企业网络面临的主要威胁
当今的中小企业与较大型的企业组织一样,都开始广泛的利用信息化手段提升自身的竞争力。信息设施可以有效提高中小企业的运营效率,使中小企业可以更快速的发展壮大。然而在获得这些利益的同时,给许多大型企业造成重大损失的信息安全问题同样也在困扰着中小企业群体。虽然中小企业的信息设施规模相对较小,但是其面临的安全威胁却并不比大型企业为少。我们下面就来看一看中小企业在信息安全方面的几点主要需求。
防范恶意攻击
对于利用互联网接入来开展业务或者辅助工作的企业来说,骇客的恶意攻击行为无疑是最令人头痛的问题之一。已有大量报道和统计资料显示企业正为形形色色的攻击行为付出高昂的代价,而这些被曝光的案例尚只是冰山一角。
由于大多数企业担心公布这些信息会对自身形象造成负面影响,所以我们相信仍旧有大量的信息安全事件没有为大众所知晓。而另一方面,因为很多企业没有精力处理频繁发生的攻击事件,甚至大部分由于恶意攻击造成的损失都没有被正确估算。我们从一个侧面可以了解到目前恶意攻击已经演变到何等剧烈的程度,那就是现在企业对于骇客攻击所持的态度。
仅仅是几年前这些事件对于我们来说还是那么的遥远与神秘,而现在当网络发生问题时恶意攻击已经成为一个主要的被怀疑对象了。在中小企业的信息环境里,攻击行为相对来说并不特别猛烈,或者说小型的信息设施相对较少受到有针对性的、强度很大的攻击。但是,目前的中小企业所选用的软件产品存在着大量的安全漏洞,而针对这些漏洞的自动化攻击工具已经相当的民间化了。
对于没有受到过滤保护的网络节点来说,每时每刻都要承受大量网络攻击的考验。即使这些攻击是漫无目的的,但仍有很大可能突破那些疏于管理的计算机设施。从某种程度上来讲,这些不讲究策略的攻击者对中小企业的安全威胁要更大一些。
计算机病毒这样的威胁更能体现这一问题。当下传播最为广泛的蠕虫类病毒和很多攻击程序一样,利用系统的安全漏洞进行传播,而且并没有特定的感染目标。对于一些蠕虫病毒来说,在一个小时的时间里就可以轻松的感染数以十万计的计算机。为了解决网络攻击方面的安全隐患,企业需要进行很多工作。
单纯的应用安全防护产品是无法避免这类攻击行为的,企业还必须执行补丁管理等辅助的安全管理措施。在中小企业中,进行这些工作有很多先天性的“阻碍”。资源不足、IT设施管理松散、员工行为随意性较强等问题给信息安全工作提出了很大的挑战。而作为应对的不仅仅是企业单方面的意识提高,更适合中小企业实际情况的安全防御产品目前也存在着很大的空白。虽然近两年涌现的很多整合式的信息安全设备在总体成本和易用性上提供了很多吸引中小企业的特性,但是还不足以解决目前中小企业在信息安全领域所遭受的困境。
误用和滥用
对信息设施的误用既像恶意攻击的孪生兄弟又与其存在明显的因果关系。因为我们探讨的信息安全问题并不仅仅包括骇客行为所带来的经济及非经济损失,只要对信息设施的运行造成障碍的行为都能够被划归到信息安全范畴进行管理。
在很多时候,企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中,企业员工的信息安全意识是相对落后的。而企业管理层在大部分情况下也不能很好的对企业信息资产做出鉴别。从更高的层次来分析,中小企业尚无法将信息安全的理念融入到企业的整体经营理念中,这导致了企业的信息管理中存在着大量的安全盲点和误区。
这类问题使得信息安全厂商不得不频繁重申服务对于信息安全业务的重要性。这既可以看作是国内信息安全产业一种进步的表现,同时又体现出我们在信息安全理念建设方面的巨大差距。好在除了供应商之外,用户也已经深刻的认识到同样的问题,相信经过广泛的培训和教育,这种现状可以被很好的改善。
除了对信息设施的错误使用之外,滥用的问题在近一段时间表现的更为突出一些,并且由于滥用问题更加模糊和难以界定,使企业在处理类似问题的时候颇显捉襟见肘。虽然近年来被广泛关注的P2P传输问题并不是一个典型的信息安全问题,但由于这些传输流量常常严重干扰企业的正常通信流量而且也存在着一些泄漏企业信息的风险,所以这确实是信息设施滥用问题的一个较好的示例。
