我們將所有影響網路正常運行的因素稱為網路安全威脅,從這個角度講,網路安全威脅既包括環境因素和災害因素,也包括人為因素和系統自身因素。
1.環境因素和災害因素
網路設備所處環境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈沖等,自然災害中的火災、水災、地震、雷電等,均會影響和破壞網路系統的正常工作。針對這些非人為的環境因素和災害因素目前已有比較好的應對策略。
2-人為因素
多數網路安全事件是由於人員的疏忽或黑客的主動攻擊造成的,也就是人為因素,豐要包括:
(1)有意:人為的惡意攻擊、違紀、違法和犯罪等。
(2)無意:工作疏忽造成失誤(配置不當等),對網路系統造成不良後果。
網路安全技術主要針對此類網路安全威脅進行防護。
3.系統自身因素
系統自身因素是指網路中的計算機系統或網路設備因自身的原因導致網路不安全,主要包括:
1)計算機硬體系統的故障。
2)各類計算機軟體故障或安全缺陷,包括系統軟體(如操作系統)、支撐軟體(各種中間件、資料庫管理系統等)和應用軟體。
3)網路和通信協議自身的缺陷也會導致網路安全問題,1.4節將詳細分析互聯網協議的安全問題。
系統自身的脆弱和不足(或稱為安全漏洞)是造成信息系統安全問題的內部根源,攻擊者正是利用系統的脆弱性使各種威脅變成現實。
一般來說,在系統的設計、開發過程中有很多因素會導致系統漏洞,主要包括:
1)系統基礎設計錯誤導致漏洞,例如互聯網在設計時沒有認證機制,使假冒IP地址很容易。
2)編碼錯誤導致漏洞,例如緩沖區溢出、格式化字元串漏洞、腳本漏洞等都是在編程實現時沒有實施嚴格的安全檢查而產生的漏洞。
3)安全策略實施錯誤導致漏洞,例如在設計訪問控制策略時,沒有對每一處訪問都進行訪問控制檢查。
4)實施安全策略對象歧義導致漏洞,即實施安全策略時,處理的對象和最終操作處理的對象不一致,如IE瀏覽器的解碼漏洞。
5)系統開發人員刻意留下的後門。 些後門是開發人員為了調試用的,而另一些則是開發人員為了以後非法控制用的,這些後門一旦被攻擊者獲悉,則將嚴重威脅系統的安全。
除了上述在設計實現過程中產生的系統安全漏洞外,很多安全事故是因為不正確的安全配置造成的,例如短口令、開放Guest用戶、安全策略配置不當等。
盡管人們逐漸意識到安全漏洞對網路安全所造成的嚴重威脅』,並採取很多措施來避免在系統中留下安全漏洞,但互聯網上每天都在發 新的安全漏洞公告,漏洞不僅存在,而且層出不窮,為什麼會這樣呢?原因主要在於:
1)方案的設計可能存在缺陷。
2)從理論上證明一個程序的正確性是非常困難的。
3)一些產品測試不足就匆匆投入市場。
4)為了縮短研製時間,廠商常常將安全性置於次要地位。
5)系統中運行的應用程序越來越多,相應的漏洞也就不可避免地越來越多。
為了降低安全漏洞對網路安全造成的威脅,目前一般的處理措施就是打補丁,消除安全漏洞。但是,打補丁也不是萬能的,主要原因是:
1)由於漏洞太多,相應的補丁也太多,補不勝補。
2)有的補丁會使某些已有的功能不能使用,導致拒絕服務。
3)有時補丁並非廠商們所宣稱的那樣解決問題。
4)很多補丁一經打上,就不能卸載。如果發現補丁因為這樣或那樣的原因不合適,就只好把整個軟體卸載,然後重新安裝軟體,非常麻煩。
5)漏洞的發現到補丁的發布有一段時間差,此外,漏洞也可能被某些人發現而未被公開,這樣就沒有相應的補丁可用。
6)網路和網站增長太快,沒有足夠的合格的補丁管理員。
7)有時候打補丁需要離線操作,這就意味著關閉該計算機上的服務,這對很多關鍵的服務來說也許是致命的。
8)有時補丁並非總是可以獲得的,特別是對於那些應用范圍不廣的系統而言,生產廠商可能沒有足夠的時間、精力和動力去開發補丁程序。
