風險分析網(wǎng)絡安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了風險分析網(wǎng)絡安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1基于網(wǎng)絡環(huán)境下的網(wǎng)絡安全風險分析

隨著計算機技術(shù)的發(fā)展，在方便人們對計算機使用的同時，由于其開放性、無屏蔽性等特點，經(jīng)常會面臨多方面的威脅，在網(wǎng)絡環(huán)境下的網(wǎng)絡安全存在著諸多風險，總結(jié)起來，主要有以下幾個方面。

1.1網(wǎng)絡協(xié)議存在缺陷

TCP或IP是我國互聯(lián)網(wǎng)目前所使用的協(xié)議，該協(xié)議由于可擴展性強、操作簡單等特點使用戶在使用有一個十分方便的互聯(lián)環(huán)境，但是這個協(xié)議同時也存在著一些風險和漏洞。

1.1.1TCP序列號欺騙TCP序列號欺騙是通過TCP的三次握手過程，推測服務器的響應序列號而實現(xiàn)的，這是網(wǎng)絡安全領(lǐng)域中最常見的一種缺陷，這種欺騙即使在沒有得到服務器響應的情況下，也可以產(chǎn)生TCP數(shù)據(jù)包與服務器進行通信。其實質(zhì)是在通過預計序列號來建立和不能進行應答確認的目的主機之間的連接，在這個過程中，如果入侵者通過某種方式得到了可預測性的服務方的初始序列號ISNS，那么他就可以偽裝成信任主機同目的主機進行通話，或者向目的主機發(fā)送短信，而且如果這個連接允許遠程操作的話，那么入侵者就可以在服務方進行肆意的操作。

1.1.2利用netstat服務利用netstat服務其實是TCP序列號欺騙的另外一個變種形式，當目標主機上正在運行netstat服務，那么入侵者不用通過各種方式進行預測，目標主機上的netstat服務就會自動提供該主機上其他端口的TCP序列號的信息，使入侵者直接得到ISNS。

1.1.3IP劫持Hosts是一個系統(tǒng)文件，記錄了一些網(wǎng)站的IP地址和域名的對應關(guān)系。當我們訪host文件中有記錄的網(wǎng)站時，就會自動定向到相應的IP地址。這就有可能被惡意分子所利用，通過修改host文件，用TCP序列號的預測方法去預測一個正在進行的正常連接中的TCP序列號，從而在該連接中隨意插入自己的數(shù)據(jù)，導致我們在訪問本來正常的網(wǎng)頁時會被定向到別的惡意網(wǎng)頁。

1.1.4smurf攻擊電腦黑客常利用IP地址欺詐來隱藏自己的行跡，利用路由的特性向大量的計算機發(fā)生數(shù)據(jù)包，這些數(shù)據(jù)包都假冒受害主機的IP地址作為源地址，于是大量的主機會向這個受害主機發(fā)送返回數(shù)據(jù)包，最終導致該主機甚至整個網(wǎng)絡的崩潰。

1.2路由協(xié)議缺陷

1.2.1偽造ARP包這種攻擊常見于交換式以太網(wǎng)中，主要過程是將目的主機的IP地址和以太網(wǎng)地址作為源地址發(fā)一ARP包，這樣就會成為另一種IPspoof。當spoofARP被不停的發(fā)送，那么送往目的主機的ARP包就會被送到入侵者那里被監(jiān)聽。

1.2.2OSPF的攻擊OSPF是一種需要認證的用于自治域內(nèi)的路由協(xié)議，每個路由給相鄰路由器宣布包括可達到的路由器、連接類型或其他相關(guān)信息，這個宣布信息的過程是一種完整的路由狀態(tài)，但是其中存在著諸多的安全隱患，入侵者可以通過修改LS（連接狀態(tài)）序列號，使整個網(wǎng)絡運行不穩(wěn)定。

