随着计算机技术的普及和应用,它在人们的生活中发挥了越来越重要的作用,但随之而来的计算机网络安全的问题,这是当前网络技术应用过程中面临的最严峻的问题之一。网络系统一旦出现安全漏洞,将会导致信息的泄露或丢失,因此做好网络安全漏洞的防范具有十分重要的意义。本文对当前计算机应用过程中存在的网络安全问题进行了分类和总结,并探究了造成安全漏洞的原因,从访问控制、漏洞检查、防火墙安装、病毒清除等方面提出了相应的防范措施。
关键词:
计算机;网络安全;漏洞;防范措施
当前,随着计算机软件应和互联网的不断发展,越来越低的使用成本使得更多的人享受到了计算机网络给学习、生活和工作带来的便利,然后,由于计算机软硬件自身的不足,使得计算机网络的安全漏洞一直以来都是计算机在使用过程中面临的最大问题。网络安全漏洞的存在极大的妨碍了网络系统的正常工作,破坏了有序、安全的网络环境,因此,对于这一问题必须采取有效的措施进行解决。本文从设置防火墙、网络监控、系统调试等方面对计算机网络的安全性进行了提升,从而为计算机用户提供更加良好的网络空间,确保信息的隐秘性和安全性。
一、漏洞的含义
在计算机领域中,漏洞就是指计算机在硬件或协议上存在的缺陷。这些缺陷的存在会导致网络的攻击者在不经授权的情况下对计算机网络进行侵入,从而窃取储存在计算机当中的信息,甚至对整个网络系统进行破坏。在计算机的所有设备中,硬件设备是最容易受到网络漏洞的攻击和破坏的,例如防火墙、路由器等。不同的设备所产生的漏洞类型有所不同,产生漏洞的原因也有较大的差异。计算机网络安全漏洞还有一个显著的特点,就是具有一定的时效性,从计算机开始运行起,网络中就会不断产生新的漏洞,因此在日常的使用过程中要不断更新补丁或对系统进行升级,只有这样才能有效的加强对漏洞的防范。与此同时,一些已经进行修补的漏洞有可能会发生新的变化,因此也需要引起注意。对计算机安全漏洞的防范是一个长期持续的过程,防范的措施也要随着时间的变化和技术的发展进行不断的创新。只有根据网络安全漏洞的类型和特点有针对性的制定防范措施,才能有效的填补漏洞。
二、常见的计算机网络安全漏洞
(一)IP地址的盗用IP地址的盗用是计算机使用过程中最常见的网络安全漏洞之一。通常,被盗的IP地址都具有较高的权限,因此在被盗后会对计算机的正常运行产生极大的干扰,甚至对泄露用户的个人信息,造成不可挽回的经济财产损失。IP地址的盗用一般是网络黑客通过未经授权的地址篡改自身的登录身份,从而对网络用户的信息进行窃取或篡改。IP地址被盗用的现象发生的十分频繁,这不但对用户的个人权益造成了极大的侵犯,还会对整个网络系统的环境造成严重的破坏。
(二)计算机病毒计算机病毒是危害性较大的一种网络安全病毒之一,它是通过一定的程序对网络进行入侵。计算机病毒具有一定的传染性和隐蔽性,对计算机系统的破坏性也较强,计算机在受到病毒攻击后很难被发觉。一旦病毒入侵了计算机后,就会在系统内进行自我复制,从而使整个计算机系统陷入瘫痪。计算机病毒的载体十分的多样,并且传播的速率很快,但最常见的形式还是黑客入侵。黑客的入侵会对计算机中存储的数据造成极大的破坏。而由于计算机病毒具有一定的伪装性,通常较难辨认,要预防这种安全漏洞是较为困难的,因此,它的危害性也是最强的。计算机病毒具有四大特点。首先是巨大的破坏性。计算机在受到病毒攻击后通常会遭受严重的破坏,不仅计算机的运行速度明显减慢,而且一些重要的文件和数据会丢失,一些文件则被移动了位置,键盘会失效,磁盘会被格式化甚至受到难以修复的损伤。其次是隐蔽性。计算机病毒的类型十分的多样,可以以文档的形式,也可以以程序的形式出现,有时甚至会以游戏的形式侵入计算机当中。这些形式的病毒与一般的应用程序十分的相似,很多病毒查杀的软件甚至都无法对这些病毒进行有效的识别,病毒在入侵计算机后还会不定时的显现,表现形式十分的多样,难以进行清除。第三是传染性,这也是计算机病毒名称的来源。它具有像生物病毒那样的自我复制能力,并且能够从一个程序传染到另一个程序,传播的速度十分的快速。计算机病毒不仅会对计算机的文件、程序等进行破坏,甚至会从一个终端传播到另一个终端,从而造成整个计算机网络的瘫痪。最后是潜伏性。计算机病毒具有一定的潜伏期,在入侵计算机后不会马上显现出来,而是当达到一定的条件和环境后突然爆发,然后便开始迅速的繁殖和破坏活动。典型的病毒就是“黑色星期五”,这一病毒在刚入侵计算机时没有任何的表现,但一旦达到病毒运行的条件后,就会产生指数式的爆发,在短短的时间内就会删除破坏文件、格式化磁盘、封锁键盘、破坏程序等。除了上述的几个主要特征外,计算机病毒还具有强大的复制能力和可触发行,能够对计算机造成极大的破坏。
(三)操作系统和网络协议方面的漏洞操作系统是计算机得以正常运行的基础,但任何的操作系统都存在自身的缺陷,在进行操作系统的更新时,也会产生新的系统漏洞。常见的操作系统漏洞主要有四个方面的内容,分别是访问控制的错误、不完全中介、非法访问、操作系统陷门等。网络协议的漏洞主要指IP漏洞。IP是确保计算机信息传递准确性和效率的基础,当IP出现漏洞时,就会导致计算机无法有效的识别外部传入的信息,难以鉴别真实的地址,从而给黑客的入侵创造了条件。黑客可以利用IP上的漏洞,对网络中的数据进行阻拦,并计算出用户的网络地址,从而截取各种信息,甚至还可以通过修改用户的IP而对用户的个人数据进行篡改。
(四)拒绝服务攻击拒绝服务攻击是指网络攻击者对计算机进行攻击后,会导致计算机的正常服务被拒绝的现象。在这种情况下,用户的计算机失去了基本的操作功能,计算机中包含的数据也无法读取,极大的影响了用户的正常工作和生活。拒绝服务的作用原理是攻击者通过对用户的终端发送大量的虚假服务信息,从而阻挡了用户需要的真实信息,使计算机网络系统无法为用户提供正常的服务,计算机就会产生拒绝服务的现象。造成拒绝服务问题的根本原因是系统软件中存在一定的漏洞,或者操作系统和网络协议的功能不完善。拒绝服务的内容一般包括服务程序的相应、CPU、路由设备等。(五)网络结构安全计算机网络是一种网间结构,是由多个局域网组成的庞大的网络系统,能够为用户提供丰富的网络资源。在这个网络系统中,每一台计算机都是与系统中的其他计算机相互连接的,因此信息可以通过这个网络进行层层的传输,最终送达目的地。在这一过程中,信息不仅仅是在两台计算机终端之间传输,还要输送到网卡中,有时信息也会在传输的过程中被以太网上任何一个节点所截取。黑客就是利用这一原理,对计算机进行了入侵,从而获取了大量的数据包,在通过计算不同节点之间的关系,对数据包进行解码,最终获取重要的用户信息。
三、计算机网络安全的防护措施
计算机网络安全的防护是有效预防上述网络安全问题的途径,是确保网络环境安全的必要手段,也是当前计算机运行和操作中亟需解决的问题。由于上述这些安全隐患都具有极大的破坏性,一旦计算机出现这些安全问题时,很难进行有效的补救,因此在问题发生前就做好相应的防护措施是最有效的保护手段。当前常用的网络安全防护措施有防火墙技术、防病毒技术、数据加密技术、入侵检测技术和网络监察技术等。
(一)防火墙技术防火墙技术是网络安全防护中最常用的技术之一。防火墙的作用原理是在用户端网络周围建立起一定的保护网络,从而将用户的网络与外部的网络相区隔。防火墙技术能够在很大程度上阻挡外部的入侵,同时还能避免系统内部对外部网络进行非法的访问。简单的来说,防火墙就是在内部系统和外部网络之间建立起了一层保护层,在这个保护层中有各种各样的硬件和软件设施,能够区分用户内部网络和外界网络、公告网络等。防火墙通常包括访问政策、验证工具、数据包、应用网关等几个部分。任何外部的访问都需要经过这几个部分的验证后才被允许。而无法通过防火墙验证的访问则被限制在了防火墙的外部,这样就能在最大限度上防止黑客和病毒的入侵,筛除非法的访问,避免网络内部的信息被随意的篡改。最开始的防火墙技术是为了避免internet网络中的不安全因素,当前这种技术已经在局域网和互联网中进行了广泛的应用,成为了最为基础的网络安全保护设施。
(二)防病毒技术正如上文所说,计算机病毒是危害性最大的网络安全问题,因此对计算机病毒的防范应当引起重视。计算机病毒具有传播快、影响范围广的特点,给其防范带来了很大的难度。最常使用的防病毒方式是安全防病毒的软件。防病毒软件根据功能可以分为网络防病毒软件和单机防病毒软件两种。网络防病毒软件主要是针对在联网状态下进行传播和入侵的病毒,强调的是对网络病毒的防范,能够在网络病毒入侵计算机的起始阶段就检测出这一病毒,并对其他终端进行保护,防止病毒的进一步扩散和蔓延,将病毒的破坏作用控制在最小的范围内。单机防病毒软件主要是针对在不联网状态下传播的病毒。单机防病毒软件通常指计算机生产过程中厂商在CPU中安装的安全防护设施,能够对单机状态下的CPU进行保护。
(三)数据加密技术数据加密技术是近年来新发展起来的一种安全防护措施,也被成为密码技术。它的作用原理是将加密算法与加密密钥结合起来,从而将明文转换为密文,在计算机之间进行数据的传输。这一技术的应用时间并不长,但安全保护的效果却十分有效。数据加密技术能够将重要的信息以密码的形式进行传播,即使在传播的过程中被拦截,攻击者也无法读取信息的内容,从而有效的提高了信息的安全性。
四、结语
计算机的应用在给人们的生活带来了极大的便利的同时,也带来了信息的安全隐患。为了确保一个安全、良好、有序的网络环境,有必要采取有效的安全防范措施,对网络中的安全问题进行预防和排除。为此,相关的研究人员要加大计算机安全措施的研发,为计算机的应用创造一个良好的环境。
参考文献:
[1]陈健瑜.计算机网络安全的分析与防范[J].佳木斯教育学院学报,2010(05):15-17.