9)廠商可能在補丁中除解決已有問題之外添加很多的其他功能,這些額外的功能可能導致新的漏洞出現,系統性能下降,服務中斷,或者出現集成問題和安全功能的暫時中斷等。
1 0)補丁的成熟也需要一個過程,倉促而就的補丁常常會有這樣或那樣的問題,甚至還會帶來新的安全漏洞。
1 1)自動安裝補丁也有它的問題,很多自動安裝程序不能正常運行。
網路對抗研究領域中一個最基礎的研究方向就是漏洞挖掘,即通過測試、逆向分析等方法發現系統或軟體中存在的未知安全漏洞,在其安全補丁發布之前開發出相應的攻擊程序,並大規模應用。對於已發布補丁的軟體,也可以通過補丁比較技術發現補丁所針對的安全漏洞的細節,以最短的時間開發出利用程序,在用戶還沒來得及打上補丁之前實施攻擊。在這種情況下,補丁反而為攻擊者提供了有用的信息。
總之,威脅網路安全的因素有很多,但最根本的原因是系統自身存在安全漏洞,從而給了攻擊者可乘之機。
2. 軟體不穩定是什麼原因
幾種可能:
1。你的網路不穩定。或者貓或是線質量不好
2。游戲廠商的伺服器因為人多,超載。不穩定。或者是伺服器質量不好。
3。你的網路設置有問題。
4。你的系統有問題。
5。你中毒了。
一,線路問題首先檢查一下家裡線路,看屋內接頭是否接好,線路是否經過了什麼干擾源,比如空調、冰箱、電視等,盡量與這些用電設備保
持一定的距離。也可以自行把室內的線路使用抗干擾能力更強的網線代替。確保線路連接正確。電話線入戶後連接接線盒,然後再到話音分離
器分離,一線走電話、一線走MODEM(分離器上有標注)。同時確保線路通訊質量良好沒有被干擾,沒有連接其它會造成線路干擾的設備。並檢查
接線盒和水晶頭有沒有接觸不良以及是否與其它電線串繞在一起。有條件最好用標准電話線,PC接ADSL Modem附帶的雙絞線。線路是影像上網
的質量的重要因素之一。距離用戶電纜線100米以內的無線電發射塔、電焊機、電車或高壓電力變壓器等信號干擾源,都能使用戶下線接收雜波
(銅包鋼線屏蔽弱,接收信號能力強),對用戶線引起強干擾。受干擾的信號往往是無屏蔽的下線部分進入,因為中繼電纜有屏蔽層,干擾和
影響都很小。如果在干擾大的地方用一些帶屏蔽的下線,就會減少因干擾造成的速度不穩定或掉線現象。另外,電源線不可與adsl線路並行,
以防發生串擾,導致adsl故障。另外其他也有很多因素造成網路不穩定,例如信號干擾、軟體沖突。手機這一類輻射大的東西一定不要放在
ADSL Modem的旁邊,因為每隔幾分鍾手機會自動查找網路,這時強大的電磁波干擾足以造成ADSL Modem斷流。
二,網卡問題網卡一般都是PCI網卡或者板載網卡,選擇得時候定要選擇質量較好的,不然可能造成上網質量欠佳。10M或10M/100M自適應網
卡都可。另外,許多機器共享上網,使用雙網卡,這也是引起沖突同樣值得關注,這時,應當拔起連接區域網或其它電腦的網卡,只用連接
ADSL的網卡上網測試,如果故障恢復正常,再檢查兩塊網卡有沒有沖突。
三,ADSL MODEM或者網卡設置問題現在MODEM一般具有2種工作模式,一種是使用撥號軟體的正常模式,一種是自動撥號的納碼路由模式。在正常模
式工作下,不需要對MODEM進行設置,使用默認即可。而路由模式則需要進行設置,MODEM帶有自己的快閃記憶體,可以將帳戶、密碼盒設置存入,進
行開機自動撥號。此方法最常見的是設置錯了ADSL Modem的IP地址,或是錯誤設置了DNS伺服器。因為對於ADSL虛擬撥號的用戶來說,是不需要
設定IP地址的,自動分配即可。TCP/IP網關一般也不需要設置。但是設定DNS一定要設置正確,DNS地址可以從當地電信部門獲得。另外,
