《计算机网络安全漏洞及防范开题报告》由会员分享,可在线阅读,更多相关《计算机网络安全漏洞及防范开题报告(6页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全漏洞及防范开题报告1. 背景和意义随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络 联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域 网中,可以在它们之间共享程序、文档等各种资源;还可以通过网络使多台计算机共享同一 硬件,如打印机、调制解调器等;同时我们也可以通过网络使用计算机发送和接收传真方便 快捷而且经济。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。 它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不 在。当人类步入21世纪这一信
2、息社会、网络社会的时候我国将建立起一套完整的网络安全 体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国 在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题, 最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一 种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着 网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分
3、复杂 的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合 研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是 一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去 考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高 科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成 部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网 络安全现状2. 网络安全面临的挑战网络安全可能面临的挑战垃圾邮
4、件数量将变本加厉。根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件 数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正 常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安 装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在 今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃 圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。即时通讯工具照样难逃垃圾信息之劫。即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生
5、了很大的变化。垃圾邮 件传播者会通过种种手段清理搜集到大量的网络地址,然后再给正处于即时通讯状态的用户 们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的 厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯 干扰信息的软件,这对软件公司来说无疑也是一个商机。内置防护软件型硬件左右为难。现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许 多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后 的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有 人欢迎
6、这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价 格也相对低廉一些。但它也有自身的弊端:如果企业用户需要更为专业化的软件服务时,这 种产品就不会有很大的弹性区间。企业用户网络安全维护范围的重新界定。目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很 寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题,即企业用户网络安 全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业网络安全维护 的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多企业用户不得不将自己网络 系统内的每一台PC机都装上防火墙、反侵入系
7、统以及反病毒软件等一系列的网络安全软件。 这同样也改变了以往企业用户网络安全维护范围的概念。个人的信用资料。个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取 个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪 现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存 款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪 趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。3. 病毒现状互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁 泛滥。在
8、过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾 的趋势。2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用 户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示, 在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种 多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新 Win32病毒被发现。这份报告是赛门铁克
9、在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最 为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万 个DeepSight威胁管理系统侦察器所探测的数据。赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但 是它的漏洞也非常的多,成为病毒目标是意料中事。他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以 致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大 量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux 的
10、病毒和蠕虫出现。不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说只要是将源 码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。即时通讯病毒4倍增长赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件 (Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了 400%,在50大 病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,丽和P2P是网 络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。该报告显示,该公司在今年上半年发现
11、了 1千432个安全漏洞,比去年同时期的1千276个安 全漏洞,增加了 12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行, 所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度 严重漏洞增加了 21%、高度严重漏洞则增加了 6%,但是低度严重漏洞则减少了 11%。至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了 16例。微软 的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的 多,赛门铁克相信它将是更多袭击的目标;以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。该报告显示
12、了 64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者 对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26 天后出现的。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了 20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性 的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭 击也比去年上半年增加了 50%,Bugbear.B就是一个专锁定银行的蠕虫。黑客病毒特征赛门铁克互联网安全威胁报告书中也显现了有趣的数据
13、,比如周末的袭击有比较少的趋向,这 与去年同期的情况一样。虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于 防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放 松。该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降 的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能 影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10 点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间
14、也会有少许不同。比如说 华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了 20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性 的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭 击也比去年上半年增加了 50%,Bugbear.B就是一个专锁定银行的蠕虫。管理漏洞-如两台服 务器同一用户/密码,则入侵了 A服务器,B服务器也不能幸免;软件漏洞-如Sun系统上常用 的Netscape EnterPrise
15、 Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清 单;又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出;结构 漏洞-比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流 的数据;又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员 而酿成黑客入侵事故;信任漏洞-比如本系统过分信任某个外来合作伙伴的机器,一旦这台 合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁;综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因 素和人员因素。因此得出以下结论:a、世界上没有绝对安全的系统
16、;b、网络上的威胁和攻击都是人为的,系统防守和攻击的较 量无非是人的较量;c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是 易守难攻的;d、网络系统内部软硬件是随着应用的需要不断发展变化的;网络系统外部的 威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新,网络系统的外部安全 条件也是随着时间的推移而不断动态变化的。一言以蔽之,网络安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言 的。4,安全防御体系3.1.2现代信息系统都是以网络支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起 安全防御体系,从信息的保密性(保证信息不泄漏给未经授权的人),拓展到信息的完整性(防 止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿)、信息的 可用性(保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素 造成
