下载掌阅APP,畅读海量书库
立即打开
网络安全的风险及脆弱性涉及网络设计、结构、层次、范畴和管理机制等方面,要做好网络安全防范,必须进行认真深入的分析,研究网络系统的安全风险及隐患。
1.网络系统安全威胁及风险
(1)网络系统面临的威胁和风险
互联网创建初期只用于计算和科学研究,其设计及技术基础并不安全。现代互联网的快速发展和广泛应用使其具有开放性、国际性和自由性等特点,也出现了一些 网络系统的安全风险和隐患 , 主要因素 包括下述7个方面。
1)网络开放性隐患多。通过计算机和手机网络的开放端口,都可登录浏览互联网的各种信息资源,其开放端口及网络协议等增加了网络系统的风险和隐患,极易受到网络侵入和攻击,且站点主机数量剧增,致使网络监控难以准确、及时、有效。
2)网络共享风险大。网络资源共享增加了开放端口,为系统安全带来了更大风险,并为黑客借机破坏提供了极大便利。网络资源共享和网络快速发展与更新,致使相关的法律法规、分布式管理、运行及技术保障等各个方面很难及时有效地解决各类出现的问题。
3)系统结构复杂有漏洞。主机系统和网络协议的结构复杂,以及一些软件设计和实现过程中难以避免的疏忽及漏洞隐患,致使网络系统安全与防范非常繁杂困难,难以有效彻底解决问题。
4)身份认证难。实际上,网络系统的身份认证环节、技术、机制、方式和方法等比较薄弱,常用的静态口令极易被破译,此外,通过越权访问还可借用管理员的网络检测信道,窃取用户密码等。
5)边界难确定。网络升级与维护的可扩展性致使其边界难以确定,网络资源共享访问也使其安全边界容易被破坏,导致网络安全受到严重威胁。
6)传输路径与结点隐患多。网络用户通过网络互相传输的路径很多,一个报文从发送端到目的端需要经过多个中间结点,所以,起止端的安全保密性根本无法解决中间结点的安全问题。
7)信息高度聚集,易受攻击。当信息量少且分散时,其价值往往并不被注意。当大量相关信息聚集以后,显示出其重要价值。网络聚集大量敏感信息后,很容易受到分析性等方式的攻击。
(2)网络服务协议的安全威胁
常用的互联网服务安全
包括:Web浏览服务安全、文件传输(FTP)服务安全、E-mail服务安全、远程登录(Telnet)安全、DNS域名安全和设备的实体安全。网络的运行机制依赖网络协议,不同结点间的信息交换以约定机制通过协议数据单元实现。TCP/IP在设计初期只注重异构网的互联,并没考虑安全问题,Internet的广泛应用使其安全威胁对系统安全产生了极大风险。互联网基础协议TCP /IP、FTP、E-mail、RPC(远程进程调用)和NFS(网络文件系统)等不仅公开,且存在安全漏洞。此外,网络管理人员没有足够时间和精力专注于全程网络安全监控,而且由于操作系统的复杂性,难以检测并解决所有的安全漏洞和隐患,致使连接网络的终端受到入侵威胁。
知识拓展
网络协议本身缺陷
2.操作系统的漏洞及隐患
操作系统安全(Operation System Secure) 是指操作系统本身及运行的安全,通过其对系统软硬件资源的整体有效控制,并对所管理的资源提供安全保护。操作系统是网络系统中最基本、最重要的系统软件,在设计与开发时由于疏忽而留下漏洞和隐患。
(1)体系结构和研发漏洞
【案例1-6】 网络系统的威胁主要来自操作系统的漏洞。操作系统的程序不仅有研发疏忽漏洞,其I/O驱动程序和系统服务可通过打“补丁”的方式动态链接,如操作系统版本升级。其动态链接方法容易被黑客利用,成为计算机病毒入侵的环境。另外,操作系统的一些功能也具有不安全因素,如支持在网络上传输可以执行的文件映像、网络加载程序等。系统漏洞造成的威胁主要包括初始化错误、不安全服务及配置,以及从漏洞乘虚而入。
(2)创建进程的隐患
支持进程的远程创建与激活、所创建的进程继承原进程的权限,其机制也时常给黑客提供远端服务器安装“间谍软件”的可乘之机。如将木马病毒以打补丁的方式“补”在一个合法用户或特权用户上,就可以使系统进程与作业的监视程序失效。此外,为设计编程和维护人员而设置的网络系统隐秘通道容易成为黑客入侵的通道。
