隨著網(wǎng)絡(luò)的日益仕會(huì)化、商業(yè)化,網(wǎng)絡(luò)安全已經(jīng)成為人們關(guān)心的,要事情。影響網(wǎng)絡(luò)安全的因素很多。有些因素可能是故愈的(如系忱人任),也可能是偏然的(如信息被發(fā)送到了,諷的地處);可能是人為的,也可能是非人為的;還可能是外來(lái)攻擊老對(duì)網(wǎng)絡(luò)系統(tǒng)資茸的非法使用。歸納起來(lái).除了環(huán)境和災(zāi)難因農(nóng).堵如水災(zāi)、火災(zāi)、地,、電盛輻射等方面對(duì)網(wǎng)絡(luò)的威脅之外.針對(duì)網(wǎng)絡(luò)設(shè)計(jì)系統(tǒng)的安全主要來(lái)自以下幾個(gè)方面。
一、人為因素
在網(wǎng)絡(luò)安全問(wèn)腸中,人為因眾是非常l要的。大多數(shù)網(wǎng)絡(luò)安全事件娜是人為因索造成的.不但危容性大,而且難以防.。人為因索可分為有意和無(wú)意兩種情況。有愈是指人為地對(duì)網(wǎng)絡(luò)進(jìn)行惡定攻擊.實(shí)施違紀(jì)、違法和犯乖活動(dòng)。無(wú)忿是指網(wǎng)絡(luò)竹理人員成者用戶因工作硫忽大t造成的操作失說(shuō),雖然不是主視故愈.但同樣會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成不良后果。例如.攝作員配I不當(dāng)遭成的安全翻洲.用戶安全I(xiàn)識(shí)不吸、口令選擇不當(dāng)?shù)纫鸬耐迪⑿姑?以及程序員開(kāi)發(fā)的軟件存在安全峽陷等。
二、網(wǎng)絡(luò)通信協(xié)議存在先天性安全漏洞
由于TCP/IP協(xié)議是在可信環(huán)境下.為月絡(luò)互聯(lián)專門設(shè)計(jì)的.從開(kāi)始創(chuàng)睡魷塊乏安全性總體構(gòu)想和設(shè)計(jì)。互聯(lián)網(wǎng)是一個(gè)開(kāi)放和自由的網(wǎng)絡(luò),它在增吸了網(wǎng)絡(luò)信息服務(wù)靈活性的同時(shí),也給攻擊和人俊勝開(kāi)了方使之門.因而存在,許多安全睡息。不僅傳境的病奮借助互聯(lián)網(wǎng)加快了傳扮速度.擴(kuò)大了傳搖范圈,而且各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序.潤(rùn)的析型攻擊方法也層出不窮。
三、計(jì)算機(jī)硬件系統(tǒng)故障
任何計(jì)算機(jī)系統(tǒng)都存在安全性問(wèn)厄.可以說(shuō)絕對(duì)安全的計(jì)算機(jī)系統(tǒng)根本不存在。顯然.由什算機(jī)系挽組成的網(wǎng)絡(luò)也不可能做叫絕對(duì)安全。一個(gè)什算機(jī)系挽,只要使用魷或多或少存在安全性問(wèn)月.只是程度不同面已。對(duì)于網(wǎng)絡(luò)互聯(lián)設(shè)備.如路由幼,承擔(dān)粉互聯(lián)網(wǎng)上公宜的數(shù)據(jù)交換、轉(zhuǎn)發(fā)任務(wù).功能強(qiáng)大而且復(fù)雜.耽目前的技術(shù)而論,不可能憲全通免湯潤(rùn)。
四、.操作系統(tǒng)先天性缺陷
操作不統(tǒng)本身不可.免地存有各種湯潤(rùn)。例如.可以遠(yuǎn)程創(chuàng)建和滋活進(jìn)程.沮所提供的安全認(rèn)證功能卻很有限;為系統(tǒng)開(kāi)放提供的無(wú)口令人口等。盡,.作系統(tǒng)的映陷可以通過(guò)版本的不斷升級(jí)來(lái)克服.們不斷增加腸功能也會(huì)帶來(lái)斷的翻潤(rùn)。
五、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、應(yīng)用軟件存在的缺陷和漏洞
網(wǎng)絡(luò)致?lián)?kù)、應(yīng)用軟件的安全巨患來(lái)自于軟件設(shè)計(jì)和軟件工穆。然而.這些腸洲和缺陷怡恰是黑客進(jìn)行攻擊的首選目標(biāo).許多系統(tǒng)人俊事件大部分都是因?yàn)閿?shù)據(jù)庫(kù)或應(yīng)用軟件存在安全翻潤(rùn)、安全措施不完,所導(dǎo)致的.另外,有些軟件的.后門一是軟件設(shè)計(jì)編程人員為了自倪而設(shè)t的.一般不為外人所知.然而一且.后門’潤(rùn)開(kāi),造成的后果也將不堪設(shè)想。