现实威胁(精选三篇)
现实威胁 篇1
网络技术的飞速发展不仅令有线网络普及至千家万户, 无线网络通过微波信号进行空中信息数据传输, 因而较易受到建筑物阻碍及自然天气环境的影响, 同时他类微波信号也会对无线网络形成相互的干扰, 并令其面临信号衰减或中断的威胁, 进而令无线信号处于波动的不稳定状态, 并会对其整体网络的综合安全性能产生不良影响。
2 无线网络现实威胁因素
无线网络的广泛应用运行势必会经受来自各方的现实威胁, 具体的威胁因素包括搜索攻击、网络篡改与接管、泄露及网络资源窃取等。搜索攻击需借助相应软件进行无线网络搜索, 较多无线网络本身不具备加密功能, 或虽然加密保持活动状态, 而倘若不将广播信息功能关闭, 则仍旧涵盖可进行密钥推断的明文信息。基于设计TCP/IP的相关因素, 一些相应的欺骗技术则为攻击者进行无线网络资源的接管并创建网络连接提供便利, 倘若攻击者将某个AP接管, 则无线网中的所有通信量便会直接传送至攻击人员机器中, 涵盖他类用户在合法登录访问网络主机进程中应用的相关信息与密码等, 进而令窃取攻击行为得以实现。一些用户习惯于由邻近无线网络进行互联网访问, 即便其不存在恶意企图, 然而却仍然会令网络带宽大量占用并直接对网络性能产生较大影响。无线网络的泄露威胁涵盖截取、非法窃听与监听等攻击, 虽然网络并不进行网络信息的对外广播, 然而却可发掘各类明文信息, 同时黑客攻击者也可持续应用某些网络工具, 并利用他们进行通信量的分析与监听, 进而对可破解信容进行识别。再者无线网络还会面临一些其他威胁, 例如攻击加密系统、客户端之间的干扰与攻击、配置错误等, 均会令无线网络陷入安全风险之中。
3 无线网络管理与服务实践问题
当前无线网络服务应用中存在一些较为严峻的现实问题, 具体体现在疏于安全防范, 较多无线网络安全管理无法得到应有的重视。目前虽然无线网络安全在保障机制层面具有VLAN、802.1x、加密措施与实施颁布的最新无线网络体系安全标准, 然而实践管理中倘若有丝毫的松懈或疏忽, 仍旧可令整体网络经受致命影响破坏并造成无法挽回的大面积损失。虽然, 当前在网络安全综合问题中Do S入侵攻击、病毒破坏影响逐步猖獗, 然而仍旧有超出百分之八十的不安全影响因素主要产生于网络体系内部。随着有线网络防护技术的持续成熟及安全管理意识的逐步加强, 人们对无线网络系统由于应用广泛性较有线网络低, 因而安全防护意识与实践管理手段还应进一步强化, 不应造成其同有线网络的互相脱节, 进而引发失误管理现象, 给网络系统带来不安全的隐患与漏洞。
4 无线网络安全科学防护策略
4.1 预防非法接入、实施有效加密
为营造无线网络的可靠安全运行环境, 可利用系统网卡具备的MAC地址进行非法AP访问接入的预防阻止, 系统中每块无线网卡均会对应一个唯一的MAC地址, 倘若基于该地址设置AP的控制访问列表, 便可全面保证仅有设备在完成注册后方可进入网络, 同时利用定期审核站点及合法验证AP, 进而有效预防了AP的非法入侵接入访问。无线网络典型的设备状况为, 全部包括了WPA与WEP加密方式, 该两类具体加密方式可全面对网络安全进行保护。同时WPA较WEP具有更为显著的安全性及健壮性。为开展WEP或WPA保护, 用户在所有无线网络系统设备中均应设置加密密钥, 可参见相关用户说明手册进行加密密钥的科学配置。也就是说无线网络系统的基础安全需要用户综合考虑到下述方面内容, 即启用本地网络与互联网络防火墙, 对MAC地址实施必要的过滤, 同时还应科学实施行之有效的WEP或WPA防护加密。
