計(jì)算機(jī)網(wǎng)絡(luò)安全安全因素

時(shí)間：2022-02-19 02:21:01 | 來(lái)源：信息時(shí)代

時(shí)間：2022-02-19 02:21:01 來(lái)源：信息時(shí)代

Intemet在其早期是一個(gè)開(kāi)放的為研究人員服務(wù)的網(wǎng)際網(wǎng)，是非盈利性的信息共享載體，所以幾乎所有的Intemet協(xié)議都沒(méi)有考慮安全機(jī)制。這點(diǎn)從Intemet上最通用的應(yīng)用FTP、Telnet和電子郵件中的用戶口令的明文傳輸以及IP報(bào)文在子網(wǎng)段上的廣播傳遞能充分地體現(xiàn)出來(lái)。只是近些年來(lái)，Intemet的性質(zhì)和使用人員的情況發(fā)生了很大的變化，使得Intemet的安全問(wèn)題顯得越來(lái)越突出。隨著Intemet的全球普及和商業(yè)化，用戶越來(lái)越私人化，如信用卡號(hào)等同其自身利益相關(guān)的信息也通過(guò)Internet傳輸，而且越來(lái)越多的信息放在網(wǎng)上是為了盈利，并不是完全免費(fèi)的信息共享，所以其安全性也成為人們?nèi)遮呹P(guān)注的問(wèn)題。

1、計(jì)算機(jī)系統(tǒng)因素

計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來(lái)源于通信協(xié)議的不安全性。就前面所介紹的安全等級(jí)而言，全世界達(dá)到B3的系統(tǒng)只有一兩個(gè)，達(dá)到A1級(jí)別的操作系統(tǒng)目前還沒(méi)有。WiIldowsXP、WindowsSeⅣer2003和Linu)(操作系統(tǒng)達(dá)到了C2級(jí)別，但仍然存在著許多安全漏洞。

其次，每一個(gè)計(jì)算機(jī)系統(tǒng)都存在超級(jí)用戶(如LiIlux中的root，W協(xié)dowsSerVer2003中的Adminis仃ator)，如果入侵者得到了超級(jí)用戶口令，整個(gè)系統(tǒng)將完全受控于入侵者?，F(xiàn)在，人們正在研究一種新型的操作系統(tǒng)，在這種操作系統(tǒng)中沒(méi)有超級(jí)用戶，也就不會(huì)存在由超級(jí)用戶帶來(lái)的問(wèn)題?，F(xiàn)在很多系統(tǒng)都使用靜態(tài)口令來(lái)保護(hù)系統(tǒng)，但口令還是有很大的破解可能性，而且不好的口令維護(hù)制度會(huì)導(dǎo)致口令被人盜用?？诹顏G失也就意味著安全系統(tǒng)的全面崩潰。

最后，計(jì)算機(jī)可能會(huì)因硬件或軟件故障而停止運(yùn)轉(zhuǎn)，或被入侵者利用并造成損失。世界上沒(méi)有能長(zhǎng)久運(yùn)行的計(jì)算機(jī)，計(jì)算機(jī)可能會(huì)因硬件或軟件的故障而停止運(yùn)轉(zhuǎn)，或被入侵者利用而造成損失。硬盤(pán)故障、電源故障和芯片、主板故障都是人們應(yīng)考慮的硬件故障問(wèn)題，軟件故障則可能出現(xiàn)在操作系統(tǒng)中，也可能出現(xiàn)在應(yīng)用軟件當(dāng)中。

2、操作系統(tǒng)因素

操作系統(tǒng)是計(jì)算機(jī)重要的系統(tǒng)軟件，它控制和管理計(jì)算機(jī)所有的軟硬件資源。由于操作系統(tǒng)的重要地位，攻擊者常常以操作系統(tǒng)為主要攻擊目標(biāo)。入侵者所做的一切，也大都是圍繞著這個(gè)中心目標(biāo)的。

