理论教育 大量漏洞和缺乏补丁导致网络安全紧张管理上的人为因素也是问题

大量漏洞和缺乏补丁导致网络安全紧张管理上的人为因素也是问题

时间:2023-10-28 理论教育 版权反馈
【摘要】:近一年来ARP攻击更与病毒结合在一起,破坏网络的连通性。漏洞的大量出现和不断快速增加补丁是网络安全总体形势趋于严峻的重要原因之一。(四)人为因素许多公司和用户的网络安全意识薄弱、思想麻痹,这些管理上的人为因素也影响了安全。

大量漏洞和缺乏补丁导致网络安全紧张管理上的人为因素也是问题

(一)开放性的网络环境

正如一句非常经典的语句所说:“Internet的美妙之处在于你和每个人都能互相联接,Internet的可怕之处在于每个人都能和你互相联接。”

网络空间之所以易受攻击,是因为网络系统具有开放、快速、分散、互联、虚拟、脆弱等特点。网络用户可以自由访问任何网站,几乎不受时间和空间的限制。信息传输速度极快,因此,病毒等有害信息可在网上迅速扩散和放大。网络基础设施和终端设备数量众多,分布地域广阔,各种信息系统互联互通,用户身份和位置真假难辨,构成了一个庞大而复杂的虚拟环境。此外,网络软件和协议存在许多技术漏洞,让攻击者有了可乘之机。这些特点都给网络空间的安全管理造成了巨大的困难。

Internet是跨国界的,这意味着网络的攻击不仅仅来自本地网络的用户,也可以来自Internet上的任何一台机器。Internet是一个虚拟的世界,所以无法得知联机的另一端是谁。图1-3所示为网上非常出名的一幅图片,图片阐述的含义是虚拟环境中不知对方是谁。在这个虚拟的世界例,已经超越了国界,某些法律也受到了挑战,因此网络安全面临的是一个国际化的挑战。

图1-3 网上图片

网络建立初期只考虑方便性、开放性,并没有考虑总体安全构想,因此,任何一个人、团体都可以接入,网络所面临的破坏和攻击可能是多方面的。例如,可能是对物理传输线路的攻击,也可能是对网络通信协议及应用的攻击;可能是对软件的攻击,也可能是对硬件的攻击。

(二)协议本身的脆弱性

网络传输离不开通信协议,而这些协议也有不同层次、不同方面的漏洞,针对TCP/IP等协议的攻击非常多,在以下几个方面都有攻击的案例。

1.网络应用层服务的安全隐患

例如,攻击者可以利用FTP、Login、Finger、Whois、WWW等服务来获取信息或取得权限。

2.IP层通信的易欺骗性

由于TCP/IP本身的缺陷,IP层数据包是不需要认证的,攻击者可以假冒其他用户进行通信,此过程即IP欺骗。

3.针对ARP的欺骗性

ARP是网络通信中非常重要的协议。基于ARP的工作原理,攻击者可以假冒网关,阻止用户上网,此过程即ARP欺骗。近一年来ARP攻击更与病毒结合在一起,破坏网络的连通性。(www.daowen.com)

4.易被监视性

局域网中,以太网协议的数据传输机制是广播发送,使系统和网络具有易被监视性。在网络上,黑客能用嗅探软件监听到口令和其他敏感信息。

(三)操作系统的漏洞

网络离不开操作系统,操作系统的安全性对网络安全同样有非常重要的影响,有很多网络攻击方法都是从寻找操作系统的缺陷入手的。操作系统的缺陷有以下几个方面。

1.系统模型本身的缺陷

这是系统设计初期就存在的,无法通过修改操作系统程序的源代码来弥补。

2.操作系统程序的源代码存在Bug(漏洞)

操作系统也是一个计算机程序,任何程序都会有Bug,操作系统也不会例外。例如,冲击波病毒针对的就是Windows操作系统的RPC缓冲区溢出漏洞。那些公布了源代码的操作系统所受到的威胁更大,黑客会分析其源代码,找到漏洞进行攻击。

3.操作系统程序的配置不正确

许多操作系统的默认配置安全性很差,进行安全配置比较复杂,并且需要一定的安全知识,许多用户并没有这方面的能力,如果没有正确地配置这些功能,也会造成一些系统的安全缺陷。

Microsoft公司在2010年发布了106个安全公告,修补了247个操作系统的漏洞,比2009年多57个。漏洞的大量出现和不断快速增加补丁是网络安全总体形势趋于严峻的重要原因之一。不仅仅操作系统存在这样的问题,其他应用系统也一样。例如,微软公司在2010年12月推出17款补丁,用于修复Windows操作系统、IE浏览器、Office软件等存在的40个安全漏洞。在我们实际的应用软件中,可能存在的安全漏洞更多。

(四)人为因素

许多公司和用户的网络安全意识薄弱、思想麻痹,这些管理上的人为因素也影响了安全。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