1.3網(wǎng)絡監(jiān)聽

TCP和IP在設計之初就是只考慮到信息之間的互連和傳輸，而忽視了傳輸數(shù)據(jù)的保密工作。如果在數(shù)據(jù)終端沒有對數(shù)據(jù)加以保密處理的話，那么整個網(wǎng)上的數(shù)據(jù)傳輸都是明文傳輸，因為以太網(wǎng)是以物理層和鏈路層為主要連網(wǎng)方式的，以廣播方式傳送的網(wǎng)絡請求都是不用驗證的，因此如果有一個網(wǎng)絡設備專門用來收集廣播信息而又不做回應的話，它就可以看到?jīng)]有加密的在任何一臺計算機上傳輸?shù)臄?shù)據(jù)。這些數(shù)據(jù)可以是計算機用戶的不想與人共享的個人敏感資料或者銀行卡號等秘密信息，也可以是暴露出的哪些主機都開了哪些服務，與另外哪些主機進行了什么通信等網(wǎng)絡信息，這些信息都是幫助黑客進行系統(tǒng)攻擊的切入點。

1.4操作系統(tǒng)危險缺陷

計算機的操作系統(tǒng)是每臺計算機在使用之前都必須安裝的系統(tǒng)，該系統(tǒng)中都配有一系列的應用程序，當這些應用程序存在安全隱患，那么就會使整個系統(tǒng)處在不安全的狀態(tài)。Windows操作系統(tǒng)中最危險的缺陷包括ISAPI緩沖溢出缺陷；NETBIOS漏洞；IIS-RDS遠程數(shù)據(jù)服務漏洞；被稱為目錄轉(zhuǎn)換攻擊的Unicode編碼漏洞等等，這些漏洞都極易被入侵者入侵。

1.5TCP/UDP應用層服務

1.5.1finger的信息暴露在所有的暴露信息危險的服務中，finger的信息暴露是最危險的也是最容易的，任何人都可以利用finger來獲取目的主機的有關(guān)信息，finger中沒有任何的認證機制，因此無法辨別一個主機是否是在正當使用finger。而且在finger中提供的信息都可以用于口令的猜測攻擊和假冒信任主機的攻擊，這對finger的信息來說是一個潛在的巨大的危險。

1.5.2DNS安全問題DNS可提供解析域名的服務，其中存在的風險也是針對域名而言的。包括域名的假冒性攻擊，入侵者可以假冒成域名服務器給目的主機一個回答，使目的主機以為對方就是信任主機，從而方便入侵者監(jiān)聽到所有的連接，開展一系列的網(wǎng)絡安全破壞活動。而且DNS的一些服務本身也存在著風險，例如通過不斷的zonetranfer請求，可以讓入侵者得到數(shù)據(jù)庫中網(wǎng)絡主機的詳細列表，就可從中推斷出主機使用的哪種操作系統(tǒng)，或主機有哪些信任主機。

1.6病毒與木馬

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)影響計算機使用的一組計算機指令或者程序代碼。計算機病毒可以快速復制，改變其他程序使他們受到傳染，經(jīng)常在極短的時間，病毒通過相互傳染，使整個計算機系統(tǒng)處于癱瘓狀態(tài)。計算機一旦中了病毒就會出現(xiàn)機器不能正常啟動，機器運行速度降低，磁盤空間迅速變小，文件內(nèi)容和長度有所改變、外部設備工作異常，出現(xiàn)死機等等中毒癥狀。計算機病毒按其寄生方式分可分為兩大類，一個是會去改寫磁盤上的引導扇區(qū)或硬盤上分區(qū)表內(nèi)容的引導型病毒，另一個是以感染文件擴展名為.com、.exe、.ovl等可執(zhí)行程序為主的文件型病毒。木馬是人們故意編制的可執(zhí)行代碼，雖不會破壞計算機系統(tǒng)，但是卻可以幫助電腦黑客通過木馬入侵計算機系統(tǒng)，對系統(tǒng)進行遠程控制，導致敏感信息的泄露。

2結(jié)束語

隨著計算機信息網(wǎng)絡的快速發(fā)展，網(wǎng)絡安全問題也越來越凸顯出來，人們?nèi)粘Ｉ钪械暮芏喹h(huán)節(jié)都與計算機網(wǎng)絡緊密相關(guān)，如果計算機網(wǎng)絡安全的風險過大，勢必會對人們的工作、學習和生活都造成極大的影響。因此認清網(wǎng)絡環(huán)境下的安全風險和漏洞，采取積極有效的規(guī)避與填補措施，使風險降到最低是每一個計算機網(wǎng)絡工作者都應努力的工作內(nèi)容。只有這樣，才能為今后網(wǎng)絡安全環(huán)境的營造提供可能。

作者：余可春 單位：惠州商貿(mào)旅游高級職業(yè)技術(shù)學校