前面已经介绍了网络上常见的安全威胁与攻击,下面来看一下这些安全问题的根源所在,大体上有物理安全问题、方案设计的缺陷、系统的安全漏洞、TCP/IP协议的安全和人等几个方面。
1.1 物理安全问题
除了物理设备本身的问题外,物理安全问题还包括设备的位置安全、限制物理访问、物理环境安全和地域因素等。
物理设备的位置极为重要。所有基础网络设施都应该放置在严格限制来访人员的地方,以降低出现未经授权访问的可能性。
1.2 方案设计的缺陷
有一类安全问题根源在于方案设计时的缺陷。
由于在实际中,网络的结构往往比较复杂,为了实现异构网络间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性的要求。开放性和安全性正是一对相生相克的矛盾。
由于特定的环境往往会有特定的安全需求,所以不存在可以到处通用的解决方案,往往需要制订不同的方案。如果设计者的安全理论与实践水平不够的话,设计出来的方案经常会出现很多漏洞,这也是安全威胁的根源之一。
1.3 系统的安全漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或后门也不可避免的存在,比如我们常用的操作系统,无论是WINDOWS还是LINUX几乎都存在或多或少的安全漏洞,众多的各类服务器最典型的如微软的IIS服务器、浏览器、数据库、等都被发现过存在安全隐患。可以说任何一个软件系统都可能因为程序员的一个疏忽、设计中的一个缺陷等原因而存在安全漏洞,这也是网络安全问题的主要根源之一。
目前我们发现的安全漏洞数量已经相当庞大,据统计已经接近病毒的数量。以下列举了一些典型的安全漏洞,他们在新发布的系统或已经打过补丁的系统中可能已经不再存在,但是了解他们依然具有非常积极的意义!
1) 操作系统类安全漏洞
操作系统类安全漏洞包括非法文件访问、远程获得ROOT权限、系统后门、NIS漏洞、FINGER漏洞、RPC漏洞等
2) 网络系统类安全漏洞
典型例子包括:CISCO IOS的早期版本不能抵抗很多拒绝服务类的攻击(如LAND)等
3) 应用系统类安全漏洞
各种应用都可能隐含安全缺陷,尤其是较早的一些产品和国内一些公司的产品对安全问题很少考虑,更是如此,如通过TCP/IP协议应用MAIL SERVER、WWW SERVER、FTP SERVER、DNS时出现的安全漏洞等
1.4 TCP/IP协议的安全问题
因特网最初设计考虑时该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此他在安全可靠、服务质量、带宽和方便性等方面存在这严重的不适应性。作为因特网灵魂的TCP/IP协议,更存在着很大的安全隐患,缺乏强健的安全机制,这也是网络不安全的主要因素之一。
下面我们可以举TCP/IP的主要协议之一IP协议作为例子来说明这个问题。IP协议依据IP头中的目的地址项来发送IP数据包,如果目的地址是本地网络内的地址,该IP包就被直接发送到目的地,如果目的地址不在本地网络内,该IP包就会被发送到网关,再由网关决定将其发送到何处,这是IP协议路由IP包的方法。我们发现IP协议在路由IP包时对IP头中提供的IP源地址不做任何检查,并且认为IP头中的IP源地址即为发送该包的机器的IP地址。当接收到该包的目的主机要与源主机进行通信时,它以接收到的IP包的IP头中IP源地址作为其发送的IP包的目的地址,来与源主机进行数据通信。IP的这种数据通信方式虽然非常简单和高效,但它同时也是IP的一个安全隐患,常常会使TCP/IP网络遭受两类攻击,最常见的一类就是服务拒绝攻击DOS,如前面提到过的TCP-SYN FLOODING攻击;IP不进行源地址检验常常会使TCP/IP网络遭受另一类最常见的攻击是劫持攻击,即攻击者通过攻击被攻击主机获得某些特权,这种攻击只对基于源地址认证的主机奏效,基于源地址认证是指以IP地址作为安全权限分配的依据。
1.5 人的因素
人是信息活动的主体,人的因素其实是网络安全问题的最主要的因素,体现在下面二占.