4.2 禁用相关设置, 安装反病毒与防火墙软件
无线网络系统运行中将DHCP设置禁用具有重要的现实意义, 一旦应用该项措施黑客攻击者便需要进行子网掩码、IP地址与他类TCP/IP参数的相关破译, 无论其采用何种方式进行访问点的利用, 首先必须应清楚明晰系统IP地址, 这样一来便会给黑客破解攻击带来一定难度。同时对于系统SNMP的相关设置可以将其更改为专用或公开公布的字符串做共用, 还可将该设置禁用。倘若不进行该项措施的设置, 网络黑客攻击者便可借助SNMP进行重要网络信息的获取, 并达到攻击窃取目标。就反病毒软件来讲其具备基本相同的功能, 在安装应用阶段中网络用户应综合考量下述方面内容, 即该类软件工具是否具备自动更新功能, 进而可及时快速的检测出新型病毒的产生时间, 同时该软件对病毒扫描运行的速度怎样, 其是否可以将即时通信的相关程序附件扫描而出并实现及时的清理, 反病毒软件应附带软件防火墙, 同时清除病毒应要求各类用户的全面参与。另外基于较多路由器中均设置了必要的硬件防火墙, 其可应用自身处理器完成加密任务并过滤端口, 代表着其不会将计算机系统中的各类资源耗尽, 可为用户创造最佳化的优质总体性能。因此我们应科学选用具有硬件防火墙功能并允许用户创建互联网至LAN的有效VPN连接的路由器, 进而令用户虽然在路途之中仍旧可安全进行自身计算机系统的访问。
5 结语
总之, 创建稳定、可靠、安全的无线网络系统尤为重要, 各单位只有全面重视、深入研究, 针对其存在的现实问题、面临的安全威胁制定切实有效的防护管理策略, 才能全面提升无线网络综合安全可靠性, 并创设显著的应用效益。
摘要:本文就无线网络安全主要面临的现实威胁因素展开探讨, 并就管理服务实践问题制定了科学有效的安全防护策略, 对提升无线网络系统综合安全性能, 降低威胁因素影响有积极有效的促进作用。
小行星撞击地球:遥远而现实的威胁 篇2
将人类文明毁灭的撞击并不是不可能的,6500万年前的恐龙灭绝有可能就是由于小行星撞击地球造成的。体积越小的小行星制造灾难的可能性更大,因此,科学家们日益重视这些小行星给地球带来的威胁,一些学者甚至呼吁应该把保护人类的居住地不受外来天体袭击作为国防政策之一。
专家认为,先进的科学技术有可能做到这一点。但是,目前还没有哪个国家或国际组织把防御小行星撞击地球作为自己的责任。
2013年俄罗斯陨石事件
当地时间2013年2月15日9:15左右,俄罗斯乌拉尔联邦管区车里雅宾斯克市发生了一次陨石雨事件。陨石进入大气层时直径约15米,质量约7000吨,在天空中留下大约10千米长的轨迹。陨石的主要碎片可能击中了切巴尔库尔湖。依据俄罗斯联邦航天局的报告,初步推测这个被称为KEF-2013的天体是一颗低轨道的流星,以30千米/秒的速度飞行,根据俄罗斯科学院的报告,该流星体以15千米/秒的速度进入大气层。美国航宇局估计它释放的能量相当于50万吨黄色炸药,但不足以造成地震的事件。
据悉,目前已经发现3个撞击地点,2个在邻近的切巴尔库尔湖区域,另1个在80千米远的西北方,邻近巴什基里亚和车里雅宾斯克边界的兹拉托乌斯特。在切巴尔库尔湖附近的一颗陨石留下了直径6米的撞击坑。当地的渔民在冻结的切巴尔库尔湖发现一个洞孔,可能是撞击造成的。截至2013年2月15日,在车里雅宾斯克大约有1200人,包括159名儿童受伤,需要接受医疗照顾。在爆炸之后,汽车的防盗警报设施和移动电话网络都被中断。在车里雅宾斯克市中心的办公大楼进行了人员疏散,学校也停止上课,主要的原因是因为窗户玻璃的碎裂。车里雅宾斯克的总督米哈伊尔·尤列维奇表示,当局的主要目标是维护这座城市的中央加热系统。他估计这次事件的损失不会低于10亿卢布。
