计算机的信息安全隐患分析
摘要:本文主要从计算机硬件、软件和网络三个层面分析计算机的信息安全所存在的隐患。
关键字:计算机 信息安全 隐患
近年来,随着计算机技术的快速发展和广泛应用,计算机的使用已渗透至日常工作生活中的方方面面。以计算机相关设备装备起来的办公自动化这样的复杂信息系统,其地位和作用正伴随着它所面临的信息保密问题,越来越显现出它的重要性。因此,了解计算机信息安全保密隐患,对于提高计算机信息安全保密意识,杜绝泄密事故具有重要作用。
一、计算机硬件隐患
计算机硬件隐患包括终端硬件隐患和网络互联设备隐患。
(一)终端硬件隐患
终端硬件隐患主要是指计算机在制造和使用过程中,由于技术或人为原因,存在一定安全保密漏洞。
制造计算机硬件的国家在硬件生产和销售过程中有意识地在硬件芯片中固化恶意程序,必要时可遥控激活这些恶意程序,让计算机病毒在对方计算机网络迅速传播,瘫痪敌计算机信息系统,或者为入侵计算机网络提供后门,这一手段已成为危及信息安全的重要隐患。
(二)网络互联设备隐患
典型的网络互联设备的信息安全保密隐患集中体现在在网络交换设备和网络路由设备两个方面。
网络交换设备存在信息安全保密漏洞主要包括:一是广播风暴现象危及网络安全。广播风暴严重时会导致整个网络信道全部被广播信息填满,直至完全瘫痪;二是信息保密度不高。网络交换设备的功能仅限于最大程度地沟通不同网络,而不管所传输的信息内容;三是由于网络互联设备的转发策略一般是基于最佳效果的,因此可能会引起数据帧的丢失。
路由设备的安全隐患。路由设备的信息安全保密隐患主要包括:一是动态路由隐患。动态路由表具有可修改性,若一个路由器的路由被恶意修改或遭破坏,则可能给网络安全带来危害。二是ip冒用隐患。某些路由设备使用ip过滤技术进行外网非授权用户的访问控制,但由
于ip的冒用,往往不能达到维护安全的目的,而且此方法可能会引起网络攻击者对路由表的攻击。三是远程维护漏洞。某些路由设备提供远程控制功能,这一功能便于网络管理员进行网络维护,但也往往成为黑客入侵的突破口。
二、计算机软件隐患
计算机软件按照功能可分为系统软件和应用软件。
(一)系统软件的漏洞
1.普及使用的操作系统着重考虑可用性而较少考虑安全保密性能,在安全保密方面存在技术隐患
当前普遍使用操作系统,如unix、windows系列操作系统等,在设计时没有充分考虑系统安全性,仅符合安全软件标准的较低级要求,因此不可避免地存在各种各样安全漏洞。
2.部分普及使用的系统软件属进口产品,缺乏信息安全保密保障
由于部分系统软件依赖于国外进口,因此无法为信息安全保密提供有效保障。tcp ip协议的安全隐患windows系统
的代码是不公开的,因此除微软公司及其合作伙伴之外,一般用户无法对windows系统的安全性和漏洞作彻底分析,这是windows操作系统存在隐患的根源。
(二)应用软件的漏洞
各种应用软件也存在程度不同的隐患,具体主要包括:应用软件的开发平台具有漏洞,致使应用软件不够完善;应用软件开发人员的水平有限,致使应用软件本身具有某些漏洞;应用软件的运行环境具有漏洞,致使应用软件运行不正常;使用人员不当操作致使应用软件出现某些漏洞。
三、计算机网络隐患
由于计算机网络的设计从开始就着眼于实现信息资源的开放与共享,而欠缺对其安全性的考虑,因此在安全保密方面难免存在许多漏洞。
(一)网络拓扑结构隐患
网络拓扑结构隐患中最为典型的即所谓“nic混杂模式”所带来隐患。以目前最为流行的以太网
为例。以太网采用的网络拓扑结构可以是星型或总线型,采用载波侦听多路访问/冲突检测(csma/cd)的通信规则,在该规则中,当网卡处于混杂工作模式(promiscuous mode)时,可以接收到位于同一广播域内任何站点发送的信息。网络攻击者可以利用以太网传输中的这一漏洞,截获信息并进行分析,达到对网络进行侦听的目的。目前大多数网络嗅探软件,如sniffer,均采用了这一原理。
(二)网络协议体系隐患
网络协议是控制计算机网络通信的一组逻辑规程。目前,绝大多数计算机网络使用tcp/ip协议作为其通信协议。随着计算机网络的迅速普及,tcp/ip越来越暴露出在信息安全保密领域的局限性。目前,在tcp/ip上已发现100多种安全漏洞。网络协议体系隐患主要包括网络协议先天性的设计缺陷和网络协议实现的漏洞。
(三)网络配置与管理漏洞
1.网络配置上的隐患
网络配置上的隐患主要是对网络设备及软件的不当配置。常见的有:
网络设备配置不当。路由器配置不当可能会暴露其配置信息,甚至使经过的数据包转发到非法站点;防火墙和入侵检测设备的配置不当会让非法数据包通过,无法检测到外网用户的攻击;网络终端的配置不当,往往使该终端成为外网攻击的跳板。
网络软件配置不当。网络设备控制软件配置不当,如路由器、交换机开启远程维护功能,且不具备有效的防护措施(如复杂度高的口令、远程维护站点限制等),则很容易使网络设备成为外网攻击的工具。终端软件系统与外界的无限制通信,往往容易成为外网攻击的入口。
2.网络管理隐患
网络管理是网络正常工作的基础,为了保证网络的正常运行,需要专职的网络管理人员负责监控软硬件的运行状况。随着网络的应用规模的扩大,如果没有必要的监控手段,网络管理人员则无法履行正常的监控职责的。网络管理一般采用网络管理软件及其他非技术措施进行管理,从目前的情况看,这两类手段均存在一定隐患。
四、结语
计算机技术在不断的发展,随之带来的信息安全问题也会越来越多,我们只有从技术上了解
计算机存在的各种信息安全隐患,加强计算机的日常使用管理,才能尽可能的防止围绕计算机的各种信息安全问题的发生。
代理组稿:杨涛(1982年8月),男;民族:汉;籍贯:黑龙江伊春人;学历:硕士研究生;毕业院校:南开大学;现工作单位:军事经济学院襄樊分院;职务:讲师;主要研究方向是管理科学、军事经济学、军事物流、供应链管理、计算机教育;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论