计算机网络的安全性威胁分析与应对策略

计算机网络安全所面临的威胁大体可分为两种：对网络中信息的威胁和对网络中设备的威胁。威胁网络安全的因素很多，有些因素是人为有意造成的破坏，也有些是因误操作而导致的不安全因素。出纳起来主要有以下两点：

7.2.1.1　人为无意失误

例如操作用户安全配置不当、用户安全意识不强、用户密码选择过于简单、将自己的账号公开、与他人共享等都会给网络安全带来威胁。

7.2.1.2　人为有意攻击

人为有意攻击是网络安全最大的威胁。这种攻击分为两种：一种是被动攻击，它以各种方式更改信息和拒绝用户使用资源，破坏信息的有效性和完整性；另一种是主动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译信息。以上两种攻击方式主要表现为以下4种类型：

（1）截获。攻击者从网络上窃取他人的机密信息。

（2）篡改。攻击者故意篡改网络上传送的报文。

（3）中断。攻击者有意中断他人在网络上的通信。

（4）伪造。攻击者伪造信息在网络上传送。

在被动攻击中，攻击者只是观察某一个协议数据单元PDU而信息流不受影响。即使攻击者对这些数据不理解，也能通过PDU的协议控制部分信息，了解正在通信的协议实体的地址和身份，研究协议数据单元的长度和传输的频度，以及更好地了解交换的数据的性质，这种被动攻击又称为通信量分析。

主动攻击是指攻击者对某个连接中通过的协议数据单元做各种处理。例如选择性地更改、删除、延迟这些协议数据单元。也可将以前存储的协议数据单元插入这个连接，还可以将合成的或伪造的协议数据单元送入到下一个连接中去。

所有的主动攻击都是以上各种方法的特定组合。但从类型来看，主动攻击还可以细分为以下3种：(www.xing528.com)

（1）更改报文流：包括对通过连接的PUD的真实性、完整性和有序性的攻击。

（2）拒绝报文服务：指攻击者或是通过某一连接的所有PDU，或是将单方或双方的所有PDU加以延迟。这种方式的攻击特点是服务器一直处于“忙”状态，因而拒绝向发出请求的客户提供服务。称为拒绝服务。如果从因特网上的成千上万的网站中攻击一个网站，则称为分布式拒绝服务。

（3）伪造连接初始化：攻击者重放以前已被记录的合法连接初始化序列，或者伪造身份企图建立连接。

对于主动攻击，可以采取适当措施加以检测。而对于被动攻击，通常是很难检测出来的。根据以上这些特点，可以归纳出计算机网络通信安全的5个目标：

（1）防止信息量分析。

（2）防止析出报文内容。

（3）检测拒绝报文服务。

（4）检测更改报文数据流。

（5）检测伪造初始化连接。

对于被动攻击，一般可以采用各种数据加密技术，而对于主动攻击，则需将加密技术与适当的鉴别技术相结合。

还有一种特殊的主动攻击就是恶意程序（Rogue Program）的攻击。恶意程序种类繁多，对网络的安全威胁较大的主要有计算机病毒（Computer Virus），计算机蠕虫（Computer Worm），特洛伊木马（Trojan Horse）和逻辑炸弹（Logic Bomb）。