车里雅宾斯克陨石事件被认为是自1908年通古斯事件以来最大的陨石袭击地球事件,并且是唯一造成大量伤害的这种事件。
每年都有小行星撞到地球的大气层
科学家曾调查过太阳系内的小行星对地球所造成的威胁,他们认为,人类能够而且应该有能力在小行星撞击地球之前考察它们,并努力使撞击不会发生,这是政府部门应该做的事情。
2004年3月18日,小行星2004FH曾接近过地球,并且距离地球非常近,它的直径是30米,从地球表面上空43000千米飞过,这个距离只是地球直径的3.4倍。实际上,每两年就会有与2004FH体积相近的小行星以这么近的距离从地球身边飞过,只是我们人类没有观察到它们而已。
每年都会有小行星撞到地球的上层大气。2003年大约有30颗这样的小行星,它们每颗释放出来的能量相当于一颗小的原子弹爆炸产生的能量。幸运的是,地球的大气层保护了我们人类,在它们落到地面之前,就在大气层中烧毁了。如果小行星2004FH直接撞击地球表面的话,它能毁掉一座大城市。
人类文明总有一天会受到威胁
在美国亚利桑那州沙漠中心的温斯洛镇附近,有一个巨形的碗形陨石坑,直径达1280米,深度为175米,它被称为巴灵格陨石坑或流星陨石坑。巴灵格陨石坑约在5万年以前形成,当时一颗巨大的流星轰然撞击地球表面。这颗流星可能重达90万吨,直径100米。猛烈的撞击使坑口周边隆起,高出周围沙漠达40米。这颗流行的飞行速度很快,以至它进入大气层后几乎没有减速,整块抵达地球。这向我们暗示:可能总有一天人类会“遭此一劫”。
从1998年开始,美国每年投资400万美元,要求航宇局对所有直径大于1千米的太阳系内小行星进行观察。到目前为止,航宇局至少观测到90%的近地小行星,并初步了解了它们的飞行轨迹。研究的结果表明,这些直径大于1千米的小行星撞击地球的概率大约是50万年一次。
对于直径在1千米以下的小行星,科学家也有办法观察到,还能够确定它们的位置。一颗直径100米的小行星撞击地球时大约会释放出500万吨的能量,如果这发生在人口稠密的地区,它将足以毁灭这一地区的生命。
小行星专家还估计,太阳系内大约有50万颗直径在50到100米的近地小行星,它们能穿透大气层,给地球表面造成“疮疤”。这类小行星撞击地球的概率大约为每一千年一次。直径在50米以下的小行星给地球造成“伤害”的机会很小,因为它们绝大部分会在大气层中消失。但是专家们又提醒说,1908年一颗直径小于50米的小行星曾将西伯利亚通古斯卡河附近2150平方千米的针叶林化为灰烬,这颗小行星的重量约是10万吨。
现在要做的事情
如果要使小行星撞不到地球,必须要做三件事:第一,需要识别出任何可能撞击地球的近地小行星。第二,更多地了解这些近地小行星。了解它们的结构、成分、自转状况及其他物理特征。这不仅是天文学家也是空间防御专家感兴趣的。目前天文学家认为小行星的物质成分是碎石,或原始彗星的残留物,或固态铁块,但要想进行更深入的了解就必须发射多艘飞船考察几种不同的近地小行星。第三,在详细考察了小行星之后,如果要保证它们不撞击地球,那么最基本的办法就是让近地小行星的飞行方向发生偏移,人们曾提出了许多种偏移方法,如向小行星发射核弹头、用人造小卫星撞击小行星等。但实际上,对所有近地小行星都适用的防御方法可能并不是正确的方法。我们要采用不同的操作方法来对付每一颗可能撞击地球的小行星。
