1、网络安全问题及产生的原因
1、物理安全风险
计算机本身和外部设备乃至网络和信息线路面临各种风险,如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。 2、系统风险——组件的脆弱性
(一)、硬件组件
底排弹信息系统硬件组件的安全隐患多来源于设计,如生产工艺或制造商的原因,计算机硬件系统本身有故障、接触不良引起系统的不稳定、电压波动的干扰等。由于这种问题是固有的,一般除在管理上强化人工弥补措施外,采用软件方法见效不大。因此在自制硬件和选购硬件时应尽可能避免或消除这类安全隐患。
(二)、软件组件
软件的“后门”是软件公司的程序设计人员为了方便而在开发时预留设置的,它一方面为软件调试、进一步开发或远程维护提供了方便,但同时也为非法入侵提供了通道。这些“后门”一般不被外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
此外,软件组件的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞;软件设计中不必要的功能冗余以及软件过长、过大,不可避免地存在安全脆弱性;软件设计不安信息系统安全等级要求进行模块化设计,导致软件的安全等级不能达到所生成的安全级别;软件工程时下中造成的软件系统内部逻辑混乱,导致垃圾软件,这种软件从安全角度看是绝对不可用的。
(三)、网络和通信协议
在当今的网络通信协议中,局域网和钻用网络的通信协议具有相对封闭性,因为它不能直接与异构网络连接和通信。这样的“封闭”网络本身基于两个原因,使其比开放式的互联网的安全特性好:一是网络体系的相对封闭性,降低了从外部网络或站点直接攻入系统的可
能性,但信息的电磁泄露性和基于协议分析的搭线截获问题仍然存在;二是专用网络自身具有较完善、成熟的身份鉴别,访问控制和权限分割等安全机制。 安全问题最多的还是基于TCP/IP协议族的互联网及其通信协议。TCP/IP协议族原本只考虑互通互联和资源共享的问题,并未考虑也无法兼容解决来自网络中和网际间的大量安全问题。TCP/IP最初设计的应用环境是美国国防系统的内部网络,这一网络环境是互相信任的,当其推广到社会的应用环境后,安全问题发生了。概括来说,互联网网络体系存在着如下几种知名的安全隐患。
(1)缺乏对用户身份的识别
TCP/IP的机制性安全隐患之一是缺乏对通信双方真实身份的鉴别机制。由于TCP/IP使用浪漫主义时期IP地址作为网络节点的唯一标识,而IP地址的使用和管理又存在很多问题,因而可导致下列两种主要安全隐患。
①IP地址是由台海中线Inter NIC分发的,其数据包的源地址很容易被发现,且IP地址隐含了所使用的子网掩码,攻击者据此可以画出目标网络的轮廓。因此,使用标准IP地址的网络拓扑对互联网来说是暴露的。
②IP地址很容易被伪造和被更改,且TCP/IP协议没有对IP包中源地址真实性的鉴别机制和保密机制。Incident,互联网上任一主机都可以产生一个带有任意源IP地址的IP包,从而假冒另一个主机进行地址欺骗。
(2)缺乏对路由协议的鉴别认证
TCP/IP在IP层上缺乏对路由协议的安全认证机制,对路由信息缺乏鉴别与保护,因此可以通过互联网,利用有信息修改网络传输路径,误导网络分组传输。
(3)TCP/UDP的缺陷末日星河
TCP/IP规定了TCP/UDP是基于IP协议上的传输协议,TCP分段和UDP数据包是封装在IP包中在网上传输的,除可能面临IP层所遇到的安全威胁外,还存在TCP/UDP实现中的安全隐患。 ①建立一个完整的TCP连接,需要经历“三次握手”过程,在客户机/服务器模式的“三次握手”过程中,假如客户的上海健身房阉割IP地址是假的,是不可达的,那么TCP不能完成该次连接所需的“三次握手”,时TCP连接处于“半开”状态,攻击者利用这一弱点可实施如TCP/SYN Flood
ing攻击的“拒绝服务”攻击。
②TCP提供可靠连接是通过初始序列号和鉴别机制来实现的。一个合法的TCP连接都有一个客户/服务器双方共享的唯一序列号作为标识和鉴别。初始序列号一般由随机数发生器产生,但问题出在喝多操作系统(如UNIX)在实现TCP连接初始序列号的方法中,它所产生的序列号并不是真正随机的,而是一个具有一定规律、可猜测或计算的数字。对攻击者来说,才出了初始序列号并掌握了目标IP地址后,就可以对目标实施IP Spoofing攻击,而IP Spoofing攻击很难检测,因此此类攻击危害极大。
