【正文】 性（漏洞） 2．網(wǎng)絡(luò)系統(tǒng)的威脅：無意威脅、故意威脅， 被動攻擊、主動攻擊 3．網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患 網(wǎng)絡(luò)系統(tǒng)的脆弱性 （漏洞） ? 操作系統(tǒng)的脆弱性 ? 計(jì)算機(jī)系統(tǒng)本身的脆弱性 ? 電磁泄漏 ? 數(shù)據(jù)的可訪問性 ? 通信系統(tǒng)和通信協(xié)議的脆弱性 ? 數(shù)據(jù)庫系統(tǒng)的脆弱性 ? 存儲介質(zhì)的脆弱 ? 操作系統(tǒng)的脆弱性 ? NOS體系結(jié)構(gòu)本身就是不安全的 操作系統(tǒng)程序的動態(tài)連接性。 ? 操作系統(tǒng)可以創(chuàng)建進(jìn)程，這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上創(chuàng)建與激活，被創(chuàng)建的進(jìn)程可以繼續(xù)創(chuàng)建進(jìn)程。 ? NOS為維護(hù)方便而預(yù)留的無口令入口也是黑客的通道。 ? 計(jì)算機(jī)系統(tǒng)本身的脆弱性 ? 數(shù)據(jù)的可訪問性：數(shù)據(jù)可容易地被拷貝而不留任何痕跡 ? 硬件和軟件故障：硬盤故障、電源故障、芯片主板故障操作系統(tǒng)和應(yīng)用軟件故障 ? 電磁泄漏：網(wǎng)絡(luò)端口、傳輸線路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成信息泄漏 ? 存在超級用戶，如果入侵者得到了超級用戶口令，整個(gè)系統(tǒng)將完全受控于入侵者 ? 電磁泄漏 ? 計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。 ? 數(shù)據(jù)的可訪問性 ? 進(jìn)入系統(tǒng)的用戶可方便地拷貝系統(tǒng)數(shù)據(jù)而不留任何痕跡；網(wǎng)絡(luò)用戶在一定的條件下，可以訪問系統(tǒng)中的所有數(shù)據(jù)，并可將其拷貝、刪除或破壞掉。 ? 通信系統(tǒng)與通信協(xié)議的脆弱性 ?通信系統(tǒng)的弱點(diǎn)：網(wǎng)絡(luò)系統(tǒng)的通信線路面對各種威脅就顯得非常脆弱 ? TCP/IP及 FTP、 Email、 WWW等都存在安全漏洞，如 FTP的匿名服務(wù)浪費(fèi)系統(tǒng)資源， Email中潛伏著 電子炸彈、病毒等威脅互聯(lián)網(wǎng)安全， WWW中使用的通用網(wǎng)關(guān)接口程序、 Java Applet程序等都能成為黑客的工具，黑客采用TCP預(yù)測或遠(yuǎn)程訪問直接掃描等攻擊防火墻 ? 數(shù)據(jù)庫系統(tǒng)的脆弱性 ?由于 DBMS對數(shù)據(jù)庫的管理是建立在分級管理的概念上的，因此， DBMS存在安全隱患。另外， DBMS的安全必須與操作系統(tǒng)的安全配套，這無疑是一個(gè)先天的不足之處。 ?黑客通過探訪工具可強(qiáng)行登錄和越權(quán)使用數(shù)據(jù)庫數(shù)據(jù)； ?數(shù)據(jù)加密往往與 DBMS的功能發(fā)生沖突或影響數(shù)據(jù)庫的運(yùn)行效率。 ? 存儲介質(zhì)的脆弱性 ? 軟硬盤中存儲大量的信息，這些存儲介質(zhì)很容易被盜竊或損壞，造成信息的丟失。 ? 介質(zhì)的剩磁效應(yīng)：廢棄的存儲介質(zhì)中往往殘留有關(guān)信息。 ．網(wǎng)絡(luò)系統(tǒng)的威脅 ? 網(wǎng)絡(luò)系統(tǒng)的威脅主要表現(xiàn)有：非法授權(quán)訪問，假冒合法用戶，病毒破壞，線路竊聽，干擾系統(tǒng)正常運(yùn)行，修改或刪除數(shù)據(jù)等。這些威脅大致可分為無意威脅和故意威脅兩大類。 (1) 無意威脅 ? 無意威脅是在無預(yù)謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機(jī)能失常，不可避免的人為錯(cuò)誤、誤操作，電源故障和自然災(zāi)害等。 (2) 有意威脅 ? 有意威脅實(shí)際上就是 “ 人為攻擊 ” 。 由于網(wǎng)絡(luò)本身存在脆弱性 ， 因此總有某些人或某些組織想方設(shè)法利用網(wǎng)絡(luò)系統(tǒng)達(dá)到某種目的 ， 如從事工業(yè) 、 商業(yè)或軍事情報(bào)的搜集工作的間諜 、 黑客 ， 他們對網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了主要威脅 。 ? 對系統(tǒng)的攻擊范圍，可從隨便瀏覽信息到使用特殊技術(shù)對系統(tǒng)進(jìn)行攻擊，以便得到有針對性的、敏感的信息。 ? 這些攻擊又可分為被動攻擊和主動攻擊 。 ?被動攻擊 是指攻擊者只通過觀察網(wǎng)絡(luò)線路上的信息，而不干擾信息的正常流動，如被動地搭線竊聽或非授權(quán)地閱讀信息。 ?主動攻擊 是指攻擊者對傳輸中的信息或存儲的信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。 ? 