返回
网络中的安全问题与大忌

网络中的安全问题与大忌

ID:23074913

大小:53.50 KB

页数:6页

时间:2018-11-03

网络中的安全问题与大忌_第1页
网络中的安全问题与大忌_第2页
网络中的安全问题与大忌_第3页
网络中的安全问题与大忌_第4页
网络中的安全问题与大忌_第5页
资源描述:

《网络中的安全问题与大忌》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络中的安全问题与大忌~教育资源库  老三样,堵漏洞、做高墙、防外攻,防不胜防。日前,中国工程院沈昌祥院士这样概括中国信息安全的基本状况。  信息安全提了这么些年,究竟国内的网络如何脆弱,如何不堪一击,恐怕常人是难以想象的。公安部计算机安全机构、国家信息中心的领导最熟知。从现在的实际运营状况看,可能存在的一些问题,令主管信息安全的领导担忧。本文仅列举出网络安全方面的问题和大忌,供有识之士发表高论,起一个抛砖引玉的作用:  一、不堪一击的根服务器  互联网的唯一致命弱点就是它完全依赖于使用根服务器的域名系统(DNS),根服务器掌握着国际

2、域名(如.,.,.org)的所有授权细节。  位于全球的网络结构的核心中共有13台这种根服务器。这个服务器网络由命名和数字互联网公司(ICANN)管理,该公司是一个提供互联网命名规则咨询服务的集团。中心或者说A服务器管理着主域名列表,该服务器由一家名叫Nete的主任技术专家MiloMedin讲,对上述服务器采取同时、持续分布式拒绝服务(DDoS)的攻击,就像前几年对著名电子商务网站Yahoo!和Amazon.的攻击一样,那么,整个网络的通信联络将全部终断。  当我们在域名系统中输入一个纯英文的网站地址的时候,一个叫作quot;BIND

3、quot;的开放代码软件就会把这个英文名字转化成全部由数字构成的互联网协议地址,也就是我们通常所说的IP地址。组成IP地址的这些数字向网络发送信息包。quot;根域名服务器被看作是技术基础设施中至关重要的部分。  而DDoS攻击的作用并不会被马上察觉到。在遭受攻击后,那些著名的网站会比其它网站晚些受到影响,因为通常在电脑中有缓存支持。攻击所造成的损害会通过那些不是很出名的站点开始不工作显现出来。最后,那些没有根服务器的国家的网站,包括澳大利亚,中国等,将从整个网络世界中消失。  由于13台根服务器被分散在世界各地,所以,对单一根服务器

4、的攻击只会造成很小的影响。但是,在奥林匹克运动会即将于北京2008开幕之际,谁也不知道网络恐怖主义者是否会同时对所有的根服务器采取攻击行动。一位澳大利亚的计算机故障快速反应小组的(AusCERT)发言人称,任何对根服务器的攻击都会造成严重的影响,对于澳大利亚来说,拥有自己的根服务器是明智之举。  攻击必须在数小时内完成并能保持最大破坏状态数十天,但是,大量的备份系统将使攻击变得十分困难。而恢复的时间可能需要数天,甚至数周,这期间世界上整个互联网服务将处于中断状态。网络之间的相互联系越是紧密,任何服务中断所造成的不可见连锁反应就越大。 

5、 中国目前也没有自己的根服务器提供域名管理服务,就像澳大利亚一样,所以在其它根服务器遭到攻击后,我们也将失去与世界上其它地方网络的联系。是否我们也要等到举办奥运会的时候才考虑设置自己的根服务器.  美国:1997年7月,一次主根服务器停电造成了数据被损坏,使得网络运营受到了严重的影响。美国政府的商务部授权对该系统面临私有化进行讨论。最后,讨论的结果认为保证互联网的稳定性是任何DNS管理系统的首要任务。  二、脆弱性:银行网络存在严重的漏洞  来自CCID的网络安全市场报告:  信息产业部1999年对银行证券系统的1546个营业部门23

6、万台计算机的检测中发现全部都有安全漏洞,留下了众多的网络安全隐患。近期的银行计算机信息系统的安全事件时有发生,并呈增加趋势,网络安全事件的损失呈扩大趋势。目前中国已有20多家银行的200多个分支机构拥有和主页,其中开展实质性网络银行业务的分支机构达50余家,客户数超过40万户。50多家银行发行银行卡两亿多张。随着网上银行的应用推广,银行业的网络安全问题将关系到银行新业务增长点的开发、银行的信誉乃至生存。中国人民银行现正在起草网络银行业务的管理办法和有关网络金融风险管理的指引,近期将会出台,将进一步增强银行业的网络安全意识。  目前,金

7、融机构和银行信息网络系统存在的漏洞之综合分析:  1.来自互联网风险:  网上银行、电子商务、网上交易系统都是通过Inter公网并且都与银行发生关系,银行系统网络如果与Inter公网直接或间接互联,那么由于互联网自的广泛性、自由性等特点,象银行这样的金融系统自然会被恶意的入侵者列入其攻击目标的前列。  2.外单位风险:  银行系统与电信局、水电部门、保险公司、证券交易所等单位网络互联。由于银行与这些单位之间不可能是完全任信关系,因此,它们之间的互联,也使得银行网络系统存在着来自外单位的安全威胁。  3.来自不信任域风险:  大部分银行

8、系统都发展到全国联网。一个系统分布在全国各地,范围之广分布到乡镇乃至村镇,而且各级银行也都是独立核算单位,因此,对每一个区域银行来说,其它区域银行都可以说是不信任的。同样存在安全危胁。  4.来自内部的风险:  据调查统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。