主题1续概述+安全威胁的原因、安全策略.pptVIP

三、 网络出现安全威胁的原因 （一）薄弱的认证环节 网络上的认证通常是使用口令来实现的，但口令有公认的薄弱性。网上口令可以通过许多方法破译，其中最常用的两种方法是把加密的口令解密和通过信道窃取口令。 （二）系统的易被监视性 用户使用Telnet或FTP连接他在远程主机上的账户，上传的口令是没有加密的。入侵者可以通过监视携带用户名和口令的IP包获取，然后使用这些用户名和口令通过正常渠道登录到系统。若被截获的是管理员的口令，那么获取特权级访问就变得更容易了。 （三）易欺骗性 TCP或UDP服务相信主机的地址。若使用“IP Source Routing”，则攻击者的主机就可以冒充一个被信任的主机或客户。具体步骤： 1）攻击者使用“可信任客户”的IP地址取代自己的地址； 2）攻击者构造一条要攻击的服务器及其主机间的直接路径，把“可信任客户”作为通向服务器路径的最后节点； 3）攻击者用这条路径向服务器发出客户申请； 4）服务器接受申请，就象是从“可信任客户”直接发出的一样，然后对该申请作出响应； 5）“可信任客户”使用这条路径将此信息包传送给攻击者的主机。 （四）有缺陷的局域网服务和相互信任的主机 主机的安全管理既困难又费时。为降低管理要求并增强局域网，一些站点使用了NIS、NFS等服务。这些服务通过允许一些数据库（如口令文件）以分布式方式管理及允许系统共享文件和数据，