威胁网络安全的主要因素
计算机网络安全受到的威胁包括:“黑客”的攻击、计算机病毒和拒绝服务攻击。
1、威胁的类型
网络安全存在的威胁主要表现在以下几个方面。
非授权访问。这主要是指对网络设备以及信息资源进行非正常使用或超越权限使用。
假冒合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权,以达到占用合法用户资源的目的。
破坏数据完整性。
干扰系统的正常运行,改变系统正常运行的方向,以及延时系统的响应时间。
病毒破坏。
通信线路被窃听等。
2、操作系统的脆弱性
无论哪一种操作系统,其体系结构本身就是一种不安全的因素。由于操作系统的程序是可以动态连接的,包括 I/O 的驱动程序与系统服务都可以用打补丁的方法升级和进行动态连接。这种方法,该产品的厂商可以使用,“黑客”也可以使用,而这种动态连接也正是计算机病毒产生的温床。因此,这种使用打补丁与渗透开发的操作系统是不可能从根本上解决安全问题的,“黑客”对 Unix 操作系统采用的攻击手法就很能说明这个问题。但是,操作系统支持的程序动态连接与数据动态交换是现代系统集成和系统扩展的必备功能,因此,这是矛盾的两个方面。
操作系统不安全的另一个原因在于它可以创建进程,即使在网络的节点上同样也可以进行远程的进程的创建与激活,而被创建的进程具有可以继续创建进程的权限。再加上操作系统支持在网络上传输文件,在网络上能加载程序,二者结合起来就构成可以在远端服务器上安装“间谍”软件的条件。如果把这种“间谍”软件以打补丁的方式“打”到合法用户上,尤其是“打”在特权用户上,那么,系统进程与作业监视程序根本监测不到“间谍”的存在。
在 Unix 与 Windows 中的 Daemon 软件实质上是一些系统进程,它们通常总是在等待一些条件的出现,一旦有满足要求的条件出现,程序便继续运行下去。这样的软件正好被黑客利用,并且 Daemon 具有与操作系统核心层软件同等的权力。
网络操作系统提供的远程过程调用(RPC)服务以及它所安排的无口令入口也是黑客的通道。
这些不安全因素充分暴露了操作系统在安全性方面的脆弱性,对网络安全构成了威胁。
3、计算机系统的脆弱性
计算机系统的脆弱性主要来自操作系统的不安全性,在网络环境下,还来源于通信协议的不安全性。美国对计算机安全规定了级别。有的操作系统属于 D 级,这一级别的操作系统根本就没有安全防护措施,它就像一个门窗大开的屋子,如 DOS 和 Windows 98 等操作系统就属于这一类,它们只能用于一般的桌面计算机,而不能用于安全性要求高的服务器。Unix 操作系统和 Windows 2003 Server 操作系统达到了 C2 级别,主要用于服务器上。但这种系统仍然存在着安全漏洞,因为这两种操作系统中都存在超级用户(root 在 Unix 中,Administrator 在 Windows 2003 Server 中),如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。现在,人们正在研究一种新型的操作系统,在这种操作系统中没有超级用户,也就不会有超级用户带来的问题。现在很多系统都使用静态口令来保护系统,但口令还是有很大的被破解的可能性,而且不好的口令维护制度会导致口令被人窃取。口令丢失也就意味着安全系统的全面崩溃。
世界上没有能长久运行的计算机,计算机可能会因硬件或软件故障而停止运转,或被入侵者利用并造成损失。硬盘故障、电源故障和芯片主板故障都是人们应考虑的硬件故障问题,软件故障则可出现在操作系统中,也可能出现在应用软件之中。
4、协议安全的脆弱性
当前,计算机网络系统使用的 TCP/IP、FTP、E-mail 以及 NFS 等都包含着许多影响网络安全的因素,存在许多漏洞。众所周知,Robert Morries 在 VAX 机上用 C 编写的一个 GUESS 软件,它能根据对用户名的搜索猜测机器密码口令,从 1988 年 11 月开始在网络上传播以后,几乎每年都给因特网造成上亿美元的损失。黑客通常采用 Sock、TCP 预测或远程访问(RPC)进行直接扫描等方法对防火墙进行攻击。
5、据库管理系统安全的脆弱性
由于数据管理系统(DBMS)对数据库的管理是建立在分级管理的概念上的,因此,DBMS 的安全性也可想而知。另外,DBMS 的安全必须与操作系统的安全配套,这无疑是 DBMS 一个先天的不足之处。
6、人为的因素
网络系统都离不开人的管理,但目前缺少安全管理员,特别是高素质的网络管理员。此外,还缺少网络安全管理的技术规范、定期的安全测试与检查以及安全监控。更加令人担忧的是,许多网络系统已使用多年,但网络管理员与用户的注册、口令等还是处于默认状态。
版权声明: 本文为 InfoQ 作者【阿泽🧸】的原创文章。
原文链接:【http://xie.infoq.cn/article/1e07ed81ba6b60ea79235159f】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论