影响网络安全的原因很多,主要是来自网络系统外部的攻击破坏和网络系统内部的脆弱性。
1.网络系统的脆弱性
(1)操作系统的脆弱性
当前无论哪一种操作系统在体系结构上都是不安全的,也可以认为是操作系统先天存在缺陷。一方面操作系统为了达到支持系统集成和可扩充的灵活性而支持动态链接,在为厂商和用户提供方便的同时也为黑客提供了入侵的可能,而且动态链接也是计算机病毒产生的温床;另一方面,操作系统可以创建进程,而且这些进程可以在远程网络节点上被创建与激活,更大的隐患是被创建的进程又可以继续创建其他进程,这一个特性可以被黑客在远程将“间谍”程序以打补丁的方式安装在特权用户上,这样系统的监视程序根本无法探测到“间谍”程序的存在。
(2)计算机系统本身的脆弱性
操作系统的不安全本身会导致计算机系统的不安全;另一方面,计算机系统会因为硬件故障、软件故障影响到系统的正常运行,导致网络服务的中断。
(3)网络协议安全的脆弱性
计算机网络通信协议如TCP/IP协议及一些应用层协议,如Telnet、FTP、RPC等存在许多安全漏洞,这些漏洞会被黑客利用来对计算机网络发起攻击。
(4)数据库管理系统的脆弱性
数据库系统的核心数据库管理系统DBMS是建立在分级管理的概念上的,它本身需要运行在操作系统上,这就导致DBMS的安全必须与操作系统的安全配套,这无疑是一个先天的不足之处。
除了以上4个方面的脆弱性以外,还存在一些如电磁泄漏、网络存储介质的脆弱性及一些人为的因素成为计算机网络安全的隐患。(www.xing528.com)
2.各种外部威胁
(1)物理威胁
物理安全是指用于保护计算机硬件和存储介质的装置和工作程序。常见的物理威胁主要包括偷窃、废物搜寻、间谍行为和身份识别错误4个方面。物理安全是计算机安全最重要的方面之一。
(2)系统漏洞威胁
系统漏洞也被称为陷阱,计算机系统本身存在的安全漏洞会造成黑客乘虚而入,还有一些不安全的服务及配置和初始化的错误也会引起安全问题。
(3)有害程序威胁
有害的程序包括计算机病毒、代码炸弹和特洛伊木马等。病毒具有较强的威胁性,可以自我复制,感染计算机网络上的计算机导致系统造成瘫痪;代码炸弹也会像定时炸弹一样触发对计算机系统产生破坏性极强的操作;特洛伊木马被黑客植入到入侵的目标计算机中,能够受到黑客的控制来窃取目标计算机中的数据或进行各种破坏性的操作。
(4)身份鉴别威胁
身份鉴别是计算机判断某个用户是否为合法授权用户的行为。身份鉴别威胁包括口令圈套、口令破解、算法考虑不周等,如口令圈套是黑客采用一种冒名顶替的方法来骗取获得进入计算机系统的真实口令。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
