计算机论文
路由器、交换机和计算机的安全隐患
时间:2022-09-29 22:47 所属分类:计算机论文 点击次数:
引言
在企业计算机网络中,路由器、交换机和计算机是企业网络的主体,也是主要攻击对象[1]。一些典型的攻击通常是由路由器、交换机和计算机本身的设计缺陷引起的。例如,发送虚假路由信息,使路由器路由表混乱,导致网络瘫痪,或攻击者通过改变自己IP地址伪装成可信用户,发送特定消息,扰乱正常的网络数据传输,或伪造成可接受的路由消息,更改路由消息,窃取机密。计算机也是如此。操作系统本身存在许多漏洞和许多服务端口,这些都是可能被攻击的方式。对于这些,必须安全设置。
1路由器、交换机和计算机的安全隐患
1.1路由器和交换机的潜在危险
(1)弱口令:在IOS(Internetworkoperatingsystem)在此过程中,特权密码有两种加密方式:强加密和弱加密,而普通访问密码默认为明文,密码设置强度可能不够。(2)IOS自身缺陷:IOS作为路由器和交换机的操作系统,由于自身漏洞而带来的安全风险。(3)非授权用户可以管理设备,使用设备Telnet或SNMP通过网络对设备进行带内管理,也可以通过网络对设备进行带内管理,Console与AUX口对设备进行带外管理。默认情况下,带外管理没有密码限制,隐含较大的安全风险。(4)CDP协议造成设备信息泄露:方便查找网络设备,Cisco专门开发了CDP协议,但该协议不仅便于查找设备,还泄露了改装设备的基本信息,很容易被攻击者用来启动Dos攻击。(5)交换机物理端口未加强管理,工作组环境风险极高。(6)企业网络未通过交换机划分Vlan管理,容易造成内部入侵。
1.2.计算机的安全风险
计算机风险主要来自计算机操作系统。作为整个系统管理和应用的基础,操作系统具有关键作用。由于操作系统规模大,风险也很大[2]。以下是一些常见的威胁:(1)Guest非授权计算机用户登录访问系统。(2)IPS$入侵:IPC$(InternetProcessConnection)是共享"命名管道"资源,是一种开放的命名管道,用于进程间通信。IPC$入侵,即通过使用Windows默认启动系统IPC$共享,实现侵犯主机,获得计算机控制权。(3)自动播放功能造成的危害:许多木马、病毒通过移动存储介质(移动硬盘、U盘、光盘)传播,自动播放功能为其传播提供了便捷的途径。(4)Windows本地缓冲区内核信息处理溢出漏洞导致本地用户权限提升。(5)打开不必要的服务和端口,被攻击者检测到,从而发动攻击。(6)账户不使用强密码策略,密码容易猜测。(7)未启用审计策略,对系统中的各种事件进行有效审计和跟踪。(8)未及时更新系统漏洞补丁,未及时打系统安全补丁,易被攻击者使用。