風(fēng)險分析網(wǎng)絡(luò )安全論文

　　1基于網(wǎng)絡(luò )環(huán)境下的網(wǎng)絡(luò )安全風(fēng)險分析

　　隨著(zhù)計算機技術(shù)的發(fā)展，在方便人們對計算機使用的同時(shí)，由于其開(kāi)放性、無(wú)屏蔽性等特點(diǎn)，經(jīng)常會(huì )面臨多方面的威脅，在網(wǎng)絡(luò )環(huán)境下的網(wǎng)絡(luò )安全存在著(zhù)諸多風(fēng)險，總結起來(lái)，主要有以下幾個(gè)方面。

　　1。1網(wǎng)絡(luò )協(xié)議存在缺陷

　　TCP或IP是我國互聯(lián)網(wǎng)目前所使用的協(xié)議，該協(xié)議由于可擴展性強、操作簡(jiǎn)單等特點(diǎn)使用戶(hù)在使用有一個(gè)十分方便的互聯(lián)環(huán)境，但是這個(gè)協(xié)議同時(shí)也存在著(zhù)一些風(fēng)險和漏洞。

　　1。1。1TCP序列號欺騙TCP序列號欺騙是通過(guò)TCP的三次握手過(guò)程，推測服務(wù)器的響應序列號而實(shí)現的，這是網(wǎng)絡(luò )安全領(lǐng)域中最常見(jiàn)的一種缺陷，這種欺騙即使在沒(méi)有得到服務(wù)器響應的情況下，也可以產(chǎn)生TCP數據包與服務(wù)器進(jìn)行通信。其實(shí)質(zhì)是在通過(guò)預計序列號來(lái)建立和不能進(jìn)行應答確認的目的主機之間的連接，在這個(gè)過(guò)程中，如果入侵者通過(guò)某種方式得到了可預測性的服務(wù)方的初始序列號ISNS，那么他就可以偽裝成信任主機同目的主機進(jìn)行通話(huà)，或者向目的主機發(fā)送短信，而且如果這個(gè)連接允許遠程操作的話(huà)，那么入侵者就可以在服務(wù)方進(jìn)行肆意的操作。

　　1。1。2利用netstat服務(wù)利用netstat服務(wù)其實(shí)是TCP序列號欺騙的另外一個(gè)變種形式，當目標主機上正在運行netstat服務(wù)，那么入侵者不用通過(guò)各種方式進(jìn)行預測，目標主機上的netstat服務(wù)就會(huì )自動(dòng)提供該主機上其他端口的TCP序列號的信息，使入侵者直接得到ISNS。

　　1。1。3IP劫持Hosts是一個(gè)系統文件，記錄了一些網(wǎng)站的IP地址和域名的對應關(guān)系。當我們訪(fǎng)host文件中有記錄的網(wǎng)站時(shí)，就會(huì )自動(dòng)定向到相應的IP地址。這就有可能被惡意分子所利用，通過(guò)修改host文件，用TCP序列號的預測方法去預測一個(gè)正在進(jìn)行的正常連接中的TCP序列號，從而在該連接中隨意插入自己的數據，導致我們在訪(fǎng)問(wèn)本來(lái)正常的網(wǎng)頁(yè)時(shí)會(huì )被定向到別的惡意網(wǎng)頁(yè)。

　　1。1。4smurf攻擊電腦駭客常利用IP地址欺詐來(lái)隱藏自己的行跡，利用路由的特性向大量的計算機發(fā)生數據包，這些數據包都假冒受害主機的IP地址作為源地址，于是大量的主機會(huì )向這個(gè)受害主機發(fā)送返回數據包，最終導致該主機甚至整個(gè)網(wǎng)絡(luò )的崩潰。

　　1。2路由協(xié)議缺陷

　　1。2。1偽造ARP包這種攻擊常見(jiàn)于交換式以太網(wǎng)中，主要過(guò)程是將目的主機的IP地址和以太網(wǎng)地址作為源地址發(fā)一ARP包，這樣就會(huì )成為另一種IPspoof。當spoofARP被不停的發(fā)送，那么送往目的主機的ARP包就會(huì )被送到入侵者那里被監聽(tīng)。

　　1。2。2OSPF的攻擊OSPF是一種需要認證的用于自治域內的路由協(xié)議，每個(gè)路由給相鄰路由器宣布包括可達到的路由器、連接類(lèi)型或其他相關(guān)信息，這個(gè)宣布信息的過(guò)程是一種完整的路由狀態(tài)，但是其中存在著(zhù)諸多的安全隱患，入侵者可以通過(guò)修改LS（連接狀態(tài)）序列號，使整個(gè)網(wǎng)絡(luò )運行不穩定。

　　1。3網(wǎng)絡(luò )監聽(tīng)

