網(wǎng)絡漏洞出現(xiàn)

時間：2023-02-16 15:48:01 | 來源：營銷百科

時間：2023-02-16 15:48:01 來源：營銷百科

網(wǎng)絡漏洞出現(xiàn)：在商業(yè)世界，漏洞主要是因為設計和實施中出現(xiàn)錯誤所致，造成信息完整性、可獲得性和保密性受損。錯誤通常在軟件中，也存在于各個信息系統(tǒng)層，從協(xié)議規(guī)格到設計到物理硬件。網(wǎng)絡漏洞還可能是惡意用戶或自動惡意代碼故意為之。重要系統(tǒng)或網(wǎng)絡中單個漏洞可能會嚴重破壞一個機構(gòu)的安全態(tài)勢。

美國國防部對'漏洞'一詞的定義是易受攻擊性或'利用信息安全系統(tǒng)設計、程序、實施或內(nèi)部控制中的弱點不經(jīng)授權(quán)獲得信息或進入信息系統(tǒng)。'這里的關(guān)鍵詞是'弱點'。任何系統(tǒng)或網(wǎng)絡中的弱點都是可防的。

但是，系統(tǒng)或網(wǎng)絡中的弱點表明解決方案是已知的，能夠?qū)嵤┑?。有許多系統(tǒng)和網(wǎng)絡漏洞分析器，包括自動漏洞檢測系統(tǒng)和TIGER系統(tǒng)。網(wǎng)絡攻擊向量是對某一或多個具體目標實施攻擊的明確的路徑。自動漏洞檢測系統(tǒng)和TIGER系統(tǒng)利用模擬網(wǎng)絡攻擊分析網(wǎng)絡的整個態(tài)勢，常規(guī)失敗概率很低。

網(wǎng)絡專家利用的其他類似工具有安全管理員網(wǎng)絡集成工具(SAINT)和網(wǎng)絡映射器（NMAP）——基于漏洞的評估工具，既快又可靠。由于NMAP攜帶方便、操作簡單，黑客也常常使用。它有用于Linux, UniX和微軟Windows平臺的多種版本，能輕松掃描包含成百上千個系統(tǒng)和服務器的巨型網(wǎng)絡。SAINT和NMAP能對網(wǎng)絡的端口或服務系統(tǒng)進行掃描，顯然也能被惡意和非惡意者利用。攻擊特征和地址性質(zhì)決定了新的攻擊或攻擊向量能躲過大多數(shù)漏洞評估工具。

例如，如果端口21——文件傳輸協(xié)議（FTP）的默認端口正在運行的話，對網(wǎng)絡服務器進行快速漏洞檢查能發(fā)現(xiàn)潛在的問題。傳統(tǒng)的FTP程序不提供數(shù)據(jù)加密，用戶認證級別很低，因此傳輸中相對容易竊取未加密數(shù)據(jù)。由于用戶認證系統(tǒng)功能不強，黑客如果能誘騙系統(tǒng)認為他是FTP服務器的合法用戶，就能進入系統(tǒng)，這就出現(xiàn)了另外一個問題。解決這些漏洞就是應用加密技術(shù)。Secure-shell (SSH)FTP或SFTP通過加密保證數(shù)據(jù)的完整性和保密性。SFTP利用SSH進行可靠的數(shù)據(jù)連接保證遠程文檔安全傳輸。該協(xié)議使用端口22，系統(tǒng)管理員不用傳統(tǒng)的FTP服務器，因此不需要使用端口21.令人驚訝的是，當他們運行SFTP時，有幾個管理員錯誤地忘記關(guān)掉FTP，這樣為黑客留下可利用的后門。

漏洞評估工具是雙向的。盡管它們提供管理員評估系統(tǒng)和網(wǎng)絡狀態(tài)非常需要的能力，但這些工具也為惡意黑客提供了掃描能力。任何端口掃面工具能遠程刺探網(wǎng)絡服務器，決定哪個端口是對外部開發(fā)的。黑客還能發(fā)現(xiàn)這些開發(fā)的端口是否可以利用。