通过以上对网络安全现状的综述,可以创造网络安全问题已经非常严重,究其根源,高防服务器网络安全可以从3个方面进行安全性分析和懂得。
1、互联网的设计原始背景
互联网最初是在5个科研教导服务超级盘算机中心互连的基础上建立起来的,其总体架构和其所应用的TCP/IP的设计均在基于可信环境的前提下完成,因此缺乏安全措施考虑。但现在互联网络的发展已经到了一个设计之初完整无法预感的情态,网络安全业已成为亟待解决的重要问题。因此,互联网工程工作小组(IETF,Iternet Engineering Task Force)历经3年研究,于1998年形成了关于IPv6的第一个协议RFC2460。在IPv6系列协议中安全被提到了个前所未有的高度,人们盼望下一代互联网能够很好地改良现有互联网遇到的安全性问题。
2、网络传输的安全性
互联网的安全性问题不仅源于其开放性,而且与TCP/IP族的设计缺乏安全性考虑有很大关系。在网络层,由于IP缺乏安全认证和保密机制,因此容易受到各种攻击;在传输层,虽然TCP在建立连接时有“三次握手”,但只是简略的应答,其连接能被诱骗、截取及把持,而UDP易受到IP源路由和拒绝服务的攻击;在利用层,传统的服务HTP、FTP、 Telnet、SMTP、POP3、DNS、SNMP等均缺乏较高的可认证性、完整性和保密性,因此,几乎没有安全性可言。
为了获得安全性,网络利用开发者不得不在利用层开发一些新的安全利用协议,来保证传输的安全性。当然,随着IPv6的逐步实行,这些安全问题会得到必定的改良。
3、网络服务的安全性
信息系统作为网络服务的供给者,它的安全性实际上是互联网络的核心问题,各种网络安全要挟事件均以把持各个信息系统为最终目标。对信息系统的要挟重要源自以下因素有哪些。
首先,基础网络利用成为黑客及病毒的攻击重点。网络利用丰富,可供病毒流传利用的道路越来越复杂,如随着网络视频和音乐的发展,U盘、MP3等可移动介质被黑客广泛利用来流传病毒;厂商在掩护用户利益上投入的精力远远不够,使即时通信软件和网络游戏都成为重要的病毒流传渠道和被害对象;网络银行和网络证券交易日益火爆,针对网络银行和证券的木马、后门程序暴增,大批缺乏基础安全意识和防护措施的股民则面临着更大安全风险。
其次,系统漏洞带来的安全问题异常突出。
再次,Web程序安全漏洞意演愈烈。由于Web程序员的疏漏,存在代码注入漏洞的网站越来越多,这也成为当前入侵者入侵服务器的重要道路。
此外,社会工程学攻击也越来越多地引起人门的关注。所谓“社会工程学攻击”就是利用人类的心理弱点,骗取网络应用者的信任,获取机密信息及系统设置等机密材料,为黑客攻击和病毒沾染创造有利条件。