从技术的角度处理P2P传输问题并没有太大的难度,但是面对员工权利和隐私等方面的争论,企业对P2P传输的管理问题已经上升到了道德问题的层次。在中小企业里,由于制度化管理方面的相对弱化,在处理信息设施滥用乃至误用问题的时候会加倍艰难。这也是在中小企业环境中实施信息安全所迫切需要解决的问题。
总结
综合上述的问题,中小企业的信息安全需求主要体现在迫切需要适合自身情况的综合解决方案。随着时间的发展,中小企业所面临的安全问题会进一步复杂化和深入化。而随着越来越多的中小企业将自己的智力资产建构在其信息设施基础之上,对于信息安全的需求也会迅速的成长。我们所热切希望的就是,在这种需求产生爆炸性膨胀的前夕,所有的厂商都准备好了足够的武器去赢得这场战争。
如何用多层次方法保VoIP安全
这种风险绝对是存在的,但是这并不意味着企业就要停止采用voip技术。相反,了解黑客窃听 voip的方法,可以帮助企业针对这些入侵途径制定有针对性的安全措施。同时企业也可以利用现有的voip黑客工具检查自己企业的voip网络是否安全 由于通话价格便宜,voip技术已经变得越来越流行了,尤其是在长途电话和国际电话费用方面,voip可以为企业节约大量通信费用。另外,voip还实现了双网合一的管理,高级呼叫功能,以及统一消息可以让用户通过一个统一的界面直接访问语音邮件,电子邮件,文本信息,传真以及其它接入的通信内容。
但是,安全性仍然是voip存在的问题,也是制约很多个人用户和企业用户部署voip的主要障碍。尤其是当电话内容涉及敏感和机密内容时,安全性就显得更为关键了。当然,voip也会受到和数据网络一样类型的攻击,比如拒绝服务攻击(DoS)就可以让企业的voip服务瘫痪。 但是对于voip用户来说,还有一个特殊的安全问题,就是黑客有可能窃听用户的通话内容。在本文中我将介绍黑客常用的一些窃听Voip通话内容的方式,并研究该通过什么方式来防止企业用户的voip通话内容被窃听。 几乎所有人都知道,传统的电话线路很容易被窃听。比如将窃听设备放入电话机的听筒中,或者在户外线路上接入一个窃听设备。另外,如果你在电信交换机房(如果法律允许的话),你也可以随便窃听某条线路上的通话内容。 还有,无线侦测设备可以监听到室内的无绳电话或者蜂窝电话的通信内容。一些专业人员还可以通过高级设备窃听卫星电话以及微波通信的内容。 对于传统电话线路的侦听,美国联邦法律和宪法一直都有明文规定。而法律针对voip的条款才刚刚出现。对于未经许可入侵企业计算机网络的犯罪指控同样适用于黑客对voip网络的入侵,攻击以及窃听。 这是一个好消息,因为拦截voip通信确实不难,黑客的手段也很多,而法律可以从一个侧面起到震慑作用。由于大部分Voip通话都是通过互联网传递的,黑客可以像以往拦截普通数据一样从任何地点拦截voip数据包。 不过,由于voip是将语音信号采样为数字格式,黑客必须从大量的二进制数据中重建实际的语音通话,因此监听voip通话与监听传统PSTN电话相比还是多了一些难度。 不幸的是,解决这个问题并不需要什么高深的编程技巧。目前网上有很多免费的黑客工具可以完成捕获,重建和播放voip通话内容等全套工作。虽然黑客可以利用这些工具不经验证就获取voip通话内容,但是这些工具也可以用在好的方面。Voip管理员就可以利用这些工具来测试企业自身网络的安全性。 voip窃听工具 最出名的voip窃听工具是VOMIT(Voice Over Misconfigured Internet Telephones的缩写)。但是这个工具并不负责捕获voip数据包。因此,你还需要“sniffer”类的工具,比如Ethereal/Wireshark 或 Angst或者“dumping”类的工具,如pcapsipdump 。 VOMIT可以将voip通话内容重建为 .wav 文件,任何媒体播放软件(如Windows Media Player)都可以播放这种原始的音频格式。但是 VOMIT是基于Cisco的 Skinny Voip 协议的,因此只能用于采用Cisco IP电话设备的voip网络。 另一个流行的Voip窃听工具是Voipong 。这个工具会监听网络中的Voip通话,并建立一个.wav文件来重建通话内容。