萬盛學電腦網 >> 應用技巧 >> 網絡安全的重要性和迫切性
網絡安全的重要性和迫切性
作為一種戰略資源,信息的應用也從原來的軍事、科技、文化和商業滲透到當今社會的各個領域,在社會生產、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性,與此同時,又要求信息的傳播是可控的,共享是授權的,增殖是確認的。因此在任何情況下,信息的安全和可靠必須是保證的。Internet是一種開放和標准的面向所有用戶的技術,其資源通過網絡共享。資源共享和信息安全是一對矛盾. 自Internet問世以來,資源共享和信息安全一直作為一對矛盾體而存在著,計算機網絡資源共享的進一步加強隨之而來的信息安全問題也日益突出,各種計算機病毒和網上黑客(Hackers)對Internet的攻擊越來越激烈,許多網站遭受破壞的事例不勝枚舉。那麼,黑客的攻擊為什麼屢屢得手呢?其主要有以下幾個原因:
* 現有網絡系統具有內在安全的脆弱性。
以下是Security Focus Bugtraq所追蹤的各操作系統已知存在漏洞統計之比較
表A 列出截至2001年為止的已知漏洞。
表B列出2000年的漏洞
* 對網絡的管理思想麻痺,沒有重視黑客攻擊所造成的嚴重後果,捨不得投入必要的人力、財力、物力來加強網絡安全性。
* 沒有采取正確的安全策略和安全機制。
* 缺乏先進的網絡安全技術、工具、手段和產品。
* 缺乏先進的系統恢復、備份技術和工具。
鑒於上述原因,為了加強Internet信息安全保護,有必要針對目前黑客對Internet網站采取的攻擊手段制定相應有效的防范措施。
我國信息化事業能否順利發展,一個比較關鍵的因素便是網絡、信息的安全問題,這已成為制約網絡發展的首要因素。所以,重視和加快網絡安全問題的研究和技術開發具有重要意義。
返回
網絡安全熱點技術和產品
1 防火牆
防火牆是建立在被保護網絡與不可信網絡之間的一道安全屏障,用於保護企業內部網絡和資源。它在內部和外部兩個網絡之間建立一個安全控制點,對進、出內部網絡的服務和訪問進行控制和審計。
防火牆產品主要分為兩大類:
包過濾防火牆(也稱為網絡層防火牆)在網絡層提供較低級別的安全防護和控制。
應用級防火牆(也稱為應用代理防火牆)在最高的應用層提供高級別的安全防護和控制。
2 隱患掃描
一個計算機網絡安全漏洞有它多方面的屬性,主要可以用以下幾個方面來概括:漏洞可能造成的直接威脅、漏洞的成因、漏洞的嚴重性和漏洞被利用的方式。
漏洞檢測和入侵檢測系統是網絡安全系統的一個重要組成部分,它不但可以實現復雜煩瑣的信息系統安全管理,而且還可以從目標信息系統和網絡資源中采集信息,分析來自網絡外部和內部的入侵信號和網絡系統中的漏洞,有時還能實時地對攻擊做出反應。
漏洞檢測就是對重要計算機信息系統進行檢查,發現其中可被黑客利用的漏洞。這種技術通常采用兩種策略,即被動式策略和主動式策略。被動式策略是基於主機的檢測,對系統中不合適的設置、脆弱的口令以及其他同安全規則相抵觸的對象進行檢查;而主動式策略是基於網絡的檢測,通過執行一些腳本文件對系統進行攻擊,並記錄它的反應,從而發現其中的漏洞。漏洞檢測的結果實際上就是系統安全性能的一個評估,它指出了哪些攻擊是可能的,因此成為安全方案的一個重要組成部分。
入侵檢測和漏洞檢測系統是防火牆的重要補充,並能有效地結合其他網絡安全產品的性能,對網絡安全進行全方位的保護。
3入侵檢測
網絡監控與入侵檢測系統將網絡上傳輸的數據實時捕獲下來,檢查是否有黑客入侵和可疑活動的發生,一旦發現有黑客入侵,系統將做出實時響應和報警。
入侵檢測模型可以分為兩大類:
基於網絡的入侵檢測:通過實時監視網絡上的數據流,來尋找具有網絡攻擊特征的活動。
基於主機的入侵檢測:通過分析系統的審記數據,檢查系統資源的使用情況以及啟動的服務等來檢測本機是否受到了攻擊。
對已知攻擊的檢測:通過分析攻擊的原理提取攻擊特征,建立攻擊特征庫,使用模式匹配的方法,來識別攻擊。
對未知攻擊和可疑活動的檢測:通過建立統計模型和智能分析模塊,來發現新的攻擊和可疑活動。
返回
黑客攻擊
隨著網絡的日益發展,網絡安全問題日益突出,以下是近幾年比較重大的黑客攻擊事件:
1991年,美國國會總審計署宣布在海灣戰爭期間,幾個荷蘭少年黑客侵入國防部的計算機,修改或復制了一些非保密的與戰爭相關的敏感情報,包括軍事人員、運往海灣的軍事裝備和重要武器裝備開發情況等。
1994年,格裡菲斯空軍基地和美國航空航天局的絡受到兩名黑客的攻擊。同年,一名黑客用一個很容易得到的密碼發現了英國女王、梅傑首相和其他幾位軍情五處高官的電話號碼,並把這些號碼公布在互聯網上。
