風(fēng)險(xiǎn)分析網(wǎng)絡(luò)安全論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了風(fēng)險(xiǎn)分析網(wǎng)絡(luò)安全論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1基于網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

隨著計(jì)算機(jī)技術(shù)的發(fā)展，在方便人們對(duì)計(jì)算機(jī)使用的同時(shí)，由于其開(kāi)放性、無(wú)屏蔽性等特點(diǎn)，經(jīng)常會(huì)面臨多方面的威脅，在網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全存在著諸多風(fēng)險(xiǎn)，總結(jié)起來(lái)，主要有以下幾個(gè)方面。

1.1網(wǎng)絡(luò)協(xié)議存在缺陷

TCP或IP是我國(guó)互聯(lián)網(wǎng)目前所使用的協(xié)議，該協(xié)議由于可擴(kuò)展性強(qiáng)、操作簡(jiǎn)單等特點(diǎn)使用戶(hù)在使用有一個(gè)十分方便的互聯(lián)環(huán)境，但是這個(gè)協(xié)議同時(shí)也存在著一些風(fēng)險(xiǎn)和漏洞。

1.1.1TCP序列號(hào)欺騙TCP序列號(hào)欺騙是通過(guò)TCP的三次握手過(guò)程，推測(cè)服務(wù)器的響應(yīng)序列號(hào)而實(shí)現(xiàn)的，這是網(wǎng)絡(luò)安全領(lǐng)域中最常見(jiàn)的一種缺陷，這種欺騙即使在沒(méi)有得到服務(wù)器響應(yīng)的情況下，也可以產(chǎn)生TCP數(shù)據(jù)包與服務(wù)器進(jìn)行通信。其實(shí)質(zhì)是在通過(guò)預(yù)計(jì)序列號(hào)來(lái)建立和不能進(jìn)行應(yīng)答確認(rèn)的目的主機(jī)之間的連接，在這個(gè)過(guò)程中，如果入侵者通過(guò)某種方式得到了可預(yù)測(cè)性的服務(wù)方的初始序列號(hào)ISNS，那么他就可以偽裝成信任主機(jī)同目的主機(jī)進(jìn)行通話，或者向目的主機(jī)發(fā)送短信，而且如果這個(gè)連接允許遠(yuǎn)程操作的話，那么入侵者就可以在服務(wù)方進(jìn)行肆意的操作。

1.1.2利用netstat服務(wù)利用netstat服務(wù)其實(shí)是TCP序列號(hào)欺騙的另外一個(gè)變種形式，當(dāng)目標(biāo)主機(jī)上正在運(yùn)行netstat服務(wù)，那么入侵者不用通過(guò)各種方式進(jìn)行預(yù)測(cè)，目標(biāo)主機(jī)上的netstat服務(wù)就會(huì)自動(dòng)提供該主機(jī)上其他端口的TCP序列號(hào)的信息，使入侵者直接得到ISNS。

1.1.3IP劫持Hosts是一個(gè)系統(tǒng)文件，記錄了一些網(wǎng)站的IP地址和域名的對(duì)應(yīng)關(guān)系。當(dāng)我們?cè)Lhost文件中有記錄的網(wǎng)站時(shí)，就會(huì)自動(dòng)定向到相應(yīng)的IP地址。這就有可能被惡意分子所利用，通過(guò)修改host文件，用TCP序列號(hào)的預(yù)測(cè)方法去預(yù)測(cè)一個(gè)正在進(jìn)行的正常連接中的TCP序列號(hào)，從而在該連接中隨意插入自己的數(shù)據(jù)，導(dǎo)致我們?cè)谠L問(wèn)本來(lái)正常的網(wǎng)頁(yè)時(shí)會(huì)被定向到別的惡意網(wǎng)頁(yè)。