和VOMIT一样,Voipong是基于Linux和Unix的,但是它可以处理各种类型的voip协议,因此可以用来窃听SIP和H.323 Voip数据流以及基于Cisco的Skinny协议的voip电话。Voipong是开源软件,在GNU General Public License下免费使用。 另外,还可以使用Oreka来记录voip RTP线程。这个工具支持多种voip平台,包括Cisco CallManager, Lucent APX8000, Avaya S8500, Siemens HiPath, 以及 Asterisk SIP频道。与其它很多voip工具不同,Oreka不但支持Unix环境,还支持Windows环境。 Cain Abel是一个流行的sniffer程序,可以用来捕获和破解密码,它可以捕获各种类型的数据包,包括voip数据包。软件可以使用SIP和RTP协议分离出数据包中的语音内容,并且支持多种不同的编码方式,包括G711, GSM, DVI, LPC等很多。 还要记住:除了这些技术工具,Voip黑客还经常采用与数据网络上类似的社会学技巧来骗取用户信任,方便其监听用户的voip通话内容。 防止voip窃听 为什么不在voip协议本身中增加更强大的安全机制呢?一个最重要的原因是性能。voip需要进行大量数据的转换,性能的损失会带来明显的通话质量下降。而安全策略基本上都是以牺牲性能为代价的。到目前为止,Voip协议主要针对的还是通话质量和可靠性,而不是安全。 对于企业来说,可以通过以下方法来提高voip网络对于黑客的抵抗能力: ◆将voip网络与数据网络分开。虽然这有些违背了voip出现的意义 —通过双网合并实现单一化的管理 — 但这可以将voip受到攻击的机会降到最低。如果不愿意重新部署一个物理上独立的网络,企业可以采用虚拟局域网 (VLAN)技术在现有网络上创建一个逻辑上独立的网络。 ◆通过身份验证方式确认从外部接入voip网络的用户都是合法用户。 ◆通过加密技术传输 voip数据包,确保黑客即使拦截了数据包,也无法很快破解。 ◆采用支持voip的防火墙,以及入侵检测系统,入侵拦截系统。 (IDS/IPS). 总结 你是否担心黑客在监听你的 voip通话?这种风险绝对是存在的,但是这并不意味着企业就要停止采用voip技术。 相反,了解黑客窃听 voip的方法,可以帮助企业针对这些入侵途径制定有针对性的安全措施。
分析计算机网络安全技术的主要应用和发展趋势?
未来的发展趋势
(1)网络溯源技术和支持系统,是网络安全可持续发展的必由之路
网络安全技术不断发展的同时,黑客攻击网络的技术也在不断发展,这就形成了一种无止境的对抗,这种对抗的背后是网络溯源技术的缺失。溯源技术指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。而溯源技术的缺失更多的是由于开放的IP网络缺乏足够溯源能力,导致针对网络违法行为的法规缺乏有效的技术支撑。
导致IP网络缺乏足够的溯源能力的原因主要有两个方面:首先,IP网络在设计之初,并没有预料到会成为社会生活中一个重要的沟通工具。其次,在网络应用规模较小时,采用技术对抗的方式,使用安全技术阻止黑客攻击花费的社会成本更低且更直接。
然而随着网络对社会生活渗透的逐步深入,网络规模越来越大,特别是社会经济行为日益依赖网络,仅仅依靠安全技术应对威胁所承受的代价越来越大。因为安全防护的投入规模和网络扩张规模同步增长,同时更因网络承载的信息资产价值增长而增长。更经济的方式是通过法律的手段将黑客的行为列为违法行为,并通过法律有效执行来打击黑客对网络的各种破坏。与单纯的安全防护技术相比,依靠法律的手段将随着网络规模的不断扩大越显示其社会成本优势。
打击网络违法行为的法规要得到有效执行,离不开对网络的有效监管和网络溯源技术的支撑。对网络进行必要的监管能大大提高网络的安全性,但单纯依靠监管会明显限制用户使用网络的便利性和网络业务的创新,不利于网络经济的发展。同时由于网络很大程度上没有国界,依靠一国管制难以奏效。而对网络溯源技术的深入研究和应用,一方面会对法规有效执行提供技术支撑,另一方面可以尽可能维持用户使用网络的便利性,用户个人隐私和通信自由得到有效保障。
(2)从协议到系统,全面支持差异化的安全业务
