论文网络系统漏洞的危害及安全防护.doc

网络系统漏洞的危害及安全防护 中国铁通集团有限公司河南分公司 范聪 摘 要：本文本文介绍了互联网系统漏洞的定义及危害，以及漏洞攻击技术的发展趋势，最后结合实际应用介绍了2种漏洞防护设备部署方式。 关键词：网络 漏洞 安全防护 1.系统漏洞的定义及危害 系统漏洞是指在设备的安装软件、应用协议以及北部硬件上在设计和开发时存在缺陷，或者是管理存在问题，造成硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者在未授权的情况下访问或破坏系统。安全漏洞有很多种分类方式，按照漏洞宿主不同，可以分为三大类：第一类是由于操作系统本身设计缺陷带来的安全漏洞，这类漏洞将被运行在该系统上的应用程序所继承；第二类是应用软件程序的安全漏洞；第三类是应用服务协议的安全漏洞。近年来，针对应用软件程序和应用服务协议安全漏洞的攻击越来越多，同时利用病毒、木马技术进行网络盗窃和诈骗的网络犯罪活动呈快速上升趋势，产生了大范围的危害，由此造成的经济损失也非常巨大。 以应用服务器为例，应用服务器系统作为信息化建设和使用中资源信息的主要提供设备其重要性越显突出，应用范围非常广泛。在网络中，财务数据、客户信息、人事档案、机密数据及各种核心业务都保存和运行在服务器系统上，服务器系统存贮、处理网络上80%的数据和信息。因此，服务器系统作为承载企业核心数据资产的重要部分，应该特别加强安全管理和防护。 应用服务器系统安全防护的脆弱性很容易遭受各种网络攻击和入侵威胁。从服务器系统部署的方式和攻击来源分类，威胁主要来自两个方面。一方面，当服务器直接连接在互联网络上时，则不可避免要遭受多种攻击，如常见的WEB注入式攻击（SQL注入、CC攻击等）垃圾邮件、病毒传播以及应用层DDOS攻击等，这些攻击会穿透防火墙等传统安全设备，直接造成服务器信息泄漏，病毒肆意传播或者服务器系统瘫痪等；另一方面，当服务器承载着企事业单位内部办公业务系统运行时，由于企事业在安全建设上的重视不足，造成了服务器资源配置不当或应用系统自身安全不足，为一些黑客敞开了安全大门，从而造成敏感信息泄露损毁等事件发生；根据一些安全机构的调查，由黑客所引起的安全事件占总安全事件的70%。无论是来自外网的攻击还是内部配置留下的漏洞，都可能为服务器埋下隐患，因此服务器系统是网络中最易遭受攻击的领域。 2.漏洞攻击的发展趋势 随着网络技术的不断发展，针对Web应用安全漏洞的攻击也在逐渐成为主流的攻击方式。利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等，黑客能够得到Web服务器的控制权限，从而轻易篡改网页内容或者窃取重要内部数据，甚至在网页中植入恶意代码（俗称“网页挂马”），使得更多网站访问者受到侵害。 近年来层出不穷的应用软件安全漏洞的危害性已经与操作系统的安全漏洞一样位居各类安全漏洞的前列。不断发展和广泛应用的各种应用程序（如IE浏览器、MSN、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件）中存在的安全漏洞也越来越多的被披露出来。安全漏洞问题日益复杂和严重。 随着技术的不断进步，漏洞的发现、漏洞利用技术也发展到一个较高水平，从总体上来看，漏洞的发展趋势主要表现为以下几个方面： 1.漏洞的发现技术更加自动化和智能化，漏洞发现技术的革新导致了发现的漏洞数量剧增，国际上出现大量的专业漏洞研究组织，漏洞的出现到漏洞被利用的时间在不断的缩短，同时0-day攻击的数量在逐渐增加。 2.利用漏洞攻击的重心由服务器端向客户端过渡，由系统层和网络层逐渐向应用层扩展；Web应用安全漏洞造成危害日益凸显。 3.漏洞的发现、利用不仅仅局限于常见的网络设备、操作系统，而且不断的向新的应用领域扩散。 4.利用漏洞的蠕虫逐渐减少，利用漏洞攻击的手法越来越诡异，越来越隐蔽。 3.进行漏洞管理的必要性及重要性 系统漏洞的危害越来越严重，发展的趋势也日益严峻。归根结底，产生这些问题的原因是系统漏洞的存在并被攻击者恶意利用。软件由于在设计初期考虑不周导致的问题仍然没有得到很好的解决，系统管理员总是在受到攻击后才进行系统的修补与防护，利用漏洞的攻击成为用户无法回避的问题。 目前大多数用户的安全意识也提高了，但是“冲击波”蠕虫和“震荡波”蠕虫的爆发还是造成如此之大的损失，病毒、特洛伊木马及恶意代码逐渐成为严重的安全问题，这说明仅仅提高用户的安全意识是完全不够的。同时由于客户端、第三方软件安全漏洞危害日益增大，传统的远程扫描已经不能满足日益变化的安全漏洞形式，需要一套有效的管理机制并通过一定安全技术手段辅助自动完成整个过程，才能有效地对漏洞进行动态地管理。 统计表明19.4%的攻击来自于利用管理配置错误，而利用已知的一个系统漏洞入侵成功的占到了15.3%。 目前，从