[2]魏瑞红.关于高校图书馆网络安全防范的思考[J].法制与经济(下旬).2010(04):45-48.
[3]郑晶.计算机软件漏洞与防范措施研究[J].吉林农业科技学院学报,2010(02):22-25.
[4]王晓楠.计算机网络安全漏洞的防范对策研究[J].网络安全技术与应用,2014(03):125-126.
[5]王希忠,郭轶,黄俊强,宋超臣.计算机网络安全漏洞及防范措施解析[J].计算机安全,2014(08):48-50.
1.1安全漏洞的分析
在当前时代背景下,因为信息技术的飞速发展,人们的生产、生活等方面变得更加便利,但是安全问题也逐渐严重,极为复杂的网络环境,在病毒等的影响之下,资源的安全性无法获得保障,使用网络是出现了不稳定现象。在上述背景之下,用户的利益极易遭受侵害。因为在计算机网络中,其协议、软硬件等有缺陷的存在,所以黑客等就结合上述缺陷,来非法访问相应的系统,或对其进行破坏,如对用户的假冒,或者是欺骗等问题,都是极为常见的。
1.2安全漏洞的类别
安全漏洞的出现,许多因素都会对其产生影响,不论是出现的位置,还是远离,都有一定的差异存在。以此为基础,可以对其开展分类。①操作系统方面。如非法访问、系统陷门等都是较为常见的。②数据库方面。盲目性的用户输入信息,如果不能严格的对参数进行验证,对其合法性有所忽视,失误、病毒等就必然会破坏数据库,有可能为其带来极为严重的影响。③网络软件方面。如电子邮件、程序等问题,都是较为常见的。
1.3安全漏洞的成因
因为诸多因素的影响,出现了计算机的网络安全漏洞,在对其出现原因予以把握的基础之上,才可以有效的开展防范工作。具体在如下方面体现出了其成因:首先,入侵这种攻击是恶性的,主要是为了实现对内部网络的入侵。具体是编写程序,结合相应的工具,在网络中植入木马,进而来实现非法对网络的访问。此外,修改检测系统之后,会出现拒绝服务攻击,在此进程中中,将会泄露出系统权限,在修改权限时,会分配这部分资源,此时就会导致安全漏洞的出现。
2计算机网络安全漏洞的防范措施
2.1控制访问
就访问控制而言,具体采用的技术是防火墙,其中包括了服务、过滤等多种技术,在有效的对上述技术进行运用之后,能够防范网络攻击。在安全技术当中,这是极为常见的一种,较为普遍,应用广泛。作为一项重要的措施,实现了对资源安全性的保障,同时避免了非法访问、使用等现象的发生。在进行访问控制时,其控制的主要对象为非法用户,让网络资源不对其公开,也避免了非法对资源的使用以及修改。
2.2扫描漏洞
以扫描技术为基础实现了对漏洞的扫描,开展全民而有系统的漏洞扫描工作,通过对攻击活动的模拟,结合探测这一方式,在分析漏洞的基础之上,实现检测的目标。在运用这一技术时,对其开展的维护必须是定期的,如服务器等,都是其具体的维护对象,因为网络环境、维护对象之间接触率比较高,一旦出现漏洞,就会遭受攻击,当出现恶意攻击时,就会出现文件丢失等问题。所以,可以通过反复的扫描,来实现对上述对象的漏洞扫描。
2.3防范病毒
如果计算机网络中有病毒,则会迅速发现系统中的漏洞,并借此实现对网络的攻击,在进入系统内部后,对系统将造成不同程度的干扰与破坏。因此,计算机网络安全漏洞的防范要注重对病毒的防范。目前,我国对病毒防范的措施主要为多层防卫。①在计算机上安装了病毒查杀软件,在查杀软件的作用下,对入侵病毒实现了防御。同时,软件能够对计算机网络环境进行定期的分析,从而实现了安全漏洞的修复。②对病毒升级库进行了构建,由于病毒具有多样性与动态性,因此,要对病毒库进行升级,此时,病毒库的作用才能够得到最大限度的发挥。③病毒入侵途径的切断,在软件应用过程中,要选择没有病毒风险的软件,防止恶意插件的入侵。
2.4备份数据
就安全系统来说,数据的备份以及还原的功能是其具备的。当前,防范关系数据的威胁很是困难,当威胁出现的同时,数据就会因此受到破坏,此外相应的系统也会出现问题。虽然在备份方面,这一工作较为枯燥,然而在防范网络安全方面,这一活动极为重要。在备份中,实现用户损失的减小,漏洞的出现。目前,磁盘、光盘以及远程数据库备份等都是主要的备份方式。
3总结
关键词:网络安全;网络攻击;防范策略;入侵检测
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)22-5304-03
Analysis of Common Network Attacks and Defense
HU Yin-ping
(Ningxia Public Security Department, Yinchuan 750021, China)
Abstract: Aiming at more and more Network Attacks, This paper analyzes and studies the common means of network attacks, in order to enhance network security, combining some latest technique, it wholly gives the countermeasures to the common attack methods.
