层出不穷的计算机病毒、防不胜防的网络黑客攻击,窃取数据、破坏主机系统、干扰网络正常服务,给无数个人带来麻烦,让众多企业遭受损失,同时也对国家的安全构成了极大的威胁。在如今现代信息技术高度发达的社会,网络安全问题也成为了一个备受关注的大问题。
今天,小编就来总结和分析一下网络安全问题产生的根源。希望能够帮助各位读者和用户,深入认识和了解网络安全问题产生的主要因素和根源。
一、 物理安全问题
除了物理设备本身的问题之外,物理安全问题还包括“设备的位置安全、限制物理访问、物理环境安全和地域因素”等。
物理设备的位置极为重要,所有基础网络设施都应该放置在严格限制来访人员的地方,以降低出现未经授权访问的可能性。
二、 方案设计的缺陷
有一些网络安全问题的根源,在于方案设计时的缺陷。
由于在实际应用中,网络的结构往往比较复杂,为了实现异构网络间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性的要求。
开放性和安全性正是一对相生相克的矛盾。
由于特定的环境往往会有特定的安全需求,所以不存在可以到处通用的解决方案,而需要根据不同的需求和场景,制订不同的安全方案。如果设计者的安全理论与实践水平不够,设计出来的安全方案经常会出现很多漏洞,这也是网络安全问题产生的根源之一。
三、 系统的安全漏洞
随着软件系统规模的不断扩大,系统中的安全漏洞或后门,也不可避免的存在,比如我们常用的操作系统,无论是Windows,还是Linux等系统,几乎都存在或多或少的安全漏洞。众多的各类服务器,最典型的比如微软的IIS服务器、浏览器、数据库等都被发现过存在安全隐患。可以说任何一个软件系统都有可能因为程序员的一个疏忽、设计中的一个缺陷等原因,而存在安全漏洞,这也是网络安全问题的主要根源之一。
目前发现的安全漏洞数量已经相当庞大,据统计已经接近病毒的数量。以下列举了一些典型的安全漏洞,这些安全漏洞在新发布的系统或已经打过补丁的系统中,可能已经不复存在了,但是了解这些曾经存在过的安全漏洞,依然具有一定的借鉴意义。
1、 操作系统类安全漏洞
操作系统类安全漏洞,包括:非法文件访问、远程获得ROOT权限、系统后门、NIS漏洞、FINGER漏洞、RPC漏洞等。
2、 网络系统类安全漏洞
典型例子,比如:CISCO IOS(思科为网络设备研发的操作维护系统)的早期版本,不能抵抗很多拒绝服务类的攻击(如Land攻击)等。
3、 应用系统类安全漏洞
各种应用都可能隐含安全缺陷,尤其是较早的一些产品和国内一些公司的应用,对安全问题考虑较少,更是如此,如通过TCP/IP协议应用MAIL SERVER、WWW SERVER、FTP SERVER、DNS时出现的安全漏洞等
四、 TCP/IP协议的安全问题
因特网最初的设计,主要考虑的是信息的传输问题,而较少考虑到网络安全问题,因此它在“安全可靠、服务质量、带宽和方便性”等方面存在着严重的不适应性。作为因特网灵魂的TCP/IP协议,更是存在着很大的安全隐患。TCP/IP协议缺乏强健的安全机制,这也是导致网络安全问题产生的主要因素之一。
下面,我们可以举TCP/IP主要协议之一的IP协议,作为例子来说明这个问题。IP协议依据IP头中的目的地址项来发送IP数据包,如果目的地址是本地网络内的地址,该IP包就被直接发送到目的地,如果目的地址不在本地网络内,该IP包就会被发送到网关,再由网关决定将其发送到何处,这是IP协议路由IP包的方法。我们发现IP协议在路由IP包时对IP头中提供的IP源地址不做任何检查,并且认为IP头中的IP源地址即为发送该包的机器的IP地址。当接收到该包的目的主机要与源主机进行通信时,它以接收到的IP包的IP头中IP源地址作为其发送的IP包的目的地址,来与源主机进行数据通信。IP的这种数据通信方式虽然非常简单和高效,但它同时也是IP的一个安全隐患,常常会使TCP/IP网络遭受两类攻击,最常见的一类就是服务拒绝攻击DOS,如前面提到过的SYN Flood攻击;IP不进行源地址检验常常会使TCP/IP网络遭受另一类最常见的攻击是劫持攻击,即攻击者通过攻击被攻击主机获得某些特权,这种攻击只对基于源地址认证的主机奏效,基于源地址认证是指以IP地址作为安全权限分配的依据。
五、 人为的因素
人是信息活动的主体,人的因素其实是网络安全问题的最主要的因素,体现在下面两点:
1、人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。
2、人为的恶意攻击
人为的恶意攻击也就是黑客攻击,这是计算机网络所面临的最大威胁。此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译,以获得重要数据和机密信息。这两种攻击都可以对计算机网络造成极大的危害和破坏,并导致重要数据和机密信息的泄漏。
迄今为止,黑客攻击活动几乎覆盖了所有的操作系统,包括“UNIX、Windows、Linux”等操作系统。黑客攻击比病毒破坏更具目的性,因而也具有更大的危害性。目前面临更为严峻的挑战是,黑客技术被越来越多的人学习和掌握。现如今,世界上大概有20多万个黑客网站,这些站点都在介绍一些攻击方法和攻击软件的操作使用,以及系统的一些漏洞。随着黑客群体人员数量的增多,主机系统、网络站点遭受攻击的概率和可能性也就变得越来越大了。
由于现在还缺乏针对网络犯罪强有力且卓有成效的反击技术和跟踪手段,使得黑客攻击呈现出“隐蔽性好、杀伤力强”的特点,正因为如此,黑客攻击也成为目前网络安全问题最重要的威胁之一。
亿速云,作为一家为众多企业用户提供“裸金属服务器、云服务器、高防服务器、香港服务器、高防IP、SSL证书”等专业云主机租用与增值服务的云计算服务提供商、云安全服服务商,一直高度关注和重视用户的网络安全、服务器使用安全等问题。
为了更加精准有效地防御DDoS攻击,并降低用户的防御成本,亿速云为用户提供专业抗DDoS攻击的高防服务器、高防裸金属服务器,具有“超大防护带宽、超强清洗能力、全业务场景支持” 的特点。采用“智能硬件防火墙 + 流量牵引技术”,并为用户配置相对应的高防IP,在用户面临DDoS攻击时,可精准识别出恶意流量,并将恶意流量引流到高防IP。恶意流量在高防IP上进行清洗、过滤后,高防IP会将正常流量返回给源站IP,从而达到“防御DDoS攻击,保证用户网站正常稳定运行”的目的。
亿速云目前在国内华北、华东、华中三大地理区域节点以及香港地区,均设有专门提供防御DDoS攻击的数据中心高防机房。用户只需要根据需求购买租用亿速云部署在这些区域节点高防机房的高防服务器、高防裸金属服务器,就可以获得相应的防御能力,即可享受服务器的高防服务。