计算机网络安全分析和防范研究
第1章 网络的威胁分析
1.1. 网络受到威胁的主要原因
当今世界已发展成一个地球村,依赖的就是无处不在的网络技术,网络技术的迅猛发展使人们对技术日益依赖,网络安全问题便突显出来在世界范围,网络安全技术受到前所未有的高度重视,成为世界经济技术发展中的关键技术问题之一,事实表明有诸多的原因会导致网络安全问题。
(1)脆弱性数量不断增加
病毒和攻击之所以能够得逞是因为系统和网络中存在漏洞。这是造成黑客入侵和网络安全问题的根本原因。
(2)网络开放性
网络的开放性是网络安全受到威胁的一个主要原因,由于TCP/IP协议缺乏相应的安全机制,且INTERNET最初设计是基本没有考虑安全问题,且INTERNET的共享性和开放性是网上信息安全存在先天不足,科学家在设计INTERNET之初就缺乏对安全性的总体构想和设计,我们所用的TCP/IP协议之初是建立在可信的环境下,首先考虑的是网络互联,所以,它缺乏对网络安全方面的考虑,这种基于地址的协议本身就会泄露口令且TCP/IP协议是完全公开的,远程访问使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则是网络更加不安全
(3)黑客攻击
在下面论述攻击时我将具体阐述,在这不做赘述了。 (4)软件系统的复杂性
随着软件系统规模的不断扩大,系统软件,实用软件正变得越来越复杂,就以windowsxp操作系统为例,WINDOWSXP的代码量已达3500万行,而2007年初发布的WINDOW VISTA代码行数达到了惊人的5000万行,软件的复杂化使得软件设计者在设计时时无法预料程序运行时系统的状态,更无法精确预测在不同系统
1
网络威胁分析
状态下会发生什么结果。据专家估计,平均每一千行程序就隐含着4—5个BUG,所以我们所用的操作系统,无论是WINDOWS还是UNIX都存在安全漏洞众多的服务器,浏览器,桌面软件也曾发现过安全隐患,组成计算机网络的关键技术也并非安全,所以系统漏洞的存在不可避免。
(5)网络连接越来越便利
网络连接方式越来越多,接入网络越来越便利,使得恶意攻击防不胜防,而且互联的带宽和规模的不断扩大,这使获取大数据包和各种信息越来越快捷,同时也使攻击者发动攻击提供了便利。只要连上INTERNET发起攻击就像在你隔壁。
(6)病毒的影响
从1998年CHI病毒影响到2000万台计算机到1999年的梅利莎造成8000万损失,2000年,“爱虫病毒”损失高达几十亿美元。而2006年底流行的“熊猫烧香”,蔓延速度之快,影响之广(有金融税务,能源等关系到国际民生的重要单位)造成的损失难以估量。而2007年“灰鸽子2007”的盗号,偷窥,敲诈以骇人听闻的公开“叫卖”让我们不得不重视它带来的危害。( 7 )漏洞和攻击信息的便利获得
系统的安全漏洞和系统的加密措施不像以前那样仅由为数不多的专业人士知道,在互联网上有数以万计的黑客站点在时时刻刻发布着这些信息并提供各种工具和技术以利用这些漏洞来进行攻击。一个普通的计算机用户,只要能上INTERNET就能轻松成为一名威胁很大“潜在的黑客”。黑客的攻击发展趋势如下:
( 8 ) 网络管理不完善
网络系统的严格管理是企业机构及用户免受攻击的重要措施。事实上,能做到这方面的企业机构少之甚少。据IT界企业团体美国信息技术协会ITAA的调查显示美国90%的IT业对黑客攻击的准备不足。目前75%―85%的网站都抵不住黑客的攻击,除此以外管理的不完善还表现在系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,使不法分子有机可乘。
2
攻击的分类
( 9 )网络匿名显现弊端
网络匿名肃然为用户提供了很好的隐蔽自己的技术手段,但这也成了它的弊端,网络用户可以放开的表现自己不用为自己的言行负责,想表现谁就表演谁,这样无疑也是一种网络安全受到威胁的原因。
1.2 当前网络的现状 国内的状况
? 信息与网络安全的防护能力弱,信息安全意识低。
? 基础信息产业薄弱,核心技术严重依赖国外,缺乏自主知识产权产品。 ? 信息犯罪在我国有快速发展蔓延的趋势。 ? 我国信息安全人才培养还远远不能满足需要。 ? 信息安全产业情况。
第2章 攻击
上面分析了导致网络安全受到威胁的原因,下面我将讨论攻击这一方面,并简单的罗列了黑客的一些常用的攻击手段和工具。攻击一般分为主动攻击和被动攻击:
2.1 攻击的分类: (1)被动攻击
被动攻击就是网络窃听,截取数据包并进行分析,从中窃取重要的敏感信息。被动攻击很难被发现,因此预防很重要,防止被动攻击的主要手段是数据加密传输。为了保护网络资源免受威胁和攻击,在密码学及安全协议的基础上发展了网络安全体系中的五类安全服务,它们是:身份认证、访问控制、数据保密、数据完整性和不可否认。对这五类安全服务,国际标准化组织ISO已经有了明确的
4