网络安全漏洞研究与风险评估(2)
2网络安全
2.1网络安全的概念
从本质上讲,网络安全是指保护网络系统中的软、硬件及信息资源,使之免受偶然或者恶意的破坏篡改和泄露,保证网络系统的正常运行和网络服务的不
中断。
尽管有了安全的概念,但是我们不能简单地把计算机网络划分为安全的或者不安全的,因为安全一词就有其相对性,人们对它的理解不尽相同,不存在绝对意义上的安全概念,并且,从某种意义上说,安全取决于用户对网络系统中信息价值的判断。
2.2网络安全现状
据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在使用漏洞扫描技术来确保网络安全方面,我国起步较晚,是在国外扫描技术的基础上发展起来的,在研究方面取得了一定的成果,但与国际水平相比,还存在这一定的差距。因特网上频繁发生的大规模黑客入侵与计算机病毒泛滥事件,使我国很多政府部门、商业和教育机构等,都受到了不同程度的侵害 ,有些甚至造成了很坏的社会影响和重大的经济损失,所以我国的网络安全也面临着严峻的形势。
2.3网络安全漏洞
2.3.1漏洞的概念
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以方便攻击者能够在未授权的情况下访问或破坏系统。
2.3.2漏洞的分类
1. 操作系统的安全漏洞
操作系统是一个平台,要支持各种各样的应用,各种操作系统都存在着先天的缺陷和由于不断增加新功能而带来的漏洞。操作系统的安全漏洞主要有输入输出的非法访问、访问控制的混乱、不完全中介等,目前还没有一个操作系统能保证自己没有漏洞。
2. 网络协议的安全漏洞
TCP/IP 的目标是要保证通信、保证传输的正确性,通过来回确认来保证数据的完整性。TCP/IP 漏洞的根本在于没有内在的控制机制来支持源地址的鉴别,来证实 IP 从哪儿来。黑客可以通过侦听的方式来截获数据,对数据进行检查,推测 TCP 的系列号,修改传输路由,从而破坏数据。
3. 数据库的安全漏洞
计算机病毒、人为操作失误对数据库产生的破坏以及未经授权而非法进入数据库就有可能危及服务器的安全,所以一定要严格地验证HTML表单中提交的参数的合法性,因为这是用户输入的主要来源。
4. 网络软件和网络服务的安全漏洞
网络软件安全漏洞主要表现在:①匿名FTP:它允许任何网络用户通过FTP访问系统上的软件。而不正确的配置将严重威胁系统的安全。②电子邮件:黑客很容易将经过编码的电脑病毒加入该系统中,以便对上网用户进行控制。③Finger的漏洞。在TCP/IP协议中,Finger只需一个IP地址便可以提供许多关于主机的信息,比如:谁正在登录、登录时间、登录地点等。
2.3.3理解漏洞造成的风险
不管一个漏洞是如何公开的,该漏洞都对一个组织造成了风险。漏洞带来的风险大小取决于几个因素:
1) 厂商对风险的评级
2) 一个组织中受影响系统的危险程度
3) 一个组织中受影响系统的数量
4) 组织中受影响系统的暴漏程度
当判断风险时,不要只考虑受到影响的系统。要理解真实的风险,需要考虑所有与之相连的系统。有多种计算漏洞风险的方法,要选择最适合系统环境的方法。
图1 漏洞带来风险大小的几个决定因素
3影响网络安全的因素