1995年,“世界頭號電腦黑客”凱文·米特尼克被捕。他被指控闖入許多絡,包括入侵北美空中防務體系、美國國防部,偷竊了2萬個信用號卡和復制軟件。同年,俄羅斯黑客列文在英國被捕。他被指控用筆記本電腦從紐約花旗銀行非法轉移至少370萬美元到世界各地由他和他的同黨控制的賬戶。
1993年底,中科院高能所就發現有“黑客”侵入現象,某用戶的權限被升級為超級權限。當系統管理員跟蹤時,被其報復。1994年,美國一位14歲的小孩通過互聯網闖入中科院網絡中心和清華的主機,並向我方系統管理員提出警告。1996年,高能所再次遭到“黑客”入侵,私自在高能所主機上建立了幾十個帳戶,經追蹤發現是國內某撥號上網的用戶。
進入1998年,黑客入侵活動日益猖獗,國內各大網絡幾乎都不同程度地遭到黑客的攻擊,8月,印尼事件激起中國黑客集體入侵印尼網點,造成印尼多個網站癱瘓,但與此同時,中國的部分站點遭到印尼黑客的報復。10月,福建省圖書館主頁被黑客替換。
1998年,美國防部宣稱黑客向五角大樓網站發動了“有史以來最大規模、最系統性的攻擊行動”,打入了許多政府非保密性的敏感絡,查詢並修改了工資報表和人員數據。不久,警方抓獲了兩名加州少年黑客。三個星期後,美國警方宣布以色列少年黑客“分析家”被抓獲。同年,馬薩諸塞州伍切斯特機場導航系統因一名少年黑客入侵而中斷6小時。
1999年5月,美國參議院、白宮和美國陸軍網絡以及數十個政府網站都被黑客攻陷。同時,因北約導彈襲擊中國駐南斯拉夫聯盟使館,中國黑客群體出擊美國網站以示抗議。
2000年2月,在三天時間裡,黑客使美國數家頂級互聯網站——雅虎、亞馬遜、電子港灣、CNN陷入癱瘓。黑客使用了一種稱作“拒絕服務式”的攻擊手段,即用大量無用信息阻塞網站的服務器,使其不能提供正常服務。同月,日本右翼分子舉行集會,企圖否認南京大屠殺暴行,引起中國黑客憤慨,中國黑客連番襲擊日本網站。
2月8日——9日,中國最大網站新浪網招致黑客長達18小時的襲擊,其電子郵箱完全陷入癱瘓。
2001年2月8日,中央企業工作委員會直屬的高新技術企業集團武漢郵電科學研究研被黑,首頁頁頭被加上“這裡是信息產業部郵科院的網站,但已經被黑”的字樣。由於武漢郵電科學研究院在我國光纖研究領域和在武漢市的地位,其網站被黑引起了社會的廣泛關注,據稱也引起了國家信息的注意。這是2001年國內第一次有影響的黑客事件。
2001年4月30日開始中美因撞機事件爆發的互聯網黑客大戰。中國官方首次出面證實,被攻擊的中國網站中有12%是政府網站。 自4月30日開始的中美黑客大戰至今,福建省已有不少官方網站受害。為此日前,福州市公安局計算機安全監察處提醒各大網站提高警惕。從4月30日晚開始,一場沒有硝煙的“戰爭”在網絡上展開,由中美撞機事件引發的中美網絡黑客大戰的戰火,愈燒愈烈。雙方已有超過700家政府及民間網站相繼被“黑”。在“五一”假期期間,這個數字還在不斷持續上升。其中,福建省的一些官方網站也在此列。包括福建外貿信息網在內的多家網站被黑,其中有許多是政府網站,有的網站甚至完全崩潰,造成重大損失。
2001年,自“五一”長假以來,一場沒有硝煙的黑客大戰正在互聯網上愈演愈烈。當人們從節日氛圍走出時,卻發現短短的數天時間內,國內已有逾千家網站被黑。其中近半數為政府(.gov)、教育(.edu)及科研(.ac)網站。
中國青年報兩次被黑,11月3日,北京青年報網站遭到不明黑客襲擊。網站被修改為黑色底色,並掛有巴西國旗。11月4日,北京青年報網站再次被黑客攻擊。據稱,黑客的兩次攻擊都是善意的,不知道這是北京青年報的自嘲還是黑客們真是善意的,總之,我們再一次發現我們網絡的脆弱,不然不知道怎樣解釋兩天的兩次善意被黑。
2001年11月1日,國內網站新浪被一家美國黃色網站攻破,以致沾染“黃污”。網頁維護單位已迅速將黃色網站屏蔽。新浪網站搜索引擎提供的100多條“留學生回流”相關新聞標題中,標題“中國留學生回流熱”的鏈接被指向一家全英文的美國成人黃色網站,圖片極為污穢,不堪入目。
2001年12月, 九運會期間信息系統運作獲得圓滿成功,抵御數十萬次黑客攻擊,創下全運會史上的五個第一。僅在開幕式當天,就出現了總數達35萬次的三次襲擊高峰,此後平均每天有3—5萬次的攻擊。網管發現,幾乎世界各地都有黑客參與攻擊,其中不乏一些“頗負盛名”的俄羅斯、美國黑客。由於采用了防火牆設備,並派人24小時監控,九運會網絡安然無恙,黑客們只得無功而返。
1黑客攻擊技術介紹
目前,黒客攻擊技術細分下來共有九類,分別為入侵系統類攻擊、緩沖區溢出攻擊、欺騙類攻擊、拒絕服務攻擊、對防火牆的攻擊、
應用技巧排行
電腦基礎推薦
相關文章
copyright © 萬盛學電腦網 all rights reserved