|
|
| 来源 |
|
作者 |
赵战生 冯登国 |
日期 |
2007-1-3 15:01:15 |
一.引言
对网络攻击的目的是打击网络的使用者,损害网络用户和所有者的利益。有时,破坏网络是攻击者是最容易的手段。下面是网络安全注意的几个环节。
1.网络的使用者和操作者
例如,采用假的自动柜员机ATM来骗取存款用户;利用假的终端或假的程序骗取用户的口令信息;直接通过欺骗操作员骗取重要信息等。
2.网络外部接口是网上黑客攻击的主要途径
由于网络外部接口与外部网络连接,对接口进行攻击可以侵入网络内部。对网络外部接口进行攻击具有花费少、挑战性强、不易发现等特点。管理不善、系统的脆弱性和可能的后门是这种攻击成功的关键。
3.网络连接是网络安全的又一个薄弱环节
由于网络的分布地域广,管理者或使用者不可能时刻监测网络的各处连线,使在网络连线上进行窃听、替代、篡改、假冒成为可能。特别对于城域网、国家专用网络等分布区域较大的网络。
4.主机和网络站点是内部人员攻击的主要目标
管理和审计的不完善是主机和内部站点受攻击的主要原因。由于网络操作人员类型复杂、数量多,管理和控制相对困难,难免在其中有利益驱动作案的。此外,由于某些网络站点或连接设备的电磁辐射,也可能导致敏感信息的流失。
5.网络交换设备、控制设备、网络管理设备等更是攻击的重要目标
这些设备是网络的中心,破坏这些设备可以使整个网络瘫痪。
网络由智能设备构成,而智能设备将按照制造者或设计者的意图执行使用者或拥有者的指令。当制造者与所有者的利益发生冲突时,智能设备会站在哪一边是由制造者在制造时确定的。不能保证制造者的意图全面向使用者或拥有者公开,这包括个别设计雇员未经允许偷偷留下的后门和生产测试需要的福建。比如,一个保密的CPU使外界无法存储芯片内的某保密字,然而,设计者不公开的测试端口保留了对此保密字的存取。
网络拥有较为复杂的设备和协议,保证复杂的系统没有缺陷和漏洞是不可能的。如Windows NT系统,没有人能全部地了解其每一细节,随着用户的增加,其BUG也不断发现。Lintel的MMX芯片经过无数专家审核仍存在设计上的错误。系统设计的后门随着系统的复杂加大越来越难于发现。系统和软件工程学也告诉我们,大型系统将永远有令用户不满意的地方。直到此系统被停止使用。
网络的地域分布使得安全管理难于顾及网络连接的各个角落。随着工业化进程,任何网络拥有者或用户都不能单靠自己完全研制、开发、设计和制造网络的所有设备。组织大规模的开发和研制也饿保证每个都忠于职守。网络是一个大社会,各种人都会有,有守法的也有表面守法背后违法的。
没有人能证明网络是安全的。网络安全问题变成一个风险管理问题,安全性成为一概率意义上无法准确定义的指标,合理地增加安全投资,增加正确的安全设备,改善安全管理无疑可以提高网络的安全性能。
从攻击者的角度看,由于网络的复杂、协议众多,攻击的投入越大,找到攻击入口和网络弱点的可能性也越大,攻击成功的机会也越大。如果攻击成功后的收益很大,攻击者就会投入较大力量。
二.网络安全的服务与机制
安全服务是由网络安全设备提供的,用于保护网络安全的服务。保护信息安全所采用的手段也称作安全机制。安全服务和安全机制对安全系统设计者有不同的含义,但对安全分析来说其含义是相同的。所有的安全机制都是针对描写安全攻击威胁而设计的,他们可以按不同的方式单独或组合使用。网络中所采用的安全机制主要有以下几种。 |
| 上一篇:信息安全技术讲座(四):计算机病毒及其防治简介 |
| 下一篇:信息安全技术讲座(二):数据库和操作系统的安全简介 |
|
