16:36:42)標簽:試論威脅網絡
雜談
分類:計算機網絡
當我們評判壹個系統是否安全時,不應該只看它應用了多麽先進的設施,更應該了解它最大的弱點是什麽,因為網絡的安全性取決於它最薄弱環節的安全性。
通過考察近幾年在
Internet
上發生的黑客攻擊事件,我們不難看出威脅網絡安全的基本模式是壹樣的。特別在大量自動軟件工具出現以後,加之
Internet
提供的便利,攻擊者可以很方便地組成團體,使得網絡安全受到的威脅更加嚴重。
隱藏在世界各地的攻擊者通常可以越過算法本身,不需要去試每壹個可能的密鑰,甚至不需要去尋找算法本身的漏洞,他們能夠利用所有可能就範的錯誤,包括設計錯誤、安裝配置錯誤及教育培訓失誤等,向網絡發起攻擊。但在大多數情況下,他們是利用設計者們犯的壹次次重復發生的錯誤輕松得逞的。
我們可以粗略地將對系統安全造成的威脅歸結為
6
大類
:
教育培訓問題、變節的員工、系統軟件的缺陷、對硬件的攻擊、錯誤的信任模型和拒絕服務。需要指出的是,這幾類威脅之間可能會有交叉與重疊之處。另外,壹些文獻對系統安全的威脅分類方法可能同這裏給出的不同,但大多沒有本質的區別。
[關鍵字]
:
網絡
系統軟件
特洛伊木馬
引言
要真正理解網絡的信息安全,需要對網絡信息系統存在的安全缺陷和可能受到的各種攻擊有深入正確的理解。所謂“知已知彼,百戰不殆”,通過對系統缺陷和攻擊手段進行分類與歸納,可讓人們正視系統的不足與所受威脅。
1
.教育培訓問題
對於安全系統的使用者來說,可以采用
2
種不同的安全模型。
(1)
火車司機型在這種系統中,使用者只需要控制系統的啟停,安全系統便能夠辨別出危險信號,自動找尋安全道路,使用者在其他時間可以放心大膽地幹別的事情。
(2)
航空飛行員型在這種模型中,即使系統已經擁有很先進的自動導航設備,而且大多數情況下系統已經處在自動運行中,仍然要求使用者必須在安全方面訓練有素。
在這
2
種模型中,第壹種顯得非常好用。用慣了圖形用戶界面的人都希望安全系統在經過簡單的指導安裝之後,不用再親自介入以後的運行了。這種想法很自然,但實現起來並不容易。網絡世界遠遠沒有鐵路系統那麽有序,缺少像鐵軌那樣嚴格控制並引導列車前進的機制,由於可能出現的異常情況太多,所以沒有什麽辦法可以讓人壹勞永逸。
有些人會認為:“不是還有防火墻嗎?交給它好了!”這同樣是錯的,防火墻並不是萬靈藥,它雖然堵住了大量不安全的缺口,但還是小心翼翼地向外界打開了壹扇訪問內部信息的小門。盡管此門的開啟受到限制,可路卻通了。如果有人利用這條路徑進行數據驅動型的攻擊,防火墻是無能為力的。
。。。。。。。。。