20世纪80年代,一些国家曾对“哈雷”彗星进行过考察,这包括苏联的“维加”探测器、欧洲的“乔托”探测器、日本的“先驱”和“彗星”探测器、美国的“国际日的探测卫星”3号探测器。后来美国的“深空”1号探测器考察了另一颗彗星——“包瑞利”,拍摄过高清晰的照片。
2001年2月美国“近地小行星交会”探测器在小行星“爱神”上着陆,在此之前,它绕“爱神”飞行了1年。2004年初美国的“星尘”探测器与彗星“怀尔德”亲密接触。此外,还有欧洲空间局的“罗塞塔”探测器,它已经在2004年3月发射,准备于2014年在“楚留莫夫一格拉西门克”彗星上着陆。
2005年1月12日“深入撞击”探测器发射,并于7月与“坦普尔”彗星相撞。另外,美国航宇局还在2006年发射“黎明”号探测器,考察2颗小行星——“谷神”和“灶神”,它们是太阳系中最大的2颗小行星。
这一系列探测器的考察活动有助于人类了解太阳系的形成和小行星的特征,对未来我们具备防止小行星撞击地球的能力是至关重要的。
对未来的设想
从更长远的角度来看,在小行星表面着陆并利用小行星的资源是非常有益的。科学家们幻想:有朝一日,人类能利用小行星的资源作为燃料、建筑材料等,或仅仅作为太空栖息地。而近期我们要做的是,如何改变小行星的飞行轨迹,在10年到15年内,科学技术将有可能使我们做到这一点。人类最终必须以这种方式把握自己的命运,否则,总有一天,当下一颗巨大的小行星撞击地球时,我们会走上恐龙灭绝的路。
现实威胁 篇3
关键词:局域网,安全威胁,对策建议
0 引言
计算机网络技术的迅猛发展,越来越多的单位或部门建立了覆盖自身工作区域的计算机局域网络,并实现了局域网内部资料信息共享,办公信息化程序显著提高。但伴随着局域网带来快捷、稳定、方便、高效的同时,其现实的安全问题已在逐渐制约着局域网的应用发展,如何有效地解决计算机局域网的现实安全威胁,是各单位或部门急需解决的突出问题。
1 计算机局域网现实安全威胁
计算机局域网是在局部一定范围内,将计算机、外部设备和数据库等互相联接起来组成的计算机通信网络,基本上都是采用以广播为技术基础的以太网,其网络构建相对比较简单,安全防护措施较少,给局域网网络安全带来了巨大的隐患。
1.1 开放分布式网络存在漏洞
计算机局域网开放分布式网络是由分布在不同节点的计算机终端相互联接而构建形成的,单个节点至少与其它两个节点达成数据信息链路,网络通信的可靠性比较高,但其网络TCP/IP协议设计并没有充分考虑到信息安全问题,网络链路中两个节点间的信息数据包相互传递,同一局域网内的其它任意一个节点都有可能进行截取。其开放分布式的网络结构在方便各节点互联互通的同时,也为网络入侵者提供了可乘之机。入侵者只要能够突破网络中任意一个节点,就能够实时窃取、解包、分析整个局域网内的所有可利用的数据信息。
1.2 技术安全防护比较薄弱
现阶段,计算机局域网主要面临来自网络内部和外部两种入侵攻击威胁,欺骗性攻击、防火墙攻击、木马攻击、病毒入侵、拒绝服务等网络技术层出不穷,对计算机局域网技术安全防护提出了更高的要求。但计算机局域网仍然普遍存在内网计算机、服务器安全防护策略不健全,网段划分不明确,用户权限不区分,计算机IP地址设置不科学,木马病毒查杀不及时,口令密码设计过于简单,网络操作系统存在漏洞缺陷等因素,无疑给计算机局域网留下了明显的“技术攻击后门”,使整个局域网络陷入在不安全环境之中,网络内部信息数据安全防护被大大折扣,各类信息无密可保的现象正逐步显现出来。
1.3 网络安全管理措施不到位
