APP下载

计算机网络数据的安全性分析

2016-01-01马玉磊

数码世界 2016年1期
关键词:脆弱性进程黑客

马玉磊

新乡学院



计算机网络数据的安全性分析

马玉磊

新乡学院

摘要:随着计算机网络的日益普及,越来越多的用户选择将数据上传到网络,究竟上传到网络上的数据安全不安全呢。今天我们就来探讨一下这个问题。

随着计算机网络技术的发展,网络安全面临的威胁日益加剧,各类应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒木马和恶意代码网上肆虐,黑客入侵和篡改网站的安全事件时有发生。例如,Verizon Business的年度计算机破坏报告中提到在近年的数据丢失案中,数据库破坏占据了30%,而在数据库入侵的统计中,数据库入侵高达75%,不仅如此,针对数据库系统的成功攻击往往导致黑客获得所在系统的管理权限,从而为整个系统的信息财产带来更大程度的破坏、泄漏。那么是什么原因造成的呢?

首先我们来了解一下操作系统面临的安全性问题。操作系统是作为一个支撑软件,使得你的程序或别的应用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。

(1)操作系统结构体系的缺陷。

操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。

(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。

网络很重要的一个功能就是文件传输功能,比~IIFTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。

(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活。

支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。

(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。

所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。

(5)操作系统会提供一些远程调用功能。

所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,~Iltelnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。

(6)操作系统的后门和漏洞。

后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。

(7)尽管操作系统的漏洞可以通过版本的不断升级来克服。

但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。

接下来,我们再来看下网络系统所面临的安全性问题。计算机网络本身存在一些固有的弱点,非授权用户利用这些脆弱性可对网络系统进行非法访问,这种非法访问会使系统内数据的完整性受到威胁,也可能使信息遭到破坏而不能继续使用,更为严重的是有价值的信息被窃取而不留任何痕迹。网络系统的脆弱性主要表现为以下几方面:

(1)操作系统的脆弱性。

网络操作系统体系结构本身就是不安全的,具体表现为:

1)动态联接。为了系统集成和系统扩充的需要,操作系统采用动态联接结构,系统的服务和I/O操作都可以补丁方式进行升级和动态联接。这种方式虽然为厂商和用户提供了方便,但同时也为黑客提供了入侵的方便(漏洞),这种动态联接也是计算机病毒产生的温床。

2)创建进程。操作系统可以创建进程,而且这些进程可在远程节点上被创建与激活,更加严重的是被创建的进程又可以继续创建其他进程。这样,若黑客在远程将“间谍”程序以补丁方式附在合法用户,特别是超级用户上,就能摆脱系统进程与作业监视程序的检测。

3)空口令和RPC。操作系统为维护方便而预留的无口令入口和提供的远程过程调用(RPC)服务都是黑客进入系统的通道。

4)超级用户。操作系统的另一个安全漏洞就是存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。

(2)计算机系统本身的脆弱性。

计算机系统的硬件和软件故障可影响系统的正常运行,严重时系统会停止工作。系统的硬件故障通常有硬件故障、电源故障、芯片主板故障、驱动器故障等;系统的软件故障通常有操作系统故障、应用软件故障和驱动程序故障等。

(3)数据库系统的脆弱性。

由于数据集库管理系统对数据库的管理是建立在分级管理的概念上,因此,DBMS的安全必须与操作系统的安全配套,这无疑是一个先天的不足之处。黑客通过探访工具可强行登录或越权使用数据库数据,可能会带来巨大损失;同时我们在使用数据库的时候,存在补丁未升级、权限提升、缓冲区溢出等问题,数据库安全也由于这些存在的漏洞让安全部门越来越重视。

(4)网络存储介质的脆弱。

各种存储器中存储大量的信息,这些存储介质很容易被盗窃或损坏,造成信息的丢失;存储器中的信息也很容易被复制而不留痕迹。此外,网络系统的脆弱性还表现为保密的困难性、介质的剩磁效应和信息的聚生性等。

参考文献

[1]李浩.高校校园网网络安全分析及对策研究[J].电脑学习.2009(05)

[2]邓国英.校园网络安全分析及防范措施[J].计算机安全.2010(09)

[3]周海涛.测绘行业中的网络安全分析[J].中国地名.2011(03)

[4]陈艳华,张凯.基于多层次的校园网网络安全分析[J].软件导刊.2011(04)

[5]李宁.校园网网络安全分析及对策研究[J].信息通信.2011(04)

关键字:网络数据 网络 数据安全 黑客 入侵者

猜你喜欢

脆弱性进程黑客
欢乐英雄
多少个屁能把布克崩起来?
工控系统脆弱性分析研究
网络黑客比核武器更可怕
债券市场对外开放的进程与展望
改革开放进程中的国际收支统计
基于PSR模型的上海地区河网脆弱性探讨
基于DWT域的脆弱性音频水印算法研究
煤矿电网脆弱性评估
社会进程中的新闻学探寻