网络威胁及其防范策略.docVIP

网络威胁及其防范策略 　　摘要：互联网的高速发展是我们大家有目共睹，在高速发展的背后，我们不能忽视的是互联网安全存在的极大漏洞，期盼互联网增长的不仅有渴望信息的网民，也有心存不善的黑客，不仅有滚滚而来的财富，也有让人猝不及防的损失。网络安全问题已成为信息时代人类共同面临的挑战，其具体表现在：计算机受病毒感染或破坏情况越来越严重；电脑黑客已形成严重威胁；信息基础设施面临网络安全的挑战；信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。多次发生的政府网站篡改事件、百度被攻击事件等已经给我们敲响了“重视互联网安全刻不容缓”的警钟。 　　关键词：网络安全；网络威胁；策略；网络入侵；Bugs 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)20-4860-02 　　1 网络安全现状 　　近年来随着Internet的飞速发展，计算机网络资源共享进一步加强，随之而来的信息安全问题日益突出。据美国FBI统计，美国每年网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大量应用中，Internet/Intranet安全面临着重大的挑战，而且计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征又为这些非法入侵者提供了便利，他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”在一定程度上刺激了犯罪的增长，使得针对计算机信息系统的犯罪活动日益增多。在我国网络安全势态更为严峻，据工信部透露，我国境内曾在10天内被篡改的政府网站数量达到178个，全球最大的中文搜索引擎百度也遭遇攻击，导致用户不能正常访问。众多网站频遭网络攻击的消息，不禁引起业界及广大网民的深刻反思：“我们的互联网真的安全吗？网络上具体存在哪些威胁？我们应该如何应对这些威胁？” 　　2 网络威胁 　　2.1 非授权访问(网络入侵) 　　在没有预先经过同意，就使用网络或计算机资源，或用户有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息就是非授权访问。非授权访问主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作导致数据丢失、合法用户以未授权方式进行操作等。非授权访问者一般是出于某种目的设法入侵系统，窃取资料、盗用权限和实施破坏活动。 　　2.2 漏洞（或称缺陷） 　　安全漏洞（Bugs）是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，安全漏洞的存在可以使攻击者在未授权的情况下访问或破坏系统。其中一些是操作系统或应用软件本身具有的，如缓冲区溢出攻击，由于很多系统在不检查程序与缓冲之间变化的情况，就任意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令，这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态，他甚至可以通过这种方式访问根目录，从而拥有对整个网络的绝对控制权；另一些是利用协议漏洞进行攻击，如攻击者利用POP3一定要在根目录下运行的这一漏洞发动攻击，破坏其根目录，从而获得超级用户的权限。 　　漏洞（或称缺陷）主要包括三种类型： 　　1）技术缺陷：这主要是硬件、软件本身的一些设计缺陷，例如Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编译错误等。 　　2）配置缺陷：这是我们在进行系统配置时出现的问题，比如我们没有一个好的密码策略、没有设置安全日志、账户和目录权限设置不当等。 　　3）安全策略缺陷：这主要是没有一套完整安全策略和管理制度造成的，比如缺乏书面的安全策略、软件和硬件的安装与更改不按策略执行、政治斗争和争权夺利导致的安全策略不能执行、没有设计灾难恢复计划等，这些都易造成安全漏洞。 　　2.3 用户安全隐患 　　用户安全隐患可能来自网络内部和外部，外部用户一般是由组织外部的人引起的，他们没有访问计算机或网络的权限，他们主要通过Internet、无线链路或拨号接入服务器进入网络；内部用户隐患是具备授权用户账号或能够实际接触网络设备的人造成的，内部攻击者一般了解内部政策和人员，他们清楚什么信息有价值、易受攻击及如何获得有用信息。据美国FBI调查显示，在入侵的安全事件中，有70%都是因内部访问和计算机系统账户使用不当造成的。 　　2.4 社会工程 　　对于网络入侵者而言，要想获得访问权，最简单的办法是利用人的弱点，利用人的弱点常用方法之一便是社会工程，社会工程指的是利用某事或某人影响一群人行为的能力，在网络安全方面它是入侵者通过欺骗组织成员获得有价值信息方法。一般