1.1.4smurf攻擊電腦黑客常利用IP地址欺詐來(lái)隱藏自己的行跡，利用路由的特性向大量的計(jì)算機(jī)發(fā)生數(shù)據(jù)包，這些數(shù)據(jù)包都假冒受害主機(jī)的IP地址作為源地址，于是大量的主機(jī)會(huì)向這個(gè)受害主機(jī)發(fā)送返回?cái)?shù)據(jù)包，最終導(dǎo)致該主機(jī)甚至整個(gè)網(wǎng)絡(luò)的崩潰。

1.2路由協(xié)議缺陷

1.2.1偽造ARP包這種攻擊常見(jiàn)于交換式以太網(wǎng)中，主要過(guò)程是將目的主機(jī)的IP地址和以太網(wǎng)地址作為源地址發(fā)一ARP包，這樣就會(huì)成為另一種IPspoof。當(dāng)spoofARP被不停的發(fā)送，那么送往目的主機(jī)的ARP包就會(huì)被送到入侵者那里被監(jiān)聽(tīng)。

1.2.2OSPF的攻擊OSPF是一種需要認(rèn)證的用于自治域內(nèi)的路由協(xié)議，每個(gè)路由給相鄰路由器宣布包括可達(dá)到的路由器、連接類(lèi)型或其他相關(guān)信息，這個(gè)宣布信息的過(guò)程是一種完整的路由狀態(tài)，但是其中存在著諸多的安全隱患，入侵者可以通過(guò)修改LS（連接狀態(tài)）序列號(hào)，使整個(gè)網(wǎng)絡(luò)運(yùn)行不穩(wěn)定。

1.3網(wǎng)絡(luò)監(jiān)聽(tīng)

TCP和IP在設(shè)計(jì)之初就是只考慮到信息之間的互連和傳輸，而忽視了傳輸數(shù)據(jù)的保密工作。如果在數(shù)據(jù)終端沒(méi)有對(duì)數(shù)據(jù)加以保密處理的話，那么整個(gè)網(wǎng)上的數(shù)據(jù)傳輸都是明文傳輸，因?yàn)橐蕴W(wǎng)是以物理層和鏈路層為主要連網(wǎng)方式的，以廣播方式傳送的網(wǎng)絡(luò)請(qǐng)求都是不用驗(yàn)證的，因此如果有一個(gè)網(wǎng)絡(luò)設(shè)備專(zhuān)門(mén)用來(lái)收集廣播信息而又不做回應(yīng)的話，它就可以看到?jīng)]有加密的在任何一臺(tái)計(jì)算機(jī)上傳輸?shù)臄?shù)據(jù)。這些數(shù)據(jù)可以是計(jì)算機(jī)用戶(hù)的不想與人共享的個(gè)人敏感資料或者銀行卡號(hào)等秘密信息，也可以是暴露出的哪些主機(jī)都開(kāi)了哪些服務(wù)，與另外哪些主機(jī)進(jìn)行了什么通信等網(wǎng)絡(luò)信息，這些信息都是幫助黑客進(jìn)行系統(tǒng)攻擊的切入點(diǎn)。

1.4操作系統(tǒng)危險(xiǎn)缺陷

計(jì)算機(jī)的操作系統(tǒng)是每臺(tái)計(jì)算機(jī)在使用之前都必須安裝的系統(tǒng)，該系統(tǒng)中都配有一系列的應(yīng)用程序，當(dāng)這些應(yīng)用程序存在安全隱患，那么就會(huì)使整個(gè)系統(tǒng)處在不安全的狀態(tài)。Windows操作系統(tǒng)中最危險(xiǎn)的缺陷包括ISAPI緩沖溢出缺陷；NETBIOS漏洞；IIS-RDS遠(yuǎn)程數(shù)據(jù)服務(wù)漏洞；被稱(chēng)為目錄轉(zhuǎn)換攻擊的Unicode編碼漏洞等等，這些漏洞都極易被入侵者入侵。

1.5TCP/UDP應(yīng)用層服務(wù)

