《 网络信息安全基础知识( 106页) 》.ppt

网络安全技术 网络信息安 全基础知识 网络信息安全的内涵 网络信息安全的内涵 网络信息安全的内涵 网络信息安全的内涵 操作系统的原因 操作系统不安全是计算机网络不安全的根本原因，目前流行的许多操作系统均存在网络安全漏洞。操作系统不安全主要表现为以下七个方面。 (1) 操作系统结构体制本身的缺陷。操作系统的程序是可以动态连接的。I/O的驱动程序与系统服务都可以用打补丁的方式进行动态连接，有些操作系统的版本升级采用打补丁的方式进行。 操作系统的原因 虽然这些操作需要被授予特权，但这种方法厂商可用，黑客也可用。操作系统支持程序动态连接与数据动态交换是现代系统集成和系统扩展的需要，这显然与安全有矛盾。 (2) 创建进程也存在着不安全因素。进程可以在网络的节点上被远程创建和激活，更为重要的是被创建的进程还可继承创建进程的权利。这样可以在网络上传输可执行程序，再加上远程调用的功能，就可以在远端服务器上安装“间谍”软件。另外，还可以把这种间谍软件以打补丁的方式加在一个合法用户上，尤其是一个特权用户上，以便使系统进程与作业监视程序都看不到间谍软件的存在。 操作系统的原因 (3) 操作系统中，通常都有一些守护进程，这种软件实际上是一些系统进程，它们总是在等待一些条件的出现，一旦这些条件出现，程序便继续运行下去，这些软件常常被黑客利用。这些守护进程在UNIX、Windows 2000操作系统中具有与其他操作系统核心层软件同等的权限。 (4) 操作系统提供的一些功能也会带来一些不安全因素。例如，支持在网络上传输文件、在网络上加载与安装程序，包括可以执行文件的功能；操作系统的debug和wizard功能。许多精通于patch和debug工具的黑客利用这些工具几乎可以做成想做的所有事情。 操作系统的原因 (5) 操作系统自身提供的网络服务不安全。如操作系统都提供远程过程调用(Remote Processor Cal—RPC)服务，而提供的安全验证功能却很有限；操作系统提供网络文件系统(Network Files System—NFS)服务，NFS系统是一个基于RPC的网络文件系统，如果NFS设置存在重大问题，则几乎等于将系统管理权拱手交出。 (6) 操作系统安排的无口令入口，是为系统开发人员提供的便捷入口，但这些入口也可能被黑客利用。 (7) 操作系统还有隐蔽的信道，存在着潜在的危险。 尽管操作系统的缺陷可以通过版本的不断升级来克服，但系统的某一个安全漏洞就会使系统的所有安全控制毫无价值。 网络协议的原因 随着Internet/Intranet的发展，TCP/IP协议被广泛地应用到各种网络中，但采用的TCP/IP协议族软件本身缺乏安全性，使用TCP/IP协议的网络所提供的FTP、E-mail、RPC和NFS都包含许多不安全的因素，存在着许多漏洞。 网络的普及使信息共享达到了一个新的层次，信息被暴露的机会大大增多。特别是Internet网络是一个开放的系统，通过未受保护的外部环境和线路可能访问系统内部，发生随时搭线窃听、远程监控和攻击破坏等事件。 网络协议的原因 另外，数据处理的可访问性和资源共享的目的性之间是矛盾的，它造成了计算机系统保密性难，拷贝数据信息很容易且不留任何痕迹。如一台远程终端上的用户可以通过Internet连接其他任何一个站点，在一定条件下可以随意进行拷贝、删改乃至破坏该站点的资源。 数据库管理系统的原因 大量的信息存储在各种各样的数据库中，然而，有些数据库系统在安全方面考虑很少。数据库管理系统的安全必须与操作系统的安全相配套。例如，数据库管理系统的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。 防火墙的局限性 利用防火墙可以保护计算机网络免受外部黑客的攻击，但它只是能够提高网络的安全性，不可能保证网络绝对安全。事实上仍然存在着一些防火墙不能防范的安全威胁，甚至防火墙产品自身是否安全，设置是否正确，都需要经过检验。如防火墙不能防范不经过防火墙的攻击，很难防范来自于网络内部的攻击以及病毒的威胁等。 其他方面的原因 其他方面的原因包括： (1) 计算机领域中一些重大的技术进步会对安全性构成新的威胁。这些新的威胁需