网络是搭起信息系统的桥梁,网络的安全性是整个信息系统安全的主要环节,只有网络系统安全可靠,才能保证信息系统的安全可靠。网络系统也是非法入侵者主要攻击的目标。网络协议漏洞有哪些呢?计算机网络安全有哪些基本注意事项?一起和本站看看吧。
一是协议的开放性。TCP/IP协议不提供安全保证,网络协议的开放性方便了网络互连,同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏,篡改信息,窃取报文内容。
二是因特网主机上有不安全业务,如远程访问。许多数据信息是明文传输,明文传输既提供了方便,也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息,甚至可以获得主机系统网络设备的超级用户口令,从而轻易地进入系统。
三是因特网连接基于主机上社团的彼此信任,只要侵入一个社团,其他就可能受到攻击。具体地讲,网络系统存在以下三个方面的滑洞,这是网络安全的最大隐患。
l,通信层漏洞。
在TCP/IP、路由器、集线器等环节都有滑洞存在。在TCP/IP上发现了l00多种安全弱点或漏洞。如IP地址欺骗、TCP序号袭击、ICMP袭击、IP碎片袭击和UDP欺骗等,MODEM也很容易被攻破。在几乎所有的UNIX实现的协议族中,存在一个久为人知的漏洞,这个漏洞使得窃取TCP连接成为可能。当TCP连接正在建立时,服务器用一个含有初始序列号的回答报文来确认用户请求。这个序列号无特殊要求,只要是唯一的就可以了。客户端收到回答后,再对其确认一次,连接便建立了。TCP协议规范要求每秒更换序列号25万次。但大多数的UNIX的实现更换频率远小于此,而且下一个更换的数字往往是预知的。正是这种可预知服务器初始序列号的能力使得攻击可以完成,最安全的解决方法是用加密法产生初始序列号。
2,操作系统的漏洞。
UNIX系统可执行文件目录如/bin/who,可由所有的用户进行读访问,这就违背了"最少特权"的原则。有些用户可以从可执行文件中得到其版本号,从而知道了它会具有什么样的漏洞。如通过Telnet就可知道SENDMAIL版本号。还有一些弱点是由配置文件、访问控制文件和缺省初始化文件产生的。如用来安装SUN OS Version4的软件,它创建了一个/Rhosts文件,这个文件允许因特网上的任何人,从任何地方取得该主机的超级用户特权。
以上是小编整理的网络协议的漏洞,我们需要从各个方面维护自己的网络安全,学习更多网络安全小知识请关注本站。
