|
|
| 网络漏洞防护与解析 |
| 作者:不详 来源:本站整理 发布时间:2008-1-8 9:52:59 发布人:admin |
 减小字体
 增大字体
四年前,病毒开始攻击网络漏洞,并逐渐成为现今网络上最可怕的安全威胁。引发网络攻击的一个最重要的原因就是在计算机中存着大大小小,花样百出的漏洞,它们很容易被人利用来进行网络的攻击。2003年由《资源》杂志评选出的危害最大的,包括冲击波、恶邮差在内的10种病毒,均是利用网络的漏洞进行攻击。从技术上讲,我们很难彻底清除这些漏洞,也无法杜绝发生在网络中各种各样的攻击行为。但可以通过对网络漏洞的分析,找出有效的防护措施,提高网络的安全,减少网络漏洞带来的危害。那么漏洞究竟是什么呢?究竟有哪些漏洞,利用它们进行攻击的原理是什么?如何才能消除其危害?下面将就这些问题进行讨论。
关于网络漏洞,目前还没有一个准确统一的定义。有学者从访问控制的角度出发,认为:当对系统的各种操作与系统的安全策略发生冲突时,就产生了安全漏洞。也有专家认为:计算机系统是由若干描述实体配置的当前状态所组成,可分为授权状态和非授权状态、易受攻击状态和不易受攻击状态,漏洞就是状态转变过程中能导致系统受损的易受攻击状态的特征。以上两种观点,都是从各自的专业角度对网络漏洞进行描述,并没有给出一个全面的准确的定义。一个较为通俗的网络漏洞的描述性定义是:存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素。
网络漏洞的种类数不胜数,人们多根据其产生的原因、存在的位置和利用漏洞攻击的原理来进行分类。分类情况可见表1:
网络中有许多的漏洞都是由于设计人员和程序员的疏忽或失误及对网络环境的不熟悉造成的。进行网络开发时,许多设计开发者并不重视网络的安全情况,也不完全了解程序的内部工作机理,致使程序不能适应所有的网络环境,造成网络功能与安全策略发生冲突,最终导致漏洞的产生。另有一部分漏洞则是网络用户刻意为之的。网络管理员为了更好地监管和控制网络,往往预留秘密通道,以保证对网络的绝对控制。而部分网络用户或黑客也许会出于好奇而在网络中秘密种下木马、逻辑炸弹或是陷门。
网络中的漏洞可以存在于硬件和软件中,但更多还是以软件漏洞的形式存在。无论是网络应用软件,还是单机应用软件,都广泛隐藏有漏洞。网络中的聊天软件如QQ,文件传输软件如FlashFXP、CuteFTP,浏览器软件如IE,单机中的办公软件如MS Word,这些应用软件中都存在着可导致泄密和招致网络攻击的漏洞。在各种操作系统中也同样存在着大量漏洞,如:Windows系统中存在RPC远程任意代码执行漏洞等,RedHat中存在可通过远程溢出获得root权限的漏洞等,各种版本的Unix系统中同样存在着大量可导致缓冲器溢出的漏洞等。在Internet中提供服务的各种服务器中,漏洞存在的情况和招致的危害更是严重。无论是Web服务器、FTP服务器、邮件服务器,还是数据库服务器和流媒体服务器都存在着可导致网络攻击的安全漏洞。脚本语言的设计缺陷和使用不规范,更是令因特网的安全状况雪上加霜。
|
|
[]
[返回上一页]
[打 印]
[收 藏] |
下一篇教程:已经没有了 |
| ∷相关教程评论∷ (评论内容只代表网友观点,与本站立场无关!) [更多评论...] |
|
|
