1.2 計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)網(wǎng)絡(luò)的硬件和通信設(shè)施極易受到自然環(huán)境的影響（如溫度、濕度、灰塵度和電磁場(chǎng)等），以及自然災(zāi)害（如洪水、地震等）和人為（故意破壞和非故意破壞）的物理破壞；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)的軟件資源和數(shù)據(jù)信息易受到非法的竊取、復(fù)制、篡改和毀壞；再有，計(jì)算機(jī)網(wǎng)絡(luò)硬件的自然損耗和自然失效，以及軟件的邏輯錯(cuò)誤，同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

1.2.1 不安全的主要因素

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素很多，綜合起來包括以下三個(gè)方面。

●偶發(fā)因素：如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的漏洞或邏輯錯(cuò)誤等。

●自然災(zāi)害：各種自然災(zāi)害（如地震、風(fēng)暴、泥石流和建筑物破壞等）對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅。此外，火災(zāi)、水災(zāi)和空氣污染也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。

●人為因素：不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)或潛入計(jì)算機(jī)房，篡改系統(tǒng)數(shù)據(jù)、竊用系統(tǒng)資源、非法獲取機(jī)密數(shù)據(jù)和信息、破壞硬件設(shè)備或編制計(jì)算機(jī)病毒等。此外，管理不好、規(guī)章制度不健全、有章不循、安全管理水平低、人員素質(zhì)差、操作失誤，以及瀆職行為等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。

人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞也稱為人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，可分為下列幾個(gè)方面。

1.被動(dòng)攻擊

這類攻擊主要是監(jiān)視公共媒體（如無線電、衛(wèi)星、微波和公共交換網(wǎng)）上傳送的信息，典型的被動(dòng)攻擊如表1-3所示。抵抗這類攻擊的對(duì)策主要包括：使用虛擬專用網(wǎng)VPN、加密被保護(hù)網(wǎng)絡(luò)，以及使用加保護(hù)的分布式網(wǎng)絡(luò)。

2.主動(dòng)攻擊

主動(dòng)攻擊主要是避開或突破安全防護(hù)、引入惡意代碼（如計(jì)算機(jī)病毒），以及破壞數(shù)據(jù)和系統(tǒng)的完整性，典型的主動(dòng)攻擊如表1-4所示。抵抗這類攻擊的對(duì)策主要包括：增強(qiáng)內(nèi)部網(wǎng)絡(luò)的保護(hù)（如防火墻和邊界護(hù)衛(wèi)）、采用基于身份認(rèn)證的訪問控制、遠(yuǎn)程訪問保護(hù)、質(zhì)量安全管理、自動(dòng)病毒檢測(cè)、審計(jì)和入侵檢測(cè)等技術(shù)。

3.鄰近攻擊

鄰近攻擊是指未授權(quán)者可物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，從而可以修改、收集信息，或使系統(tǒng)拒絕訪問，典型的鄰近攻擊如表1-5所示。接近網(wǎng)絡(luò)可以是秘密進(jìn)入或公開，也可以是兩者都有。

4.內(nèi)部人員攻擊

內(nèi)部工作人員具有對(duì)系統(tǒng)的直接訪問權(quán)，可輕易地對(duì)系統(tǒng)實(shí)施攻擊。內(nèi)部人員攻擊分為惡意和非惡意（不小心或無知行為）兩種。非惡意行為也會(huì)導(dǎo)致安全事件，因此，非惡意破壞也被認(rèn)為是一種攻擊，典型的內(nèi)部人員攻擊如表1-6所示。

1）內(nèi)部人員的惡意攻擊：根據(jù)美國(guó)聯(lián)邦調(diào)查局的評(píng)估，80%的攻擊和入侵來自內(nèi)部。內(nèi)部人員知道系統(tǒng)的布局、有價(jià)值的數(shù)據(jù)在何處，以及系統(tǒng)所采用的安全防范措施。而且，內(nèi)部人員的攻擊通常是最難以檢測(cè)和防范的。

2）內(nèi)部人員的非惡意攻擊：這類攻擊并非故意破壞信息或信息處理系統(tǒng)，而是由于無意的行為對(duì)系統(tǒng)產(chǎn)生了破壞，這些破壞一般是由于缺乏知識(shí)或不小心所致。