TCP/IP設置最容易引起不能瀏覽網頁的情況,一般設置為自動獲得IP地址,但是DNS一定要填寫。其他採用默認即可
四,ADSL Modem同步異常問題檢查一下自己的電話線和ADSL連接的地方是否接觸不良,或者是電話線出現了問題,質量不好的電話特別容易造
成掉線,但是這樣的問題又不好檢查,所以務必使用質量較好的電話線。如果懷疑分離器壞或ADSL Modem壞,嘗試不使用分離器而直接將外線
接入ADSL Modem。分離器與ADSL Modem的連線不應該過長,否則不能同步。排除上述情況,只要重起ADSL Modem就可以解決同步問題。
五,操作系統,病毒問題除了上面提到的線路狀況外,還有電腦系統方面的問題。比如傳奇殺手引起區域網掉線。該問題在全國均大面積發
生,該病毒對主機代理和路由器代理的網吧(區域網)均會造成影響。傳奇殺手是一款對區域網進行ARP欺騙,虛擬網關地址,以收集區域網中傳
奇游戲登陸信息並進行分析從而得到用戶信息的破壞性軟體.工作流程:首先,將本機 MAC通過arp欺騙廣播至區域網,使區域網中的工作站誤認為
本機是網關.該流程會造成區域網與internet連接中斷,使游戲與伺服器斷開鏈接.待用戶重新啟動游戲並進行帳號登陸時,帳戶信息並不會直接
通過網關上傳到代理伺服器,而是上傳到正在進行arp欺騙的傳奇殺手軟體中.通過傳奇殺手自身的解密昌碼手段,會獲得該帳戶的真實用戶名及密碼.
從而達到竊取玩家帳號的目的.發作狀況:區域網與internet鏈接速度突然變慢甚至斷開.網路游戲斷開鏈接, 且重新登陸後提示伺服器無相應。
建議首先查殺耐茄哪病毒;如果有能力的話,重新安裝系統;如機器使用有雙網卡,卸載一塊網卡;建議對於電腦不是很熟悉的用戶不要隨意安裝各
種防火牆軟體,設置不正確會造成上網不穩定。有的操作系統可能對ADSL的相關組件存在兼容性問題,這樣可以到微軟對系統進行升級,或者
修復系統。有條件可以進行重裝。如果軟體有沖突就盡量找出沖突軟體,對其卸載或者其他方法解決。
六,防火牆,IE瀏覽器設置不對 ADSL 雖然受到黑客和病毒的攻擊可能性較小,但也不排除可能性,特別是網頁病毒和蠕蟲病毒。病毒如果破。
壞了ADSL相關組件也會有發生斷流現象。如果能確定受到病毒的破壞和攻擊,還發生斷流現象時就應該檢查安裝的防火牆、共享上網的代理伺服器軟體、上網加速軟體等,停止運行這類軟體後,再上網測試,看速度是否恢復正常。如果上網不穩定,可以嘗試先關閉防火牆,測試穩定與否,在進行相應的設置。另外防火牆引起或IE瀏覽器出現故障,也可導致可以正常連接,但不能打開網頁。
七,靜電問題靜電是影響ADSL的重要因素,而家中的電源一般都不接地線,再加上各種電器(如冰箱、電視)的干擾,很容易引起靜電干擾。
,致使ADSL在使用中頻繁掉線,請將三芯插座的接地端引出導線並良好接地,一般可以解決掉線問題。一般解決方法:增加接地線,解決掉線。
問題 。
八,軟體沖突問題 ADSL 接入Internet的方式有虛擬撥號和專線接入兩種,現在個人用戶的ADSL大都是虛擬撥號。而PPPOE(Point-to-Point。
Protocol over Ethernet乙太網上的點對點協議)虛擬撥號軟體都有各自的優缺點。經過多方在不同操作系統的測試,如果使用的操作系統是
Windows XP,推薦用它自帶PPPOE撥號軟體,斷流現象較少,穩定性也相對提高。如果使用的是Windows ME或9x,可以用以下幾種虛擬撥號軟體
--EnterNet、WinPoET、RasPPPoE。其中,EnterNet是現在比較常用的一款, EnterNet 300適用於Windows 9x;EnterNet 500適用於Windows
