无论是被动或者主动网络安全防御手段都有哪些缺陷
无论是被动或者主动网络安全防御手段都有以下缺陷:
从发送一个报文就可以导致系统崩溃到随处可以下载运行的用于进行分布式拒绝服务攻击的脚本的泛滥,绝大多数攻击都使用伪造的IP地址,使被攻击者很难确定攻击源的位置。虽然目前已有一些较为成熟的技术可用于阻止部分网络攻击,如入侵监测系统可以监测到网络攻击,防火墙可以阻挡部分攻击,但是都无法识别出攻击源,从而不能有针对性地实施保护策略。
防火墙的出发点是防止外部黑客的攻击,从根本上来说是防外不防内。据美国的一份调查报告透漏,许多公司由于不经心的错误、病毒、内外入侵而遭受了难以估量的经济损失,其中公司的内部人员的蓄意破坏占32%。此外,防火墙产品的自身是否安全、是否设置错误,都需要经过实践检验。从技术的角度来说,防火墙虽然堵住了大量不安全的缺口,但还是小心翼翼地向外界打开了一扇访问内部信息的小门。尽管此门的开启受到限制,可路却通了。如果有人利用这条路径进行数据驱动型的攻击,防火墙是无能为力的。
缺乏安全性实践。这主要表现在安全协议标准不统一,网络信息安全产品处在初期发展阶段,缺少网络环境下用于产品评价的安全性准则和评价工具,系统管理人员缺少安全意识和安全管理培训等。在系统安全受到威胁时,缺少应有的安全管理方法、步骤和安全对策,如事故通报、风险评估、改正安全缺陷、评估损失、相应的补救恢复措施等。
入侵检测系统、防火墙、防病毒软件等信息安全产品技术基本上都属于被动防御,各有其脆弱性和局限性,如不能防止来自网络内部的攻击、不能识别数据驱动式攻击等。有关方面的统计显示,90%的系统安装了防病毒软件,但这些系统中依然有85%感染了计算机病毒;89%的系统安装有防火墙,但其中90%的系统仍然有安全漏洞;60%的系统安装有入侵检测系统,但仍有40%遭到外来的入侵。