資源描述:
《論網(wǎng)絡(luò)安全問題》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、論網(wǎng)絡(luò)安全問題摘要:主要介紹了網(wǎng)絡(luò)安全的含義,網(wǎng)絡(luò)攻擊和入侵的主要途徑,網(wǎng)絡(luò)安全缺陷及產(chǎn)生的原因,最后簡單介紹了網(wǎng)絡(luò)安全的防范措施?! £P(guān)鍵詞:網(wǎng)絡(luò)安全;破譯口令;IP欺騙;DNS欺騙;黑客攻擊 1 網(wǎng)絡(luò)攻擊和入侵的主要途徑 網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙?! 】诹钍怯嬎銠C(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動
2、。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號,然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如:利用目標(biāo)主機(jī)的Finger功能:當(dāng)用Finger命令查詢時,主機(jī)系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機(jī)上;利用目標(biāo)主機(jī)的X.500服務(wù):有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù),也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標(biāo)主機(jī)上的帳號;查看主機(jī)是否有習(xí)慣性的帳號;有經(jīng)驗的用戶都知道,很多系統(tǒng)會使用一些習(xí)慣性的帳號,造成帳號的泄露。 IP欺騙是指攻擊者偽造別人的
3、IP地址,讓一臺計算機(jī)假冒另一臺計算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對某些特定的運(yùn)行TCP/IP的計算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中。入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接,并對被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時,網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系,從而進(jìn)行IP欺騙。IP欺騙是建立在對目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計算機(jī)彼此都知道對方的地址,它們之間互相信任。由于這種信任關(guān)系,這些計算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作?! ∮?/p>
4、名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫,它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常,網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進(jìn)行通信,而服務(wù)器在特定的53端口監(jiān)聽。并返回用戶所需的相關(guān)信息。DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證,這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名—IP地址映射表時,DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而,當(dāng)一個客戶機(jī)請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處于攻擊者控制下的機(jī)器的IP地址。因為網(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器,所
5、以一個被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器。也可以欺騙服務(wù)器相信一個IP地址確實(shí)屬于一個被信任客戶?! ? 計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因 (1)網(wǎng)絡(luò)安全天生脆弱?! ∮嬎銠C(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計算機(jī)網(wǎng)絡(luò)一同產(chǎn)生的,換句話說,安全系統(tǒng)脆弱是計算機(jī)網(wǎng)絡(luò)與生俱來的致命弱點(diǎn)。在網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)特性決定了不可能無條件、無限制的提高其安全性能。要使網(wǎng)絡(luò)更方便快捷,又要保證網(wǎng)絡(luò)安全,這是一個非常棘手的“兩難選擇”,而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點(diǎn)??梢哉f世界上任何一個計算機(jī)網(wǎng)絡(luò)都不是絕對安全的。 (2)黑客攻擊后果嚴(yán)
6、重?! 〗鼛啄?,黑客猖狂肆虐,四面出擊,使交通通訊網(wǎng)絡(luò)中斷,軍事指揮系統(tǒng)失靈,電力供水系統(tǒng)癱瘓,銀行金融系統(tǒng)混亂……危及國家的政治、軍事、經(jīng)濟(jì)的安全與穩(wěn)定,在世界各國造成了難以估量的損失?! ?3)網(wǎng)絡(luò)殺手集團(tuán)化。 目前,網(wǎng)絡(luò)殺手除了一般的黑客外,還有一批具有高精尖技術(shù)的“專業(yè)殺手”,更令人擔(dān)憂的是出現(xiàn)了具有集團(tuán)性質(zhì)的“網(wǎng)絡(luò)恐怖分子”甚至政府出面組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”,其規(guī)模化、專業(yè)性和破壞程度都使其他黑客望塵莫及??梢哉f,由政府組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。目前,美國正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡(luò)方式把病毒植入
7、敵方計算機(jī)主機(jī)或各類傳感器、網(wǎng)橋中的研究以伺機(jī)破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡(luò)系統(tǒng)。另外,為達(dá)到預(yù)定目的,對出售給潛在敵手的計算機(jī)芯片進(jìn)行暗中修改,在CPU中設(shè)置“芯片陷阱”,可使美國通過因特網(wǎng)發(fā)布指令讓敵方電腦停止工作,以起到“定時炸彈”的作用?! ?4)破壞手段多元化?! ∧壳?,“網(wǎng)絡(luò)恐怖分子”除了制造、傳播病毒軟件、設(shè)置“郵箱炸彈”,更多的是采取借助工具軟件對網(wǎng)絡(luò)發(fā)動襲擊,令其癱瘓或者盜用一些大型研究機(jī)構(gòu)的服務(wù)器,使用“拒絕服務(wù)”程序,如TFN和與之相近的程序等,指揮它們向目標(biāo)網(wǎng)站傳輸遠(yuǎn)遠(yuǎn)超出其帶寬容量的垃圾數(shù)據(jù),從而使其運(yùn)行中
8、斷。多名黑客甚至可以借助同樣的軟件在不同的地點(diǎn)“集中