2000/XP。當你用一個PPPOE撥號軟體有問題時,不妨卸載這個軟體後換用一個其它的PPPOE撥號軟體,請務必注意不要同時裝多個PPPOE軟體,
以免造成沖突。因為電話線上網是寬頻接入的主要方式,而這樣就必須設置一條虛擬通道,如果幾種撥號軟體混裝就會引起沖突,造成網路及。
其不穩定。如果軟體有沖突就盡量找出沖突軟體,對其卸載或者其他方法解決。比如有的朋友BT下載會導致網路掉線。可能下載的時候佔用過。
多的線程導致斷線。另外,,QQ以及游戲掉線的原因除了上述你自己電腦的原因外,還可能與它們自身的伺服器限制以及伺服器被攻擊或出現。
故障有關系
也有報道是以下情形導致:
你們應該考慮以下可能:
1.網卡問題網卡一般都是PCI網卡或者板載網卡,選擇得時候定要選擇質量較好的,不然可能造成上網質量欠佳。
2.線路問題檢查一下家裡線路,看屋內接頭是否接好,線路是否經過了什麼干擾源,比如空調、冰箱、電視等,盡量與這些用電設備保持一定的距離。
3.設置問題 DNS一定要設置正確,DNS地址可以從當地電信部門獲得。另外,TCP/IP設置也容易引起不能穩定的瀏覽網頁的情況,一般設置為自動獲得IP地址,但是DNS一定要填寫。
4.防火牆 防火牆級別是否太高?
5.軟體沖突問題(該可能性不大)現在的ADSL 接入Internet的方式有虛擬撥號和專線接入兩種,現在個人用戶的ADSL大都是虛擬撥號。而PPPOE
。
虛擬撥號軟體都有各自的優缺點。經過多方在不同操作系統的測試,如果使用的操作系統是Windows XP,推薦用它自帶PPPOE撥號軟體,斷流現象較少,穩定性也相對提高。
3. 影響網路安全的因素
網路系統自身的脆弱性 所謂網路系統的脆弱性是指系統的硬體資源、通信資源、軟體及信息資源等,因可預見或不可預見甚至惡意的原因,可能導致系統受到破壞、更改、泄露和失效,從而使網路處於異常狀態,甚至導致崩潰、癱瘓等的根源和起因。計算機網路由於系統本身可能存在的不同程度上的脆弱性,為各種動機的攻擊提供了入侵或破壞系統的可利用途徑和方法一、硬體系統網路硬體系統的安全隱患主要來源於設計,主要表現為物理安全方面的問題,包括各種計算機或者網路設備(主機、電源、交換機、路由器等),除了難以抗拒的自然災害外,溫度、濕度、靜電、電磁場等也可能造成信息的泄露或失效。二、軟體系統軟體系統的安全隱患來源於設計和軟體工程中的問題。軟體設計中的疏忽可能留下安全漏洞,比如4月30日震盪波(Sasser)病毒被首次發現,短短一個星期時間之內就感染了全球1800萬台電腦。它利用微軟公布的Lsass漏洞進行傳播,可感染WindowsNT/XP/2003等操作系統,開啟上百個線程去攻擊其他網上的用戶,造成機器運行緩慢、網路堵塞。「震盪波」病毒在全球帶來的損失已達5億美元。軟體系統的安全隱患主要表現在操作系統、資料庫系統和應用軟體上。三、網路和通信協議目前在網際網路普遍使用的標准主要基於TCP/IP架構。TCP/IP並不是一個而是多個協議,而TCP和IP只是其中最基本也是主要的兩個協議。TCP/IP協議是美國政府資助的高級研究計劃署(ARPA)在二十世紀七十年代的一個研究成果,目的是使全球的研究網路聯在一起形成一個虛擬網路,也就是國際互聯網。由於最初TCP/IP是在可信任環境中開發出來的成果,在協議設計的總體構想和設計的時候基本上未考慮安全問題,不能提供人們所需要的安全性和保密性。概括起來,網際網路存在以下嚴重的安全隱患1. 缺乏用戶身份鑒別機制於TCP/IP使用IP地址作為網路節點的惟一標志,在Internet中,當信息分組在路由器間傳遞時,對任何人都是開放的,路由器僅僅搜索信息分組中的目的地址,但不能防止其內容被窺視,其數據分組的源地址很容易被發現,由於IP地址是一種分級結構地址,其中包括了主機所在的網路,攻擊者據此可以構造出目標網路的輪廓,因此使用標准IP地址的網路拓撲對網際網路來說是暴露的。