是什么意思
最近,外國服務(wù)或被逐步屏蔽的消息,得到了工信部的證實。關(guān)于這個消息,大家肯定很想知道是什么,有什么網(wǎng)絡(luò)風(fēng)險,下面學(xué)習(xí)啦小編就為大家介紹一下吧,歡迎大家參考和學(xué)習(xí)。
解析圖:
是什么?
即“虛擬專用網(wǎng)絡(luò)”。顧名思義,虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路,就好比是架設(shè)了一條專線一樣,但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設(shè)線路的費用,也不用購買路由器等硬件設(shè)備。
技術(shù)原是路由器具有的重要技術(shù)之一,目前在交換機,防火墻設(shè)備或WINDOWS2000等軟件里也都支持功能,一句話,的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。
帶來的網(wǎng)絡(luò)信息風(fēng)險
1、管理安全風(fēng)險
管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明,管理混亂,使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應(yīng)制度來約束。
當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時,當(dāng)事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。
2、黑客攻擊
黑客們的攻擊行動是無時無刻不在進行的,而且會利用系統(tǒng)和管理上的一切可能利用的漏洞。公開服務(wù)器存在漏洞的一個典型例證,是黑客可以輕易地騙過公開服務(wù)器軟件,得到Unix的口令文件并將之送回。黑客侵入UNIX服務(wù)器后,有可能修改特權(quán),從普通用戶變?yōu)楦呒売脩簦坏┏晒?,黑客可以直接進入口令文件。黑客還能開發(fā)欺騙程序,將其裝入UNIX服務(wù)器中,用以監(jiān)聽登錄會話。
3、惡意代碼
惡意代碼不限于病毒,還包括蠕蟲、特洛伊木馬、邏輯炸彈、和其他未經(jīng)同意的軟件。應(yīng)該加強對惡意代碼的檢測。
4、通用網(wǎng)關(guān)接口漏洞執(zhí)行非法任務(wù)
有一類風(fēng)險涉及通用網(wǎng)關(guān)接口(CGI)腳本。許多頁面文件和指向其他頁面或站點的超連接。然而有些站點用到這些超連接所指站點尋找特定信息。搜索引擎是通過CGI腳本執(zhí)行的方式實現(xiàn)的。黑客可以修改這些CGI腳本以執(zhí)行他們的非法任務(wù)。
后記:本文的內(nèi)容是是什么,有什么網(wǎng)絡(luò)風(fēng)險的內(nèi)容分享,如果國內(nèi)屏蔽,最直接的影響就是大家將無法再使用軟件。