Key words: network security; network attacks; network defense; intrusion detection
随着网络技术和Internet的飞速发展,网络环境变得越来越复杂,网络安全问题显得越来越重要,网络易受如木马、恶意代码、蠕虫、DDOS攻击等攻击, 黑客攻击事件数量的不断上升,如2011年6月发生的Facebook攻击,2011年3月发生的RSA Security攻击,再早些时候发生的网游大盗及熊猫烧香等,给社会造成了严重的损失,与此同时,网络攻击呈现攻击手段多样化、技术平民化、周期缩短化的态势,为了不被突如其来的网络攻击弄得手足无措,必须要化被动为主动,探究可能存在的网络漏洞、常见的攻击方法及其防范措施,具有十分重要的意义。
1 网络攻击的常见方法
1.1 安全漏洞攻击
网络系统受到的威胁主要是由于安全漏洞引起的,安全漏洞主要有3大类,分别是系统漏洞、协议漏洞和使用漏洞,一次成功的网络攻击,首先要收集目标系统的网络漏洞信息,然后方可对目标系统实施有针对性的有效攻击,某些敏感内容以明文方式保存会给黑客带来可乘之机,还有一些漏洞是由于系统管理员配置错误引起的,黑客对目标系统漏洞信息的获取,目前主要是通过网络漏洞扫描工具实现的,利用这些漏洞就能完成密码探测、系统入侵等攻击。
1.2 Email 攻击
攻击者将包含恶意附件的Email发送到用户的电子邮箱中,并施加适当的欺骗手段,欺骗用户打开这些附近,从而完成Email 攻击,Email 攻击主要有两种方式,即Email欺骗及Email炸弹,前者是攻击者通过在Email附件中加载木马病毒程序,经过专门特制的的社会工程学邮件更容易使接收者失去警惕而打开浏览,从而完成攻击;后者是通过伪造的 IP和Email 地址向同一邮箱重复发送大量垃圾邮件,从而使用户系统不能处理正常业务,造成系统崩溃、网络瘫痪。
1.3 口令攻击
1)通过利用网络监听工具NetRay、sniffit、sniffiter、ethernetfind、snoop、Tcpdump等进行网络监听非法得到用户口令;
2)非法获得用户的账号后,再使用口令破解软件如:Crack、John the ripper 、BruteForce等去获取口令。
3)使用非法手段获得服务器上的管理员口令文件,然后再进行暴力破解,进而用账号口令完成对服务器上的所有用户进行攻击。
1.4 拒绝服务攻击
1)拒绝服务攻击(DOS)。
拒绝服务攻击(DOS)是一种对网络服务有效性的破坏,它常利用服务器程序中存在的安全漏洞,使服务器无法及时回应外界用户请求,或不能及时接收并处理外界请求,而被攻击服务器的资源始终被这些攻击服务请求占用,且无法得到释放及再利用,于是,随着攻击请求的增多,服务器将陷入瘫痪状态,不能再为正常用户提供服务,典型的 DoS 攻击包括: WinNuke 攻击,碎片(Teardrop)攻击,Land 攻击,Ping of Death,循环攻击,PING 风暴攻击等。
2)分布式拒绝服务攻击。
分布式拒绝服务攻击 (DDoS)是基于主控/机制的分布式系统,是拒绝服务攻击的一种延伸,通常由攻击者,主控端和端三部分组成,通过利用足够数量的傀儡机产生数目巨大的攻击数据包对一个或多个目标实施DoS攻击,从而耗尽受害端的资源,使受害主机丧失提供正常网络服务的能力,其主要瞄准政府部门,搜索引擎和商业公司的站点等大目标,如Amazon、Yahoo及CNN等都曾因DDOS攻击导致网站关闭,常见的DDoS攻击工具有:Trinoo、TFN、TFNZK等。
1.5 网络欺骗类型的攻击
网络欺骗包括很多种类型,比如:WEB欺骗,IP地址欺骗,ICMP欺骗,RIP路由欺骗,ARP欺骗,TCP欺骗,DNS欺骗等。
1)IP欺骗。
IP欺骗是通过伪造的TCPIP数据包中的源IP地址而进行的攻击方式,攻击者通常采用IP欺骗技术来隐藏其身份,使得追踪攻击者变得更加的困难。
2)DNS欺骗。
DNS协议本身比较脆弱,存在太多的不安全因素,DNS容易被伪装冒充,如当一台DNS服务器A向另外一台DNS服务器B发送一个解析请求时,攻击发起者就可以冒充被DNS服务器B,向DNS服务器A返回一个己经被篡改了的应答。
3)ARP欺骗。
ARP 协议是一种缺乏可靠的、可信赖的认证机制协议,ARP欺骗是局域网中经常出现的一种攻击方式,ARP 欺骗攻击主要是通过利用 ARP 协议本身的运行机制,对局域网上的主机实施攻击,它包括伪造 ARP 请求和 ARP 应答两种形式,ARP 欺骗实施是通过伪造一个含有恶意信息代码的 ARP 信息包来攻击目标主机 ARP 缓存表,从而造成网络出现拒绝服务攻击、拥塞等现象,影响网络通信的正常进行。
1.6 缓冲区溢出攻击
安全漏洞大多数是由于缓冲区溢出造成的,缓冲区溢出攻击作为目前一种常见的攻击手段,其应用也较为广泛,其通过向程序的缓冲区写入超出其缓冲长度的内容,从而造成缓冲区的溢出,进而破坏程序的堆栈,使程序转而执行其它黑客指令,以达到攻击的目的,缓冲区溢出攻击有很多种方法,如:堆栈型缓冲区溢出攻击、格式化串溢出攻击和BBS与堆溢出攻击等。
1.7 木马及病毒
特洛伊木马是一种潜伏在正常的程序应用中后门程序,一旦安装成功并取得管理员权限,即可直接远程控制目标系统,木马攻击以其危害大、攻击范围广、隐蔽性强等特点成为常见的网络攻击技术之一,常见用于控制系统的恶意程序包括:NetBus、BackOrifice 和 BO2k。
病毒是黑客实施网络攻击的有效手段之一,较少的病毒可以盗取用户口令,风靡一时的冲击波病毒在全球范围内造成巨大经济损失,常见的病毒有: CIH、Win32、网页病毒、蠕虫、宏病毒、熊猫烧香、脚本病毒、冰河,欢乐时光、网页炸弹、情书投递等。
2 网络攻击防范技术
面对网络攻击手段的层出不穷,各类网络安全技术防范技术也应运而生,为了确保网络安全,下面介绍几种常见的网络攻击防范技术。
2.1 防火墙
防火墙是一种比较成熟、使用最广泛的安全技术,是网络安全最基本的安全措施,它是利用硬件和软件组合而成的在内部网(或局域网)和互联网之间,其目的是保护网络不受外来的攻击,实现防火墙的技术有很多种,如包过滤、双穴主机、屏蔽子网网关和服务器等,其中,应用防火墙位于内网和外网之间,当外网的用户请求访问内网的某个WEB服务器时,该请求先被送到防火墙,防火墙对该请求进行安全检查,通过后,再转交给内网中的服务器,从而确保了网络的安全,包过滤型防火墙是通过检查它的数据包的路由器,从而限定外部客户的不符合过滤规则的数据包,常用的防火墙有思科CISCO、东软Neusoft、Juniper、H3C、华为赛门铁克、飞塔Fortinet、天网防火墙、傲盾ddos防火墙和冰盾DDOS防火墙等。
2.2 入侵检测系统
入侵检测(IDS)是一种用于检测网络上不合法、不正常活动的网络技术,可以在一定程度上防范来自系统内、外部的入侵,其通过收集不同的系统资源信息,并对资源信息进行分析处理,监视、分析用户及系统行为,识别、反应已知攻击的行为模式并报警,入侵检测系统有两种:基于主机的IDS (HIDS)和基于网络的IDS(NIDS),如图1所示,常用的IDS有思科、启明星辰天清入侵防、NewdonNSS-200S 、赛门铁克入侵检测系统等。
2.3 虚拟专用网络
VPN(Virtual Private Network,虚拟专用网)是建立在实际物理网络基础上的一种功能性网络,其利用Internet等公共网络的基础设施,通过安全隧道、客户认证和访问控制等技术,为用户提供一条与专用网络具有相同通信功能的安全数据通道,实现不同网络之间以及用户与网络之间的相互连接,其由VPN服务器、传输介质和客户段组成,要实现 VPN连接,企业内部网络中必须配置有一台VPN服务器,VPN 服务器一方面连接到 Internet,另一方面要连接企业内部专用网络,如图2所示。
2.4 蜜罐技术
蜜罐技术是一种诱骗入侵者攻击以达到采集黑客攻击方法和保护真实主机目标的技术,其最终目标是尽可能详尽地捕捉、收集、监视并控制入侵者的攻击手段、技巧、战术、甚至于心理和习惯等,以便防御者更好的、有针对性地改进自己的保护措施,不同于大多数传统的安全技术,蜜罐系统的核心思想是伪造出虚拟的主机,提供了各种虚拟的网络服务,避免真实的主机遭到任何破坏,最终实现从攻击者的行为中学习到更深层次的信息保护的方法。常见的蜜罐有Speeter、Toolkit、Honeyd等。
2.5 加密技术
密码技术通过信息的变换或编码,将机密的敏感消息变换成为难以读懂的乱码字符,以此防止信息泄漏、篡改和破坏,加密技术常分为对称加密和非对称加密技术,常见的对称加密方式有 DES、3DES、DB64等,非常见的非对称加密算法有RSA和ECC等。
2.6 漏洞扫描技术
漏洞扫描是通过扫描等手段,对远端或本地主机安全漏洞进行检测的技术,它从而发现网络的安全脆弱点,针对特定漏洞,给予漏洞描述、严重程度描述,并给出相应的修补的措施,使网络管理者可以预先了解网络的脆弱性所在,从而确保网络系统的安全,常用的工具包括亿思网站安全检测平台、瑞星漏洞扫描、思科漏洞扫描、冠群金辰、启明星辰等。
3 结束语
随着计算机系统的广泛应用和黑客技术的不断发展,网络攻击的手段多样化,令人防不胜防,形形的网络罪犯充斥在Internet的各个角落,各类网络安全事件频频见诸报端,针对网络的各种攻击,如木马病毒,邮件炸弹,网络蠕虫,黑客攻击等等,已经泛滥开来,分析和研究常见的网络攻击方法与其防范技术具有重要的意义。
参考文献:
[1] 周斌.网络攻击的防范与检测技术研究[J].电脑知识与技术,2010(13).
[2] 闫志刚.剖析网络攻击的方式与对策[J].电脑编程技巧与维护,2010(20).
[3] 王子庆.网络攻击常见方式及其防范策略探析[J].信息与电脑:理论版,2011(4).