另外,IP地址很容易被偽造和更改,TCP/IP缺乏對IP包中的源地址的真實性的鑒定和保密機制,因此,網際網路上任何主機都可以產生一個帶任意IP地址的IP包,從而假冒另一個主機IP地址進行欺騙。2. 缺乏路由協議鑒別認證機制TCP/IP在IP層上缺乏對路由協議的安全認證機制,對路由信息缺乏鑒別與保護。因此,可以通過網際網路利用路由信息修改網路傳輸路徑,誤導網路分組傳輸。3. 缺乏保密性TCP/IP數據流採用明文傳輸,用戶帳號、口令等重要信息也無一例外。攻擊者可以截獲含有帳號、口令的數據分組從而進行攻擊。這種明文傳輸方式無法保障信息的保密性和完整性。4. TCP/IP服務的脆弱性TCP/IP應用的主要目的是為了在網際網路上的應用,也就是提供基於TCP/IP的服務,由於應用層協議位於TCP/IP體系結構的最頂部,因此下層的安全缺陷必然導致應用層的安全出現漏洞甚至崩潰,而各種應用層服務協議(如DNS、FTP、SMTP等)本身也存在安全隱患。1.2.2安全威脅 一、網路安全的基本威脅計算機網路安全的基本目標是實現信息的機密性、完整性、可用性和資源的合法使用,安全威脅就是對這4個安全目標的威脅1. 信息泄露信息泄露是指敏感數據在有意、無意中被泄露、丟失或透漏給某個未授權的實體。它通常包括:信息在傳輸中被丟失或泄露(如利用電磁波泄露或搭線竊聽等方式截獲信息);通過網路攻擊進入存放敏感信息的主機後非法復制;通過對信息流向、流量、通信頻度和長度等參數的分析,推測出有用信息(如用戶帳號、口令等重要信息)。2. 完整性破壞以非法手段竊得對信息的管理權,通過未授權的創建、修改、刪除和重放等操作而使數據的完整性受到破壞3. 服務拒絕服務拒絕是指網路系統的服務功能下降或喪失。這可以由兩個方面的原因造成:一是受到攻擊所致。攻擊者通過對系統進行非法的、根本無法成功的訪問嘗試而產生過量的系統負載,從而導致系統資源對合法用戶的服務能力下降或者喪失。二是由於系統或組件在物理上或者邏輯上遭到破壞而中斷服務。4. 未授權訪問未授權實體非法訪問系統資源,或授權實體超越許可權訪問系統資源。例如,有意避開系統訪問控制機制,對信息設備及資源進行非法操作或運行;擅自提升許可權,越權訪問系資源。假冒和盜用合法用戶身份攻擊,非法進入網路系統進行操作等。二、安全威脅的來源歸納起來,對網路安全的威脅和攻擊可能來自以下幾個方面。1. 內部操作不當信息系統內部工作人員操作不當,特別是系統管理員和安全管理員出現管理配置的操作失誤,可能造成重大安全事故。由於大多數的網路用戶並非計算機專業人員,他們只是將計算機作為一個工具,加上缺乏必要的安全意識,使得他們可能出現一些錯誤的操作,比如將用戶口令張貼在計算機上,使用電話號碼、個人生日作為口令等。2. 內部管理漏洞信息系統內部缺乏健全的管理制度或制度執行不力,給內部工作人員和犯罪留下機會,其中以系統管理員和安全管理員的惡意違規和犯罪造成的危害最大。內部人員私自安裝撥號上網設備,繞過系統安全管理控制點;利用隧道技術與外部人員內外勾結犯罪,也是防火牆和監控系統難以防範的。和來自外部的威脅相比較,來自內部的威脅和攻擊更難防範。而且是網路安全威脅的主要來源。3. 來自外部威脅和犯罪一般認為,計算機網路系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面 http://ttxx.tte.org/ttxx080617bak/Article/xinxjs/200810/2944.html