(3)服务及设置的风险
【案例1-7】 操作系统的部分服务程序有可能绕过防火墙、查杀病毒等安全系统,互联网蠕虫具有3个可以绕过UNIX系统的机制。网上浏览IE、文件传送、E-mail、远程登录和即时通信QQ等网络服务,如果不注意安全选项设置与安全防范,很容易出现信息资源被窃取、网络攻击和感染病毒等问题。
( 4)配置和初始化错误
网络系统一旦出现严重故障,必须关掉某台服务器维护其某个子系统,之后再重新启动服务器时,可能会发现个别文件丢失或被篡改的现象。这可能就是在系统进行重新初始化时,安全系统没有被正确初始化,从而留下了安全漏洞被黑客所利用,类似地,在木马程序修改系统的安全配置文件时也可能会出现此情况。
3.防火墙的局限性及风险
防火墙能够较好地阻止外网基于IP包头的攻击和非信任地址的访问,却无法阻止基于数据内容的黑客攻击和病毒入侵,也无法控制内网之间的攻击行为。其安全局限性还需要入侵检测系统、入侵防御系统、统一威胁管理(Unified Threat Management,UTM)等技术进行弥补,应对各种网络攻击,以扩展系统管理员的防范能力(包括安全审计、监视、进攻识别和响应)。从网络系统中的一些关键点收集并分析有关信息,可检查出违反安全策略的异常行为或遭到攻击的迹象。入侵防御和检测系统被认为是继防火墙后的第二道安全闸门,在不影响网络性能的情况下,需要及时对网络进行异常行为的防御和监测,提供对网络内部攻击、外部攻击和误操作的实时保护。
防火墙安全技术和方法的具体内容将在第8章进行介绍。
4.网络数据库的安全风险
知识拓展
网络数据库安全性
数据库技术是信息资源管理和数据处理的核心技术,也是各种应用系统处理业务数据的关键,是信息化建设的重要组成部分。网络系统需要在数据库中存取并调用大量重要数据共享,数据库技术的核心是数据库管理系统(DBMS),主要用于集中管理数据资源信息,解决数据资源共享、减少数据冗余,确保系统数据的保密性、完整性和可靠性,各类应用系统都以其为支撑平台。
数据库安全
不仅包括数据库系统本身的安全,还包括最核心和关键的数据(信息)安全,需要确保数据的安全可靠和正确有效,确保数据的安全性、完整性和并发控制。
数据库存在的不安全因素
包括非法用户窃取信息资源,以及授权用户超出权限进行数据访问、更改和破坏等。
数据库安全技术和应用的具体内容将在第10章进行介绍。
5.网络安全管理及其他问题
网络安全是一项系统工程,需要各方面协同管理。 安全管理产生的漏洞和疏忽属于人为因素,如果缺乏完善的相关法律法规、管理技术规范和安全管理组织及人员,缺少定期的安全检查、测试和实时有效的安全监控,将是网络安全的最大问题。
【案例1-8】 中国是网络攻击最大受害国之一。国家互联网应急中心(CNCERT)监测的数据显示,中国遭受国外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,国外6747台木马或僵尸网络服务器控制了中国国内190万余台主机(“肉鸡”);其中位于美国的2194台控制服务器控制了中国国内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
1)网络安全相关法律法规和管理政策问题。网络安全相关的法律法规不健全,管理体制、保障体系、机制、方式方法、权限、监控及管理策略、措施和审计等不够科学、完善、及时、有效等。
2)管理漏洞和操作人员问题。主要是管理员的疏忽、失误、误操作及水平能力不足等。例如,安全配置不当所造成的安全漏洞,用户安全意识不强与疏忽,以及密码选择不慎等都会对网络安全构成威胁。疏于管理与防范,甚至个别内部人员的贪心邪念成为很大威胁。
3)实体管理、运行环境安全及传输安全是网络安全的重要基础。在光缆、同轴电缆、微波和卫星通信中窃听指定的信息很难,但是,没有绝对安全的通信线路,如电磁干扰泄露等安全问题。