【关键词】Flash漏洞;漏洞挖掘技术;漏洞利用
当前,网络安全已经成为社会各界的关注热点,根据网络安全统计显示,近些年来,网络漏洞的数量呈显著上升趋势,且新漏洞从公布到被利用所需的时间也在日趋缩短,黑客通过分析所漏洞信息,能够在极短时间内对这些漏洞进行利用,此外,黑客善于挖掘利用某些还没有公布的漏洞,借以发动攻击或将漏洞资料出售,以达到经济目的。
随着Flash应用的逐步推广,对Flash漏洞的攻击也迅速增加,并成为当前网络安全不容忽视的重要方面,但有关Flash漏洞分析与研究仍相对滞后,因此,必须加强Flash应用程序漏洞挖掘技术研究,保障Flash应用的安全性。
1.Flash安全漏洞
所谓的“安全漏洞”,主称为系统脆弱性,简称为“漏洞”,是指计算机系统设计及实现软、硬件,协议及安全策略过程中所存在的缺陷。黑客可利用安全漏洞获取系统额外权限,实现其访问权限的提高,导致系统安全性遭到不同程度的破坏。
漏洞针对的是计算机系统的安全性,包括所有可能引发威胁、破坏系统安完整性、保密性、可靠性、可用性等因素。所有系统,无论硬件还是软件,都无可避免地存在各种漏洞,任何系统都不可能实现绝对性的安全。
Flash安全漏洞主要包括如下类型:Flash文件格式漏洞、Flash跨站脚本漏洞、Flash拒绝服务漏洞、Flash欺骗漏洞等。对于Flash文件格式漏洞而言,其十分常见,黑客利用漏洞可以远程构建包括恶意Flash文件的页面,用户一旦对该页面进行访问,将会直接触发漏洞,黑客可对用户进程权限进行非法访问,并在入侵系统中任意执行各种指令。
统计发现,Flash安全漏洞中一半以上属于Flash文件格式缓冲区溢出漏洞,居Flash所有安全漏洞的首位。自2008年以来,安全漏洞数据库中有关Flash安全漏洞的严重安全漏洞中,文件格式漏洞共8个,由此可见,Flash文件格式漏洞最为常见,利用该漏洞攻击将引发严重的安全事故。由于Flash文件格式漏洞主要是由于文件格式缓冲区溢出漏洞,因此,下文重点针对该类型漏洞挖掘技术及其利用进行分析。
2.Flash漏洞挖掘技术与利用
简称为Flash缓冲区漏洞,缓冲区为程序运行过程中在系统中申请到的一段连续性的内存,其对给定类型数据进行了保存,缓冲区溢出指的是当系统向缓冲区内进行数据位数填充时超出了缓冲区自身容量,所溢出的数据对合法数据进行了覆盖。
理想状态下,程序检查数据的长度要求不能输入超出缓冲区长度的字符,但多数程序都假设数据的长度同所储存空间相互匹配,为该漏洞埋下安全隐患。该漏洞十分常见,而且危害极大,通过溢出破坏应用程序的堆栈,导致程序开始执行其他指令,实现攻击目的。
针对该类型漏洞,现有漏洞挖掘技术包括二进制比对、源码审核等技术。
2.1 二进制比对技术
该技术适用于挖掘已知漏洞,因此,也被认为是漏洞分析技术。由于公告中常常不会指明安全漏洞的实际位置及产生原因,因而难以对漏洞加以利用。
但是,漏洞通常具有补丁,因此,可通过对补丁前后二进制文件进行对比,确定漏洞实际位置及产生原因。
该技术对防止黑客攻击十分有效,通过比对补丁,对漏洞代码进行定位,再对数据流进行分析,即可获得利用漏洞的攻击代码。专家或黑客能在短时间内低该漏洞进行挖掘和利用。该技术包括许多方法,最为简单的即二进制字节对比与文件反汇编后文本对比,前者适用于对比若干字节的变化,后者缺乏语义分析,因而适用于少量小文件变化的对比。
这两种方法均不适用于修改较多的文件,对于这种文件,应采用图形比对方法,通过寻找文件中诸如缓冲区大小变化等非结构变化,采用图形化进行直观地显示和对比,但该方法容易影响编译器的优化,且无法自动发现两大文件中的对比起始点。
2.2 源码审核技术
该技术属于静态分析技术的一种,无需对待测试程序进行分析,仅通过扫描该程序源代码,即可分析函数特征及参数,并识别漏洞,生成人性化错误报告,明确错误类型的位置,并提出相应的建议。该技术主要包括词法、数据流及控制流等分析,其中,数据流分析技术常用于编译过程中,其可以从程序代码中对程序语义信息进行收集,并利用代数方法对编译过程的变量定义及使用进行明确。该技术适用于优化编译,验证、测试、调试程序,对编程环境进行串行等;控制流分析技术主要以基本块和控制流图两大实体为基础;词法分析技术不仅包括编译器语法分析,还包括语义和语法分析,通过对代码词法进行分析,从特征库里将感兴趣内容抽取处理,并对上下文进行分析,针对存在问题的位置及时进行报警,该技术实现了自动化检测,且拥有较快的检测速度,但复杂程序属性分析时容易出现误报等情况。
2.3 Flash安全漏洞的利用
最为常见的Flash缓冲区溢出攻击即在字符串中融入代码植入和活动纪录等技术。攻击者在Flash文件中对可供溢出自动变量进行了定位,利用Flash软件对应用程序传递大量的字符串,导致Flash缓冲区溢出,不仅改变了活动纪录,还将代码成功植入,植入代码与缓冲区溢出并非必须在一次动作内实现。攻击者可利用缓冲区进行代码设置,然后,攻击者利用溢出其他缓冲区对程序指针进行转移。此法常用以解决缓冲区较小,无法完全放置代码的情况。若攻击者利用常驻代码而非植入代码,通常都需要利用代码调用参数。
3.结语
总而言之,Flash漏洞挖掘技术是当前网络安全的重要研究课题之一,是网络攻防研究中的重要方面。必须加强Flash漏洞分析及发掘,以确保网络的安全性。
参考文献
[1]徐良华,孙玉龙,高丰等.基于逆向工程的软件漏洞挖掘技术[J].微计算机信息,2010(08):301-305.
[2]魏瑜豪,张玉清.基于Fuzzing的mp3播放软件漏洞发掘技术的研究[J].计算机工程,2012(02):192-196.