目前,大多数人都会更多地关注互联网的信息安全问题,而对计算机局域网信息安全问题并不够重视,积极主动防护较少,被动防范意识严重,认为只要内外网物理隔离或严格逻辑隔离就安全,使得局域网信息安全相关管理措施不够完善,甚至没有形成具体的管理机制。缺乏相应的网络安全管理人员,即使配备也没有较高的安全防护意识,软、硬件防火墙配备、杀毒软件更新运用,各级网络系统设置等不合理现象经常出现。局域网内计算机终端用户随意安装各种不经审查的外网软件,随意让外人使用不加监管,随意处理并留存重要文件资料等个人行为也在不断影响着计算机局域网的信息安全。
2 计算机局域网网络安全的对策建议
2.1 优化计算机局域网系统结构规划
在规划构建计算机局域网时,即要适应信息化发展需要,充分考虑网络信息资源即时传输、实时共享;更要确保数据安全可靠,集中统管,制定局域网安全防护策略。一是科学设计网络拓扑。优先采用星型拓扑等可集中管控式网络拓扑结构,按核心服务层、分布交换层、用户接入层等不同层级从上至下集中管理。用户接入层按任务需要分若干工作子网进行网络逻辑隔离,每个子网相对独立,各子网数据信息交换由分布交换层的各路由器等交换设备进行流量控制,而核心服务层集中管控分布交换层的数据信息并定期进行信息安全技术检测。二是合理分配IP地址。局域网内的每台计算机要设置一个固定且唯一的IP地址,按照职责及工作任务不同,以部门为单位划分同一子网,依据固定字节、网络物理代码、部门代码和网络机器码设置使用各自IP号段,防止局域网内计算机在使用过程中出现IP冲突现象,同时也便于利用路由器等交换设备实时查看流量并进行记录分析,尽可能提高局域网的网络安全性能。
2.2 加强技术安全防护手段科学运用
以现有计算机网络安全技术为基础,拓展局域网防护的新技术、新方法,取长补短,合理运用。一是安装计算机防火墙。主要对局域网内部及外部流经防火墙的数据信息进行扫描,过滤攻击,避免在目标计算机上被执行,同时关闭不使用的网络端口,禁止特定端口的信息流出。二是身份认证加密防护。通过在个人计算机终端加装身份认证系统,由局域网服务器授权控制信息资源访问权限,分析鉴别合法用户身份,在传输信道上加装线路或IP保密机,防止数据信息在传输过程中被窃听或篡改,确保计算机内部局域网线路信息安全。三是检测评估动态审计。在计算机局域网内构建网络安全检测评估审计系统,按照检测评估手段、动态审计策略,实时采集监控进出内部网络的各类数据流,收集动态及突发事件,精确定位定性,形成综合评估报表。四是在线升级平台服务。根据网络安全态势和技术升级需要,依托计算机局域网服务器,建立网络安全在线升级平台,实时升级更新系统补丁和杀毒软件等应用程序,增强网络安全预警和系统实时更新水平。
2.3 完善计算机局域网安全管理措施
计算机局域网管理的核心在于人的行为管理,操作人员的技术水平某种意义上决定了其所对应的计算机乃至整个局域网的安全程度。一是强化安全意识。通过普及培训计算机网络安全技术知识,提高自我防范意识。使操作人员会合理使用各类系统及应用软件,并初步掌握局域网内各自计算机的管理与维护。二是安全设置密码。要使用不易被别人猜到的复杂密码,并根据计算机内不同系统性质设置不同安全级别的密码,要做好定期更换。三是备份重要资料。要防范局域网内计算机可能因为木马病毒攻击破坏或硬件损伤等而导致在重要数据丢失,需要采用多种存储方式,定时对各类数据特别是重要核心数据进行完整备份保存。四是配置网管人员。计算机局域网内控制服务端及计算机终端设备要由专人进行管理巡查,管理人员要熟悉精通网络协议、交换机、路由器等各类设备的工作原理和调试维护,并及时做好记录和登记。
3 结语