信息技术--赵泽茂--第一章.ppt.pptVIP

　　其次，系统支持在网络上传输文件，这也为病毒和黑客程序的传播提供了方便; 系统支持创建进程，特别是支持在网络的节点上进行远程的创建与激活，被创建的进程还具有继承创建进程的权力，这样黑客可以利用这一点进行远程控制并实施破坏行为。　　再者，系统存在超级用户，如果入侵者得到了超级用户口令，则整个系统将完全受控于入侵者。 　　2. 数据库管理系统的脆弱性　　数据库管理系统在操作系统平台上都是以文件形式管理数据库的，入侵者可以直接利用操作系统的漏洞来窃取数据库文件，或直接利用操作系统工具非法伪造、篡改数据库文件内容。因此，DBMS的安全必须与操作系统的安全配套，这无疑是DBMS先天的不足。 1.3.2 协议的开放性　　计算机网络的互通互连基于公开的通信协议，只要符合通信协议，任何计算机都可以接入Internet。　　网络间的连接是基于主机上的实体彼此信任的原则，而彼此信任的原则在现代社会本身就受到挑战。在网络的节点上可以进行远程进程的创建与激活，而且被创建的进程还具有继续创建进程的权力，这种远程访问功能使得各种攻击无需到现场就能得手。TCP/IP协议是在可信环境下为网络互连专门设计的，但缺乏安全措施的考虑。TCP连接可能被欺骗、截取、操纵; IP层缺乏认证和保密机制。FTP、SMTP、NFS等协议也存在许多漏洞。UDP易受IP源路由和拒绝服务的攻击。在应用层