当前位置:文档之家› 威胁网络安全因素防范措施

威胁网络安全因素防范措施

威胁网络安全的因素与防范措施
摘要:网络安全一直是信息化时代所关注的焦点问题之一,只有在充分掌握威胁网络安全主要因素的基础上对症下药,采取适宜的措施,才能进一步提高安全性能。

文章仅针对部分相对重要的因素进行了详细的分析,并提出了若干建议,以供参考。

关键词:网络安全威胁因素防范措施
前言:随着经济信息化的迅速发展,计算机网络对安全要求越来越高,尤其自internet/intranet应用发展以来,网络的安全已经涉及到国家主权等许多重大问题。

随着“黑客”工具技术的日益发展,使用这些工具所需具备的各种技巧和知识在不断增加,从而造成全球范围黑客行为的泛滥,导致了一个全新战争形势的出现,即网络安全技术的大战。

由于影响网络安全的因素与防范措施有很多,本文只对几个关键的问题进行叙述。

1.威胁网络安全的主要因素
1.1 操作系统的脆弱性
无论哪一种操作系统,其体系结构本身就是不安全的一种因素。

由于操作系统的程序是可以动态链接的,包括i/o的驱动程序与系统服务都可以用打补丁的方法升级和进行动态链接。

这种方法该产品的厂商可以使用,黑客成员也可以使用,而这种动态链接也正是计算机病毒产生的温床。

隐藏,使用打补丁与渗透开发的操作系统
是不能从根本上解决安全问题的。

在unix系统中黑客所采用的攻击手法便是一个很能说明的问题。

但是,操作系统支持的程序动态连接与数据动态交换是现代系统集成和系统扩展的必备功能,隐藏,这是互相矛盾的两个方面。

操作系统不安全的另一个原因在于它可以创建进程,即使在网络的节点上夜同样可以进行远程的创建与激活,更令人不安的是被创建的进程具有可以继续创建过程的权力。

这一点加上操作系统支持在网络上传输文件,在网络上加载程序,二者结合起来就构成可以在远端服务器上安装“间谍”软件的条件。

如果把这种间谍软件以打补丁的方式“打”如合法用户上,尤其是“打”在特权用户上,那么,系统进程与作业程序根本监视不到间谍的存在。

1.2 协议安全的脆弱性
当前,计算机网络系统都是有的tcp/ip协议以及ftp/e-mail、nfs等都包含着许多影响网络安全的因素,存在许多漏洞。

众所周知的是robert morries在vax机上用c编写的一个guess软件,它根据对用户名的搜索猜测机器密码口令的程序从1988年11月开始在网络上传播以后,几乎每年都给因特网造成上亿美元的损失。

1.3 人为的因素
不管是什么样的网络系统都离不开人的管理,但又大多数缺少安全管理员,特别是高素质的网络管理员。

此外,缺少网络安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。


其令人担忧的是许多网络系统已使用多年,但网络管理员与用户的注册、口令等还是处于缺省状态。

1.4 网络威胁
计算机网络的使用对数据造成了新的安全威胁。

首先,在网络上存在着电子窃听。

分布式计算机的特征是各种独立的计算机通过一些媒介相互通信,而且局域网一般是广播式的,也就是人人都可以收到发向任何人的信息,只要把网卡模式设置成混合模式即可。

当然也可以通过加密来解决这个问题,但现在强大的加密技术还没有在网络上广泛使用,况且加密也是有可能被破解的。

其次,现在很流行拨号上网,因为调制解调器也存在安全问题,入侵者就可能通过电话线入侵到用户网络中。

最后,在因特网上存在着很多冒名顶替的现象,而这种冒名顶替的形式也是多种多样的,如一个公司可能会谎称一个站点是他们公司的站点;在通信中,有的人也可能冒充别人或另一台计算机访问某站点。

2.防范措施
安全措施有许多种形式,在安全环境中,许多类型互相加强,如果一层失败,则另一层将防止或最大限度地减少损害。

建立协议和判断决定于特定组织的数据安全需求的量和花费。

下面是一些较为具体的建议:
2.1 用备份和镜像技术提高数据完整性
备份对于防范硬件故障而导致的数据损失和人为破坏至关重要。

如果计算机的数据的唯一拷贝以及备份,就可以在另一台计算机上恢复;如果计算机黑客攻击破坏计算机系统并删掉所有文件,备份将能使其恢复。

备份数据是间谍偷窃的目标,因为它们含有秘密信息的精确拷贝。

由于备份存在着安全漏洞,一些计算机系统允许用户的特别文件不进行系统备份,这种方法是在存储在计算机上的数据已经有了一个备份的情况下进行的。

镜像就是两个部件执行完全相同的工作,若其中一个出现故障,则另一个系统仍可以继续工作,这种技术一般用户磁盘子系统中。

在这种技术中,两个系统是等同的,两个系统都完成了一个任务才算任务真正完成了。

2.2 防止病毒、安装补丁
定期检查病毒并对引入的文档和软件加以安全控制,及时更新杀毒软件版本,注意病毒流向,及时发现正在流行的病毒并采取相应措施。

同时要及时安装各种安全补丁程序,不给入侵者以可乘之机。

2.3 提放虚假安全
虚假安全不是安全的一种形式,只是经常被错认为是安全的。

实际上站点的安全系统被虚假的安全骗过了。

通常没侦查到入侵,知道发生了重要损害或者入侵者已变得不小心了才发现。

发现了损害,管理员没有别的选择,只有安装新的安全系统。

虚假安全的典型例子是一个家庭在席子下隐藏正门的钥匙。

防止窃贼从这里进入这所房子的唯一方法是窃贼不知道有一个隐藏的钥匙和它的位置,即钥匙的安全是虚假的。

如果进入这所房子的窃贼把钥匙放回它原来的地方,这个家庭没有人知道窃贼是如何进入的。

如果这个家庭改变了隐藏钥匙的地点,窃贼需要做的是再找到它。

提高安全水平的方法,取决于每一个使用钥匙的家庭成员如何处理隐藏的钥匙。

相关主题

相关文档推荐: