馬玉磊

新鄉(xiāng)學(xué)院

?

計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性分析

馬玉磊

新鄉(xiāng)學(xué)院

摘要：隨著計算機網(wǎng)絡(luò)的日益普及，越來越多的用戶選擇將數(shù)據(jù)上傳到網(wǎng)絡(luò)，究竟上傳到網(wǎng)絡(luò)上的數(shù)據(jù)安全不安全呢。今天我們就來探討一下這個問題。

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全面臨的威脅日益加劇，各類應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮，病毒木馬和惡意代碼網(wǎng)上肆虐，黑客入侵和篡改網(wǎng)站的安全事件時有發(fā)生。例如，Verizon Business的年度計算機破壞報告中提到在近年的數(shù)據(jù)丟失案中，數(shù)據(jù)庫破壞占據(jù)了30％，而在數(shù)據(jù)庫入侵的統(tǒng)計中，數(shù)據(jù)庫入侵高達75％，不僅如此，針對數(shù)據(jù)庫系統(tǒng)的成功攻擊往往導(dǎo)致黑客獲得所在系統(tǒng)的管理權(quán)限，從而為整個系統(tǒng)的信息財產(chǎn)帶來更大程度的破壞、泄漏。那么是什么原因造成的呢?

首先我們來了解一下操作系統(tǒng)面臨的安全性問題。操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。

操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。

網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比～IIFTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠(yuǎn)程創(chuàng)建和激活。

支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利，這些機制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

(4)操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。

所謂守護進程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。

(5)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能。

所謂遠(yuǎn)程調(diào)用就是一臺計算機可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，～Iltelnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

(6)操作系統(tǒng)的后門和漏洞。

后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足。一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

(7)盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服。

但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

接下來，我們再來看下網(wǎng)絡(luò)系統(tǒng)所面臨的安全性問題。計算機網(wǎng)絡(luò)本身存在一些固有的弱點，非授權(quán)用戶利用這些脆弱性可對網(wǎng)絡(luò)系統(tǒng)進行非法訪問，這種非法訪問會使系統(tǒng)內(nèi)數(shù)據(jù)的完整性受到威脅，也可能使信息遭到破壞而不能繼續(xù)使用，更為嚴(yán)重的是有價值的信息被竊取而不留任何痕跡。網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)為以下幾方面：

(1)操作系統(tǒng)的脆弱性。

網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的，具體表現(xiàn)為：

1)動態(tài)聯(lián)接。為了系統(tǒng)集成和系統(tǒng)擴充的需要，操作系統(tǒng)采用動態(tài)聯(lián)接結(jié)構(gòu)，系統(tǒng)的服務(wù)和I／O操作都可以補丁方式進行升級和動態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便，但同時也為黑客提供了入侵的方便(漏洞)，這種動態(tài)聯(lián)接也是計算機病毒產(chǎn)生的溫床。

2)創(chuàng)建進程。操作系統(tǒng)可以創(chuàng)建進程，而且這些進程可在遠(yuǎn)程節(jié)點上被創(chuàng)建與激活，更加嚴(yán)重的是被創(chuàng)建的進程又可以繼續(xù)創(chuàng)建其他進程。這樣，若黑客在遠(yuǎn)程將“間諜”程序以補丁方式附在合法用戶，特別是超級用戶上，就能擺脫系統(tǒng)進程與作業(yè)監(jiān)視程序的檢測。

3)空口令和RPC。操作系統(tǒng)為維護方便而預(yù)留的無口令入口和提供的遠(yuǎn)程過程調(diào)用(RPC)服務(wù)都是黑客進入系統(tǒng)的通道。

4)超級用戶。操作系統(tǒng)的另一個安全漏洞就是存在超級用戶，如果入侵者得到了超級用戶口令，整個系統(tǒng)將完全受控于入侵者。

(2)計算機系統(tǒng)本身的脆弱性。

計算機系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運行，嚴(yán)重時系統(tǒng)會停止工作。系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動器故障等；系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動程序故障等。

(3)數(shù)據(jù)庫系統(tǒng)的脆弱性。

由于數(shù)據(jù)集庫管理系統(tǒng)對數(shù)據(jù)庫的管理是建立在分級管理的概念上，因此，DBMS的安全必須與操作系統(tǒng)的安全配套，這無疑是一個先天的不足之處。黑客通過探訪工具可強行登錄或越權(quán)使用數(shù)據(jù)庫數(shù)據(jù)，可能會帶來巨大損失；同時我們在使用數(shù)據(jù)庫的時候，存在補丁未升級、權(quán)限提升、緩沖區(qū)溢出等問題，數(shù)據(jù)庫安全也由于這些存在的漏洞讓安全部門越來越重視。

(4)網(wǎng)絡(luò)存儲介質(zhì)的脆弱。

各種存儲器中存儲大量的信息，這些存儲介質(zhì)很容易被盜竊或損壞，造成信息的丟失；存儲器中的信息也很容易被復(fù)制而不留痕跡。此外，網(wǎng)絡(luò)系統(tǒng)的脆弱性還表現(xiàn)為保密的困難性、介質(zhì)的剩磁效應(yīng)和信息的聚生性等。

參考文獻

[1]李浩．高校校園網(wǎng)網(wǎng)絡(luò)安全分析及對策研究[J]．電腦學(xué)習(xí).2009(05)

[2]鄧國英．校園網(wǎng)絡(luò)安全分析及防范措施[J]．計算機安全.2010(09)

[3]周海濤．測繪行業(yè)中的網(wǎng)絡(luò)安全分析[J]．中國地名.2011(03)

[4]陳艷華，張凱．基于多層次的校園網(wǎng)網(wǎng)絡(luò)安全分析[J].軟件導(dǎo)刊.2011(04)

[5]李寧．校園網(wǎng)網(wǎng)絡(luò)安全分析及對策研究[J]．信息通信.2011(04)

關(guān)鍵字：網(wǎng)絡(luò)數(shù)據(jù) 網(wǎng)絡(luò) 數(shù)據(jù)安全 黑客 入侵者