网络脆弱性的研究的方法及其存在问题.docVIP

网络脆弱性的研究的方法及其存在问题 　　摘要：本文主要讨论了影响网络安全的主要因素 　　网络系统的脆弱性，分析了网络系统脆弱性的主要来源，以及现阶段中对网络脆弱性研究的主要方法和存在的主要的问题。 　　关键词：网络；脆弱性；安全 　　中图分类号：TP393.08 文献标识码：A DOI：10.3969/j.issn.1003-6970.2012.07.038 　　引言 　　随着互联网时代的到来，越来越多的经济活动和社会活动融入到互联网之中，整个社会的发展都已经与互联网紧密地联系到一起，互联网已经成为人们生活中不可缺少的一部分。与此同时，计算机网络与互联网就像一把高悬在人们头上的双刃剑。一方面，计算机网络与互联网的应用对于各国的教育、政治、经济、文化与科学的发展起着举足轻重的推动作用；另一方面，它的负面影响也让人们忧心忡忡。计算机网络和操作系统的漏洞也越来越多的暴露在人们面前，利用这些漏洞从事各种违法犯罪活动的现象层出不穷，不仅造成了单位或个人的财产损失，甚至影响到国家的信息安全、社会稳定。因此，网络安全的研究一直是伴随着网络技术与应用的发展而进步网络安全是网络技术研究中的一个永恒的主题。 　　1.影响网络安全的因素 　　现阶段网络安全形势越来越严峻，是什么原因使网络容易成为黑客的攻击对象或者说影响网络安全的因素到底有哪些呢？影响网络安全的因素主要有两大类，分别是网络系统自身的脆弱性和网络安全威胁。从整体上看，计算机网络系统在设计、实施、应用和控制过程中存在的一切可能被攻击者利用从而造成安全危害的缺陷都是网络的脆弱性。网络信息系统遭受损失，最根本的原因即在于其本身存在的脆弱性。 　　2.网络脆弱性的主要来源 　　所谓网络系统的脆弱性是指系统的硬件资源、通信资源、软件及信息资源等，因可预见或不可预见甚至恶意的原因导致系统受到破坏、更改、泄露和失效，从而使网络处于异常状态，甚至导致崩溃、瘫痪等的根源和起因。计算机网络由于系统本身可能存在的不同程度上的脆弱性，为各种动机的攻击提供了入侵或破坏系统的可利用途径和方法。网络系统的脆弱性主要来源于以下几个方面： 　　（1）信息系统的软、硬件安全漏洞。由于计算机系统在硬件、软件、协议设计与实现等过程中以及系统安全策略上都不可避免存在缺陷和瑕疵从而造成了攻击者很容易利用它们实施攻击的事实。网络硬件系统的安全隐患主要来源于设计，主要表现为物理安全方面的问题，包括各种计算机或者网络设备（主机、电源、交换机、路由器等），除了难以抗拒的自然灾害外，温度、湿度、静电、电磁场等也可能造成信息的泄露或失效。软件系统的安全隐患来源于软件的设计和软件实现过程中造成的软件的先天问题。软件设计中的疏忽可能留下安全漏洞，软件系统的安全隐患主要表现在操作系统、数据库系统和应用软件上。比如震荡波病毒它利用微软的Windows NT/XP/2003等操作系统的设计漏洞，在短短一个星期时间之内就感染了全球1800万台电脑，在全球带来的损失已达5亿美元。 　　（2）用户网络行为的复杂性。一般来说，互联网包含经济代理机构的基本概念，这有别于传统分布式计算：互联网的不同部分有不同的所有者，不同的经济动机，但他们合作，提供点到点的全面服务。互联网跨越了截然不同的法律、公约和习惯。能够构建网络的技术在人类的梦想和发明中不断变化着，是多元化的、充满潜在冲突的私人行为。网络在设计之初是无法周全考虑到人们日后的复杂行为的。当前掌握网络知识的人数迅速增长，使得大量人员拥有攻击网络的技能。网络系统广泛采用标准协议，攻击者更容易获得系统或网络漏洞，攻击代价降低，更加容易实施。因此，一些网络的既定构件在新的用户行为下成为了新的脆弱性。因此，网络安全防范总是陷入到一个“道高一尺，魔高一丈”的循环对抗中。 　　（3）网络结构的复杂性与自组织性。计算机网络的根本职能：一是提供网络通信；二是实现网络信息共享。目前在因特网普遍使用的标准主要基于TCP/IP架构。TCP/IP并不是一个而是多个协议，由于最初TCP/IP是在可信任环境中开发出来的成果，在协议设计的总体构想和设计的时候基本上未考虑安全问题，不能提供人们所需要的安全性和必威体育官网网址性，因此TCP/IP服务的本身叶具有一定的脆弱性。民主自由的设计观在带来网络繁荣的同时也使得网络的复杂性成指数级增长。时至今日，互联网已经成为全球最大的复杂系统，数以亿计的网络结点和网络链路导致其结构根本无法探明。网络连接结构也是随时动态变化的。各种脆弱因素因为网络关联在一起，使得对网络脆弱性分析变得更为困难。病毒、木马及网络蠕虫在互联网的传播具有明显的分岔、混沌等非线性复杂动力学行为特征。这些安全危害在网络中泛滥，导致有限资源下的网络免疫变得十分困难。 　　（4）增加的安全措施本身带来的脆弱性。脆弱性问题与时间紧密相关。随着时