【关键词】计算机网络安全隐患 漏洞 挖掘技术
在信息技术飞速发展的今天,计算机网络已经得到广泛的应用,并且不断渗透到当前各个领域中,借助计算机网络的便捷性,现代人们沟通交流、数据处理等也越来越便捷。然而由于算机网络具有开放性、虚拟性及自由性特点,这使得计算机网络在给人们提供巨大便利的同时也埋下了一定的安全隐患,如黑客攻击、网络诈骗、网络病毒等,这对个人及企业信息安全造成巨大威胁。因此计算机网络安全性逐渐成为人们关注的焦点,网络安全防范策略在各个领域得到重视。
1 计算机网络安全概念及现状
1.1 计算机网络安全的概念
计算机网络是一个综合性较强的学科,涉及到的相关技术也多种多样,具体包括网络技术、通信技术、密码技术等。在计算机网络安全运行中,通常需要对系统的软件及硬件部分进行严密的保护,以防止计算机网络系统遭到恶意攻击、系统破坏导致的数据泄露及丢失情况。
计算机网络具有开放性、虚拟性以及自由性等特点,这些基本特点在提升计算机网络便捷性的同时,也为网络安全埋下较大的隐患。计算机网络的开放性虽然发挥了信息及资源共享、交流便捷的作用,但是也为计算机用户的网络安全带来一定的威胁,不法分子经常会借助开放性的网络进行非法犯罪活动;计算机网络是一个庞大的虚拟空间,为用户提供娱乐、信息获取等需求,然而虚拟性也为网络诈骗分子提供了良好条件,一些诈骗分子在网络上常常匿名虚假信息,使很多网民受骗,但是受骗后人们却对这些不法分子无可奈何;计算机网络有着高度的自由性,网民在操作上不受任何技术的约束,可以随时随地的或者收取信息,但是自由性也为计算机网络病毒的传播提供巨大便利,一些非法站点的病毒会对计算机安全造成巨大威胁。
1.2 计算机网络安全现状
现阶段,随着计算机网络的开放度与自由度逐渐提升,计算机网络系统中存在两种最为主要的安全隐患,即信息泄露与黑客攻击。这两种安全隐患都会对计算机网络产生巨大破坏,尤其是黑客攻击,通过病毒还能够导致系统的完全瘫痪,进而使被攻击对象的计算机系统遭到破坏以及网络中存储的重要文件以及信息数据发生泄漏及丢失情况,此外还常常会出现不法人员通过线路进行非法监听的行为。
我国的计算机网络在认证系统构建上依旧不完善,相关的安全防御技术及产品缺乏,且网络安全系统也较为薄弱,此外在网络安全管理与相关法律法规的建设上,我国依旧还处于持续建设阶段,这样必然给不法分子可乘之机。世界许多国家的计算机网络也存在着网络安全问题,这导致每年单单网络安全损失就高达几十亿甚至几百亿美元。因此,解决计算机网络安全问题刻不容缓。
2 计算机网络安全隐患
2.1 网络病毒入侵
网络病毒具有高度的隐蔽性及传染性,并且具备了较强的破坏能力,属于网络安全隐患中最常见的一种。随着计算机网络的快速发展,网络病毒也在不断更新换代,其破坏力也在不断提升,有些病毒能够轻而易举的进入到一些个人操作不规范以及没有安装或者运行安全防护软件的计算机系统中,使得用户计算机系统遭受病毒入侵。比如,一些用户如果登录一些安全性能不高的网站下载一些软件或者文件时,就很有可能被文件中所隐藏的网络病毒感染,这最终会导致计算机系统瘫痪。
2.2 黑客攻击
黑客活跃于网络,掌握着较高水平的计算机技术,他们对计算机网络安全防护体系非常了解,并且能够利用那些存在安全漏洞的计算机网络,凭借自己较高的计算机技术,采取非法手段通过网络安全漏洞入侵其它用户的计算机系统,对用户的计算机进行破坏,使被攻击的用户计算机系统发生瘫痪、窃取用户计算机中存储的机密数据以及个人隐私。网络黑客的攻击除了其本人具有较高的计算机水平外,计算机本身的漏洞也为黑客入侵提供有利条件。
2.3 计算机网络本身漏洞
网络管理策略本身存在一定的缺陷,这使得计算机网络经常存在各种各样的安全漏洞,网络漏洞的存在是计算机主要的安全隐患之一。网络漏洞的存在为黑客攻击以及病毒入侵提供有利条件,并且受计算机用户本身操作不当的影响及安全意识缺乏,使得计算机网络漏洞逐渐扩大,这必然会对计算机网络安全造成巨大威胁。
2.4 网络诈骗
计算机网络开放性、虚拟性及自由性的特点,使得网络诈骗问题频出。一些非法分子经常通过网络社交平台及各种聊天软件工具进行网络诈骗,并且散布各种虚假广告来诱骗用户,使一些自我分辨能力较差的用户不能有效甄别,进而造成个人财产损失。
3 造成计算机网络安全隐患的原因分析
3.1 计算机安全系统不完善
计算机网络在各行各业应用的越来越广泛,但是相应的计算机网络安全防护系统却依旧不够完善,这导致各种网络安全问题层出不穷,因此安全系统不完善是造成计算机网络安全事故的重要因素之一。
3.2 计算机用户个人操作不当
当前计算机网络已经进入到家家户户,人们足不出户就能知天下事,这使得计算机网络的便利性更为突出,比如人们可以利用计算机网络进行聊天、新闻阅读以及购物等。但是其中比较严重的问题是许多人们在使用网络时往往缺乏安全意识,经常浏览一些非法或者安全性较低的网站,这为用户的计算机安全埋下巨大的安全隐患。
4 计算机网络安全漏洞挖掘技术
计算机网络安全问题的源头在于计算机本身存在漏洞,因此有必要采取一种针对性漏洞挖掘技术,将计算机中隐藏的漏洞显现出来,并采取合理的方案进行修复,以提高计算机网络安全性,保护用户信息安全。下面以软件安全漏洞为例,对安全漏洞挖掘技术进行分析。
4.1 漏洞研究
4.1.1 漏洞挖掘
计算机软件中的安全漏洞本身不会对软件的功能造成影响,因此很难通过功能性测试来发现,对于一些自己认为是“正常操作”的普通用户而言,更加难以观察到软件中存在的瑕疵。
安全性漏洞其实拥有很高的利用价值,比如导致计算机远程控制以及数据泄露的安全漏洞,通常是一些计算机技术精湛的编程人员寻找的重点,他们能够敏感的捕捉到程序员犯下的细小错误,这使得一些大型的软件公司,常常会雇佣一些专家测试自己产品中的漏洞。从安全漏洞修复层面分析,漏洞挖掘其实属于一种高级的测试,目前无论是专家还是攻击者,普遍采用的漏洞挖掘方法是Fuzz,这实际上是一种黑盒测试。
4.1.2 漏洞分析
当Fuzz捕捉到软件中的异常情况后,需要向厂商简单描述漏洞的细节时,就要具备一定的漏洞分析能力,漏洞分析通常是使用一种调试二进制级别的程序。
进行漏洞的分析时,若能搜索到POC代码,则能够重现漏洞触发的现场,通过调试器观察漏洞细节,或利用一些工具能够找到漏洞的出发点。而如果不能搜索到POC时,就需要向厂商简单的描述漏洞,使用较为普遍的是补丁比较器,先比较patch前后可执行文件中有哪些内容进行了修改,之后就可以用反汇编工具进行逆向分析。
漏洞分析对漏洞挖掘人员的逆向基础以及调试技术有较高的要求,除此之外还要求相关人员应精通各个场景下漏洞的利用方法,这些操作更多的依赖实际处理经验,因此很难形成通用的方法与技术规范。
4.1.3 漏洞利用
漏洞利用在上世纪80年代就已经出现,而其真正流行是在1996年,随着时间的逐渐推移,经过无数的软件安全专家以及黑客的针对性研究,该技术已经在多种流行的操作系统以及编译环境下得到了有效的实践,并且日趋完善。
4.2 漏洞挖掘技术研究
4.2.1 安全扫描技术
扫描漏洞主要是对计算机端口信息进行检查以及扫描,以便发现其中是否存在可供利用的漏洞以及端口。漏洞最终的扫描结果通常只是指出哪些攻击可能存在,哪些端口能够被黑客用来攻击,因此安全扫描仅仅是对计算机进行安全性评估。漏洞扫描技术通常建立在端口扫描技术的基础上,通过对入侵行为进行分析以及观察相关漏洞的收集结果,大多数是针对某一网络服务。
漏洞扫描原理主要是借助各种模拟攻击方法来检查目标主机是否存在已知安全漏洞,在端口扫描后可以得到目标主机开启端口以及相应端口上的网络服务,将相关信息与漏洞扫描系统所提供的漏洞数据库进行有效匹配,进而得出系统中是否存在条件符合的安全漏洞。此外,漏洞扫描还经常模拟黑客攻击手法,对目标主机采取攻击性的安全漏洞扫描,比如测试弱口令,如果模拟攻击成功则表明主机系统的确存在安全漏洞。
4.2.2 白盒测试
白盒测试指的是在已知的源代码基础上,对所有资源进行充分访问,包括源代码、设计规约、程序员本人等,通常而言往往只能得到程序的二进制代码,然而若采取反编译工具,进行代码的反汇编,则能够进一步分析源代码。
源代码的评审包括人工及自动两种方式。通常而言,计算机程序中包含数十万的代码,如果单纯的进行人工审查是很难完成的。自动化工具作为一种宝贵资源,通常能够减少长时间阅读代码的繁重任务,但是自动化工具却常常只能识别一些可疑的代码片段,后续仍需人工分析来完善。
源代码分析工具通常可分为编译时检测器、源代码浏览器以及自动源代码审核工具。其中编译时检测器常常与编译器集成在一起,能够检测不同类型的漏洞,有效弥补了编译器的检测不完全的缺陷。源代码浏览器专门用来辅助人工评审源代码,该工具允许评审者执行代码高级搜索及在代码交叉处应用位置之间进行导航。源代码自动审核工具同大多数的安全性工具一样,但是该工具却倾向于关注具体编程语言。
白盒测试的优点:源代码所有可能的路径都可以被审核,这便于发现可能的漏洞。
白盒测试的缺点:源代码分析工具不完善,可能出现报告出伪问题;白盒测试的评审在Win32环境下较为罕见,因此使用范围也比较有限。
4.2.3 黑盒测试
作为终端用户,可以控制输入,从一个黑盒子一端提供输入,然后从另一端观察输出结果,并不知道内部工作细节。黑盒测试要求所有东西可以被测试程序接受,这也是黑客攻击者常用的手段。
黑盒测试通常只是从程序外部接口入手,虽然不知黑盒内部的任何细节,然而测试的最终目的却与白盒测试相同,即达到程序内部完整分支覆盖以及状态覆盖。此外,由于无法得知软件程序的内部具体情况,做到完全覆盖测试就是使用无穷数量,但是这是很难实现的。所以对于黑盒测试,测试用例选择及设计尤为重要。
黑盒测试优点:黑盒测试在源代码可用情况下优势突出;黑盒测试无需对目标进行假设;测试方法简单,能够在不十分了解程序内部细节的情况下执行。
黑盒y试缺点:确定测试合适结束以及测试有效性是最大挑战;不适用复杂攻击情形并且此类攻击还需要深入理解应用程序底层逻辑。
4.2.4 灰盒测试
灰盒测试在白盒测试与黑盒测试中间浮动,这对该测试的具体含义,给出下面的定义:灰盒测试包含了黑盒测试审核,内容中还包含了逆向工程获取结果。逆向工程通常被称作逆向代码工程。源代码作为宝贵的资源,具备容易被阅读以及支持人们理解软件具体功能的作用。并且源代码中隐含提示的具体功能以及预期所需要的输入以及具体功能的输出内容。分析编译后得到的汇编代码指令可以帮助测试者在源代码缺失的情况下进行安全评估,该过程忽略了源代码这一层次,在汇编代码层次上进行安全评估,使用二进制进行相关的审核。
5 结语
总之,随着计算机技术的快速发展,计算机网络安全问题日趋严重。由于计算机网络安全隐患多样、涉及的因素也较多,因此对计算机安全隐患的防范不单单是利用简单的技术措施对系统进行保护,而是应采取相应的漏洞挖掘技术,将计算机网络安全隐藏的漏洞充分暴露出来,并采取相应的修复措施,以解除计算机网络安全警报,提高计算机网络安全性,保证用户个人信息安全。
参考文献
[1]刘春娟.数据挖掘技术在计算机网络病毒防御中的应用分析[J].电子测试,2014(05):83-85.
