淺談網(wǎng)絡(luò)安全漏洞與防護(hù)

《淺談網(wǎng)絡(luò)安全漏洞與防護(hù)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、淺談網(wǎng)絡(luò)安全漏洞與防護(hù)淺談網(wǎng)絡(luò)安全漏洞與防護(hù)【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)的高速發(fā)展，利用開放的網(wǎng)絡(luò)環(huán)境進(jìn)行全球通信已成為時(shí)代發(fā)展的趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代生活中的作用越來(lái)越重要。如今，個(gè)人、企業(yè)以及政府部門都依靠網(wǎng)絡(luò)傳遞信息，這已成為主流，人們也越來(lái)越依賴網(wǎng)絡(luò)。但是網(wǎng)絡(luò)在提供便利的共亨資源的同時(shí)也帶來(lái)了各種各樣的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)的開放性與共享性容易使它受到外界的攻擊與破壞，網(wǎng)絡(luò)信息的各種入侵行為和犯罪活動(dòng)接踵而至，信息的安全保密性受到嚴(yán)重影響。因此，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起人們的廣泛關(guān)注，并成為當(dāng)今網(wǎng)絡(luò)技術(shù)研究的重點(diǎn)?！娟P(guān)鍵詞】網(wǎng)絡(luò)安全漏洞；網(wǎng)絡(luò)安全漏洞攻擊；網(wǎng)絡(luò)安全漏洞防范一、引言

2、隨著網(wǎng)絡(luò)化和信息化的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)逐漸成為人們生活中不可缺少的一部分，但網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題也變得日益嚴(yán)峻。網(wǎng)絡(luò)攻擊、入侵等安全事件頻繁發(fā)生，而這些事件多數(shù)是因?yàn)橄到y(tǒng)存在安全隱患引起的。計(jì)算機(jī)系統(tǒng)在硬件、軟件及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的這類缺陷,稱為漏洞。漏洞(Vulnerability)也稱為脆弱性。安全漏洞在網(wǎng)絡(luò)安全中越來(lái)越受到重視。據(jù)統(tǒng)計(jì)，目前，全世界每20秒就有一起黑客事件發(fā)生，僅美國(guó)每年因此造成的經(jīng)濟(jì)損失就高達(dá)100多億美元。所以，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為一個(gè)關(guān)系到國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重耍問(wèn)題。它一旦被發(fā)現(xiàn)，就可以被攻擊者用以在未

3、授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。不同的軟硬件設(shè)備、不同的系統(tǒng)或者同種系統(tǒng)在不同的配置下,都會(huì)存在各自的安全漏洞。二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞(-)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞研究?jī)?nèi)容1、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞相關(guān)概念的理論研究，如網(wǎng)絡(luò)安全漏洞的定義、產(chǎn)生原因、特征與屬性、網(wǎng)絡(luò)安全漏洞造成的危害等，并對(duì)網(wǎng)絡(luò)安全漏洞的分類及對(duì)網(wǎng)絡(luò)安全漏洞攻擊的原理進(jìn)行了探討。2、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施的理論研究，從數(shù)據(jù)備份、物理隔離網(wǎng)閘、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)漏洞掃描技術(shù)等五個(gè)方面闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施。3、操做人員的網(wǎng)絡(luò)安全防范意識(shí)研究，從操作人員在FI常計(jì)算機(jī)操作中使用的網(wǎng)絡(luò)安全技術(shù)和如何防范網(wǎng)絡(luò)

4、上常見的兒種攻擊兩個(gè)方面對(duì)操作人員的網(wǎng)絡(luò)安全防范意識(shí)進(jìn)行了研究。（二）計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞概述漏洞（Vulnerability）也稱為脆弱性。它是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。其代表性的定義形式包扌亠模糊概念、狀態(tài)空間、訪問(wèn)控制。1、基于模糊概念的定義DennisLongley和MichaelShain的“Data&ComputerSecurity-DictionaryofStandardsConceptsandTerms”一書中對(duì)漏洞的定義是：（a）在計(jì)算機(jī)安全中，漏洞是指系統(tǒng)安全過(guò)程、管理控制以及內(nèi)部控

