首页 理论教育 计算机网络的安全性威胁分析与应对策略

计算机网络的安全性威胁分析与应对策略

时间:2023-07-01 理论教育 版权反馈
【摘要】:计算机网络安全所面临的威胁大体可分为两种:对网络中信息的威胁和对网络中设备的威胁。出纳起来主要有以下两点:7.2.1.1人为无意失误例如操作用户安全配置不当、用户安全意识不强、用户密码选择过于简单、将自己的账号公开、与他人共享等都会给网络安全带来威胁。在被动攻击中,攻击者只是观察某一个协议数据单元PDU而信息流不受影响。

计算机网络的安全性威胁分析与应对策略

计算机网络安全所面临的威胁大体可分为两种:对网络中信息的威胁和对网络中设备的威胁。威胁网络安全的因素很多,有些因素是人为有意造成的破坏,也有些是因误操作而导致的不安全因素。出纳起来主要有以下两点:

7.2.1.1 人为无意失误

例如操作用户安全配置不当、用户安全意识不强、用户密码选择过于简单、将自己的账号公开、与他人共享等都会给网络安全带来威胁。

7.2.1.2 人为有意攻击

人为有意攻击是网络安全最大的威胁。这种攻击分为两种:一种是被动攻击,它以各种方式更改信息和拒绝用户使用资源,破坏信息的有效性和完整性;另一种是主动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译信息。以上两种攻击方式主要表现为以下4种类型:

(1)截获。攻击者从网络上窃取他人的机密信息。

(2)篡改。攻击者故意篡改网络上传送的报文。

(3)中断。攻击者有意中断他人在网络上的通信

(4)伪造。攻击者伪造信息在网络上传送。

在被动攻击中,攻击者只是观察某一个协议数据单元PDU而信息流不受影响。即使攻击者对这些数据不理解,也能通过PDU的协议控制部分信息,了解正在通信的协议实体的地址和身份,研究协议数据单元的长度和传输的频度,以及更好地了解交换的数据的性质,这种被动攻击又称为通信量分析。

主动攻击是指攻击者对某个连接中通过的协议数据单元做各种处理。例如选择性地更改、删除、延迟这些协议数据单元。也可将以前存储的协议数据单元插入这个连接,还可以将合成的或伪造的协议数据单元送入到下一个连接中去。

所有的主动攻击都是以上各种方法的特定组合。但从类型来看,主动攻击还可以细分为以下3种:(www.xing528.com)

(1)更改报文流:包括对通过连接的PUD的真实性、完整性和有序性的攻击。

(2)拒绝报文服务:指攻击者或是通过某一连接的所有PDU,或是将单方或双方的所有PDU加以延迟。这种方式的攻击特点是服务器一直处于“忙”状态,因而拒绝向发出请求的客户提供服务。称为拒绝服务。如果从因特网上的成千上万的网站中攻击一个网站,则称为分布式拒绝服务。

(3)伪造连接初始化:攻击者重放以前已被记录的合法连接初始化序列,或者伪造身份企图建立连接。

对于主动攻击,可以采取适当措施加以检测。而对于被动攻击,通常是很难检测出来的。根据以上这些特点,可以归纳出计算机网络通信安全的5个目标:

(1)防止信息量分析。

(2)防止析出报文内容。

(3)检测拒绝报文服务。

(4)检测更改报文数据流。

(5)检测伪造初始化连接。

对于被动攻击,一般可以采用各种数据加密技术,而对于主动攻击,则需将加密技术与适当的鉴别技术相结合。

还有一种特殊的主动攻击就是恶意程序(Rogue Program)的攻击。恶意程序种类繁多,对网络的安全威胁较大的主要有计算机病毒(Computer Virus),计算机蠕虫(Computer Worm),特洛伊木马(Trojan Horse)和逻辑炸弹(Logic Bomb)。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