷、報警、發送E-mail)。從而防止針對網絡的攻擊與犯罪行為。
(4)加強計算機網絡訪問控制:訪問控制是網絡安全防範和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非正常訪問,也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。根據網絡安全的等級、網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。
(5)使用防火牆技術:採用防火牆技術是解決網絡安全問題的主要手段。防火牆技術是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術,越來越多地應用於專用網絡與公用網絡的互聯環境之中。防火牆是在網絡之間執行訪問控制策略的系統,通過監測、限制、更改跨越防火牆的數據流,儘可能地對外部屏蔽網絡內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制,並且本身具有較強的抗攻擊能力。在邏輯上,防火牆是一個分離器、限制器和分析器,可以有效地監控內部網和Internet之間的任何活動,保證內部網絡的安全。防火牆的應用可最大限度地保障網絡的正常運行,它可以起着提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。
(6)網絡備份:網絡備份的最終目的是保障網絡系統的順利運行,所以一份優秀的網絡備份方案應能夠備份系統所有數據,在網絡出現故障甚至損壞時,能夠迅速地恢復網絡系統和數據。從發現故障到完全恢復系統,理想的備份方案耗時不應超過半個工作日。這樣,如果系統出現災難性故障,我們就可以把損失降到最低。
(7)病毒防治:病毒因網絡而猖獗,對計算機系統安全威脅大,做好防護至關重要。應採取全方位的企業網絡安全產品,如部署UniNAC網絡准入控制系統,實施層層設防、集中控制、以防為主、防殺結合的策略。計算機病毒發作後的表現現象硬盤無法啓動,數據丟失、系統文件丟失或被破壞、文件目錄發生混亂、部分文檔丟失或被破壞、部分文檔自動加密碼、修改Autoexec.bat文件,增加FormatC:一項,導致計算機重新啓動時格式化硬盤。、使部分可軟件升級主板的BIOS程序混亂,主板被破壞、網絡癱瘓,無法提供正常的服務,甚至造成廣播風暴。
參考資料