[2]吴志毅,茅晓红.探讨计算机网络存在的安全隐患及其维护措施[J].科技传播,2014(05):223-224.
[3]李智勇.数据挖掘在计算机网络病毒防御中的应用探究[J].电子测试,2014(12):46-48.
[4]冯伟林.探讨计算机网络存在的安全隐患及其维护措施[J].计算机光盘软件与应用,2014(16):177-178.
作者简介
高旗(1990-),男,北京市人。大学本科学历。现为国家新闻出版广电总局监管中心助理工程师。研究方向为广播电视监测。
关键词: 校园网 安全隐患 防御措施
一、校园网络简介
校园网,是指为学校师生提供教学、科研和交流服务的多媒体网络。它为校园的科技教学、科学研究等活动提供网络环境,是一种具有很强的专业性的网络系统。校园网通过网络设备、通信介质和网络协议将教学计算机和各种终端设备联系在一起,形成师生共享的网络系统。随着日益发展的“校校通”工程,校园网络得到了长足发展,网络化教学成了新时代教学的特征之一。
二、校园网络安全现状
1.病毒的泛滥
计算机病毒已经成了校园网络最大的安全隐患,严重影响到校园网络的正常运转。网络病毒,指的由黑客创设的病毒突破计算机网络的安全系统,能够对整个网络产生巨大影响的计算机程序。计算机病毒、木马病毒等,都是目前比较常见的计算机病毒。由于计算机病毒具有隐秘性、激发性、破坏性等特点,像“冲击波”、“尼姆达”等计算机病毒都是通过网络系统的漏洞进行传播的,同时会携带木马等附加病毒,对网络安全的危害不可忽视。当师生进行QQ聊天、文件下载等网络操作时,都会促进病毒的传播。对于校园网络这个局域网来讲,一旦少数几台计算机感染病毒,就会造成大面积的破坏。
2.频繁的网络攻击
目前,来自网络上的各式各样的黑客攻击也越来越常见,还有许多是来自局域网内部的攻击,这些也渐渐成为威胁网络安全的重要因素。这些攻击有的是针对软件系统的攻击,也有的是针对硬件设备的攻击,这些频繁的网络攻击都会对校园网络的安全造成巨大影响。电脑黑客的网络攻击的主要目的是盗取网络信息,同时破坏计算机系统。日前,关于校园网遭到黑客攻击,教务系统的成绩遭到篡改的新闻已是屡见不鲜。对此,我们必须保证校园网络的安全性,保证教学的正常进行。加上校园网络管理员的处理突发攻击的能力不足,对于黑客的攻击往往是束手无策。
3.校园的网络安全管理不足
校园网内部系统一般都是购买的,对于这些系统的管理和网络安全设施的配备都不足。师生总是对U盘、硬盘等存储设备随意使用,缺乏安全防范意识。校园网络的网络端口繁杂,一些不法人员总是能轻易地黑入校园网络系统,对校园网络造成破坏。教务网络管理技术也缺乏专业管理,对于系统漏洞难以及时修复,给黑客们留下空隙。由于校园经费的投入不足,校园网络只是有建设投入,却缺乏管理投入,这样的网络系统难免会与时代脱轨,跟不上社会需求。对于普通的黑客攻击,缺乏预警机制,难以及时处理。
三、校园网安全防御措施
1.选择安全的服务器
服务器是联系校园局域网和互联网的媒介,也是保证校园网络安全运转的关键。通过对服务器的管理,可以对校内、校外的网络访问进行追踪和管理,保证网络的安全性。充分发挥服务器的领导作用,对互联网信息进行过滤,实现安全校园网。通过对外部来访信息的识别和对内部访问信息的管理,既可以保证校园网络不受到外部的破坏,又可以保护校园网络的内部稳定。同时,对于校内外的网络浏览记录,可以通过服务器进行追踪,给予电脑黑客必要的惩罚。通过选择安全、高效的服务器,校园网络安全性得到增强。
2.设置强效防火墙
对于局域网络的防火墙设置,是保证校园网络安全的关键,也是目前采用最对的一种网络安全防护措施。网络防火墙,是一种以现代网络通信技术和网络安全技术为基准的网络保护系统。对于网络防火墙的设置,既有软件上的设置,又有硬件上的要求。对此,我们必须同步进行,互相协作。防火墙是继服务器后的第二道防护,可以对内部站点进行管理,控制内部站点与外部网络的访问。对于网络防火墙的设置,就是为了让校园网内部那些未受安全保护的网络受到局域网络的保护。对于校园网络这个局域网来讲,就算网络防火墙关闭对外部的访问,我们也可以进行网络系统内部信息的安全访问,这也是局域网防火墙的最大功效之一,这对于一些极为重要的网络信息保护至关重要。
3.定期扫描系统漏洞
对于校园网络的维护是保证网络正常运转的关键,也是网络安全措施中的根本。说到对网络的管理,做得最多的莫过于对于系统漏洞的检测和维修。所以,网络管理员必须定期对校园网络进行漏洞检测和修复。最常见的漏洞检测包括FTP漏洞扫描、CGI漏洞扫描、HTTP漏洞扫描,这些也是系统最容易被突破的地方,我们必须格外注意。将漏洞扫描结果和漏洞库进行比较,将缺乏的系统补全。对于刚刚建成的校园网络系统可以采用模拟网络攻击的技术进行插件扫描检测,寻找计算机的主机漏洞。系统漏洞是计算机黑客最容易突破局域网络防火墙的地方,也是网络安全的关键之处。因此,系统漏洞需要管理员及时寻找出来,并对漏洞的破坏性进行评估,及时修补和防范高危漏洞。
4.对校园网络进行加密控制
【关键词】信息化;网络;漏洞;安全
1 计算机网络安全漏洞概述
1.1 网络安全漏洞定义
在网络的具体使用过程中,往往会产生一些错误,这些错误中,有的会对网络安全造成危害,并且当其被某些人特别利用,能够某些情况下破坏整个计算机的系统安全,这种错误,就是人们常说的网络安全漏洞,因此,并非所有存在于网络中的错误都是安全漏洞,关于网络安全漏洞的定义,经过网络技术和理论的长期发展,已经形成了一个广泛认知的定义:
网络安全就是存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素①。从这个定义来看,网络安全漏洞可以说是一种由于组成计算机的软件、硬件以及协议自身存在的不足所导致可以被攻击者能够在不被授权的情况下进行访问或者破坏的一种安全事故。例如IntelPentium芯片中存在的逻辑错误等,都属于网络安全中的安全漏洞。
网络安全漏洞往往是攻击者发现或者使用的,即网络安全漏洞为攻击者提供了可以不被授权访问或者破人他人计算机的机会,如果能够有效的减少网络安全漏洞或者使之不被攻击者发现,那么网络安全就会得到很大程度的保障。
1.2 网络安全漏洞的类别
网络安全漏洞的分类方法十分多样,在这里,综合网络安全漏洞存在的位置、利用网络安全漏洞进行攻击的原理等综合因素,对之进行分类:
(1)操作系统的安全漏洞。作为一个平台的操作系统,其主要功能在于为各种各样的应用提供支持,而就操作平台自身来看,一方面,操作平台在开发的过程中不可避免的存在着先天的缺陷;另一方面,操作系统在其功能的实现和发挥过程中,是需要不断的进行新功能的改进的,在这种增进新功能的过程中,也会给操作系统带来安全漏洞,总的来看,存在于操作系统中的安全漏洞有四个,分别是不完全的中介、操作系统陷阱、输入输出的非法访问以及访问控制的混乱。
(2)网络协议的安全漏洞。作为冷战时期的产物,TCP/IP主要承担着保证传输准确性和确保通达的目标,通过重复的来回举动以便于保证数据的完整和准确性,但是,由于TCP/IP 没有对IP进行鉴定,即其不存在能够支持源地址辨别的控制机制,也就无法搞清楚IP从什么地方来,这一问题是 TCP/IP所产生安全漏洞的主要原因所在,正是存在这一漏洞,使得黑客能够对TCP型号进行推测,比如利用侦听方式获得数据,并在检查的基础上进行推测,之后,黑客就可以根据自己的需求通过修改传输路等形式,对数据进行破坏,达到利用安全漏洞的目的。
