计算机网络由于系统本身存在不同程度的脆弱性,为各种动机的攻击提供了入侵或者破坏系统的途径和方法。网络系统的脆弱性体现在以下几个方面。
1)硬件系统:体现在硬件的物理安全方面,由于人为或自然的原因造成设备的损坏,从而导致信息的泄露或失效。
2)软件系统:由于软件设计中可能留下安全漏洞,这种漏洞可能存在于操作系统、数据库系统和应用软件系统。
3)网络及其通信协议:因特网是人们普遍使用的网络,由于最初的TCP/IP是在可信任环境中开发出来的,所以它的协议族在总体设计中基本上没有考虑安全问题,相当多的安全问题是在后来的使用过程中发现的,并在原协议中添加安全策略,主要体现在如下方面。
●缺乏用户身份鉴别机制:在因特网中,数据报在路由器之间传递,对所有人都是开放的,路由器只根据数据报的目的地址进行转发,不保证其内容不被其他人窥视,包括源IP地址和目的IP地址,很容易被别有用心的人进行源地址欺骗(Sourceaddress spoofing)或IP欺骗(IP spoofing)等。(www.daowen.com)
●缺乏路由协议鉴别认证机制:在IP层之上缺乏对路由协议的安全认证机制,对路由信息缺乏鉴别和保护,容易造成源路由选择欺骗(Source Routing spoofing)和路由选择信息协议攻击(RIPAttacks)等。
●缺乏保密性:TCP/IP采用明文传输,用户账号、口令等重要信息被一览无余,攻击者可以截获含有账号、口令的数据报,实现鉴别攻击(Authentication Attacks),TCP序列号欺骗(TCP Sequence number spoofing),TCP序列号轰炸攻击(TCPSYN Flooding Attack)等。
●TCP/IP服务的脆弱性:由于应用层协议位于TCP/IP体系结构的最高层,下层的安全缺陷必然导致应用层出现安全问题,更何况应用层协议(如DNS、FTP、SNMP)本身也存在安全隐患。
网络安全风险主要有信息泄露、完整性破坏、拒绝服务、非授权访问4种基本的安全威胁。造成网络的安全威胁和被攻击原因主要有内部操作不当、内部管理漏洞、外部威胁和犯罪。系统管理员和安全管理员出现管理配置的操作失误,会导致事故的发生,再加上有些系统如UNIX系统的核心代码是公开的,这是最易受攻击的原因。攻击者可能先设法登录到一台没有UNIX系统的主机上,通过操作系统的漏洞来取得特权,然后再以此为据点访问其余主机,攻击者在到达目的主机之前往往会先经过几个主机。这样,即使被攻击网络发现了攻击者从何处发起攻击,管理人员也很难顺次找到他们的最初据点,而且他们在窃取某台主机的系统特权后,在退出时会删掉系统日志。所以,如何检测系统自身的漏洞,保障网络的安全,已成为一个亟待解决的问题。计算机网络的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击。健全内部网络的管理机制、加强职工的安全教育、设置防火墙、建立监控系统是保障内部网络安全的重要举措。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。