随着网络的日益仕会化、商业化,网络安全已经成为人们关心的,要事情。影响网络安全的因素很多。有些因素可能是故愈的(如系忱人任),也可能是偏然的(如信息被发送到了,讽的地处);可能是人为的,也可能是非人为的;还可能是外来攻击老对网络系统资茸的非法使用。归纳起来.除了环境和灾难因农.堵如水灾、火灾、地,、电盛辐射等方面对网络的威胁之外.针对网络设计系统的安全主要来自以下几个方面。
一、人为因素
在网络安全问肠中,人为因众是非常l要的。大多数网络安全事件娜是人为因索造成的.不但危容性大,而且难以防.。人为因索可分为有意和无意两种情况。有愈是指人为地对网络进行恶定攻击.实施违纪、违法和犯乖活动。无忿是指网络竹理人员成者用户因工作硫忽大t造成的操作失说,虽然不是主视故愈.但同样会对网络系统造成不良后果。例如.摄作员配I不当遭成的安全翻洲.用户安全I识不吸、口令选择不当等引起的偷息泄密.以及程序员开发的软件存在安全峡陷等。
二、网络通信协议存在先天性安全漏洞
由于TCP/IP协议是在可信环境下.为月络互联专门设计的.从开始创睡鱿块乏安全性总体构想和设计。互联网是一个开放和自由的网络,它在增吸了网络信息服务灵活性的同时,也给攻击和人俊胜开了方使之门.因而存在,许多安全睡息。不仅传境的病奋借助互联网加快了传扮速度.扩大了传摇范圈,而且各种针对网络协议和应用程序.润的析型攻击方法也层出不穷。
三、计算机硬件系统故障
任何计算机系统都存在安全性问厄.可以说绝对安全的计算机系统根本不存在。显然.由什算机系挽组成的网络也不可能做叫绝对安全。一个什算机系挽,只要使用鱿或多或少存在安全性问月.只是程度不同面已。对于网络互联设备.如路由幼,承担粉互联网上公宜的数据交换、转发任务.功能强大而且复杂.耽目前的技术而论,不可能宪全通免汤润。
四、.操作系统先天性缺陷
操作不统本身不可.免地存有各种汤润。例如.可以远程创建和滋活进程.沮所提供的安全认证功能却很有限;为系统开放提供的无口令人口等。尽,.作系统的映陷可以通过版本的不断升级来克服.们不断增加肠功能也会带来断的翻润。
五、网络数据库、应用软件存在的缺陷和漏洞
网络致据库、应用软件的安全巨患来自于软件设计和软件工穆。然而.这些肠洲和缺陷怡恰是黑客进行攻击的首选目标.许多系统人俊事件大部分都是因为数据库或应用软件存在安全翻润、安全措施不完,所导致的.另外,有些软件的.后门一是软件设计编程人员为了自倪而设t的.一般不为外人所知.然而一且.后门’润开,造成的后果也将不堪设想。