5、制等中存在的缺陷，它能夠被攻擊者利用，從而獲得對(duì)信息的非授權(quán)訪問(wèn)或者破壞關(guān)鍵數(shù)據(jù)處理；（b）在計(jì)算機(jī)安全中,漏洞是指在物理設(shè)施、管理、程序、人員、軟件或硬件方面的缺陷,它能夠被利用而導(dǎo)致對(duì)系統(tǒng)造成損害。漏洞的存在并不能導(dǎo)致?lián)p害,漏洞只有被攻擊者利用，才成為對(duì)系統(tǒng)進(jìn)行破壞的條件；（c）在計(jì)算機(jī)安全中，漏洞是指系統(tǒng)中存在的任何錯(cuò)誤或缺陷。2、基于狀態(tài)空間的定義MattBishop和DavidBa訂ey在"ACriticalAnalysisofVulnerabi1ityTaxonomiesv一文屮提出計(jì)算機(jī)系統(tǒng)由一系列描述該系統(tǒng)各個(gè)組成實(shí)體的當(dāng)前狀態(tài)所構(gòu)成。系統(tǒng)通過(guò)應(yīng)用程序的狀態(tài)轉(zhuǎn)換來(lái)改

6、變它的狀態(tài)。所有狀態(tài)都可以通過(guò)初始狀態(tài)轉(zhuǎn)換到達(dá)，這些過(guò)程狀態(tài)可以分為授權(quán)狀態(tài)和非授權(quán)狀態(tài)，而根據(jù)已定義的安全策略，所有這些狀態(tài)轉(zhuǎn)換乂可以分為授權(quán)的或是非授權(quán)的轉(zhuǎn)換。一個(gè)有漏洞狀態(tài)是一個(gè)授權(quán)狀態(tài)，從有漏洞狀態(tài)經(jīng)過(guò)授權(quán)的狀態(tài)轉(zhuǎn)換可以到達(dá)一個(gè)非授權(quán)狀態(tài)，這個(gè)非授權(quán)狀態(tài)稱為最終危及安全狀態(tài)。攻擊就是從授權(quán)狀態(tài)到最終危及安全狀態(tài)的轉(zhuǎn)換過(guò)程。因此，攻擊是從有漏洞狀態(tài)開始的，漏洞就是區(qū)別于所有非受損狀態(tài)的、容易受攻擊的狀態(tài)特征。3、基于訪問(wèn)控制的定義DenningD.E在uCryptographyandDataSecurity”一書中，從系統(tǒng)狀態(tài)、訪問(wèn)控制策略的角度給出了漏洞的定義。他認(rèn)為，系統(tǒng)

7、中主體對(duì)對(duì)象的訪問(wèn)是通過(guò)訪問(wèn)控制矩陣實(shí)現(xiàn)的，這個(gè)訪問(wèn)控制矩陣就是安全策略的具體實(shí)現(xiàn)，當(dāng)操作系統(tǒng)的操作和安全策略Z間相沖突時(shí)，就產(chǎn)生了漏洞。網(wǎng)絡(luò)安全漏洞的具體特征如下：(1)網(wǎng)絡(luò)安全漏洞是一種狀態(tài)或條件，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)過(guò)程中或系統(tǒng)安全策略上存在的缺陷和不足。網(wǎng)絡(luò)安全漏洞存在的木身并不能對(duì)系統(tǒng)安全造成什么危害，關(guān)鍵問(wèn)題在于攻擊者可以利用這些漏洞引發(fā)安全事件。這些安全事件有可能導(dǎo)致系統(tǒng)無(wú)法正常工作，給企業(yè)和個(gè)人造成巨大的損失。(2)網(wǎng)絡(luò)安全漏洞具