1.5.1finger的信息暴露在所有的暴露信息危險(xiǎn)的服務(wù)中，finger的信息暴露是最危險(xiǎn)的也是最容易的，任何人都可以利用finger來(lái)獲取目的主機(jī)的有關(guān)信息，finger中沒(méi)有任何的認(rèn)證機(jī)制，因此無(wú)法辨別一個(gè)主機(jī)是否是在正當(dāng)使用finger。而且在finger中提供的信息都可以用于口令的猜測(cè)攻擊和假冒信任主機(jī)的攻擊，這對(duì)finger的信息來(lái)說(shuō)是一個(gè)潛在的巨大的危險(xiǎn)。

1.5.2DNS安全問(wèn)題DNS可提供解析域名的服務(wù)，其中存在的風(fēng)險(xiǎn)也是針對(duì)域名而言的。包括域名的假冒性攻擊，入侵者可以假冒成域名服務(wù)器給目的主機(jī)一個(gè)回答，使目的主機(jī)以為對(duì)方就是信任主機(jī)，從而方便入侵者監(jiān)聽(tīng)到所有的連接，開(kāi)展一系列的網(wǎng)絡(luò)安全破壞活動(dòng)。而且DNS的一些服務(wù)本身也存在著風(fēng)險(xiǎn)，例如通過(guò)不斷的zonetranfer請(qǐng)求，可以讓入侵者得到數(shù)據(jù)庫(kù)中網(wǎng)絡(luò)主機(jī)的詳細(xì)列表，就可從中推斷出主機(jī)使用的哪種操作系統(tǒng)，或主機(jī)有哪些信任主機(jī)。

1.6病毒與木馬

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒可以快速?gòu)?fù)制，改變其他程序使他們受到傳染，經(jīng)常在極短的時(shí)間，病毒通過(guò)相互傳染，使整個(gè)計(jì)算機(jī)系統(tǒng)處于癱瘓狀態(tài)。計(jì)算機(jī)一旦中了病毒就會(huì)出現(xiàn)機(jī)器不能正常啟動(dòng)，機(jī)器運(yùn)行速度降低，磁盤(pán)空間迅速變小，文件內(nèi)容和長(zhǎng)度有所改變、外部設(shè)備工作異常，出現(xiàn)死機(jī)等等中毒癥狀。計(jì)算機(jī)病毒按其寄生方式分可分為兩大類(lèi)，一個(gè)是會(huì)去改寫(xiě)磁盤(pán)上的引導(dǎo)扇區(qū)或硬盤(pán)上分區(qū)表內(nèi)容的引導(dǎo)型病毒，另一個(gè)是以感染文件擴(kuò)展名為.com、.exe、.ovl等可執(zhí)行程序?yàn)橹鞯奈募筒《?。木馬是人們故意編制的可執(zhí)行代碼，雖不會(huì)破壞計(jì)算機(jī)系統(tǒng)，但是卻可以幫助電腦黑客通過(guò)木馬入侵計(jì)算機(jī)系統(tǒng)，對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程控制，導(dǎo)致敏感信息的泄露。

2結(jié)束語(yǔ)

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越凸顯出來(lái)，人們?nèi)粘Ｉ钪械暮芏喹h(huán)節(jié)都與計(jì)算機(jī)網(wǎng)絡(luò)緊密相關(guān)，如果計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)過(guò)大，勢(shì)必會(huì)對(duì)人們的工作、學(xué)習(xí)和生活都造成極大的影響。因此認(rèn)清網(wǎng)絡(luò)環(huán)境下的安全風(fēng)險(xiǎn)和漏洞，采取積極有效的規(guī)避與填補(bǔ)措施，使風(fēng)險(xiǎn)降到最低是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)工作者都應(yīng)努力的工作內(nèi)容。只有這樣，才能為今后網(wǎng)絡(luò)安全環(huán)境的營(yíng)造提供可能。

作者：余可春 單位：惠州商貿(mào)旅游高級(jí)職業(yè)技術(shù)學(xué)校