影响计算机网络安全的因素很多,对网络安全的威胁主要来自人为的无意失误、人为的恶意攻击和网络软件系统的漏洞和逗后门地三个方面的因素。
人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任,还面临越来越大的压力。稍有考虑不周,安全配置不当,就会造成安全漏洞。另外,用户安全意识不强,不按照安全规定 *** 作,如口令选择不慎,将自己的账户随意转借他人或与别人共享,都会对网络安全带来威胁。
人为的恶意攻击是目前计算机网络所面临的最大威胁。人为攻击又可以分为两类:一类是主动攻击,它以各种方式有选择地破坏系统和数据的有效性和完整性;另一类是被动攻击,它是在不影响网络和应用系统正常运行的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,导致网络瘫痪或机密泄漏。
网络软件系统不可能百分之百无缺陷和无漏洞。另外,许多软件都存在设计编程人员为了方便而设置的逗后门地。这些漏洞和逗后门地恰恰是黑客进行攻击的首选目标。 无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,下面是学习啦小编整理的一些关于无线网络存在的威胁的相关资料,供你参考。
企业无线网络所面临的安全威胁
1、插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者
攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。
3、欺诈性接入点
所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击
这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。
5、窃取网络资
有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。
6、对无线通信的劫持和监视
正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。
当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。
(1)加密密文频繁被破早已不再安全
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解,这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
(2)无线数据sniffer让无线通讯毫无隐私
另一个让用户最不放心的就是由于无线通讯的灵活性,只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容,不管是加密的还是没有加密的,借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息,修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实,毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
(3)修改MAC地址让过滤功能形同虚设
虽然无线网络应用方面提供了诸如MAC地址过滤的功能,很多用户也确实使用该功能保护无线网络安全,但是由于MAC地址是可以随意修改的,通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。第一,行业标准滞后,个行业标准繁杂。标准是物联网规模发展的前提。物联网涉及的标准比较复杂,包括终端、网络通信、中间件、系统架构、业务规范和安全等。以终端为例,国内做M2M终端的厂家,都有各自的硬件接口及通信协议和软件标准,厂家都是定向开发,成本高而规模小。另外,在网络层,物联网中无数个传感器形成M2M互联后就要涉及互联网、无线通信网(3G)等大网的互联互通问题。还有物联网业务的标准规范问题,比如智能电网的规范、移动支付的标准规范、智能家居的规范等。
第二,改造成本高,社会效益显著而盈利性较弱。例如,根据美国的数据统计,市政改造智能路灯,平均每盏灯投入232美元。适合政府的公共事业,如路灯、交通、环境监控等,现阶段物联网应用成本高是制约发展的重要原因之一。
第三,我国物联网技术还处于低端水平,特别是在芯片、传感器终端、信息处理和应用软件方面。在传感器方面,我国很多的技术相对来说只是做分装方面的工作,核心的技术如芯片方面还是受制于国外,包括射频识别技术、传感网、智能卡、芯片等很多都是依靠进口。技术能力的薄弱,导致我国成本相对较高,成为规模化应用的重要制约要素之一。在数据处理方面,包括应用开发、业务平台、系统集成、中间件等,各厂商处于生存及发展期,力量薄弱,相对于IBM、SAP、Axeda公司而言在技术实力和专业性方面都有很大差距。为物体智能而开发的嵌入式软件还没有规模化应用。
第四,产业链上下游缺乏清晰共赢的商业模式,也制约着应用的规模化推广。例如,终端未标准化,导致开发成本高,应用开发无法满足用户多样化需求;在系统集成领域,受上游供应商供货时间限制,项目周期长,客户分期付款,需垫付资金,资金压力大。对于运营商而言,物联网收益性较差。
第五,目前的需求主要受政策驱动,来自企业的需求还比较初级。
第六,个别企业有垄断产业链的行为。通过资金实力,垄断产业链上的企业,签订排他性协议,禁止与竞争对手合作,极大制约了产业链的健康发展。这个问题很大啊,慢慢谈吧
先说计算机网络安全
计算机网络仅仅是一个负责存储数据和分析数据的一个网络系统实际上,他不能够直接的对人们生活工作产生影响,计算机网络和人类产生关系是通过人类定制的规则计算机网络还不能够对大多数生活工作中需要使用到的实物产生影响,或者他们之间都是隔离的
现在牵扯进来一个物联网的概念物联网就是将生活工作中的物品通过信息化技术,链接至网络,使其具备通过网络被 *** 作的特性
那这一切将变得异常危险想想如果有人黑了类似安吉星这样的汽车管理系统,那他可以随意开走你的车而现在的网络系统,不具有类似功能的普遍性
太晚了,简单总结就是现在的计算机网络,更多的安全是在谈数据安全
而未来的(用不了几年,我是做物联网的)计算机网络安全,讲牵扯到的是实实在在的物理安全
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)