1.人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。
2.人为的恶意攻击
人为的恶意攻击也就是黑客攻击,这是计算机网络所面临的最大威胁。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
黑客活动几乎覆盖了所有的操作系统,包括UNIX、Windows、Linux等。黑客攻击比病毒破坏更具目的性,因而也更具危害性。更为严峻的是,黑客技术逐渐被越来越多的人掌握和发展。目前,世界上有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好、杀伤力强,成为网络安全的主要威胁之一。
1.6 管理上的因素
网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于安全方面的管理。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%~85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。此外,管理的缺陷还可能出现在系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,从而为一些不法分子制造了可乘之机。
文章来自www.tyibs.com
1.1 物理安全问题
除了物理设备本身的问题外,物理安全问题还包括设备的位置安全、限制物理访问、物理环境安全和地域因素等。
物理设备的位置极为重要。所有基础网络设施都应该放置在严格限制来访人员的地方,以降低出现未经授权访问的可能性。
1.2 方案设计的缺陷
有一类安全问题根源在于方案设计时的缺陷。
由于在实际中,网络的结构往往比较复杂,为了实现异构网络间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性的要求。开放性和安全性正是一对相生相克的矛盾。
由于特定的环境往往会有特定的安全需求,所以不存在可以到处通用的解决方案,往往需要制订不同的方案。如果设计者的安全理论与实践水平不够的话,设计出来的方案经常会出现很多漏洞,这也是安全威胁的根源之一。
1.3 系统的安全漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或后门也不可避免的存在,比如我们常用的操作系统,无论是WINDOWS还是LINUX几乎都存在或多或少的安全漏洞,众多的各类服务器最典型的如微软的IIS服务器、浏览器、数据库、等都被发现过存在安全隐患。可以说任何一个软件系统都可能因为程序员的一个疏忽、设计中的一个缺陷等原因而存在安全漏洞,这也是网络安全问题的主要根源之一。
目前我们发现的安全漏洞数量已经相当庞大,据统计已经接近病毒的数量。以下列举了一些典型的安全漏洞,他们在新发布的系统或已经打过补丁的系统中可能已经不再存在,但是了解他们依然具有非常积极的意义!
1) 操作系统类安全漏洞
操作系统类安全漏洞包括非法文件访问、远程获得ROOT权限、系统后门、NIS漏洞、FINGER漏洞、RPC漏洞等
2) 网络系统类安全漏洞
典型例子包括:CISCO IOS的早期版本不能抵抗很多拒绝服务类的攻击(如LAND)等
3) 应用系统类安全漏洞
各种应用都可能隐含安全缺陷,尤其是较早的一些产品和国内一些公司的产品对安全问题很少考虑,更是如此,如通过TCP/IP协议应用MAIL SERVER、WWW SERVER、FTP SERVER、DNS时出现的安全漏洞等
1.4 TCP/IP协议的安全问题
因特网最初设计考虑时该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此他在安全可靠、服务质量、带宽和方便性等方面存在这严重的不适应性。作为因特网灵魂的TCP/IP协议,更存在着很大的安全隐患,缺乏强健的安全机制,这也是网络不安全的主要因素之一。
下面我们可以举TCP/IP的主要协议之一IP协议作为例子来说明这个问题。IP协议依据IP头中的目的地址项来发送IP数据包,如果目的地址是本地网络内的地址,该IP包就被直接发送到目的地,如果目的地址不在本地网络内,该IP包就会被发送到网关,再由网关决定将其发送到何处,这是IP协议路由IP包的方法。我们发现IP协议在路由IP包时对IP头中提供的IP源地址不做任何检查,并且认为IP头中的IP源地址即为发送该包的机器的IP地址。当接收到该包的目的主机要与源主机进行通信时,它以接收到的IP包的IP头中IP源地址作为其发送的IP包的目的地址,来与源主机进行数据通信。IP的这种数据通信方式虽然非常简单和高效,但它同时也是IP的一个安全隐患,常常会使TCP/IP网络遭受两类攻击,最常见的一类就是服务拒绝攻击DOS,如前面提到过的TCP-SYN FLOODING攻击;IP不进行源地址检验常常会使TCP/IP网络遭受另一类最常见的攻击是劫持攻击,即攻击者通过攻击被攻击主机获得某些特权,这种攻击只对基于源地址认证的主机奏效,基于源地址认证是指以IP地址作为安全权限分配的依据。
1.5 人的因素
人是信息活动的主体,人的因素其实是网络安全问题的最主要的因素,体现在下面二占.
1.人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。
2.人为的恶意攻击
人为的恶意攻击也就是黑客攻击,这是计算机网络所面临的最大威胁。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
黑客活动几乎覆盖了所有的操作系统,包括UNIX、Windows、Linux等。黑客攻击比病毒破坏更具目的性,因而也更具危害性。更为严峻的是,黑客技术逐渐被越来越多的人掌握和发展。目前,世界上有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好、杀伤力强,成为网络安全的主要威胁之一。
1.6 管理上的因素
网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于安全方面的管理。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%~85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。此外,管理的缺陷还可能出现在系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,从而为一些不法分子制造了可乘之机。
文章来自www.tyibs.com
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货