1威胁网络安全的主要攻击手段
网络安全风险问题是当今社会最为关注的热点话题。二零一五年五月前不久,携程网络便遭受到了网络攻击,导致网站和手机APP完全陷入瘫痪[1]。受此影响,携程股票下跌百分之一十一,造成直接经济损失超过五百万美元,可见网络攻击的危害性。威胁网络安全的攻击技术多种多样,但基本原理多是利用数据漏洞、软件漏洞进行攻击,达到截获、窃取、破解网络的目的。想要提高网络安全性就要了解网络攻击手段,常见网络攻击手段有:口令攻击、网络窃听、数据劫持攻击、IP欺骗攻击。口令攻击是目前网络攻击中最为常见的攻击手段,一些网络黑客在确定攻击目标后,便可通过“字典”穷举法,测试系统密码口令,对网络用户系统自动进行密码口令破解攻击。这种攻击方式多被用于UNIX系统入侵和攻击,由于UNIX系统口令尝试失败后并不会封锁用户或锁定用户系统。因此,能够进行无限次数的错误口令尝试,且尝试过程中以及入侵成功后,系统都不会提示管理员,所以UNIX系统用户使用中十分容易受到口令攻击。口令尝试成功后通过Telnet、FTP等程序,便能够对系统中的加密文件进行破解,盗取想要获得的信息;不难发现,网络攻击无处不在,网络病毒随处可见。网络窃听、数据劫持攻击危害最大,这种攻击多发生在网络文件传输中。这种攻击手段能够阻截、窃听、劫持网络中传输的数据[2]。黑客在截获数据后进行破解后便可取得用户密码信息,通过密码便可以对网络进行二次攻击,使用户网络陷入瘫痪,进一步窃取用户信息;IP欺骗攻击是当前网络中比较流行的攻击手段,这种攻击方式可以直接导致用户计算机与网络断开连接,造成用户网络无法连接网络,这种攻击多发生在IP协议传送报文时。黑客通过提供假认证来复制主机TCP/IP地址,伪装网络主机,获取返回报文,达到攻击目的。
2网络安全风险评估关键技术
通过前文分析,不难想象网络中存在着大量不安全因素,网络安全风险威胁着信息安全、网络安全、系统安全。做好计算机网络防护构建网络风险评估框架,提高网络安全性具有重要意义。网络安全风险制约着网络发展,加强网络安全风险评估技术的应用至关重要。下面通过几点来分析网络安全风险评估关键技术。
2.1定量评估技术
定量评估技术主要利用嫡权系数法,通过对具体安全数量指标量化进行网络安全风险评估。其原理是利用嫡权系数法计算参数权重,对系统不确定因素进行度量,对风险进行量化。根据极值特性可知,熵值就越大,系统网络安全风险不确定性越大,此时可利用信息熵来计算各参数权重,判断风险因素值,熵值ei最大值是1,风险因素对系统安全影响越小。
2.2定性评估技术
定性评估技术主要是通过分析网络风险状态进行评估,利用的是推倒演绎理论对系统进行整理分析,采用德尔菲法进行判断。评估中首先采用背对背通信方式来获取影响因素,以匿名方式对数据进行筛选,通过多次征询和反馈,对数据处理结果进行分析,根据分析结果判断系统网络安全性,对安全风险因素进行评估。评估流程为:数据查询、数据分析、剔除可疑数据、数据处理、数据取样、计算累计比例、判断风险因素、评估安全系数。
2.3综合评估技术
由于造成网络安全风险的因素有很多,其诱发原因具有一定复杂性和多变性,有时只采用定量评估技术或定性评估技术不能取得很好的评估效果。这个时候就需要使用综合评估技术,该技术是将各种评估方法相互结合,从而有效评估风险因素和安全系数。综合评估方法中主要包括:层次分析法、障碍树法、威胁树法等。以层次分析法为例,首先,需要按照功能不同和风险因素不同进行分层,在对每层风险建立不同多层次递接结构。然后,对同层相邻风险因素进行排序,计算风险权值,根据系统目标进行合成权重,确定顶层和底层,判断风险比。最后,根据计算结果分析合适的应对方法。综合评估技术中,需以定量评估为基础,以定性评估为核心,以这两种评估方法的评估结果作为依据。综合评估技术继承了这两种评估方法优点,有效提高了评估有效性和准确性。
3网络安全防护技术
(1)包过滤技术。包过滤技术是网络风险安全评估中较为常用的技术手段,该技术通常通过路由器来实现,能够实现对网络数据包进行实时动态监控[3]。包过滤技术工作原理是:检查数据包,整个检查过程在网络层进行,保障了数据包的传输性和安全性。但包过滤技术由于可能受到病毒软件的欺骗,所以仍存在被黑客攻破的可能。(2)应用网关技术。应用网关技术效果相对包过滤技术有所提升,该技术是通过对应用层数据包进行检查的方式来提高网络安全性,减少风险数据的入侵。但这种技术过于繁琐,用户使用过程中需要创建链接,新应用程序必须添加针对此应用程序的服务程序,否则该程序便无法使用。虽然该技术效果相对来说明显,但灵活性较差,不适合大面积推广。(3)状态检测技术。状态检测技术是实现网络状态监控监测的关键技术,该技术有着较高稳定性,网络安全性提升明显。另一方面,对新应用程序也有一定的透明性,突破了应用网关技术弊端,更继承了包过滤技术优点,又提高了对欺骗数据包的识别能力,有效降低了被攻击的可能性,保障了网络安全。
4结语
网络安全风险评估对于计算机网络安全有着重要意义,一旦计算机网络受到攻击,必然使企业或国家遭受损失,网络攻击威胁着网络社会的和谐建设和网络的发展,加强对网络安全风险评估技术的应用具有重要意义。
作者:安莉丽 单位:北京石油管理干部学院