首先，無(wú)論哪一種操作系統(tǒng)，其體系結(jié)構(gòu)本身就是不安全的一種因素。由于操作系統(tǒng)的程序是可以動(dòng)態(tài)鏈接的，包括I/O的驅(qū)動(dòng)程序與系統(tǒng)服務(wù)都可以用打補(bǔ)丁的方法升級(jí)和進(jìn)行動(dòng)態(tài)鏈接。該產(chǎn)品的廠商可以使用這種方法，'黑客'成員也可以使用，這種動(dòng)態(tài)鏈接方法也正是計(jì)算機(jī)病毒產(chǎn)生的溫床。操作系統(tǒng)支持的程序動(dòng)態(tài)鏈接與數(shù)據(jù)動(dòng)態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴(kuò)展的必備功能，因此，這是相互矛盾的兩個(gè)方面。

另一個(gè)原因在于它可以創(chuàng)建進(jìn)程，即使在網(wǎng)絡(luò)的節(jié)點(diǎn)上同樣也可以進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活，更重要的是被創(chuàng)建的進(jìn)程具有可以繼續(xù)創(chuàng)建過(guò)程的權(quán)力。這一點(diǎn)加上操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，在網(wǎng)絡(luò)上能加載程序，二者結(jié)合起來(lái)就構(gòu)成可以在遠(yuǎn)端服務(wù)器上安裝'間諜'軟件的條件。如果把這種'間諜'軟件以打補(bǔ)丁的方式'打'入合法用戶上，尤其是'打'在特權(quán)用戶上，那么，系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序根本監(jiān)測(cè)不到'間諜'的存在。

操作系統(tǒng)中，通常都有一些守護(hù)進(jìn)程，這種軟件實(shí)際上是一些系統(tǒng)進(jìn)程，它們總是等待一些條件的出現(xiàn)。一旦這些條件出現(xiàn)，程序就可以運(yùn)行下去，這些軟件常常被黑客利用。問(wèn)題不在于有沒(méi)有這些守護(hù)進(jìn)程，而在于它們?cè)贚inux、Windows操作系統(tǒng)中具有與其他操作系統(tǒng)核心層軟件同等的權(quán)限。

最后，網(wǎng)絡(luò)操作系統(tǒng)提供的遠(yuǎn)程過(guò)程調(diào)用(RPC)服務(wù)以及它所安排的無(wú)口令入口也是黑客的通道。操作系統(tǒng)都提供遠(yuǎn)程進(jìn)程調(diào)用(RPC)服務(wù)，而它們提供的安全驗(yàn)證功能卻很有限。

操作系統(tǒng)有Debug(調(diào)試)和Wizard(向?qū)?功能。許多黑客精通這些功能，利用這些技術(shù)，他們幾乎可以為所欲為。操作系統(tǒng)安排的口令入口是為系統(tǒng)開(kāi)發(fā)人員提供的便捷入口，但也經(jīng)常被黑客所利用。操作系統(tǒng)還提供了隱蔽的通道。這種系統(tǒng)不但復(fù)雜，而且存在一定的內(nèi)在危險(xiǎn)——危險(xiǎn)之一就是授權(quán)進(jìn)程或用戶的訪問(wèn)權(quán)限可能導(dǎo)致用戶得到限定之外的訪問(wèn)權(quán)力。

3、人為因素

所有的網(wǎng)絡(luò)系統(tǒng)都離不開(kāi)人的管理，但大多數(shù)情況下又缺少安全管理員，特別是高素質(zhì)的網(wǎng)絡(luò)管理員。人為的無(wú)意失誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任，還面臨著越來(lái)越大的壓力——稍有考慮不周，安全方面配置不當(dāng)，就會(huì)造成安全漏洞。另外，用戶安全意識(shí)不強(qiáng)，不按照安全規(guī)定操作，如口令選擇不慎，將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。