被動攻擊和主動攻擊有四種具體類型： ? 竊聽：攻擊者未經(jīng)授權(quán)瀏覽了信息資源。這是對信息保密性的威脅，例如通過搭線捕獲線路上傳輸?shù)臄?shù)據(jù)等。 發(fā)送方 接收方 攻擊者 被動攻擊 (竊聽 ) ? 中斷 (Interruption)：攻擊者中斷正常的信息傳輸，使接收方收不到信息，正常的信息變得無用或無法利用，這是對信息可用性的威脅，例如破壞存儲介質(zhì)、切斷通信線路、侵犯文件管理系統(tǒng)等。 發(fā) 送 方 攻擊者 中斷 接 收 方 ? 篡改 (Modification)：攻擊者未經(jīng)授權(quán)而訪問了信息資源，并篡改了信息。這是對信息完整性的威脅，例如修改文件中的數(shù)據(jù)、改變程序功能、修改傳輸?shù)膱?bào)文內(nèi)容等。 攻擊者 篡改 接 收 方 發(fā) 送 方 ? 偽造 (Fabrication)：攻擊者在系統(tǒng)中加入了偽造的內(nèi)容。這也是對數(shù)據(jù)完整性的威脅，如向網(wǎng)絡(luò)用戶發(fā)送虛假信息、在文件中插入偽造的記錄等。 發(fā) 送 方 攻擊者 偽造 接 收 方 (3) 物理威脅 ? 物理威脅就是影響物理安全的各種因素，如誤操作損壞硬件設(shè)備 (屬 無意 威脅 )；盜竊、破壞網(wǎng)絡(luò)硬件或環(huán)境，搜尋廢棄存儲介質(zhì)信息等 (屬 有意 威脅 )。 (4) 網(wǎng)絡(luò)威脅 ? 網(wǎng)絡(luò)威脅是指網(wǎng)絡(luò)應(yīng)用中給網(wǎng)絡(luò)資源帶來的新的安全威脅。如網(wǎng)絡(luò)上存在電子竊聽、借助于 Modem入侵、 冒名頂替(非法用戶 )入網(wǎng)等 (屬 有意 威脅 )。 (5) 系統(tǒng)漏洞 ? 系統(tǒng)漏洞也叫陷阱、后門，通常是操作系統(tǒng)開發(fā)者 有意 設(shè)置的，以便他們在用戶失去對系統(tǒng)的訪問權(quán)時(shí)能進(jìn)入系統(tǒng)；也有些是 無意 造成的。這些安全漏洞就為黑客和非法入侵者提供了攻擊系統(tǒng)的便利。 (6) 惡意程序 ? 病毒、木馬、蠕蟲等都是一種能破壞計(jì)算機(jī)系統(tǒng)資源的特殊計(jì)算機(jī)程序 (都是 有意 設(shè)置的 )。它們具有一定破壞性。一旦發(fā)作，輕者會影響系統(tǒng)的工作效率，占用系統(tǒng)資源，重者會毀壞系統(tǒng)的重要信息，甚至使整個(gè)網(wǎng)絡(luò)系統(tǒng)陷于癱瘓。 網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患 ? 共享式設(shè)備帶來的安全隱患： 用 HUB組網(wǎng)，所有數(shù)據(jù)在整個(gè)網(wǎng)上廣播，入侵者可利用某臺計(jì)算機(jī)對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，以獲取網(wǎng)上相應(yīng)的數(shù)據(jù)包，再對其進(jìn)行解包分析。而使用交換機(jī)組網(wǎng)，網(wǎng)上信息只能在通信雙方間傳輸，因此可避免監(jiān)聽事件。 ? 網(wǎng)絡(luò)系統(tǒng)自身的安全漏洞： 網(wǎng)絡(luò)系統(tǒng)由于某種環(huán)境因素影響和技術(shù)條件限制，總是存在各種不足和安全漏洞，有些甚至可造成嚴(yán)重事故。這些漏洞由于時(shí)間的推移，往往被用戶忽視，成為潛在的入侵渠道，對系統(tǒng)安全構(gòu)成威脅。 ? 來自內(nèi)部的安全隱患： 入侵者從內(nèi)部計(jì)算機(jī)可容易地獲得網(wǎng)絡(luò)的結(jié)構(gòu)，發(fā)現(xiàn)其他計(jì)算機(jī)的安全漏洞，然后進(jìn)行各種偽裝，騙取其他用戶的信任，從而對其進(jìn)行入侵。 ? 來自互聯(lián)網(wǎng)的安全隱患： 連接互聯(lián)網(wǎng)后，將面臨來自外部的各種入侵嘗試。 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 網(wǎng)絡(luò)安全模型 信息轉(zhuǎn)換 報(bào)文 秘密信息 報(bào)文 秘密信息 如仲裁者 ， 秘密信息發(fā)布者 用戶 可信任第三方 攻擊者 圖 網(wǎng)絡(luò)安全模型 用戶 信息轉(zhuǎn)換 ? 為了在開放式的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對信息提供安全機(jī)制和安全服務(wù)。信息的安全傳輸包括兩個(gè)基本部分：一是對發(fā)送的信息進(jìn)行安全轉(zhuǎn)換，如信息加密以便達(dá)到信息的保密性，附加一些特征碼以便進(jìn)行發(fā)送者身份驗(yàn)證等；二是發(fā)收雙方共享的某些秘密信息，如加密密鑰，除了對可信任的第三方外，對其它用戶是保密的。 ? 信息轉(zhuǎn)換報(bào)文秘密信息報(bào)文秘密信息如仲裁者，秘密信息發(fā)布者用戶可信任第三方攻擊者圖 網(wǎng)絡(luò)安全模型用戶信息轉(zhuǎn)換 ? 為了使信息安全傳輸，通常需要一個(gè)可信任的第三方，其作用是負(fù)責(zé)向通信雙方分發(fā)秘密信息