差异化安全业务支持系统形成的原因如图1所示。从网络运营的角度来看,不管是运营商还是部署企业网的企业,对网络安全的投入越来越多,除了购买必要的防火墙、入侵检测系统、漏洞扫描等,还需要定期对网络安全进行评估。由于网络攻击技术不断发展,迫使运营商为网络安全投入资金处于不断增长过程中。特别是网络融合的趋势逐步成为现实,IP网络成为下一代网络的承载网。当电信运营商运营全IP化的网络时,为了达到电信级的服务标准,对网络安全的投入更是急剧增加。从运营的角度来看,一个持续投入的领域,必然希望能够获得相应的资本回报,由此才能产生良性发展,即把投入转化成有效投资,因此安全成为一项可运营的业务有其明显的内在需求。
图1 差异化安全业务支持系统形成原因
随着社会对网络的依赖,网络上承载的业务日益多样化,面对多样化的业务,信息资产价值差异化程度也日益明显,这对过去的安全解决方案提出了挑战。传统上,安全解决方案往往建立在对网络安全域划分的基础上,同一个安全域采用单一的安全机制。当网络和业务紧密绑定时,这种方案具有合理性,而当业务独立于承载网,业务安全需求日益多样化,依靠单一的安全机制既不能满足业务安全需求多样化,又极大地浪费资源。理想的方案是对不同安全需求的业务,提供不同等级的安全保护,体现安全需求的差异化。
安全成为一种业务的运营需求以及安全需求日益多样化的现实情况,有必要研究差异化的安全业务支持系统,并成为NGN的一个重要的业务。
(3)通用的安全协议将逐步消失,取而代之的是融合安全技术
当网络安全还没有成为网络应用的重要问题时,制定的通信协议基本上不考虑协议和网络的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后,不得不采取补救措施,即发展安全协议保护通信的安全,因此IPSec、IKE、TLS等通用的安全协议应运而生,并获得广泛的应用,在充分重视安全重要性后,新的协议在设计过程中就充分考虑安全方面的需要,协议的安全性成了新的协议是否被认可的重要指标,因此新的通信协议普遍融入了安全技术,如SIP本身就附带诸多安全机制,IPv6本身附带了必要的安全字段,这种发展趋势将会持续,由此可以预见,传统的通用安全协议应用范围将逐渐缩小,最终消失,取而代之的是所有通信协议都具备相应的安全机制。
除了协议融入安全机制外,网络安全从系统设备的角度看,还存在两个相互对立的发展趋势(如图2所示)。一个发展趋势体现安全设备的独立性。网络安全从安全算法、安全协议逐步扩展出独立的安全设备,如防火墙、入侵检测系统等,在此基础上,进一步形成网络的安全防御体系和安全平台,这部分服务主要由专业安全厂商提供。而另一发展方向则体现安全技术的非独立性。通信设备通过含有安全机制的通信协议,构成通信系统,即通信系统本身包含一系列安全技术,这部分服务主要由通信设备制造商提供。可见,随着安全技术的发展,融合安全的通信协议将是这两个互相对立的发展趋势的桥梁,也是沟通通信设备制造商和专业安全厂商的桥梁,从而形成一个比较清晰的技术链和产业链。
图2 安全技术的双向演进
黑苹果怎么10.11.1怎么关闭sip
在 OS X El Capitan 中有一个跟安全相关的模式叫 SIP(System Integrity Protection ),它禁止让软件以 root 身份来在 Mac 上运行,在升级到 OS X 10.11 中或许你就会看到部分应用程序被禁用了,这些或许是你通过终端或者第三方软件源安装。对于大多数用户来说,这种安全设置很方便,但是也有些开发者或者高级 Mac 用户不需要这样的设置。
今天这个 Mac 技巧就教你如何关闭 Mac SIP 安全设置,不过需要提醒,初级 Mac 用户不要关闭安全设置。
重启 Mac,按住 Command+R 键直到 Apple logo 出现,进入 Recovery Mode
点击 Utilities Terminal
在 Terminal 中输入 csrutil disable,之后回车
重启 Mac
这样 SIP 安全设置就已经被关闭了,如果想重新开启该安全设置,重复上面步骤,在第三步中将命令更换为 csrutil enable。
IP的含义?