　　TCP和IP在設計之初就是只考慮到信息之間的互連和傳輸，而忽視了傳輸數據的保密工作。如果在數據終端沒(méi)有對數據加以保密處理的話(huà)，那么整個(gè)網(wǎng)上的數據傳輸都是明文傳輸，因為以太網(wǎng)是以物理層和鏈路層為主要連網(wǎng)方式的，以廣播方式傳送的網(wǎng)絡(luò )請求都是不用驗證的，因此如果有一個(gè)網(wǎng)絡(luò )設備專(zhuān)門(mén)用來(lái)收集廣播信息而又不做回應的話(huà)，它就可以看到?jīng)]有加密的在任何一臺計算機上傳輸的數據。這些數據可以是計算機用戶(hù)的不想與人共享的個(gè)人敏感資料或者銀行卡號等秘密信息，也可以是暴露出的哪些主機都開(kāi)了哪些服務(wù)，與另外哪些主機進(jìn)行了什么通信等網(wǎng)絡(luò )信息，這些信息都是幫助駭客進(jìn)行系統攻擊的切入點(diǎn)。

　　1。4操作系統危險缺陷

　　計算機的操作系統是每臺計算機在使用之前都必須安裝的系統，該系統中都配有一系列的應用程序，當這些應用程序存在安全隱患，那么就會(huì )使整個(gè)系統處在不安全的狀態(tài)。Windows操作系統中最危險的缺陷包括ISAPI緩沖溢出缺陷；NETBIOS漏洞；IIS—RDS遠程數據服務(wù)漏洞；被稱(chēng)為目錄轉換攻擊的Unicode編碼漏洞等等，這些漏洞都極易被入侵者入侵。

　　1。5TCP/UDP應用層服務(wù)

　　1。5。1finger的信息暴露在所有的暴露信息危險的服務(wù)中，finger的信息暴露是最危險的也是最容易的，任何人都可以利用finger來(lái)獲取目的主機的有關(guān)信息，finger中沒(méi)有任何的認證機制，因此無(wú)法辨別一個(gè)主機是否是在正當使用finger。而且在finger中提供的信息都可以用于口令的猜測攻擊和假冒信任主機的攻擊，這對finger的信息來(lái)說(shuō)是一個(gè)潛在的巨大的危險。

　　1。5。2DNS安全問(wèn)題DNS可提供解析域名的服務(wù)，其中存在的風(fēng)險也是針對域名而言的。包括域名的假冒性攻擊，入侵者可以假冒成域名服務(wù)器給目的主機一個(gè)回答，使目的主機以為對方就是信任主機，從而方便入侵者監聽(tīng)到所有的連接，開(kāi)展一系列的網(wǎng)絡(luò )安全破壞活動(dòng)。而且DNS的一些服務(wù)本身也存在著(zhù)風(fēng)險，例如通過(guò)不斷的zonetranfer請求，可以讓入侵者得到數據庫中網(wǎng)絡(luò )主機的詳細列表，就可從中推斷出主機使用的哪種操作系統，或主機有哪些信任主機。

　　1。6病毒與木馬

　　計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據影響計算機使用的一組計算機指令或者程序代碼。計算機病毒可以快速復制，改變其他程序使他們受到傳染，經(jīng)常在極短的時(shí)間，病毒通過(guò)相互傳染，使整個(gè)計算機系統處于癱瘓狀態(tài)。計算機一旦中了病毒就會(huì )出現機器不能正常啟動(dòng)，機器運行速度降低，磁盤(pán)空間迅速變小，文件內容和長(cháng)度有所改變、外部設備工作異常，出現死機等等中毒癥狀。計算機病毒按其寄生方式分可分為兩大類(lèi)，一個(gè)是會(huì )去改寫(xiě)磁盤(pán)上的引導扇區或硬盤(pán)上分區表內容的引導型病毒，另一個(gè)是以感染文件擴展名為。com、。exe、。ovl等可執行程序為主的文件型病毒。木馬是人們故意編制的可執行代碼，雖不會(huì )破壞計算機系統，但是卻可以幫助電腦駭客通過(guò)木馬入侵計算機系統，對系統進(jìn)行遠程控制，導致敏感信息的泄露。

　　2結束語(yǔ)

　　隨著(zhù)計算機信息網(wǎng)絡(luò )的快速發(fā)展，網(wǎng)絡(luò )安全問(wèn)題也越來(lái)越凸顯出來(lái)，人們日常生活中的很多環(huán)節都與計算機網(wǎng)絡(luò )緊密相關(guān)，如果計算機網(wǎng)絡(luò )安全的風(fēng)險過(guò)大，勢必會(huì )對人們的工作、學(xué)習和生活都造成極大的影響。因此認清網(wǎng)絡(luò )環(huán)境下的安全風(fēng)險和漏洞，采取積極有效的規避與填補措施，使風(fēng)險降到最低是每一個(gè)計算機網(wǎng)絡(luò )工作者都應努力的工作內容。只有這樣，才能為今后網(wǎng)絡(luò )安全環(huán)境的營(yíng)造提供可能。

【風(fēng)險分析網(wǎng)絡(luò )安全論文】相關(guān)文章：

網(wǎng)絡(luò )安全風(fēng)險評估相關(guān)探討08-29

銀行風(fēng)險分析報告12-18

網(wǎng)絡(luò )安全風(fēng)險評估報告（通用13篇）12-29

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

案例分析論文11-27

案例分析論文07-15

銀行風(fēng)險分析報告范文優(yōu)秀09-17

【經(jīng)典】企業(yè)風(fēng)險管理論文12-08

企業(yè)風(fēng)險管理論文09-06

[精華]銀行風(fēng)險分析報告7篇10-05