網(wǎng)絡安全的六大威脅

網(wǎng)絡a全的六大威脅

隨著因特網(wǎng)的普及及其應用技術的飛速發(fā)展,電子商務、數(shù)字貨幣、網(wǎng)絡銀行以及各種專用網(wǎng)的建設工程應運而生。由于網(wǎng)絡具有開放性、共享性和廣泛性等特點,使得網(wǎng)絡與信息系統(tǒng)的安全及b_m問題尤顯重要,成為信息化建設成敗的關鍵所在。從目前的情況來看,網(wǎng)絡系統(tǒng)安全的隱患可以粗略地歸結為六大類−,.網(wǎng)絡系統(tǒng)軟件的安全隱患目前的網(wǎng)絡操作系統(tǒng)包含/01服務器、事務服務器、2343虛擬機和數(shù)據(jù)庫系統(tǒng)等,當然也包括防火墻和掃描系統(tǒng)。任何一部分發(fā)生錯誤都可能導致安全漏洞、數(shù)據(jù)失竊、文件被毀或事務被欺騙提交等。這類隱患主要表現(xiàn)在−
一是軟件自身安全性差。不少軟件在設計時不注重或者沒有預見到安全性問題可能帶來的災難性后果,即便是考慮了安全性的軟件產(chǎn)品,有
……（新文秘網(wǎng)http://120pk.cn省略543字，正式會員可完整閱讀）……　
加密文件5黑客對智能卡進行逆向工程只能得知他所得到的卡的秘密而不至于獲得系統(tǒng)中其它卡的信息。
那么如何避免網(wǎng)絡系統(tǒng)軟件出現(xiàn)的漏洞6通常的做法是−當一個系統(tǒng)剛安裝上時,其缺省配置并不是按照最安全的方式所設計的,這時就要參考使用手冊將系統(tǒng)配置成最安全的模式。不要迷信專用系統(tǒng)的安全性,凡是沒有經(jīng)過大量測試的系統(tǒng),即使采取了秘而不宣的算法,也不見得有很高的安全性。畢竟這類算法是用軟件實現(xiàn)的,根本抵擋不住訓練有素的程序員對其進行逆向解碼。最好還要使用各類型的系統(tǒng)掃描程序,進行攻擊測試,檢查目標系統(tǒng)在安全方面的潛在缺陷,并參考使用手冊進行改進。這些手段雖然不能完全消除系統(tǒng)缺陷,但卻能大大提高系統(tǒng)的安全性。
).硬件的攻擊有些系統(tǒng)7如金融類的商業(yè)系統(tǒng)8依靠智能卡、電子錢包之類防撬裝置來保證安全,由于加解密、簽名等工作都由硬件完成,用戶密鑰從不進人計算機內存之中。這些系統(tǒng)假定卡即使落人他人手中也不會造成危害。雖然專用硬件對系統(tǒng)安全來說是很重要的一種手段,但如果一個系統(tǒng)的安全完全依賴于專用硬件,那是十分危險的。事實上,確實存在一些對這類硬件的攻擊手段,如利用檢查其運算所花費的時間,測量工作中的能量消耗,射線穿透檢查等特殊“通道”等,都可能讓拿到卡的人獲得其中的奧秘。
所以,當使用這類通過硬件加密的系統(tǒng)時,應該同時建立其它有效的防范機制作為輔助,避免防撬技術的失敗及事態(tài)的惡化。
<,錯誤的信任模型當使用一個系統(tǒng)時,你可能會不自覺地做出許多假定,只要系統(tǒng)服務沒有中斷,就認為網(wǎng)絡系統(tǒng)是正常的、服務是完好的,充分信任系統(tǒng)提供的服務,而網(wǎng)絡黑客往往就是利用了人們的這種信任,將私貨嵌人系統(tǒng)服務當中,給使用者帶來不可估量的損失。我們來看看發(fā)生在工作中的兩個例子−第一個例子,攻擊者攻破了某單位的網(wǎng)絡目錄服務器,并將對某些服務器的訪問定向到攻擊者所指定的機器,該機器可以中斷客戶和服務器之間的來往數(shù)據(jù),使客戶和服務器雙方都沒有意識到“第三者”的存在,很多敏感數(shù)據(jù)就此被竊取,這種方式通常被稱為“中間人”攻擊。對于這種攻擊,我們可以通過引人身份認證和數(shù)據(jù)加密等手段有效防止這種攻擊。第二個例子,在內部網(wǎng)絡中,當各工作站共享可執(zhí)行文件時,一個內部攻擊者可能監(jiān)聽工作站向文件服務器發(fā)出的文件訪問請求,搶先把修改過的文件塊傳給工作站,由于內部網(wǎng)絡缺少判斷數(shù)據(jù)包發(fā)送地址的能力,工作站會接收該數(shù)據(jù)包而將真正的包當作重復數(shù)據(jù)丟棄,從而工作站將毫無覺察地使用修改后的程序。這類錯誤應該算是一個比較嚴重的問題。
=.拒絕服務攻擊7>0>?3≅ΑΒ+0Χ4?008所謂拒絕服務攻擊就是一個未經(jīng)授權的用戶不需要獲取任何特權就可以使服務器無法對外提供服務,從而影響合法用戶的使用。例如一個典型的攻擊工具−ΔΧ?>∀∀ ……（未完，全文共3022字，當前僅顯示1527字，請閱讀下面提示信息。收藏《網(wǎng)絡a全的六大威脅》）