浅谈IP含义
www.YUHUAN.COM 作者:yuhuan 来自:玉环网站 点击:417 时间:2005-1-3
什么是IP地址”?、“怎样获得自己的IP地址”?“怎样获得
别人的IP地址”?……每个人都有自己的名字,电脑也一样。
在本地,有主机名。在网络,有IP地址。
(一)“IP地址”:
“IP地址”是“TCP/IP”(Transmite Control Protocol
传输控制协议/Internet Protocol网际协议)里其中的一种协议。
Internet之所以能将广阔范围内各种各样网络系统的计算机互联
起来,主要是因为应用了“统一天下”的TCP/IP协议。
在应用TCP/IP协议的网络环境中,为了唯一地确定一台主机的
位置,必须为TCP/IP协议指定三个参数,即IP地址、子网掩码
和网关地址。IP地址实际上是采用IP网间网层通过上层软件
完成“统一”网络物理地址的方法,这种方法使用统一的地址
格式,在统一管理下分配给主机。Internet网上不同的
主机有不同的IP地址,每个主机的IP地址都是
由32比特,即4个字节组成的。为了便于用户阅读和理解,
通常采用“点分十进制表示方法”表示,每个字节为一部分
,中间用点号分隔开来。如61.129.64.150就
是黑客力量Web服务器的IP地址。每个IP地址又可分为两部分
。网络号表示网络规模的大小,主机号表示网络中主机的地
址编号。按照网络规模的大小,IP地址可以分为A、B、C、D
、E五类,其中A、B、C类是三种主要的类型地址,D类专供多
目传送用的多目地址,E类用于扩展备用地址。A、B、C三类
IP地址有效范围如下表:
类别 网络号 主机号
A 1~126 0~255 0~255 1~254
B 128~191 0~255 0~255 1~254
C 192~223 0~255 0~255 1~254
在IP地址中,有几种特殊含义的地址:
广播地址:TCP/IP协议规定,主机号部分各位全为1的IP
地址用于广播。所谓广播地址指同时向网上所有的主机发
送报文,也就是说,不管物理网络特性如何,Internet
网支持广播传输。如136.78.255.255就是B类地址中的
一个广播地址,你将信息送到此地址,就是将信息送给网
络号为136.78的所有主机。有限广播地址:有时需要在本
网内广播,但又不知道本网的网络号时,TCP/IP协议规定
32比特全为1的IP地址用于本网广播,即255.255.255.255。
“0”地址:TCP/IP协议规定,各位全为0的网络号被解释
成“本网络”。若主机试图
在本网内通信,但又不知道本网的网络号,那么,可以利用
“0”地址。回送地址 A类网络地址的第一段十进制数值
为127是一个保留地址,如127.1.11.13用于网络软件测试
以及本地机进程间通信。为了快速确定IP地址的哪部分代表
网络号,哪部分代表主机号,以及判断两个IP地址是否属于同
一网络,就产生了子网掩码的概念。子网掩码给出了整
个IP地址的位模式,其中的1代表网络部分,0代表IP主机号
部分,应用中也采用点式十进制表示。用它来帮助确定IP地址
网络号在哪结束,主机号在哪开始。A、B、C三类网络的标准
缺省掩码如下:类别 子 网 掩 码 位 模 式 子网掩码
A 11111111.00000000.00000000.00000000 255.0.0.0
B 11111111.11111111.00000000.00000000 255.255.0.0
C 11111111.11111111.11111111.00000000 255.2
55.255.0如果在Internet网上进行通信的两台主机的IP地址分
别为192.83.192.10和192.83.192.32,那么子网掩码2
55.255.255.0分别对两个IP地址进行与(and)
运算后,得出网络号和主机号,并且结果一致,可以判断这
两个IP地址属于同一个网络。为了在网络分段情况下有效地
利用IP地址,可以攫取主机号的高位部分作为子网号,
从通常的八位界限中扩展子网掩码,用来创建某类地址的更
多子网。但创建更多的子网时,在每个子网上的可用主机地址
数目会减少。要确定更多子网的子网掩码,首先应确定传输IP
信息流的网段的数目,然后再确定能够容纳网段数的最低子
网掩码数目,记住不要使用包含全0或全1的网络地址。
若要使两个完全不同的网络(异构网)连接在一起,一般使用
网关,在Internet中两个网络也要通过一台称为网关的计算机
实现互联。这台计算机能根据用户通信目标计算机的IP地址,决
定是否将用户发出的信息送出本地网络,同时,它还将外界
发送给属于本地网络计算机的信息接收过来,它是一个网络与
另一个网络相联的通道。为了使TCP/IP协议能够寻址,该通道
被赋予一个IP地址,这个IP地址称为网关地址。
简单来说,“IP地址”就是每台主机的“身份证”!