返回
试论基于攻击模拟的网络安全风险分析方法

试论基于攻击模拟的网络安全风险分析方法

ID:21193578

大小:51.50 KB

页数:4页

时间:2018-10-20

试论基于攻击模拟的网络安全风险分析方法_第1页
试论基于攻击模拟的网络安全风险分析方法_第2页
试论基于攻击模拟的网络安全风险分析方法_第3页
试论基于攻击模拟的网络安全风险分析方法_第4页
资源描述:

《试论基于攻击模拟的网络安全风险分析方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、试论基于攻击模拟的网络安全风险分析方法:根据目的和要求不同,X络安全风险分析的方法有多种。基于模拟攻击的模式进行分析,有助于发现X络系统中各种潜在的漏洞。首先对X络模拟攻击的过程进行了分析,然后根据模拟结果,对X络安全风险进行了概要分析,给出了X络中实际存在的安全风险。  关键词:X络安全;系统;攻击  :TP393:A:1009-3044(2011)18-4324-02  X络安全是X络正常运行的前提。X络安全不仅是单点的安全,还是整个信息X络的安全,需要从物理、X络、系统、应用和管理方面进行立体的防护。X络

2、安全系统必须包括技术和管理两方面,涵盖物理层、系统层、X络层、应用层和管理层各个层面上的诸多风险类。  目前,造成X络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今X络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞,成为被攻击的目标。  1X络模拟攻击的过程  1.1信息的收集  信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。攻击者会利用下列的公开协议或工具,收集驻留在X络系统中的各个主机系统的相关信

3、息:  1)TraceRoute程序能够用获得到达目标主机所要经过的X络数和路由器数。  2)SNMP协议用来查阅X络系统路由器的路由表,从而了解目标主机所在X络的拓扑结构及其内部细节。  3)DNS服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。  4)AIL等)和外X及内部其它业务X络进行必要的隔离,避免X络结构信息外泄;同时,改变基于地址的信任策略,不允许r类远程调用命令的使用。使用加密方法,对X内相互传递的信息包进行加密处理,以屏蔽来自外X的各种欺骗性的攻击。  2.2对操作系统的分析 

4、 所谓系统的安全,是指整个X络操作系统和X络硬件平台是否可靠且值得信任。操作系统要做到绝对安全,就目前来讲是很难达到的。无论是微软的essagingServer、LotusNotes、ExchangeServer、SUNCIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。  根据模拟攻击下,通过系统检测工具日志,对模拟攻击做出分析,发现系统中存在的漏洞。修补隐藏的漏洞,提高系统的安全性。  2.4管理的安全分析  管理是X络安全重要的部分,责权不明,安全管理制度不健全及缺乏可操作性等都可能

5、引起管理安全的风险。当X络出现攻击行为或X络受到其它一些安全威胁时,例如:内部人员的违规操作等,就会无法进行实时的检测、监控、报告与预警。同时,当事故发生后,更无法提供黑客攻击行为的追踪线索及破案依据。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。 建立全新X络安全机制,必须深刻理解X络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合,保障X络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息X络。  3X络安全的实际风险分析  通过模拟攻

6、击,进行X络安全分析存在很多的局限性。在实际中,随着X络发展和编程技术的进步,黑客的各种攻击手法也是层出不穷,很难做到一定时期内的不变。基于现今X络攻击最常用的手段和特点,本文总结出X络安全中存在的威胁,主要表现在以下几个方面:  3.1非授权访问  指黑客,对X络设备及信息资源进行非正常使用或越权使用。给用户造成的损失表现为:商业机密泄露、用户个人资料被复制,以及账户资金被盗等,同时,也会给该用户带来进一步的安全风险。  3.2冒充合法用户  主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到非

7、法占用或访问合法用户资源的目的。通常,它是非法访问的前沿工作。  3.3破坏数据的完整性  指使用非法手段,删除、修改、重发某些重要信息,直接干扰了用户的正常使用,严重的话,还会破坏整个X络系统的正常工作,造成的损失无法估量。  3.4干扰系统正常运行  指改变系统的正常运行方法,减慢系统的响应时间等手段。通常情况下,黑客都是在非法访问后,在目标主机上种植木马程序来完成的,用以干扰目标主机安全防护软件的正常工作,或是纯粹的恶作剧。  3.5病毒与恶意攻击  指通过X络传播病毒或恶意Java、XActive等。这

8、种方法是现今互联X上最常用攻击手段,攻击者通过在X页上设置木马程序,或是发病毒邮件等,把恶意代码程序植入其他主机系统内,以达到非法访问、窃取数据等目的。  3.6线路窃听  指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。该安全隐患,主要是X络结构设置上的漏洞和安全管理不到位造成的。窃听利用的主要媒介是路由器或X关。由于X络化的普及,一些企业和机构X络设计只侧重于简洁性,X络节点

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。