计算机网络安全防护的策略的研究.docVIP

计算机网络安全防护的策略的研究 　　摘要：本文通过几起典型的网络安金事件。提出网络安全问题，系统剖析7现今存在的主要的网络安全威胁。并针对网络中的安全威胁。提出了相应防护策略。 　　关键词：网络安全：防护：策略 　　中图分类号：TP399 　　文献标识码：A 　　文章编号：1002－2422(2010)05－0047－03 　　 　　1　网络安全威胁事件 　　 　　近年来，威胁网络安全的事件不断发生。2005年7月英国一名可能被引渡到美国的黑客MeKinnon表示，安全性差是能够入侵美国国防部网站的主要原因。面临“与计算机有关的欺诈”的指控，控方称，其活动涉及了美国陆军、海军、空军以及美国航空航天局。2006年6月，为万事达、维萨和美国运通卡等主要信用卡服务的一个数据处理中心网络被黑客入侵，该网络被黑客入侵后，大约有4000万账户的号码和有效期等信息被黑客截获，黑客将盗取的用户账号资料，用于金融欺诈，事发仅一个星期，最大的信用卡公司万事达公司就接到至少7万名用户的举报，称其账户被人盗用消费，给公司带来了巨大的经济损失。 　　 　　2　计算机网络存在的安全问题 　　 　　2.1恶意代码 　　早期恶意代码的主要形式是计算机病毒，目前主要的恶意代码包括： 　　(1)计算机病毒(computer virus)； 　　(2)特洛伊木马(trojan horse)： 　　(3)计算机蠕虫(worms)； 　　(4)逻辑炸弹(logie bombs)； 　　(5)脚本恶意代码(malicious scripts)： 　　(6)恶意AetiveX控件： 　　(7)其它恶意代码。 　　如今恶意代码问题无论在政治上、经济上，还是军事上，都成为网络安全面临的重要问题。恶意代码利用电子邮件、系统漏洞等多种手段在主机间疯狂传播，给各国和社会造成巨大的经济损失，截止2004年，病毒、蠕虫和特洛伊木马等恶意代码共给全球造成了1690亿美元的经济损失，2007年互联网上传播的有记载的新型恶意程序数目达2227415个，同2006年结果(535131个)相比翻升了4倍，恶意软件总量达到354GB，2008年恶意代码的数量呈爆炸式增长，其总数已经超过了近五年的恶意代码数量的总和，较2007年全年总数增长了300％。 　　 　　2.2系统及应用软件的安全漏洞 　　各种操作系统的漏洞和网络应用程序的漏洞层出不穷，为黑客们攻击打开了方便之门，没有任何一个系统可以排除漏洞的存在，黑客们可以方便地从CERT(CarnegieMellon大学计算机紧急事件响应队)那里找到许多程序错误的列表。另一个获取程序漏洞的地方来源于诸如BugNet或NTBug traq一类的新闻组。 　　(1)比较典型的软件安全漏洞如缓冲区溢出。缓冲区溢出是利用存在漏洞的软件在不检查缓冲区间变化的情况下，就接收任意长度的数据输入。由于缓冲区只能容纳一定数量的比特位，造成多余的数据越过缓冲区边界，覆盖相邻内存块的数据，造成内存访问异常、执行异常，有的会引起系统不稳定甚至崩溃，出现BSOD(蓝屏)现象。如果精心构造数据包，恶意利用者就可以控制程序的执行流程，执行注入的代码，导致系统控制权被窃。溢出可能会造成攻击者直接获取系统最高权限，从普通用户提升为管理员用户，进而实施植入木马、下载、破坏等活动。 　　(2)另一种典型的利用程序漏洞或网络协议漏洞进行的攻击称为拒绝服务攻击。拒绝服务(DOS)攻击是指利用网络协议漏洞或其他系统及应用软件的漏洞耗尽被攻击目标的资源，使得被攻击的计算机或网络无法正常提供服务，直至系统停止响应甚至崩溃的攻击方式。对于一个典型的TCP连接，用户向服务器发送一条信息请求认证，服务器进行确认，并将访问许可返回给用户，于是用户就可以访问该服务器，恶意用户向服务器发送多个连接请求，使其满负载，并且所有请求的返回地址都伪造的。这类攻击的典型例子是Synflood攻击，发动Synflood攻击的破坏者发送大量的不合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。 　　 　　2.3合法管理工具被黑客利用 　　大部分系统都配备了用以改进系统管理及服务质量的工具软件，但同时这些工具也会被破坏者利用去收集非法信息及加强攻击力度。 　　比如一个最常被利用的工具网络嗅探器。嗅探器的正当用途主要是分析网络的流量，发现网络中潜在的问题，解释网络上传输的数据包的含义，为网络诊断提供参考，发现网络入侵迹象，为入侵检测提供参考。可是攻击者可利用嗅探器这些功能窃取网络中传输的信息。现有的基于IPv4的网络对所有的数据使用明文传送，攻击者可以很容易地从网络数据中还原出传输的信息；另外从嗅探到的网络数据包中，攻击