<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>

    網絡安全問題產生的原因有什么

    網絡安全

    發現錯別字 2年前 提問
    回答
    1
    瀏覽
    8419
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    回答數量: 1
    一顆小胡椒
    458 聲望
    CISM-WSE CISP-PTS

    引起網絡安全問題的原因,可以歸納為以下幾種。

    1. 薄弱的認證環節

    網絡上的認證通常是使用口令來實現的,但口令有公認的薄弱性。網上口令可以通過許多方法破譯,其中最常用的兩種方法是把加密的口令解密和通過信道竊取口令。例如,UNIX操作系統通常把加密的口令保存在一個文件中,面該文件普通用戶即可讀取。該口令文件可以通過簡單的拷貝或其他方法得到。一旦口令文件被闖入者得到,他們就可以使用解密程序對口令進行解密,然后用它來獲取對系統的訪問權。

    由于些TCP或UDP服務只能對主機地址進行認證,而不能對指定的用戶進行認證,所以,即使一個服務器的管理員只信任某一主機的一個特定用戶,并希望給該用戶訪問權,也只能給該主機上所有用戶訪問權。

    2. 系統的易被監視性

    用戶使用Telnet或FTP連接他在遠程主機上的賬戶,在網上傳的口令是沒有加密的。人侵者可以通過監視攜帶用戶名和口令的IP包獲取它們,然后使用這些用戶名和口令通過正常渠道登錄到系統。如果被截獲的是管理員的口令,那么獲取特權級訪問就變得更容易了。成千上萬的系統就是被通過這種方式侵入的。

    3. 易欺騙性

    TCP或UDP服務相信主機的地址。如果使用IP Soure Routing, 那么攻擊者的主機就可以冒充個被信任的主機或客戶。 使用IP Source Rouing,采用如下操作可把攻擊者的系統假扮成某-特定服務器的可信任的客戶。

    第一,攻擊者要使用那個被信任的客戶的IP地址取代自己的地址。

    第二,攻擊者構造一條要攻擊的服務器和其主機間的直接路徑,把被信任的客戶作為通向服務器的路徑的最后節點。

    第三,攻擊者用這條路徑向服務器發出客戶申請。

    第四,服務器接受客戶申請,就好像是從可信任客戶直接發出的一樣,然后給可信任客戶返回響應。

    第五,可信任客戶使用這條路徑將包向前傳送給攻擊者的主機。

    許多UNIX主機接收到這種包后將繼續把它們向指定的地方傳送。許多路由器也是這樣,但有些路由器可以配置以阻塞這種包。

    個更簡單的方法是等客戶系統關機后來模仿該系統。許多組織中UNIX主機作為局城網服務器使用,職員用個人計算機和TCP/IP網絡軟件來連接和使用它們。個人計算機一般使用NFS來對服務器的目錄和文件進行訪問(NFS僅使用IP地址來驗證客戶)。一個攻擊者幾小時就可以設置好-臺與別人使用相同名字和IP地址的個人計算機,然后與UNIX主機建立連接,就好像它是“真的”客戶。這是非常容易實行的攻擊手段,但應該是內部人員所為。網絡的電子郵件是最容易被欺騙的,當UNIX主機發生電子郵件交換時,交換過程是通過一些由ASCI字符命令組成的協議進行的。闖人者可以用Tehet直接連到系統的SMTP端口上,手工輸人這些命令。接收的主機相信發送的主機,那么有關郵件的來源就可以輕易地被欺騙,只需輸人一個與真實地址不同的發送地址就可以做到這一點。 這導致了任何沒有特權的用戶都可以偽造或欺騙電子郵件。

    4. 有缺陷的局域網服務和相互信任的主機

    主機的安全管理既困難又費時。為了降低管理要求并增強局域網,一些站點使用了諸如NIS和NFS之類的服務。這些服務通過允許一些數據庫(如口令文件)以分布式方式管理以及允許系統共享文件和數據,在很大程度上減輕了過多的管理工作量。但這些服務帶來了不安全因素,可以被有經驗的闖入者利用以獲得訪問權。如果一個中央服務器遭受到損失,那么其他信任該系統的系統會更容易遭受損害。

    一些系統 (如rlogin)出于方便用戶并加強系統和設備共享的目的,允許主機們相互“信任”。如果一個系統被侵入或欺騙, 那么對闖人者來說,獲取那些信任其他系統的訪問權就很簡單了。如一個在多個系統上擁有賬戶的用戶,可以將這些賬戶設置成相互信任的。這樣就不需要在連人每個系統時都輸入口令。當用戶使用rlogin命令連接主機時,目標系統將不再詢問口令或賬戶,而且將接受這個連接。這樣做的好處是用戶口令和賬戶不需在網絡上傳輸,所以不會被監視和竊聽,弊端在于一旦用戶的賬戶被侵人,那么闖人者就可以輕易地使用rlogin侵人其他賬戶。

    5. 復雜的設置和控制

    主機系統的訪問控制配置復雜且難于驗證,因此偶然的配置錯誤會使闖人者獲取訪問權。一些主要的 UNIX經銷商仍然把UNIX配置成具有最大訪問權的系統,這將導致未經許可的訪問。

    許多網上的安全事故原因是由于人侵者發現的弱點造成的:由于目前大部分的UNIX系統都是從BSD獲得網絡部分的代碼,而BSD的源代碼又可以輕易獲得,所以闖人者可以通過研究其中可利用的缺陷來侵入系統。存在缺陷的部分原因是因為軟件的復雜性,所以沒有能力在各種環境中進行測試。有時候缺陷很容易被發現和修改,而另些時候除了重寫軟件外幾乎別無他法(如Sendmail)。

    6. 無法估計主機的安全性

    主機系統的安全性無法很好地估計:隨著一個站點的主機數量的增加,確保每臺主機的安全性都處在高水平的能力卻在下降。只用管理一臺系統的能力來管理如此多的系統就容易犯錯誤。另一因素是系統管理的作用經常變換并行動遲緩,這導致些系統的安全性比另一此要低,這些系統將成為薄弱環節,最終將破壞整個安全鏈。

    回答所涉及的環境:聯想天逸510S、Windows 10。

    2年前 / 評論
    相關問題
    網絡安全的重要性
    [1 個回答]
    360防火墻有哪些主要功能
    [1 個回答]
    信息網絡安全風險評估的方法
    [1 個回答]
    簡述網絡安全,信息安全和計算機安全之間的區別
    [1 個回答]
    網絡安全評估包括哪些方面
    [1 個回答]
    什么是安全漏洞審計
    [1 個回答]
    什么是網絡安全審計
    [1 個回答]
    為什么要做網絡安全審計
    [1 個回答]
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类