关键字:网络、防火墙(firewall)、黑客、Internet
网络平安技巧的探讨
从前两个世纪来对产业技术的操纵,代表了一个国家的军事实力和经济实力,今天,对信息技术的控制将是领导21世纪的关键。有人说,信息安全就像茫茫宇宙中闪烁的星星一样无序,看得见摸不着,存在混沌特色。
随着计算机技能的发展,在打算机上处理业务已由基于单机的数学运算、文件处置,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网[W1] 、寰球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理
代写职称论文。在信息处理能力进步的同时,系统的连结才干也在始终的提高。但在连结信息才能、流利能力提高的同时,基于网络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨:
一、网络的开放性带来的安全问题
Internet的开放性以及其余方面因素导致了网络环境下的盘算机系统存在很多安全问题。为理解决这些安全问题,各种安全机制、策略和工具被研究和利用。然而,即使在使用了现有的安全工具和机制的情形下,网络的安全仍然存在很大隐患,这些安全隐患重要可以演绎为以下几点:
(1) 每一种安全机制都有一定的应用规模和运用环境。防火墙是一种有效的安全工具,它可以暗藏内部网络结构,限度外部网络到内部网络的访问。然而对内部网络之间的拜访,防火墙往往是无能为力的。因而,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发现和防备的。
(2)安全工具的应用受到人为因素的影响。一个安全工具能不能实现冀望的成果,在很大水平上取决于使用者,包括系统治理者和个别用户,分歧法的设置就会发生不安全因素。例如,NT在进行公平的设置后可能达到C2级的安全性,但很少有人可能对NT自身的安全策略进行公道的设置。诚然在这方面,能够通过静态扫描工具来检测系统是否进行了合理的设置,然而这些扫描工具基本上也只是基于一种缺省的体系安全策略进行比较,针对具体的应用环境和专门的应用须要就很难判断设置的正确性。
(3)系统的后门是传统安全工具难于考虑到的地方。防火墙很难斟酌到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被发觉;比如说,妇孺皆知的ASP源码问题,这个问题在IIS服务器4.0以前始终存在,它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行袭击。对于这类入侵举动,防火墙是无奈觉察的,因为对于防火墙来说,该入侵行为的访问过程和畸形的WEB访问是相似的,唯一差异是入侵访问在请求链接中多加了一个后缀。
(4)只有有程序,就可能存在BUG。甚至连安全工具本身也可能存在安全的漏洞。简直每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客应用,而且这种攻击通常不会产生日志,几乎无据可查。比喻说当初很多程序都存在内存溢出的BUG
代写硕士论文,现有的安全工具对利用这些BUG的攻击几乎无法防范。
(5)黑客的攻击手段在一直地更新,几乎天天都有不同系统安全问题呈现。然而安全工具的更新速度太慢,绝大多数情况需要人为的加入才华发现以前未知的安全问题,这就使得它们对新出现的安全问题老是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其余的安全问题又浮现了。因此,黑客总是可以使用先进的、安全工具不知道的手腕进行攻击。
二、网络安全的防护力破绽,导致黑客在网上任意畅行
● 根据Warroon Research的考核,1997年世界排名前一千的公司几乎都曾被黑客闯入。
● 据美国FBI统计,美国每年因网络保险造成的损失高达75亿美元。
● Ernst跟Young报告,因为信息安全被窃或滥用,多少乎80%的大型企业遭受损失
●在最近一次黑客大范围的攻打举措中,雅虎网站的网络停止运行3小时,这令它丧失了多少百万美金的交易。而据统计在这全体行动中美国经济共损失了十多亿美金。由于业界人心惶惶,亚马逊(Amazon.com)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫
硕士论文,以科技股为主的那斯达克指数(Nasdaq)攻破从前连续三天创下新高的升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。看到这些令人震惊的事件,不禁让人们发出疑难:“网络还保险吗?”
据不完全统计目前,我国网站所受到黑客的攻打,还不能与美国的情况平起平坐,因为咱们在用户数、用户范畴上还都处在很初级的阶段,但以下事实也不能不让咱们寻思:
1993年底,中科院高能所就发明有“黑客”侵入气象,某用户的权限被升级为超级权限
职称论文。当系统管理员跟踪时,被其报复。1994年,美国一位14岁的小孩通过互联网闯入中科院网络中心和清华的主机,并向我方系统管理员提出忠告。
1996年,高能所再次遭到“黑客”入侵,擅自由高能所主机上建立了几十个帐户,经追踪发现是国内某拨号上网的用户。
同期,国内某ISP发现“黑客”侵入其主服务器并删改其帐号管理文件,造成数百人无奈畸形应用。
1997年,中科院网络中心的主页面被“黑客”用魔鬼图更换。
进入1998年,黑客入侵活动日益猖獗,海内各大网络几乎都不同水平川受到黑客的攻击:
2月,广州视聆通被黑客多次入侵,造成4小时的系统失控;
4月,贵州信息港被黑客入侵,主页被一幅淫秽图片替换;
5月,大连ChinaNET节点被入侵,用户口令被盗;
6月,上海热线被侵入,多台服务器的管理员口令被盗,数百个用户和工作人员的账号跟密码被窃取;
7月,江西169网被黑客袭击,造成该网3天内中断网络运行2次达30个小时,工程验收推迟20天;同期,上海某证券系统被黑客入侵;
8月,印尼事件激发中国黑客群体入侵印尼网点
毕业论文,造成印尼多个网站瘫痪,但与此同时,中国的部分站点受到印尼黑客的报复;同期,西安某银行系统被黑客入侵后,提走80.6万元现金。