網(wǎng)絡(luò)安全的六大威脅

網(wǎng)絡(luò)a全的六大威脅

隨著因特網(wǎng)的普及及其應(yīng)用技術(shù)的飛速發(fā)展,電子商務(wù)、數(shù)字貨幣、網(wǎng)絡(luò)銀行以及各種專用網(wǎng)的建設(shè)工程應(yīng)運(yùn)而生。由于網(wǎng)絡(luò)具有開(kāi)放性、共享性和廣泛性等特點(diǎn),使得網(wǎng)絡(luò)與信息系統(tǒng)的安全及b_m問(wèn)題尤顯重要,成為信息化建設(shè)成敗的關(guān)鍵所在。從目前的情況來(lái)看,網(wǎng)絡(luò)系統(tǒng)安全的隱患可以粗略地歸結(jié)為六大類−,.網(wǎng)絡(luò)系統(tǒng)軟件的安全隱患目前的網(wǎng)絡(luò)操作系統(tǒng)包含/01服務(wù)器、事務(wù)服務(wù)器、2343虛擬機(jī)和數(shù)據(jù)庫(kù)系統(tǒng)等,當(dāng)然也包括防火墻和掃描系統(tǒng)。任何一部分發(fā)生錯(cuò)誤都可能導(dǎo)致安全漏洞、數(shù)據(jù)失竊、文件被毀或事務(wù)被欺騙提交等。這類隱患主要表現(xiàn)在−
一是軟件自身安全性差。不少軟件在設(shè)計(jì)時(shí)不注重或者沒(méi)有預(yù)見(jiàn)到安全性問(wèn)題可能帶來(lái)的災(zāi)難性后果,即便是考慮了安全性的軟件產(chǎn)品,有
……（新文秘網(wǎng)http://jey722.cn省略543字，正式會(huì)員可完整閱讀）……　
加密文件5黑客對(duì)智能卡進(jìn)行逆向工程只能得知他所得到的卡的秘密而不至于獲得系統(tǒng)中其它卡的信息。
那么如何避免網(wǎng)絡(luò)系統(tǒng)軟件出現(xiàn)的漏洞6通常的做法是−當(dāng)一個(gè)系統(tǒng)剛安裝上時(shí),其缺省配置并不是按照最安全的方式所設(shè)計(jì)的,這時(shí)就要參考使用手冊(cè)將系統(tǒng)配置成最安全的模式。不要迷信專用系統(tǒng)的安全性,凡是沒(méi)有經(jīng)過(guò)大量測(cè)試的系統(tǒng),即使采取了秘而不宣的算法,也不見(jiàn)得有很高的安全性。畢竟這類算法是用軟件實(shí)現(xiàn)的,根本抵擋不住訓(xùn)練有素的程序員對(duì)其進(jìn)行逆向解碼。最好還要使用各類型的系統(tǒng)掃描程序,進(jìn)行攻擊測(cè)試,檢查目標(biāo)系統(tǒng)在安全方面的潛在缺陷,并參考使用手冊(cè)進(jìn)行改進(jìn)。這些手段雖然不能完全消除系統(tǒng)缺陷,但卻能大大提高系統(tǒng)的安全性。
).硬件的攻擊有些系統(tǒng)7如金融類的商業(yè)系統(tǒng)8依靠智能卡、電子錢包之類防撬裝置來(lái)保證安全,由于加解密、簽名等工作都由硬件完成,用戶密鑰從不進(jìn)人計(jì)算機(jī)內(nèi)存之中。這些系統(tǒng)假定卡即使落人他人手中也不會(huì)造成危害。雖然專用硬件對(duì)系統(tǒng)安全來(lái)說(shuō)是很重要的一種手段,但如果一個(gè)系統(tǒng)的安全完全依賴于專用硬件,那是十分危險(xiǎn)的。事實(shí)上,確實(shí)存在一些對(duì)這類硬件的攻擊手段,如利用檢查其運(yùn)算所花費(fèi)的時(shí)間,測(cè)量工作中的能量消耗,射線穿透檢查等特殊“通道”等,都可能讓拿到卡的人獲得其中的奧秘。
所以,當(dāng)使用這類通過(guò)硬件加密的系統(tǒng)時(shí),應(yīng)該同時(shí)建立其它有效的防范機(jī)制作為輔助,避免防撬技術(shù)的失敗及事態(tài)的惡化。
<,錯(cuò)誤的信任模型當(dāng)使用一個(gè)系統(tǒng)時(shí),你可能會(huì)不自覺(jué)地做出許多假定,只要系統(tǒng)服務(wù)沒(méi)有中斷,就認(rèn)為網(wǎng)絡(luò)系統(tǒng)是正常的、服務(wù)是完好的,充分信任系統(tǒng)提供的服務(wù),而網(wǎng)絡(luò)黑客往往就是利用了人們的這種信任,將私貨嵌人系統(tǒng)服務(wù)當(dāng)中,給使用者帶來(lái)不可估量的損失。我們來(lái)看看發(fā)生在工作中的兩個(gè)例子−第一個(gè)例子,攻擊者攻破了某單位的網(wǎng)絡(luò)目錄服務(wù)器,并將對(duì)某些服務(wù)器的訪問(wèn)定向到攻擊者所指定的機(jī)器,該機(jī)器可以中斷客戶和服務(wù)器之間的來(lái)往數(shù)據(jù),使客戶和服務(wù)器雙方都沒(méi)有意識(shí)到“第三者”的存在,很多敏感數(shù)據(jù)就此被竊取,這種方式通常被稱為“中間人”攻擊。對(duì)于這種攻擊,我們可以通過(guò)引人身份認(rèn)證和數(shù)據(jù)加密等手段有效防止這種攻擊。第二個(gè)例子,在內(nèi)部網(wǎng)絡(luò)中,當(dāng)各工作站共享可執(zhí)行文件時(shí),一個(gè)內(nèi)部攻擊者可能監(jiān)聽(tīng)工作站向文件服務(wù)器發(fā)出的文件訪問(wèn)請(qǐng)求,搶先把修改過(guò)的文件塊傳給工作站,由于內(nèi)部網(wǎng)絡(luò)缺少判斷數(shù)據(jù)包發(fā)送地址的能力,工作站會(huì)接收該數(shù)據(jù)包而將真正的包當(dāng)作重復(fù)數(shù)據(jù)丟棄,從而工作站將毫無(wú)覺(jué)察地使用修改后的程序。這類錯(cuò)誤應(yīng)該算是一個(gè)比較嚴(yán)重的問(wèn)題。
=.拒絕服務(wù)攻擊7>0>?3≅ΑΒ+0Χ4?008所謂拒絕服務(wù)攻擊就是一個(gè)未經(jīng)授權(quán)的用戶不需要獲取任何特權(quán)就可以使服務(wù)器無(wú)法對(duì)外提供服務(wù),從而影響合法用戶的使用。例如一個(gè)典型的攻擊工具−ΔΧ?>∀∀ ……（未完，全文共3022字，當(dāng)前僅顯示1527字，請(qǐng)閱讀下面提示信息。收藏《網(wǎng)絡(luò)a全的六大威脅》）