資源描述:
《信息安全和網絡安全》由會員上傳分享���,免費在線閱讀�,更多相關內容在工程資料-天天文庫。
1����、信息安全和網絡安全計算機是信息的終端設備,承擔著信息存儲�、采集、處理的功能����,信息處理時的安全問題實際上就是計算機安全問題,目前��,計算機最大的安全問題就是病毒非法訪問和拒絕服務器攻擊�。1信息處理時的安全問題1.1病毒病毒是一種具有自我復制能力并會對系統(tǒng)造成巨大破壞的惡意代碼�����,它首先隱藏在某個實用的程序中����,隱藏過程可以由實用程序設計者完成,或者通過病毒感染該實用程序的過程完成�����。當某個計算機下載該實用程序并運行它時,將運行隱藏在其中的惡意代碼��,即病毒���,病毒將感染其他文件��,尤其是可執(zhí)行文件�����,并接管一些系統(tǒng)常駐軟件��,如鼠標中斷處理程序����。如果病毒接管了鼠標中斷處理程序���,當鼠標操作激發(fā)該中斷處理程序時�,將首
2��、先激發(fā)病毒程序�����,病毒程序可以再次感染其他文件,并視情況執(zhí)行破壞操作�����,如清除所有硬盤中的文件���。當感染了病毒的使用程序被其他計算機復制執(zhí)行時��,病毒將蔓延到該計算機��。對于單臺計算機��,病毒傳播主要通過相互復制實用程序完成�,對于接入X絡的計算機��,從服務器下載軟件�、下載主頁�����、接受電子郵件等操作都有可能感染病毒�。接入X絡的計算機一旦感染病毒,安全將不復存在����,存儲在計算機中的信息將隨時有可能被破壞�����,機密信息隨意外泄�,非授權用戶隨時有可能通過遠程桌面這樣的工作對計算機進行非法訪問�。1.2非法訪問非法訪問是指非授權用戶通過遠程登錄或遠程桌面等工具訪問計算機的資源,造成非法訪問的原因是有病毒��、操作系統(tǒng)和應用程序漏洞
3���、等等��。特洛伊木馬病毒可以將通過X絡接收到的命令作為特權用戶輸入的命令發(fā)送給命令解釋程序�����,從而達到訪問系統(tǒng)資源的目的�����。操作系統(tǒng)和應用程序漏洞可以使普通用戶獲得特權用戶的訪問權限�,從而使非授權用戶訪問到本不該訪問的資源���。1.3拒絕服務供給一種類型的拒絕服務攻擊利用操作系統(tǒng)或應用程序的漏洞使系統(tǒng)崩潰����,從而使系統(tǒng)無法繼續(xù)提供有效服務,如緩沖器一處就是利用應用程序不對需要處理的數(shù)據(jù)長度進行檢測的漏洞��,導致應用程序的緩沖器溢出�����,因而影響系統(tǒng)的正常運行��,甚至崩潰�,從而使系統(tǒng)無法繼續(xù)提供有效服務。另一種類型的拒絕服務攻擊是消耗某個計算機的有效資源��,使其沒有用于對正常用戶提供有效服務所需要的資源�。如攻擊者向某個
4、計算機發(fā)送大量IP分組����,以此消耗掉計算機的計入帶寬�����、導致正常用戶請求服務的IP分組無法到達該計算機,因而無法獲得服務��。還有SYN泛洪攻擊��,通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源�����,從而使計算機沒有用于和正常用戶建立TCP連接的TCP會話表資源��。1.4計算機安全問題的應對措施一部分計算機安全問題由操作系統(tǒng)或應用程序的漏洞引起的�,解決這些安全問題的方法是及時為漏洞打上補丁,因此���,必須有一套保障所有終端系統(tǒng)都能及時通過補丁軟件消除已發(fā)現(xiàn)漏洞的機制��,最大限度地避免系統(tǒng)遭到攻擊����。及時發(fā)現(xiàn)操作系統(tǒng)和應用程序的漏洞���,并通過下載補丁予以修補并不是X絡安全的范疇���,但目前��,由于X絡中系統(tǒng)眾
5�����、多��,各個系統(tǒng)的管理����、應用人員的計算機水平不同��,要求所有系統(tǒng)的管理人員都能及時發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應用程序的漏洞�����,并通過下載補丁軟件予以修補是比較困難的���,因此����,需要在X絡中安裝監(jiān)控系統(tǒng)���,由X絡檢測系統(tǒng)對所有系統(tǒng)安裝的操系統(tǒng)和應用程序進行監(jiān)控�,獲取他們的類型和版本號�,檢測他們是否修不了已發(fā)現(xiàn)的漏洞,并對由安全問題的系統(tǒng)進行提醒����。安裝X絡監(jiān)測系統(tǒng)是一種通過X絡安全機制來解決X絡中所有系統(tǒng)因為操作系統(tǒng)和應用程序的漏洞而引發(fā)的安全問題的方法。2信息傳輸時的安全問題2.1非法接入每個企業(yè)都有內部X絡����,或許這樣的內部X絡也和Inter相連,但只允許企業(yè)內部人員訪問企業(yè)內部X絡的資源��。所謂非法接入是指非
6��、企業(yè)內部人員連接到企業(yè)內部X絡并獲得訪問內部X絡資源的途徑�����。攻擊者實現(xiàn)非法接入的手段很多��,如通過筆記本計算機直接進入企業(yè)內部X絡的某個以太X交換機端口���,通過遠程撥號接入方法接入企業(yè)內部X絡�,利用無線局域X接入企業(yè)內部X絡等。2.2信息竊取如果攻擊者非法接入企業(yè)內部X絡�,或者信息需要經過公共傳輸X絡進行傳輸,傳輸?shù)男畔⒑苋菀妆粩r截�、竊取、篡改�����。如攻擊者通過修改路由器路由表����,將信息發(fā)送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設備連接到內部X絡的某條主干傳輸通路上等���。這樣經過X絡傳輸?shù)男畔⒂锌赡鼙还粽呓厝?����,攻擊者可以竊取這些信息�����,設置篡改后繼續(xù)轉發(fā)給原始目的終端��。2.3源地址欺騙源IP
7��、地址是信息發(fā)送者的一個重要標識符�,接收者常用IP分組的源IP地址來確定信息發(fā)送者的身份。為了控制信息流動����,夜場對允許交換信息的子X進行限制�����,因此����,IP分組的源和目的IP地址也是確定信息是否允許經過路由器轉發(fā)的依據(jù)。攻擊者為了達到非法范文的目的����,或是為了躲避責任,常用本不存在的����,或是其他合法用戶的IP地址,作為自己發(fā)送的IP分組的源IP地址�。2.4傳輸安全問題的應對措施防護攻擊者非法接入的方式是構建
