网络安全分析

网络安全分析现有网络的情况，结合公司对信息安全的要求，我们可以把全网的信息安全划分为六个层次：物理层、网络层、操作系统、数据库层、应用层及操作层，然后针对每个层次上可能出现的问题一一分析。
1 物理层安全威胁分析我们所说的物理层指的是整个网络中存在的所有的信息机房、通信线路、网络设备、安全设备等，保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。然而，这些设备都面临着地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程，设备安全威胁主要包括设备的被盗、恶意破坏、电磁信息辐射泄漏、线路截获监听、电磁干扰、断电、服务器宕机以及物理设备的损坏等等。这些都对整个网络的基础设备及上层的各种应用有着严重的安全威胁，这些事故一旦出现，就会使整个网络不可用，给用户造成极大的损失。
信息机房周边对设备运行产生不良影响的环境条件，如：周边环境温度、空气湿度等。
供电系统产生的安全威胁，UPS自身的安全性。
各种移动存储媒体(如软盘、移动硬盘、USB盘、光盘等)在应用后得不到及时的处置，也会造成机密信息的外泄。
一些重要的数据库服务器系统存在着硬件本身的物理损坏、老化等现象，导致数据的丢失。
网络安全设备直接暴露在非超级管理人员或外来人员的面前，外来人员有可能直接使安全设备丧失功能，为以后的侵入打下基础，如：直接关掉入侵检测系统的电源、关掉防病毒系统等。
外来人员及非超级管理人员可以直接对一些设备进行操作，更改通信设备(如交换机、路由器的口令)、安全设备(如更改防火墙的安全策略配置)等。
2 网络层安全威胁分析网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。大型网络系统内运行的TPC/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。网络入侵者一般采用预攻击探测、窃听等搜集信息，然后利用 IP欺骗、重放或重演、拒绝服务攻击（SYN FLOOD，PING FLOOD等）、分布式拒绝服务攻击、篡改、堆栈溢出 等手段进行攻击。
下面分几个部分对网络层安全进行分析。
2.1 网络设备安全威胁分析在网络中的重要的安全设备如路由器、三层交换机等有可能存在着以下的安全威胁：（以最常用的路由器为例）
Ø    路由器缺省情况下只使用简单的口令验证用户的身份，并且远程TELNET登录时以明文传输口令。一旦口令泄密路由器将失去所有的保护能力。
Ø         路由器口令的弱点是没有计数器功能的，所有每个人都可以不限数的尝试登录口令，在口令字典等工具的帮助下很容易破解登录口令。
Ø         每个管理员都可能使用相同的口令，因此，路由器对于谁曾经作过什么修改，系统没有跟踪审计能力。
Ø         路由器实现的动态路由协议存在着一定的安全漏洞，有可能被恶意的攻击者利用来破坏网络的路由设置，达到破坏网络或为攻击作准备。
Ø         针对路由器的拒绝服务攻击或分布式拒绝服务攻击。
Ø         发布假路由，路由欺骗，导致整个网络的路由混乱。
2.2 子网边界安全风险分析网络系统可以看作由多个子网组成，每个子网都是一个独立的系统，各子网之间主要存在的安全风险包括：
n         内部用户的恶意攻击：就网络安全来说，据统计约有70％左右的攻击来自内部用户，相比外部攻击来说，内部用户具有更得天独厚的优势，因此，对内部用户攻击的防范也很重要。
n         入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序对内网进行攻击。
n         入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网的重要信息。
n         入侵者通过DoS攻击对内部网中重要服务器进行攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
2.3 数据传输安全风险分析网络采用TCP/IP技术构成开放、互联网络，因此，它非常容易受到各种信息安全事件的干扰。TCP/IP协议是当前互联网的主流通信协议，已成为网络通信和应用的实际标准。然而，基于数据流设计的TCP/IP协议自身存在着许多安全漏洞，在Internet发展的早期，由于应用范围和技术原因，没有引起重视。但这些安全漏洞正日益成为黑客们的攻击点。在企业信息管理、办公自动化、电子商务、网上交易等活动中，对TCP/IP网络服务的任一环节的攻击，都有可能威胁到用户机密信息、密码等敏感数据的安全传送。因此，针对网络层安全协议的攻击将给网络带来严重的后果。
n         重要业务数据的泄漏或欺骗
由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网络内部也存在着内部攻击行为，其中包括登录通行字和一些敏感信息，可能被侵袭者搭线窃取和篡改，造成泄密。
如果没有专门的软件或硬件对数据进行控制，所有的信息通信都将不受限制地进行传输，因此任何一个对通信进行监测的人都可以对通信数据进行截取。这种形式的“攻击”是相对比较容易成功的，只要使用现成的协议分析软件，如sniffer,dump等即可。
n         重要数据被破坏
如果不对数据库及个人终端实施安全保护措施，它们将受到来自网络上的各种对数据库及个人终端的攻击。同时一旦不法分子针对网上传输数据做出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。
3 系统层安全威胁分析系统层的安全威胁主要从操作系统平台的安全威胁进行分析：
操作系统安全也称主机安全，由于现代操作系统的代码庞大，从而不同程度上都存在一些安全漏洞。一些广泛应用的操作系统，如Unix，Window NT/2000，其安全漏洞更是广为流传。另一方面，系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够，配置不当也会造成的安全隐患。操作系统自身的脆弱性将直接影响到其上的所有的应用系统的安全性。
操作系统的安全是网络系统信息安全的基础。各种操作系统之上的应用要想获得运行的高可靠性和信息的完整性、机密性、可用性和可控性，必须依赖于操作系统提供的系统软件基础。任何脱离操作系统的应用软件的高安全性都是不可能的。
在网络安全系统的建设过程中，必须加强以安全操作系统为基础的整体安全保障基础设施的建设。
下面我们将从几种常用的操作系统的进行分析其安全性：
3.1  windows 系统安全问题Windows NT/2000操作系统由于其简单明了的图形化操作界面以及逐渐提高的系统稳定性和性能等成为目前普遍应用的辅助性网络操作系统，并且在办公网络中占有重要地位。Windows NT/2000系统的安全水平取决于管理员在安装过程、补丁安装过程、应用服务配置过程中的安全修养和实际考虑。缺省安装的WINDOWS NT操作系统的安全问题非常严重，它们通常会出现下述安全问题：
Ø         没有安装最新的Service Pack.
