1673天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

网络空间面临的安全威胁

发布于 5个月前 / 54 次围观 / 0 条评论 / 新闻其他 / Edwiin
本文最后更新于2020-4-13,已超过 1 个月没有更新,如果文章内容或图片资源失效,请【留言反馈】,我会及时处理,谢谢!

      随着云计算、大数据、物联网等新兴技术的迅猛发展,计算机网络存在的安全隐患更加严重,信息安全的重要日益突出,给网络安全保障带来极为严峻的挑战。

      “没有网络安全就没有国家安全,没有信息化就没有现代化”已上升为国家战略。因此,网络信息安全已经成为全球关注的研究热点。

      2014年1月21日15时,国内通用顶级域的根服务器出现异常,导致众多知名网站出现DNS解析故障,有2/3网站无法访问

      面对层出不穷的各种威胁,要做到事前主动防御,事中灵活控制,事后分析跟踪。威胁的根源在于4个方面,即物理因素、协议与系统漏洞、网络结构缺陷和人为因素。

1)物理因素

      物理因素是指地震、洪水、火灾等人类不可抗拒力量对计算机网络通信设施的破坏,以及电气设备老化、电磁泄漏、存储介质破损、静电效应和电焊火花导致短路等对计算机系统的破坏。

2)协议与系统漏洞

      TCP/IP协议族使不同的硬件设备、操作系统及其应用互联互通。在TCP/IP模型中,网络接口层由网卡实现,功能是接入局域网;网络层由路由器实现,功能是在两个网络之间进行寻址和路由;传输层由主机系统应用进程实现,功能是在两个主机应用进程之间进行通信;应用层提供网络应用服务协议与系统漏洞是指TCP/IP协议、TCP/IP服务以及操作系统漏洞TCP/IP协议先天没有设计安全机制,易被入侵者利用,以达到删除、修改、窃取敏感信息的目的。TCP/IP协议漏洞是网络接口层、网络层、传输层和应用层协议的漏洞,如ARP欺骗、IP欺骗、路由选择欺骗、TCP序列号欺骗、TCP序列号洪泛攻击等。TCP/P服务漏洞应用层实现网络服务漏洞,如Web服务、FTP服务、DHCP服务、路由和远程访问服务以及电子邮件服务服务漏洞。 Windows等多种网络操作系统存在诸多安全隐患,如CGl、 Activex、JavaScript、 VB Script、缓冲区溢出攻击系统后门,称为系统漏洞漏洞主要存在于操作系统、网络服务程序、应用软件脚本中,它使得黑客能够执行特殊的操作,从而获得不应有的权限。几乎每天都能在某些程序或操作系统中发现新的漏洞,许多漏洞导致攻击者获得root权限,从而使攻击者可以控制系统并且获得机密资料,导致公司或者个人遭受巨大损失。

3)网络结构缺陷

    (1)网络拓扑结构的安全缺陷。拓扑结构决定了网络的布局、连接方式,同时在很大程度上决定了与之匹配的访问控制信息传输方式;有些拓扑结构具有先天的不安全和不可靠,如总线型拓扑,它通常采用广播方式通信,一个节点发送的信息,网络上的每个节点都可以收到,导致信息的不安全

      (2)网络设备的安全缺陷。路由器是实现广域网互联的关键设备,可执行路由选择、拥塞控制、计费等一系列复杂的操作,现在的路由器都附加了防火墙功能.一方面,路由器本身存在漏洞;另一方面,路由器也经常受到攻击。因此,路由器也是网络上的一个安全隐患。

4)人为因素

由于INTERNET开放、共享以及新服务的运用,网上资源应有尽有,网民在享受到INTERNET带来无穷乐趣的同时,一些别有用心的人通过INTERNET通道做起了非法勾当。于是,病毒、蠕虫、木马等基于网络和系统漏洞攻击事件越来越多,对人们的心理造成严重伤害。

全站顶部广告位

  • 支付宝赞助图片
  • 微信赞助图片
  • QQ赞助图片
头像
描述: 还好有你,再见如初。

Press Space to start