网络信息安全探究.pdfVIP

网络倩胄甚渔黜 蔡勇 马志强 ‘挥璁太学电讯工I骅院) 冀蔓 本文通过网络信息的安全性分析，指出同络面临的威胁并分析其原因，介绍了防火墙的常用技 术井指出其局限性．从而给出构造—个嚼络信息安全系统的建议。 舅蕾|字 同络安全： 防火墙： 安全策略 引言 随着计算机工业的迅速发展，网络的应用越来越普及。人们天天都在接触网络和使用 因特网。人们可以在罔上冲浪，在阿上购物，在网上交易等等。迅速发展的阿络给^们的生 活、工作带来了巨大的方便．但同时也带来了一些不容忽视的问题，网络信息的安全问题就 是其中之一。据调查，‘平均每20秒就发生一次入侵h∞Iet网络的事件，lvtmlct网络中的 防火墙，超过三分之一被突破，计算机安全问题日益严重。 影响计算机网络信息安全的因素报多，归结起来，主要有三种：人为的恶意攻击、网 络软件的漏洞和人为的无意失误。 1．1人为的—t密击 根据网络安全监测软件的实际溯试，—个没有安全防护措施的网络，其安全漏洞通常 在1500十左右。目前所知的黑客攻击方法有上予种，其中黑客攻击常用的手段有： · IP欺骗通过IP地址的伪装来伪装成另一主机，对网络进行攻击。 · 口令破解通过对口令的破解，进入内部网络，对网络进行攻击。 · 拒绝服务攻击指合法用户的正当请求被拒绝、延迟或更改。 ●程序攻击执行危险的和有破坏性的指令而造成的攻击．危险的程序有如下几种： 安全工具、后门、逻辑炸弹和时闻炸弹、病毒、特洛伊木马程序等等。 · 利用处理程序错误的攻击利用协议的处理程序中的错误进行的攻击。 · 身份攻击指甩户在通信时被非珐截取。 另外，可以乖J用操作系统本身的缺骼进行攻击．其方法有如下几种： ● 利用Scvdmail，采用曲略枷进行攻击 ·乖J用UNIX系统提供的T磕媾功m∞皿FrPDaemon等缺省帐户进行攻击，此外，还可 以利用嘛等命令收集信息，增强自身的攻击能力 ●利用NFS进行攻击 ●通过WmaowsNr的某个端口进行攻击 · 利用FrP，采用匿名用户访问进行攻击 l工曩忭蕉螺蠹垒婀阴性 罔络软件不可能是无缺陷和无漏洞的，而这些漏洞和缺陷恰恰就是黑客进行攻击的首 选日标．可以说，操作系统的不安全，是计算机不安全的重要原因．操作系统不安全，主要 表现在以下几个方面： 179 l 操作系统结构体制本身的缺陷，操作系统是可以动态连接的。∞驱动程序与系 统服务都可以用打补丁的方式进行动态连接。虽然这些操作要被授予特权，但 是“黑客”和厂商一样都可I；上使用这种方法。一个靠打补丁改进和升级的操作 系统是不可能从根本上解决安全问题的。 2． 操作系统支持在网络上传输文件，包括可执行文件，即在网络上加载与安装程 序。 3． 操作系统的不安全还在于可以创建进程，甚至可以在网络节点上进行远程的刨 建和激活。由于新创建的进程有可以继承其父进程的权限，这就可能导致黑客 在远端服务器上安装“间谍”软件．另外，还可以把这种“间谍”软件以打补 丁的方式加在—个合法用户上，甚至是一个特权用户上，进而带来了安全问题。 4． 操作系统中，通常有—些守护进程，一旦它们等待的条件成立，程序便可以运 行下去。这些进程常常被黑客K-r嗣]用。 5． 操作系统都提供远程过程调用服务(RPC)，而它们提供的安全验证功能却非常 有限。 6 操作系统提供网络文件系统服务(NFs)。 7． 操作系统的d出llg和弭iz重d功能． 此外，操作系统安捧的无口令入口以及提供的隐蔽的通道，都是可能带来安全问题的 隐患。 1．3^为的无童失误 恶意攻击之所咀得逞的主要原因不仅仅在于技术方面，也可能由于安全管理漏洞造成 的。例如，操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎， 用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威聃。 2．防火墙