【正文】 (4) 計算機系統(tǒng)自身是電子產(chǎn)品 ， 它所處理的對象也是電子信息 ， 但目前的電子技術基礎薄弱 ， 其抵抗外部環(huán)境影響的能力也比較弱 。 一般用戶首先考慮的是系統(tǒng)的功能 、價格 、 性能 、 兼容性 、 可靠性和用戶界面等 ， 而忽略了網(wǎng)絡系統(tǒng)的安全 。這些新的威脅需要新的技術來消除，而技術進步的速度要比克服威脅的技術進步的速度快得多。 如防火墻不能防范不經(jīng)過防火墻的攻擊 ， 很難防范來自于網(wǎng)絡內(nèi)部的攻擊以及病毒的威脅等 。 ? 防火墻的局限性 利用防火墻可以保護計算機網(wǎng)絡免受外部黑客的攻擊 ， 但它只是能夠提高網(wǎng)絡的安全性 ， 不可能保證網(wǎng)絡絕對安全 。數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全相配套。 如一臺遠程終端上的用戶可以通過 Inter連接其他任何一個站點 ， 在一定條件下可以隨意進行拷貝 、 刪改乃至破壞該站點的資源 。特別是 Inter網(wǎng)絡是一個開放的系統(tǒng)，通過未受保護的外部環(huán)境和線路可能訪問系統(tǒng)內(nèi)部，發(fā)生隨時搭線竊聽、遠程監(jiān)控和攻擊破壞等事件。 ? 網(wǎng)絡協(xié)議的原因 隨著 Inter/Intra的發(fā)展 ， TCP/IP協(xié)議被廣泛地應用到各種網(wǎng)絡中 ， 但采用的 TCP/IP協(xié)議族軟件本身缺乏安全性 ， 使用 TCP/IP協(xié)議的網(wǎng)絡所提供的 FTP、 Email、 RPC和 NFS都包含許多不安全的因素 ， 存在著許多漏洞 。 (7) 操作系統(tǒng)還有隱蔽的信道 ， 存在著潛在的危險 。 如操作系統(tǒng)都提供遠程過程調用 (Remote Processor Cal—RPC)服務 ， 而提供的安全驗證功能卻很有限；操作系統(tǒng)提供網(wǎng)絡文件系統(tǒng) (Network Files System— NFS)服務 ， NFS系統(tǒng)是一個基于 RPC的網(wǎng)絡文件系統(tǒng) ， 如果NFS設置存在重大問題 ， 則幾乎等于將系統(tǒng)管理權拱手交出 。許多精通于 patch和 debug工具的黑客利用這些工具幾乎可以做成想做的所有事情。 (4) 操作系統(tǒng)提供的一些功能也會帶來一些不安全因素。 ? 操作系統(tǒng)的原因 (3) 操作系統(tǒng)中 ， 通常都有一些守護進程 ， 這種軟件實際上是一些系統(tǒng)進程 ， 它們總是在等待一些條件的出現(xiàn) ， 一旦這些條件出現(xiàn) ， 程序便繼續(xù)運行下去 ， 這些軟件常常被黑客利用 。 這樣可以在網(wǎng)絡上傳輸可執(zhí)行程序 ， 再加上遠程調用的功能 ， 就可以在遠端服務器上安裝 “ 間諜 ” 軟件 。 (2) 創(chuàng)建進程也存在著不安全因素 。 ? 操作系統(tǒng)的原因 雖然這些操作需要被授予特權 ， 但這種方法廠商可用 ，黑客也可用 。 操作系統(tǒng)的程序是可以動態(tài)連接的 。 操作系統(tǒng)不安全主要表現(xiàn)為以下七個方面 。 網(wǎng)絡信息安全的內(nèi)涵 信息安全涉及的問題： 1. 法律政策問題 2. 管理問題 3. 技術問題 4. 其他因素 網(wǎng)絡信息安全的內(nèi)涵 安全威脅： ? 內(nèi)部威脅 ? 外部威脅 網(wǎng)絡信息安全的內(nèi)涵 信息安全威脅的類型： ? 計算機系統(tǒng)的脆弱性； ? 操作系統(tǒng)的脆弱性； ? 