(3)数据库的安全漏洞。保障WEB应用安全最大的敌人,就是对用户输入的盲目的信任,HTML表单中的参数,是用户输入的主要来源,如果在输入之前或者输入的过程中,对这些参数的合法性进行严格的测试,那么,就会增大计算机病毒的携带输入,因为有可能会有认为的操作失误由此产生,同时,还可能引起恶意的未经授权就进入数据库的情况的产生,从而对服务器产生威胁。
(4)网络软件的安全漏洞,存在于网络软件中的安全漏洞,主要表现在四个方面,一是电子邮件,二是匿名的FTP,其中电子邮件存在的安全漏洞使得电脑黑客很容易将经过编码的电脑病毒加入该系统中,进而利用该病毒,可以对遭受病毒侵袭的用户的电脑进行各种控制;三是编程人员编写的一些程序,这些程序自身存在的问题,会暴露出整个系统中的可读性,进而放大了网络的不安全因素,为黑客侵入提供了机会;四是域名服务导致的安全流动,从域名的功能和作用来看,域名是一条能够连接用户和自己的生命线,而事实上,也只有通过建立并且注册而且拥有所有相关以及相似的域名,用户才能够更好的实现自我保护,但是由于域名自身存在的不足,使得这种保护自己的行为上漏洞连连,更容易被黑客所利用。
2 网络安全漏洞产生的原因
计算机网络安全漏洞的产生,主集中在两个方面,一个是 DOS自身原因,另一个则是由网络的入侵者,即常言所说的黑客主导的。从DOS的自身职能来看,其所提供的服务时一种拒绝性质的服务,在DOS工作的过程中,其要完成拒绝服务,在这一过程的同时,就会导致系统权限的泄露,加入在这个时候计算机的使用者想要对计算机的系统权限进行修改,那么对于权限资源就要再次进行分配,这样将会分割资源程序,而分割资源程序的时候,并不是所有的资源都能够被DOS充分利用,相反的,会有一部分资源转化为无效文件,从而引发安全漏洞。而从网络入侵方面来看,这种入侵事实上是一种恶意的攻击,通过寻找计算机存在的安全漏洞,进而通过病毒等多种形式入侵计算机,如今伴随着计算机的告诉发展,病毒等入侵手段也日益多样化,这就使得入侵计算机的能力不断增强,加入计算机遭受了恶意入侵,就会在原有漏洞的基础上,产生更多、更严重的安全漏洞,使得计算机的自我保护能力降低,同时系统的运行混乱状态也会出现,届时,入侵的黑客就可以在没有访问权限的条件下控制电脑,达成其所要达到的目标。
具体而言,网络安全漏洞的产生,主要是由以下几个方面的原因导致的:
首先是操作系统和应用软件缺省安装,这种缺省安装,导致了两个问题的发生,一个是拙劣的脚本范例被安装到了电脑上,另一个则是对于组建和服务不清晰,从而为电脑漏洞的产生提供了机会。其次是计算机自身的权限权限设置不正确,常规的权限设置设计到文件权限和用户权限,如果在权限设置过程中,没有很好的对用户权限予以重视,并且对之实施一定的保护和反恶意攻击设置,那么就会导致用户权限及其容易被篡改,进而也就为恶意攻击者提供了便利之门。其三是端口的大量打开,在计算机的使用过程中,如果大量的打开端口,就会给攻击者提供更多的途径,类似于一个封闭的城堡,打开的大门越多,就会给攻击者制造越多的攻击道路一样,往往是端口的大量打开,使得计算机自身的安全隐患增多。
最后,杂事计算机在备份方面做的不到位,即缺乏备份或者备份的不够完整,备份是电脑对自我资源的一种良好的保护,即一旦遭受到了意外的攻击或者变故,可以很好的保护资料,避免资料的遗失或者残缺,但是在实际的使用过程中,由于对备份的认识不到位,往往会出现备份不完整或者不正确等问题,从而导致系统一旦遭受突发的攻击,就会使得重要数据丢失,造成不可挽回的后果。
3 计算机网络安全漏洞引发的攻击手段
3.1 利用网络系统漏洞进行攻击
计算机系统并不是一个完美无缺的存在,相反的,计算机系统自身存在着各种各样的漏洞,正是由于这些漏洞的存在,为黑客的攻击提供了便利,使得黑客可以利用漏洞进行各种各样的操作,进而完成入侵系统等目的。此外,除了系统自身固有的不足和问题之外,人为的操作疏忽也是导致系统漏洞产生的主要原因,例如在权限设置方面、端口打开方面的不当操作,就会为黑客提供一些可乘之机,使得黑客可以更加轻易的入侵系统,达到其所要达到的目的。
3.2 通过电子邮件进行攻击
在对网络安全漏洞加以利用进而进行攻击的手段中,电子邮件攻击是一种常用的手法,作为应用十分广泛的重要通讯方式,电子邮件在人们的生活中起到日益重要的作用,因此,也就成为了黑客们进行攻击的一个主要手段。在进行电子邮件攻击的时候,黑客一般会通过邮件炸弹或者CGI程序对目标邮件进行干扰,通过大量无用的垃圾邮件或者重复邮件,将要攻击的邮件的容量占满,并且使其类似于被撑爆而无法正常使用,进而达到进攻的目的,此外,由于大量的垃圾邮件的传输,会使得邮件系统产生大的工作负荷,进而工作反应缓慢乃至于瘫痪,也就为黑客的恶意攻击提供了机会。
3.3 解密攻击
在计算机的使用过程中,通过使用密码进行安全保护,是一种实用并且常见的方法,密码自身具有私密性,每个人的密码都不相同,由此在保障安全的同时,也满足了人们对于隐私保护的需求,而就当前的计算机密码保护设置来看,系统对于使用人的确认方法就是通过密码,只有密码正确才能获得访问权限,防止则无法进行正常的访问,这也使得使用密码进行安全保护成为了互联网中一种常见并且基础的保护方式,而对于黑客而言,在入侵电脑系统的时候,进行解密攻击也就显得十分的必要。在黑客攻击中,通过获取密码进行攻击的方式是十分多元的,其中,有一种方法是通过对网络数据的监听达到解密的目的,这种方式所利用的是用户端与服务端之间的传输设置,因为在密码保护过程中,正常用户要想获得访问权限,必须进行密码的输入以及客服务器端的密码确认,而黑客所要做的就是在服务器端与客户端之间进行数据的监听,由于系统不会直接进行数据的传输,而是会将数据加密后进行传输。因此,黑客在获得监听数据后,还要进行进一步的解密,这种加密无疑增大了黑客破解的难度,但是也有一些系统在没有加密的情况下进行数据传输,从而使得黑客可以轻易破解其密码。
3.4 后门软件攻击
在互联网的攻击手段中,存在一种常见的攻击手法,称之为后门软件攻击,比较著名的后门软件攻击案例是冰河、Back Orifice2000等特洛伊木马,这些木马可以通过自己的手段寻找到系统漏洞,并且侵入系统,进而进一步的获得整个电脑的超级用户级别的权利,对整台电脑进行全面的控制,不仅局限于文件等数据资料,还包括密码、桌面等的操控。因此,后门软件的攻击也是网络安全漏洞被利用的一种重要攻击方式。
4 防治网络安全漏洞的手段
网络安全漏洞的存在,使得用户在使用计算机的同时存在着大量的安全隐患,因此,有必要在充分了解网络安全漏洞产生的原因、种类以及引发的攻击手段的基础上,对网络安全漏洞予以防范,保障用户安全上网,确保网络安全。
4.1 提升防火墙技术
顾名思义,防火墙的主要功能在于对一些威胁电脑系统安全的因素进行有效的隔离和防护,根据防火墙的这种功能和原理,可以将防火墙进行有效的分类。第一是过滤防护,在这种防火墙中,主要是对访问进行筛选,即通过路由器的作用,对漏洞进行一定程度上的防护,这一类防火墙的功能比较基础,作用也十分有限,所起到的是一定的防护作用,如果侵入的信息进行地址隐蔽,这一类防火墙很容易被欺骗过去,因此,这类防火墙的应用主要在于简单保护。第二是技术,这一类防火墙技术和程序是进行连接的,因此可以对程序所接受到的信息进和数据进行分析,进而可以对来自于外界的访问进行有效的控制,此外,技术还具备加密功能,即将防护数据在记录的同事进行加密,方便合法的使用者查看。第三是访控技术,相比较于前两种的防火墙技术,防控技术更加具有动态性和实用性,能够对不合法的访问进行实时控制,同时还可以对网络环境的安全进行包装,在进行身份识别、权限管理等方面,都能够发挥巨大的作用,同时对于计算机的数据保护,也拥有强大的能力,可以很好的阻止黑客的恶意攻击。
