网络安全行业中的误区与纠正.docx

广西英华国际职业学院 广西英华国际职业学院 Talent International College Guangxi 信息系 信息系 毕 业 论 文 论文题目： 系 别： 专 业： 学 号： 姓 名： 指导教师： 提交日期： 年 月 日 广西英华国际职业学院 信息系制 黑客与网络安全探讨 误区 1：缺乏网络安全整体意识，过于偏重或忽略了网络安全维护工作中的某一方面。 误区 2：过于侧重网络安全的理论研究，是典型的网络安全学院派，而不屑于各种黑客入侵技术。 误区 3：过于依赖于入侵检测系统，硬件防毒墙、防火墙等网络安全设备，认为安装了这些安全设备就可以高枕无忧了，忽视了在网络安全维护中人为因素也很重要。 误区 4：对各种新出现的漏洞很重视，对一些过时的旧漏洞不太关注。 一、网络安全的木桶理论与整体观 有许多网络安全管理人员定期过行着各种网络安全维护工作，例如随时为服务器打补丁，能够补救安全漏洞；安装防病毒软件和防火墙；为确保服务器安全， 频繁更改复杂的口令；定期对数据进行备份；严格控制邮件、网页与移动存储设备病毒传播等。这些工作都落到了实处，但为什么网络还是遭到受黑客入侵攻击呢！ 在网络安全业内流传着一句经典的话—“网络安全是一个整体，安全等级取决于最弱处”。木桶理论同样适用于网络安全行业，对整个网络安全工作意义的评估，不在于安全防护最强处有多么强，而取决于网络安全防护的最弱处。 “一只木桶盛水的多少，并不取决于桶壁上最高的那块木块，而恰恰取决于桶壁上最短的那块。”根据这一核心内容，木桶理论还有两个推论：其一，只有桶辟上的所有木板都足够高，那木桶才能盛水。其二，只要这个木桶里有一块不够高度，木桶里的水就不可能是满的。那在网络安全中只有各方面的安全维护工作都做充分，网络才是安全的；只要网络安全维护工作中有任何一处疏忽遗漏， 那么即使其他方面安全性再强，整个网络也是不安全的。 在前面的入侵测试中，可以看到虽然新浪青岛分站服务器操作系统及时进行了更新，打上了各种系统软件漏洞丁，屏蔽了各种危险的端口，但是却忽视了对网页程序漏洞的弥补，因此导致分站服务器被入侵控制。网站程序漏洞，成为新浪青岛分站器安全维护中最短的那一块木板。 在整个新浪青岛分站内部网络中，有许多主机安全性也做得不错，但是由于对新浪青岛分站服务器，以及同一 C 段网络中一台主机的安全漏洞，会导致整个新浪青岛服务器所处的内部网络安全防线全面失守。新浪青岛分站服务器及同一C 段网络中一台主机，成为整个新浪青岛服务器所处的内部网络安全维护中最短的那一块木板。而新浪青岛分站又成为入侵渗透新浪主站的跳板，尽管在整个新浪主站服务器群组中，安全措施极为严密，但因为新浪青岛分站服务器的漏洞， 而导致整流器群组也遭受了渗透入侵的威胁和风险。新浪青岛分站服务器成为整个网站服务器群组安全维护中最短的那一块木板。 在当前国内网络安全行业中，许多管理人员和工作者都存在着某些误区，或者因为对网络安全的某个方面不够了解，或者由于对网络安全某方面维护工作不够重视，又或者由于工作人员无法协调彼此的工作，因而在网络安全维护中总有一些未曾注意到的死角，尤其是在大型的企业公司或其他行业网络中，这样的安全维护的死角却很容易被黑客攻击者所发现，从而对整个网络的安人性造成极大 的威胁。 在本书中，正是基于网络安全的整体观的基础，以各种典型的大中型网络遭受黑客入侵攻击事件为案例，介绍了各种类型的大中型网络中最易遭受黑客攻击角与弱点，以便网络安全管理人员对所维护的网络安全有一个全面的评估方案， 并采取相应的维护和加强措施。 二、90%攻击不源于 10%安全防护的偏失 对于网络安全维护者所做的各种安全防护措施，总的来说，攻击者入侵一个大中型网络，其途径有以下几种： （一）利用系统或应用软件漏洞溢出打开缺口。 （二）利用防火墙或路由等网络设备漏洞打开缺口。 （三）拒绝服务类攻击。 （四）利用木马欺骗入侵内部网络。 （五）利用 Wed 应用入侵内部。 其中，前面种手法相对来说成功率比较低。这是因为目前网络安全管理人员都比较偏于升级对外服务器的系统补丁，加强入侵检测系统、硬件防毒墙、防火墙等网络安全设备的防备的防护等级。因此，试图寻找网络对外网关服务器的系统漏洞进行溢出攻击，或者利用硬件网络设备的漏洞入侵内网攻击，几乎是不太可能的，除非是利用一些 0Day 漏洞，但这类攻击占所有攻击类型中的比例不到5%。 针对大中型网络的气绝式服务攻击比例也不是很高，占 5%左右。这是进行气绝服务攻击时，必须调用大量的肉鸡，这会占用非常大的带宽，进行流量式气绝服务攻击。而许多大中型网络在网关处都安装了防火墙，并采取了相应的防范措施，阻止了此类攻击。所以气绝式服务攻击的性非常大，但是其成功率却不是很高。 事实上，90%以上的攻击是来牌木马欺骗入侵与