協(xié)議安全的脆弱性； ? 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性； ? 人為的因素。 ? 網(wǎng)絡安全從其本質上講就是網(wǎng)絡上 信息的安全 ，指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全。網(wǎng)絡安全技術 退 出 網(wǎng)絡信息安 全基礎知識 網(wǎng)絡信息安全的內(nèi)涵 ? 在網(wǎng)絡出現(xiàn)以前，信息安全指對信息的 機密性、完整性和可獲性 的保護，即 面向數(shù)據(jù) 的安全。 ? 互聯(lián)網(wǎng)出現(xiàn)以后，信息安全除了上述概念以外，其內(nèi)涵又擴展到 面向用戶 的安全。網(wǎng)絡信息的傳輸、存儲、處理和使用都要求處于安全的狀態(tài)。 ? 操作系統(tǒng)的原因 操作系統(tǒng)不安全是計算機網(wǎng)絡不安全的根本原因 ， 目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞 。 (1) 操作系統(tǒng)結構體制本身的缺陷 。 I/O的驅動程序與系統(tǒng)服務都可以用打補丁的方式進行動態(tài)連接 ，有些操作系統(tǒng)的版本升級采用打補丁的方式進行 。 操作系統(tǒng)支持程序動態(tài)連接與數(shù)據(jù)動態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴展的需要 ， 這顯然與安全有矛盾 。 進程可以在網(wǎng)絡的節(jié)點上被遠程創(chuàng)建和激活 ， 更為重要的是被創(chuàng)建的進程還可繼承創(chuàng)建進程的權利 。 另外 ， 還可以把這種間諜軟件以打補丁的方式加在一個合法用戶上 ， 尤其是一個特權用戶上 ， 以便使系統(tǒng)進程與作業(yè)監(jiān)視程序都看不到間諜軟件的存在 。 這些守護進程在 UNIX、 Windows 2023操作系統(tǒng)中具有與其他操作系統(tǒng)核心層軟件同等的權限 。例如，支持在網(wǎng)絡上傳輸文件、在網(wǎng)絡上加載與安裝程序，包括可以執(zhí)行文件的功能；操作系統(tǒng)的 debug和 wizard功能。 ? 操作系統(tǒng)的原因 (5) 操作系統(tǒng)自身提供的網(wǎng)絡服務不安全 。 (6) 操作系統(tǒng)安排的無口令入口 ， 是為系統(tǒng)開發(fā)人員提供的便捷入口 ， 但這些入口也可能被黑客利用 。 盡管操作系統(tǒng)的缺陷可以通過版本的不斷升級來克服 ， 但 系統(tǒng)的某一個安全漏洞就會使系統(tǒng)的所有安全控制毫無價值 。 網(wǎng)絡的普及使信息共享達到了一個新的層次，信息被暴露的機會大大增多。 ? 網(wǎng)絡協(xié)議的原因 另外 ， 數(shù)據(jù)處理的可訪問性和資源共享的目的性之間是矛盾的 ， 它造成了計算機系統(tǒng)保密性難 ， 拷貝數(shù)據(jù)信息很容易且不留任何痕跡 。 ? 數(shù)據(jù)庫管理系統(tǒng)的原因 大量的信息存儲在各種各樣的數(shù)據(jù)庫中，然而，有些數(shù)據(jù)庫系統(tǒng)在安全方面考慮很少。例如，數(shù)據(jù)庫管理系統(tǒng)的安全級別是 B2級，那么操作系統(tǒng)的安全級別也應該是 B2級，但實踐中往往不是這樣做的。 事實上仍然存在著一些防火墻不能防范的安全威脅 ， 甚至防火墻產(chǎn)品自身是否安全 ， 設置是否正確 ，都需要經(jīng)過檢驗 。 ? 其他方面的原因 其他方面的原因包括： (1) 計算機領域中一些重大的技術進步會對安全性構成新的威脅。 (2) 安全性的地位總是列在計算機網(wǎng)絡系統(tǒng)總體設計規(guī)劃的最后面 。 (3) 環(huán)境和災害的影響 ， 如溫度 、 濕度 、 供電 、 火災 、 水災 、 靜電 、 灰塵 、 雷電 、 強電磁場以及電磁脈沖等均會破壞數(shù)據(jù)和影響系統(tǒng)的正常工作 。 (5) 不能避免剩磁效應和電磁泄漏 。 (7) 無法估計主機的安全性。只用管理一臺系統(tǒng)的能力來管理如此多的系統(tǒng)就容易犯錯誤。 ? 總之 ， 計算機網(wǎng)絡系統(tǒng)自身的脆弱和不足 ， 是造成計算機網(wǎng)絡安全問題的內(nèi)部根源 。 網(wǎng)絡信息安全的內(nèi)涵 外部威脅： 編程 系統(tǒng)漏洞 網(wǎng)絡威脅 物理威脅 身份認證 外部威脅 網(wǎng)絡信息安全問題的根源 ? 計算機網(wǎng)絡安全威脅的來源 影響計算機網(wǎng)絡安全的因素很多 ， 有些因素可能是有意的 ， 也可能是無意的；可能是天災 ，也可能是人為的 。 (1). 天災 天災是指不可控制的自然災害 ， 如雷擊 、 地震等 。 網(wǎng)絡信息安全問題的根源 (2). 人為因素 人為因素可分為 有意和無意 兩種類型 。 如文件的誤刪除 、 輸入錯誤的數(shù)據(jù) 、 操作員安全配置不當；用戶的口令選擇不慎 ， 口令保護得不好；用戶將自己的賬號隨意借給他人或與別人共享等都可能會對計算機網(wǎng)絡帶來威脅 。 人為的惡意攻擊又可分為兩種：一種是 主動攻擊 ， 它以各種方式有選擇地破壞信息的有效性和完整性；另一種是 被動攻擊 ， 它是在不影響網(wǎng)絡正常工作的情況下 ， 進行截獲 、 竊取 、 破譯以獲得重要機密信息 。 人為的威脅往往是由于系統(tǒng)資源和管理中的薄弱環(huán)節(jié)被威脅源 (入侵者或其入侵程序 )利用而產(chǎn)生的 。如電路短路 、 斷路 、 接觸不良 、 器件老化和電壓的波動干擾等引起的網(wǎng)絡系統(tǒng)不穩(wěn)定 。這些漏洞和缺陷就成了攻擊者的首選目標 。 這些 “ 后門 ”一般不為外人所知 ， 但是一旦 “ 后門洞開 ” ， 其造成的后果將不堪設想 。 (1). 物理威脅 1) 偷竊 網(wǎng)絡安全中的偷竊包括偷竊設備 、 偷竊信息和偷竊服務等內(nèi)容 。 網(wǎng)絡信息安全問題的根源 2) 惡劣的運行環(huán)境 惡劣的運行環(huán)境是指計算機網(wǎng)絡系統(tǒng)的運行環(huán)境不符合標準 ， 主要包括防火 、 防水 、 防雷擊 、防靜電 、 電源保護 、 環(huán)境溫度 、 環(huán)境濕度和抗電磁干擾等不符合安全技術要求 。 3) 廢物搜尋 廢物搜尋是指在廢物 (如打印出來的材料或廢棄的軟盤 、 光盤 )中搜尋所需要的信息 。 網(wǎng)絡信息安全問題的根源 4) 間諜行為 間諜行為是一種以獲取有價值的機密信息為目的 ， 采用不道德的 、 不合法的行為盜取信息的過程 。如對具有身份鑒別特征物品 (如加密的安全卡、護照、執(zhí)照等 )進行偽造就屬于身份識別發(fā)生錯誤的范疇。 2) 不安全服務 操作系統(tǒng)的一些服務程序有時可以繞過機器的安全系統(tǒng)，成為不安全服務。 網(wǎng)絡信息安全問題的根源 3) 配置和初始化 當關掉一臺服務器以維修它的某個系統(tǒng)時 ， 在重新啟動服務器后 ， 可能會有些用戶說他們的文件丟失了或被篡改了 ， 這就有可能是在系統(tǒng)重新初始化時 ， 安全系統(tǒng)沒有被正確地初始化