Ø         没有关闭不必要的系统服务
Ø         最新的SERVICE PACK没有解决的安全漏洞
Ø         缺省安装的服务程序带来的各种安全问题
Ø         系统注册表属性安全问题
Ø         文件系统属性安全问题
Ø         缺省帐号安全问题
Ø         文件共享方面的安全问题
Ø         其它方面的各种安全问题
当前WINDOWS 9X操作系统是办公网络、网络管理和监视等的重要组成部分。借助WINDOWS 95/98系统中存在的漏洞，攻击和入侵者可以直接窃取用户口令、窃取重要数据文件、安装木马程序、采用逐渐参透方法入侵其它主机等。一方面，办公人员习惯使用WINDOWS 9X系统进行日常的电子通信、文件编辑、资源共享、文件打印、登录其它主机、浏览网页等；另一方面，WINDOWS 9X系统的安全问题容易受到忽视而导致安全管理方面的松懈。因此，由此导致的网络安全威胁不容忽视。
WINDOWS 9X系统通常存在的安全问题包括以下方面：
Ø         WINDOWS 9X系统经常出现的拒绝服务攻击漏洞
Ø         IE浏览器出现的各种安全问题
Ø         WINDOWS资源共享导致的安全问题
Ø         电子邮件携带的病毒和木马程序
Ø         IRC、ICQ、OICQ等网络联络工具带来的安全问题
Ø         WINDOWS 9X系统中存在的其它安全问题
3.2  unix系统安全问题UNIX类服务器和工作站由于其出色的稳定性和高性能而成为网络系统常采用的操作系统，承担着信息系统应用的的关键任务。缺省安装的UNIX操作系统（以SOLARIS为例）会存在以下安全问题：
Ø         FINGER（泄露系统信息）
Ø         各类RPC（存在大量的远程缓冲区溢出、泄露系统信息）
Ø         SENDMAIL（许多安全漏洞、垃圾邮件转发等）
Ø         NAMED（远程缓冲区溢出、拒绝服务攻击等）
Ø         SNMP（泄露系统信息）
Ø         操作系统内核中的网络参数存在许多安全隐患（IP转发、堆栈参数等）
Ø         存在各种缓冲区溢出漏洞
Ø         存在其它方面的安全问题
4 应用层安全威胁分析应用安全是指用户在网络上的应用系统的安全，包括ERP 平台、WEB、邮件系统、DNS、FTP等网络基本服务以及财务业务系统、办公自动化等系统。
应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全，由于应用系统复杂多样，没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但一些通用的应用程序，如Web Server程序，FTP服务程序，E-mail服务程序，浏览器，MS Office办公软件等这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。
5 管理层安全威胁分析层次系统安全架构的最顶层就是对全网进行操作、维护和使用的内部人员。人员有各种层次，对人员的管理和安全制度的制订是否有效，影响由这一层次所引发的安全问题。
Ø         没有完善的信息机房进入手续，或有但没有严格执行；
Ø         没有完善的网络与安全人员管理制度；
Ø         信息网络管理人员技术水平较低或思想政治觉悟不高；
Ø         管理人员对其下属没有进行网络操作的严格要求；
Ø         网络或安全设备的管理登录密码没有按照制度进行更换，或没有安全密码的管理制度；
Ø         没有定期的对现有的操作管理人员进行安全培训；
Ø         整个安全管理体系存在着一些问题；
6 安全防范措施网络面临的威胁及相应的应对措施如下表：

主要安全威胁	后果	应对措施
网络硬件设备、布线系统的电磁泄漏	数据被窃取	采用屏蔽系统，安装电磁干扰器和视频干扰仪。
外部安全威胁	互联网黑客攻击内网	部署防火墙进行访问控制，记录来自外部对内网的访问，以便追查
外网窃听 篡改数据	信息在传输过程中被篡改	业务访问（Web Server、Oralce）采用认证系统并对信道进行加密
内网窃听	关键主机的用户名、口令泄漏； 假冒他人进入系统； 越权操作	部署网络入侵检测系统
网络中主要系统的安全风险；不安全配置；弱帐户、空口令等	利用系统弱点和漏洞侵入系统	部署漏洞扫描系统定期检查内部网络和系统的安全隐患，并及时修补漏洞
服务器不必要的服务	攻击开放的服务，造成系统崩溃	通过网络安全评估，安全配置服务器系统；部署服务器动态保护系统。
内部人员恶意攻击	数据库被修改、服务中断、难以追查	部署内网监控系统，记录网络访问及安全事件、重现攻击过程，追究责任；通过业务系统审计保证操作的责任性
桌面系统防护薄弱被安装木马	病毒、恶意代码爆发造成网络瘫痪、木马造成信息泄密	通过安装网络防病毒系统，强制病毒库的升级。
备份与容灾需完善	管理复杂、存储资源浪费严重	建设集中的数据存储与备份系统 建设异地数据容灾系统及网络备份
内部人员违反安全策略拨号上网	拨号用户被黑客利用作为攻击内部系统的跳板	通过内网监控系统和一些制度严格限制。