网络信息安全基础知识讲义(ppt 106页)

操作系统的原因
(3) 操作系统中，通常都有一些守护进程，这种软 件实际上是一些系统进程，它们总是在等待一些条件的 出现，一旦这些条件出现，程序便继续运行下去，这些 软 件 常 常 被 黑 客 利 用 。 这 些 守 护 进 程 在 UNIX 、 Windows 2000操作系统中具有与其他操作系统核心层 软件同等的权限。
网络的普及使信息共享达到了一个新的层次，信息 被暴露的机会大大增多。特别是Internet网络是一个开 放的系统，通过未受保护的外部环境和线路可能访问系 统内部，发生随时搭线窃听、远程监控和攻击破坏等事 件。
网络协议的原因
另外，数据处理的可访问性和资源共享的目的性之 间是矛盾的，它造成了计算机系统保密性难，拷贝数据 信息很容易且不留任何痕迹。如一台远程终端上的用户 可以通过Internet连接其他任何一个站点，在一定条件 下可以随意进行拷贝、删改乃至破坏该站点的资源。
(6) 操作系统安排的无口令入口，是为系统开发人 员提供的便捷入口，但这些入口也可能被黑客利用。
(7) 操作系统还有隐蔽的信道，存在着潜在的危险。
尽管操作系统的缺陷可以通过版本的不断 升级来克服，但系统的某一个安全漏洞就会使 系统的所有安全控制毫无价值。
网络协议的原因
随着Internet/Intranet的发展，TCP/IP协议被广泛 地应用到各种网络中，但采用的TCP/IP协议族软件本 身缺乏安全性，使用TCP/IP协议的网络所提供的FTP、 E-mail、RPC和NFS都包含许多不安全的因素，存在着 许多漏洞。
网络信息安全的内涵
信息安全涉及的问题： 1. 法律政策问题 2. 管理问题 3. 技术问题 4. 其他因素
网络信息安全的内涵
安全威胁：
• 内部威胁 • 外部威胁
网络信息安全的内涵
信息安全威胁的类型： • 计算机系统的脆弱性； • 操作系统的脆弱性； • 协议安全的脆弱性； • 数据库管理系统安全的脆弱性； • 人为的因素。
(6) 计算机及网络系统的访问控制配置复杂且难于 验证，偶然的配置错误会使闯入者获取访问权。
(7) 无法估计主机的安全性。随着一个站点的主机 数量的增加，确保每台主机的安全性都处在高水平的能 力却在下降。只用管理一台系统的能力来管理如此多的 系统就容易犯错误。另一个因素是系统管理的作用经常 变换并行动迟缓，这导致一些系统的安全性比另一些要 低，这些系统将成为薄弱环节，最终将破坏这个安全链。
操作系统的原因
操作系统不安全是计算机网络不安全的根本 原因，目前流行的许多操作系统均存在网络安全 漏洞。操作系统不安全主要表现为以下七个方面。
(1) 操作系统结构体制本身的缺陷。操作系 统的程序是可以动态连接的。I/O的驱动程序与 系统服务都可以用打补丁的方式进行动态连接， 有些操作系统的版本升级采用打补丁的方式进行。
(3) 环境和灾害的影响，如温度、湿度、供电、火 灾、水灾、静电、灰尘、雷电、强电磁场以及电磁脉冲 等均会破坏数据和影响系统的正常工作。
(4) 计算机系统自身是电子产品，它所处理的对象 也是电子信息，但目前的电子技术基础薄弱，其抵抗外 部环境影响的能力也比较弱。
(5) 不能避免剩磁效应和电磁泄漏。
其他方面的原因
其他方面的原因包括： (1) 计算机领域中一些重大的技术进步会对安全性 构成新的威胁。这些新的威胁需要新的技术来消除，而 技术进步的速度要比克服威胁的技术进步的速度快得多。
(2) 安全性的地位总是列在计算机网络系统总体设 计规划的最后面。一般用户首先考虑的是系统的功能、 价格、性能、兼容性、可靠性和用户界面等，而忽略了 网络系统的安全。
(4) 操作系统提供的一些功能也会带来一些不安全因 素。例如，支持在网络上传输文件、在网络上加载与安 装程序，包括可以执行文件的功能；操作系统的debug 和wizard功能。许多精通于patch和debug工具的黑客 利用这些工具几乎可以做成想做的所有事情。
操作系统的原因
(5) 操作系统自身提供的网络服务不安全。如操作 系统都提供远程过程调用(Remote Processor Cal— RPC)服务，而提供的安全验证功能却很有限；操作系 统提供网络文件系统(Network Files System—NFS)服 务，NFS系统是一个基于RPC的网络文件系统，如果 NFS设置存在重大问题，则几乎等于将系统管理权拱手 交出。
数据库管理系统的原因
大量的信息存储在各种各样的数据库中，然而，有 些数据库系统在安全方面考虑很少。数据库管理系统的 安全必须与操作系统的安全相配套。例如，数据库管理 系统的安全级别是B2级，那么操作系统的安全级别也应 该是B2级，但实践中往往不是这样做的。
防火Fra Baidu bibliotek的局限性
利用防火墙可以保护计算机网络免受外部黑客的攻 击，但它只是能够提高网络的安全性，不可能保证网络 绝对安全。事实上仍然存在着一些防火墙不能防范的安 全威胁，甚至防火墙产品自身是否安全，设置是否正确， 都需要经过检验。如防火墙不能防范不经过防火墙的攻 击，很难防范来自于网络内部的攻击以及病毒的威胁等。
操作系统的原因
虽然这些操作需要被授予特权，但这种方法厂商可用， 黑客也可用。操作系统支持程序动态连接与数据动态交换 是现代系统集成和系统扩展的需要，这显然与安全有矛盾。
(2) 创建进程也存在着不安全因素。进程可以在网络 的节点上被远程创建和激活，更为重要的是被创建的进程 还可继承创建进程的权利。这样可以在网络上传输可执行 程序，再加上远程调用的功能，就可以在远端服务器上安 装“间谍”软件。另外，还可以把这种间谍软件以打补丁 的方式加在一个合法用户上，尤其是一个特权用户上，以 便使系统进程与作业监视程序都看不到间谍软件的存在。
网络安全技术
网络安全概 述
退出
网络信息安 全基础知识
网络信息安全的内涵
• 在网络出现以前，信息安全指对信息的机密性、 完整性和可获性的保护，即面向数据的安全。
• 互联网出现以后，信息安全除了上述概念以外，其 内涵又扩展到面向用户的安全。
• 网络安全从其本质上讲就是网络上信息的安全，指 网络系统的硬件、软件及其系统中的数据的安全。网 络信息的传输、存储、处理和使用都要求处于安全的 状态。