馬玉磊

新鄉(xiāng)學(xué)院

?

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性分析

馬玉磊

新鄉(xiāng)學(xué)院

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及，越來(lái)越多的用戶選擇將數(shù)據(jù)上傳到網(wǎng)絡(luò)，究竟上傳到網(wǎng)絡(luò)上的數(shù)據(jù)安全不安全呢。今天我們就來(lái)探討一下這個(gè)問(wèn)題。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全面臨的威脅日益加劇，各類應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮，病毒木馬和惡意代碼網(wǎng)上肆虐，黑客入侵和篡改網(wǎng)站的安全事件時(shí)有發(fā)生。例如，Verizon Business的年度計(jì)算機(jī)破壞報(bào)告中提到在近年的數(shù)據(jù)丟失案中，數(shù)據(jù)庫(kù)破壞占據(jù)了30％，而在數(shù)據(jù)庫(kù)入侵的統(tǒng)計(jì)中，數(shù)據(jù)庫(kù)入侵高達(dá)75％，不僅如此，針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的成功攻擊往往導(dǎo)致黑客獲得所在系統(tǒng)的管理權(quán)限，從而為整個(gè)系統(tǒng)的信息財(cái)產(chǎn)帶來(lái)更大程度的破壞、泄漏。那么是什么原因造成的呢?

首先我們來(lái)了解一下操作系統(tǒng)面臨的安全性問(wèn)題。操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。

操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問(wèn)題，比如內(nèi)存管理的問(wèn)題，外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。

網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比～I(xiàn)IFTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸。所以，建議盡量少使用一些來(lái)歷不明，或者無(wú)法證明它的安全性的軟件。

(3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活。

支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

(4)操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。

所謂守護(hù)進(jìn)程，比如說(shuō)用戶有沒(méi)按鍵盤或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會(huì)被撲捉到。如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況。

(5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能。

所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，～I(xiàn)ltelnet。遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問(wèn)題。

(6)操作系統(tǒng)的后門和漏洞。

后門程序是指那些繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，或在發(fā)布軟件前沒(méi)有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無(wú)口令的入口，也是信息安全的一大隱患。

(7)盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服。

但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

接下來(lái)，我們?cè)賮?lái)看下網(wǎng)絡(luò)系統(tǒng)所面臨的安全性問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)本身存在一些固有的弱點(diǎn)，非授權(quán)用戶利用這些脆弱性可對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問(wèn)，這種非法訪問(wèn)會(huì)使系統(tǒng)內(nèi)數(shù)據(jù)的完整性受到威脅，也可能使信息遭到破壞而不能繼續(xù)使用，更為嚴(yán)重的是有價(jià)值的信息被竊取而不留任何痕跡。網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)為以下幾方面：

(1)操作系統(tǒng)的脆弱性。

網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的，具體表現(xiàn)為：

1)動(dòng)態(tài)聯(lián)接。為了系統(tǒng)集成和系統(tǒng)擴(kuò)充的需要，操作系統(tǒng)采用動(dòng)態(tài)聯(lián)接結(jié)構(gòu)，系統(tǒng)的服務(wù)和I／O操作都可以補(bǔ)丁方式進(jìn)行升級(jí)和動(dòng)態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便，但同時(shí)也為黑客提供了入侵的方便(漏洞)，這種動(dòng)態(tài)聯(lián)接也是計(jì)算機(jī)病毒產(chǎn)生的溫床。

2)創(chuàng)建進(jìn)程。操作系統(tǒng)可以創(chuàng)建進(jìn)程，而且這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上被創(chuàng)建與激活，更加嚴(yán)重的是被創(chuàng)建的進(jìn)程又可以繼續(xù)創(chuàng)建其他進(jìn)程。這樣，若黑客在遠(yuǎn)程將“間諜”程序以補(bǔ)丁方式附在合法用戶，特別是超級(jí)用戶上，就能擺脫系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序的檢測(cè)。

3)空口令和RPC。操作系統(tǒng)為維護(hù)方便而預(yù)留的無(wú)口令入口和提供的遠(yuǎn)程過(guò)程調(diào)用(RPC)服務(wù)都是黑客進(jìn)入系統(tǒng)的通道。

4)超級(jí)用戶。操作系統(tǒng)的另一個(gè)安全漏洞就是存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，整個(gè)系統(tǒng)將完全受控于入侵者。

(2)計(jì)算機(jī)系統(tǒng)本身的脆弱性。

計(jì)算機(jī)系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運(yùn)行，嚴(yán)重時(shí)系統(tǒng)會(huì)停止工作。系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動(dòng)器故障等；系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動(dòng)程序故障等。

(3)數(shù)據(jù)庫(kù)系統(tǒng)的脆弱性。

由于數(shù)據(jù)集庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的管理是建立在分級(jí)管理的概念上，因此，DBMS的安全必須與操作系統(tǒng)的安全配套，這無(wú)疑是一個(gè)先天的不足之處。黑客通過(guò)探訪工具可強(qiáng)行登錄或越權(quán)使用數(shù)據(jù)庫(kù)數(shù)據(jù)，可能會(huì)帶來(lái)巨大損失；同時(shí)我們?cè)谑褂脭?shù)據(jù)庫(kù)的時(shí)候，存在補(bǔ)丁未升級(jí)、權(quán)限提升、緩沖區(qū)溢出等問(wèn)題，數(shù)據(jù)庫(kù)安全也由于這些存在的漏洞讓安全部門越來(lái)越重視。

(4)網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的脆弱。

各種存儲(chǔ)器中存儲(chǔ)大量的信息，這些存儲(chǔ)介質(zhì)很容易被盜竊或損壞，造成信息的丟失；存儲(chǔ)器中的信息也很容易被復(fù)制而不留痕跡。此外，網(wǎng)絡(luò)系統(tǒng)的脆弱性還表現(xiàn)為保密的困難性、介質(zhì)的剩磁效應(yīng)和信息的聚生性等。

參考文獻(xiàn)

[1]李浩．高校校園網(wǎng)網(wǎng)絡(luò)安全分析及對(duì)策研究[J]．電腦學(xué)習(xí).2009(05)

[2]鄧國(guó)英．校園網(wǎng)絡(luò)安全分析及防范措施[J]．計(jì)算機(jī)安全.2010(09)

[3]周海濤．測(cè)繪行業(yè)中的網(wǎng)絡(luò)安全分析[J]．中國(guó)地名.2011(03)

[4]陳艷華，張凱．基于多層次的校園網(wǎng)網(wǎng)絡(luò)安全分析[J].軟件導(dǎo)刊.2011(04)

[5]李寧．校園網(wǎng)網(wǎng)絡(luò)安全分析及對(duì)策研究[J]．信息通信.2011(04)

關(guān)鍵字：網(wǎng)絡(luò)數(shù)據(jù) 網(wǎng)絡(luò) 數(shù)據(jù)安全 黑客 入侵者