③由于UDP是一个无连接控制协议,极易受IP源路由和拒绝服务型攻击。
在TCP/IP协议层结构中,应用层位于最顶部,因此下层的安全缺陷必然导致应用层安全出现漏洞甚至崩溃;各种应用层服务协议本身也存在许多安全隐患,这些隐患设计鉴别、访问控制、完整性和机密性等多个方面,极易引起针对基于TCP/IP应用服务协议和程序方面安全缺陷的攻击并获得成功。
3、网络与应用风险——威胁和攻击
(一)、威胁与攻击分类
(1)威胁
对数据通信系统的威胁包括:对通信或网络资源的破坏;对信息的滥用、讹诈或篡改;信息或网络资源的被窃、删除或丢失;信息的泄露;服务的中断和禁止。
可以讲威胁分为偶发性与故意性两类,也可以用主动或被动方式对威胁进行分类。
①偶发性威胁。偶发性威胁是指那些不带预谋企图的威胁。偶发性威胁的实例包括系统故障、操作失误和软件出错。
②故意性威胁。故意性威胁的范围,可从使用易用的监视工具惊醒随意的检测,到使用特别的系统知识进行精心策划的攻击。一种故意的威胁如果实现就可以认为是一种“攻击”。
③被动性威胁。被动性威胁是指这样一些威胁:它的实现不会导致对系统中所含信息的任何篡改,而且系统的操作与状态也不受改变。使用消极的搭线窃听办法以观察在通信线路上传送的信息就是被动型威胁的一种实现。
④主动性威胁。对系统的主动性威胁设计对系统中所含信息的篡改,或对系统的状态或操作的改变。一个非授权的用户不怀好意地改动路由选择表就是主动威胁的一个例子。
(2)几种特定类型的攻击
①冒充。冒充就是一个实体假装成另一个不同的实体。冒充常与某些别的主动攻击形式一起使用,特别是消息的重放与篡改。例如,鉴别序列能够被截获,并在一个有效的鉴别序列发生之后被重放。具有很少权限的实体为了得到额外的权限可能使用个冒充,装本成具有这些额外权限的实体。
②重放。当一个消息或部分消息为了产生非授权的使用个效果而被重复时便出现重放。例如,一个含有鉴别信息的有效消息可能被另一个实体所重放,目的是鉴别它自己。
③篡改。当数据传送的内容胳臂改变而未被发觉,并导致一种非授权后果时便出现消息篡改。例如,消息“允许甲读机密问卷‘账目’”被篡改为“允许乙读机密问卷‘账目’”。
④拒绝服务。当一个实体不能执行它的正常功能,或它的动作妨碍了逼得实体执行特们的正常功能的时候便发生服务拒绝。这汇总个攻击可能是一般性的,比如一个实体抑制所有
任务调度
的消息,也可能是有具体目标的。
⑤内部攻击。当系统的合法用户以非故意或非授权方式进行动作时便出现内部攻击。多数已知的计算机犯罪都和使系统安全遭受泄露的内部攻击有密切的关系。
⑥外部攻击。外部攻击可以使用的方法有:搭线;截获辐射;冒充为系统的授权用户;或冒充为系统的组成部分;为鉴别或访问机制设置旁路。
⑦陷阱门。当系统的实体受到改变致使一个攻击者能对命令,或者对预定改定的事件或事件序列产生非授权的影响时,其结果就称为陷阱门。
⑧特洛伊木马。对系统而言的特洛伊木马,是指它不但具有自己的授权功能,而且还有非授权功能。一个也向非授权信道复制消息的中继就是一个特洛伊木马。
(二)、威胁和攻击的来源
(1)内部操作不当
当信息系统内部工作人员操作不当,特别是系统管理员和安全管理员出现管理配置的操作
失误,就可能造成重大安全事故。
(2)内部管理不严造成系统安全管理失控
信息系统内部缺乏健全管理制度或制度执行不力,会给内部工作人员违规和犯罪留下缝隙,其中以系统管理员和安全管理员的恶意为贵和犯罪造成的危害最大。此外,内部人员私自安装拨号上网设备,则绕过了系统安全管理控制点;内部人员利用个隧道技术与外部人员实施内外勾结的犯罪,也是防火墙和监控系统难以防范的;内部工作人员的恶意为贵可以造成网络和站点拥塞、无需运行甚至网络瘫痪。
(3)来自外部的威胁和犯罪
从外部对信息系统进行威胁和攻击的实体主要有:黑客、信息间谍、计算机犯罪。
4、管理风险
安全大师Bruce Schneier 说:“安全是一个过程,而不是一个产品。”也就是说,单纯靠一个安全设备是不够的,它是一个汇集了硬件、软件、网络、人以及他们之间的相互关系和接口的系统。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议