在防范网络安全漏洞方面,要进一步发挥防火墙的作用,在防火墙的设置和功能升级方面,注重及时进行更新,将防火墙的作用发挥出来,减少网络安全漏洞造成的计算机危机。
4.2 加强病毒防范措施
在常见的对网络安全漏洞加以利用进而进行攻击的方式中,病毒是应用较为普遍、危害比较大的一种攻击方式,而且病毒的攻击力强,隐蔽性高,使得病毒一旦进入计算机系统,不仅难以被发现,即使发现了清理也是一个大难题,因此,在对网络安全漏洞防治中,必须要对病毒加以防护。在我国目前应对网络病毒的的方法中,基本采用的多层防卫的方法,第一步是在计算机上进行各类病毒查杀软件的安装,类似于卡巴斯基反病毒软件、超级巡警、AutoRun等,利用这些软件,对各类病毒进行分析和抵御,同时,可以长期的对计算机的安全漏洞进行修复,并且可以扫描出隐藏起来的病毒扫描出来加以清除,确保网络环境的安全;此外,在按照查杀各类病毒的同时,要对病毒升级库进行构建,因为从目前的病毒攻击来看,病毒并不是一种不会改变的,相反的,病毒会通过繁殖等方式进行病毒的扩散,并且具有很强的程序性和可操作性,所以必须要对病毒的升级工作予以公示;最后,则是要将病毒的侵入途径切断,在软件的使用过程中,使用安全绿色的,避免病毒借助软件等其他东西侵入电脑。
4.3 注重漏洞扫描技术的应用
漏洞扫描技术主要是对计算机的漏洞进行扫描和发现,进而在发现的基础上展开积极的防范和修补,可以起到防患于未然的作用,其工作原理是:首先对计算机展开漏洞攻击,并且将这种攻击记录下来,在攻击的过程中进行侦测,检查计算机是否存在系统内的不合理信息。当前,主流的漏洞扫描技术是DOS,其可以达到扫描的目的,在扫描过程中,可以实现本地扫描也可以实现远程遥控扫描,能够对网络安全进行有效的保护。
此外,在漏洞扫描技术的应用中,要注重加强对一些病毒或者木马容易隐藏的关键部位的扫描,例如端口、运行软件等,避免病毒隐藏起来难以被发现。
4.4 其他防治安全漏洞的方式
除了以上几种防治安全漏洞的方式外,在加强网络安全的防治中,还要注重强化端口解析以及加强数据备份工作。
端口主要是指计算机的外接部分,例如USB之类的设备,这一类设备属于计算机的对外部分,具有较强的安全系数,但是在使用的过程中,也容易出现通过USB进行病毒传播的情况。因此,要加强对端口的分析,即在USB接入的时候,对之进行及时的检测,发现病毒等的时候,及时进行灭杀,保护电脑系统安全。
其次是加强数据备份,黑客利用电脑系统漏洞入侵电脑后,往往会对一些资料进行盗取和摧毁,因此,加强数据备份,事实上就等于为电脑增加了一道保险,一旦系统被侵入,数据被摧毁后,还可以保留一些珍贵的数据,避免损失过大。
5 总结
网络时代的便利已经让很多人享受到了高科技带来的生活质量的提升,但是同时,由于计算机网络系统的安全漏洞引发的网络安全事故,也让很多人遭受了巨大的威胁,因此,在使用计算机的时候,要注重及时的对网络安全漏洞进行甄别和修补,同时,个人在使用计算机的时候,要养成良好的使用习惯,尽量减少网络安全漏洞,保护计算机安全,减少黑客的可乘之机。另一方面,伴随着一些杀毒软件等防护软件和技术的更新,可以预见,在不远的将来,网络安全漏洞带来的负面影响,一定会进一步被弱化。
【参考文献】
[1]张达聪.邹议计算机网络安全漏洞及防范措施[J].硅谷,2011(07):56-58.
[2]魏英韬.浅析计算机网络安全防范措施[J].中国新技术新产品,2011(04):90-92.
安全漏洞扫描是网络安全防护技术的一种,其可以对计算机网络内的网络设备或终端系统和应用等进行检测与分析,查找出其中存在的缺陷的漏洞,协助相关人员修复或采取必要的安全防护措施来消除或降低这些漏洞,进而提升计算机网络的安全性能。目前进行安全漏洞扫描时可以遵循的策略大致可以分为两种:主动式与被动式。其中主动式安全漏洞扫描策略可以利用网络进行系统自检,根据主机的响应可以了解和掌握主机操作系统、服务以及程序中是否存在漏洞需要修复。被动式安全漏洞扫描策略可以在服务器的基础上对计算机网络内的多项内容进行扫描与检测,进而生成检测报告反馈给网络管理人员供其分析与处理所发现的漏洞。
2网络安全漏洞扫描方法对现有的漏洞扫描方法进行分类可将其分为三类
2.1基于端口扫描的漏洞分析法
针对网络安全的入侵行为通常都是会扫描目标主机的某些端口,并查看这些端口中是否存在某些安全漏洞而实现的,因而在进行漏洞扫描时可以在网络通向目标主机的某些端口发送特定的信息以够获得某些端口信息,并根据这些信息来判断和分析目标主机中是否存在漏洞。以UNIX系统为例,Finger服务允许入侵者通过其获得某些公开信息,对该服务进行扫描可以测试与判断目标主机的Finger服务是否开放,进而根据判断结果进行漏洞修复。
2.2基于暴力的用户口令破解法
为提升网络用户的安全性能,大多数网络服务都设置了用户名与登录密码,并为不同的用户分配了相应的网络操作权限。若能够对用户名进行破解则可以获取相应的网络访问权限,进而对网络带来安全威胁。
1)POP3弱口令漏洞扫描。POP3是一类常用的邮件收发协议,该协议使用用户名与密码来进行邮件收发操作。对其进行漏洞扫描时可以首先建立一个用户标识与密码文档,该文档中存储着常见的用户标识与登录密码,且支持更新。然后在进行漏洞扫描操作时可以与POP3所使用的目标端口进行连接,确认该协议是否处于认证状态。具体操作为:将用户标识发送给目标主机,然后分析目标主机返回的应答结果,若结果中包含失败或错误信息,则说明该标识是错误不可用的,若结果中包含成功信息,则说明身份认证通过,进一步向目标主机发送登陆密码,仿照上述过程判断返回指令。该方式可查找出计算机网络中存在的若用户名与密码。
2)FTP弱口令漏洞扫描。FTP是一类文件传输协议,其通过FTP服务器建立与用户的连接,进而实现文件的上传与下载。通过这类协议进行漏洞扫描方法与POP3方法类似,不同的是扫描时所建立的连接为SOCKET连接,用户名发送分为匿名指令与用户指令两种,若允许匿名登录则可直接登录到FTP服务器中,若不允许匿名登录则按照POP3口令破解的方式进行漏洞扫描。
2.3基于漏洞特征码的数据包发送与漏洞扫描
系统或应用在面对某些特殊操作或特殊字符时可能会出现安全问题,为检测这种类型的漏洞可以使用特征码的方式向目标主机端口发送包含特征码的数据包,通过主句返回的信息判断其中是否存在漏洞,是否需要进行漏洞修复。
1)CGI漏洞扫描。CGI表示公用网关接口,其所包含的内容非常宽泛,可支持多种编程语言。在应用基于CGI语言标准开发的计算机应用中若处理不当则很有可能在输入输出或指令执行等方面出现意外状况,导致网络稳定性变差,网络受到安全威胁等出现,即CGI漏洞。对于该类型的漏洞,可以使用如下方式扫描分析。以Campas漏洞为例,该漏洞允许非法用户查看存储于web端的数据信息,其具有以下特征码:Get/cgi-bin/campas?%()acat/()a/etc/passwd%()a。对其进行扫描时可以使用Winsock工具与服务器的HrHP端口建立连接,连接建立后向服务器发送GET请求,请求即为Campas漏洞的特征码,然后根据服务器返回的信息确认其中是否存在该漏洞,若不存在该漏洞则服务器会返回HTTP404的信息,若存在则会返回相应的信息,此时需要根据实际情况对漏洞进行修复。
2)UNICODE漏洞扫描。UNICODE是一种标准的编码方式,但是计算机系统在处理该类型编码时容易出现错误,对其进行漏洞扫描与上述CGI漏洞扫描方式类似,不同之处在于连接函数为CONNECT函数,通信端口为80端口,特征码也为UNICODE漏洞所具有的特征码。根据返回结果可以确认网络中是否存在该类型的安全漏洞。
3总结
购物车(0)
