2 计算机网络安全研究
2.1 计算机网络安全概念
计算机网络安全不仅仅是外部共享资源,网络服务的安全,还包括一些设备硬件、网络软件的安全,所以想要对网络安全有着透彻的理解应考虑包涵多方面的内容。根据国际标准组织提出的计算机网络安全定义,指出计算机网络安全是:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序 [1]。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,所以面对网络安全问题我们既要从技术层面,也要从管理层面这两个方面来解决。
2.2 计算机网络安全的现状
计算机网络安全具有多变性和复杂性的特点,使得计算机网络安全会不断的面临各种挑战,也对计算机网络安全这个领域提出了更高的要求。当前黑客的攻击手段千变万化,令人防不胜防,并且许多手段都能造成致命的后果。在互联网上,只要有一种新的攻击手段的诞生,就能迅速的扩散出来,传播开来的攻击手段会造成恶劣的影响。当今时代,即时通讯软件、电子商务等网络服务的迅速发展,使得人们一些有价值的信息暴露在网络这个看起来安全的环境中,对于黑客来说这些能获得利益的信息驱使着他们的不断革新自己的攻击手段,同时我国的相应的技术不完善,主流的产品都是使用国外的核心技术,很容易被留后门,相应的管理制度和个人意识都跟不上网络安全的发展,所以说计算机网络安全的现状是十分严峻的。
2.3 计算机网络安全系统的缺陷
万能的辩证法告诉我们,一个问题的产生不仅仅是外部的原因还包括自身内部的缺陷,或许计算机发明者的本人都没有想到计算机会发展到如此的地步,计算机网络安全需要应对各种各样的挑战,但是由于整个系统设计和构建等原因,许多问题是难以解决的。计算机网络安全系统的缺陷主要有一下几点,图形说明见图2.1。
图2.1 计算机网络安全缺陷的构成
(1)网络操作系统的脆弱性
动态链接。操作系统对于计算机来说是极其重要的,正是因为类似于WINDOWS操作系统的普及才有了今天计算机产业的繁荣,我们电脑上常用的WINDOWS操作系统由汇编、C/C++等语言编写而成的,预计有5000万行的代码,难免会出现这样或那样的漏洞,一般的服务商采取动态链接的方式进行补丁升级,虽然方便了用户,但也给黑客提供了可入侵渠道,同时动态链接也放纵计算机病毒的传播。源'自:751-'论/文'网"www.751com.cn
创建进程。进程是操作系统结构的基础,创建进程就是操作系统中一项非常重要的活动,但是创建进程可以通过远程控制的方式进行,入侵者通过远程创建一些隐蔽的病毒进程例如常用的资源管理器进程explorer.exe就会被伪装成iexplorer.exe、expiorer.exe、explore.exe等等,如果不是仔细去看根本发现不了区别。 还可以通过进程插入技术,将病毒的执行程序插入到正常的系统进程中,正常系统运行的同时也伴随着病毒的扩散,令人防不胜防,只有使用专业的进程检测应用,否则是很难发现隐藏在其中的病毒的。
空口令。空口令的存在一方面是因为人们的防备意识淡薄,另一方面空口令的确是有利于方便、快捷的使用计算机网络。例如最常见的空口令应用是计算机开机过后的登录界面,如果没有设置的话就会按Administrator用户默认登陆,无需输入密码口令,但是如果我们设置一个用户帐号的话,登录界面就会出现这个用户帐号并要求你输入密码,但实际上Administrator帐号还是在后台存在的,且依然不需要密码,只是没显示而已。以前是存在这样一个漏洞,就是此时如果你按"Ctrl+Alt"组合键,再按Del两次,即可出现没有设置帐号的默认登录界面,此时在用户名处填入Administrator,密码无需填写即可进入计算机使用。用这个简单的例子是表明空口令入口很容易被黑客利用。