典型對(duì)策包括：加強(qiáng)安全意識(shí)和技術(shù)培訓(xùn)，對(duì)系統(tǒng)的關(guān)鍵數(shù)據(jù)和服務(wù)采取特殊的訪問控制機(jī)制，采用審計(jì)、入侵檢測(cè)等技術(shù)。

5.分發(fā)攻擊

分發(fā)攻擊是指在軟件和硬件開發(fā)出來后與安裝之前，當(dāng)它從一個(gè)地方送到另一個(gè)地方時(shí)，攻擊者惡意地修改軟件或硬件，典型的分發(fā)攻擊如表1-7所示。可以通過受控分發(fā)，以及由最終用戶檢驗(yàn)軟件簽名和訪問控制來消除分發(fā)攻擊威脅。

1.2.2 不安全的主要原因

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)一同產(chǎn)生的，換句話說，安全脆弱是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的致命弱點(diǎn)。在網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)特性決定了不可能無條件、無限制地提高其安全性能。既要使網(wǎng)絡(luò)方便快捷，又要保證網(wǎng)絡(luò)安全，這是一個(gè)非常棘手的“兩難選擇”，而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍內(nèi)尋找平衡點(diǎn)。因此，可以說任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的。

1.互聯(lián)網(wǎng)具有不安全性

最初，互聯(lián)網(wǎng)用于科研和學(xué)術(shù)目的，它的技術(shù)基礎(chǔ)存在不安全性。互聯(lián)網(wǎng)是對(duì)全世界所有國(guó)家開放的網(wǎng)絡(luò)，任何團(tuán)體或個(gè)人都可以在網(wǎng)上方便地傳送和獲取各種各樣的信息，具有開放性、國(guó)際性和自由性，這就對(duì)安全提出了更高的要求，主要表現(xiàn)在以下三個(gè)方面。

●開放性的網(wǎng)絡(luò)：導(dǎo)致網(wǎng)絡(luò)的技術(shù)全開放，使得網(wǎng)絡(luò)所面臨的破壞和攻擊來自多方面。可能來自物理傳輸線路的攻擊，也可能來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)軟件和硬件實(shí)施的攻擊。

●國(guó)際性的網(wǎng)絡(luò)：意味著網(wǎng)絡(luò)的攻擊不僅來自本地網(wǎng)絡(luò)的用戶，而且可以來自互聯(lián)網(wǎng)上的任何一臺(tái)計(jì)算機(jī)，也就是說，網(wǎng)絡(luò)安全面臨的是國(guó)際化的挑戰(zhàn)。

●自由性的網(wǎng)絡(luò)：意味著網(wǎng)絡(luò)最初對(duì)用戶的使用并沒有提供任何技術(shù)約束，用戶可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息。

另外，互聯(lián)網(wǎng)使用的TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議），以及FTP（文件傳輸協(xié)議）、E-mail（電子郵件）、RPC（遠(yuǎn)程程序通信規(guī)則）和NFS（網(wǎng)絡(luò)文件系統(tǒng)）等都包含許多不安全的因素，存在許多安全漏洞。

2.操作系統(tǒng)存在的安全問題

操作系統(tǒng)軟件自身的不安全性，以及系統(tǒng)設(shè)計(jì)時(shí)的疏忽或考慮不周而留下的“破綻”，都給危害網(wǎng)絡(luò)安全的人留下了許多“后門”。

操作系統(tǒng)體系結(jié)構(gòu)造成的安全隱患是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一。操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的，如I/O的驅(qū)動(dòng)程序和系統(tǒng)服務(wù)，這些程序和服務(wù)可以通過“打補(bǔ)丁”的方式進(jìn)行動(dòng)態(tài)連接。許多UNIX操作系統(tǒng)的版本升級(jí)和開發(fā)都是采用打補(bǔ)丁的方式進(jìn)行的。這種動(dòng)態(tài)連接的方法容易被黑客利用，而且還是計(jì)算機(jī)病毒產(chǎn)生的好環(huán)境。另外，操作系統(tǒng)的一些功能也帶來不安全因素，例如，支持在網(wǎng)絡(luò)上傳輸可以執(zhí)行的文件映像，以及網(wǎng)絡(luò)加載程序的功能等。

操作系統(tǒng)不安全的另一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建進(jìn)程的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝間諜軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法的用戶上，尤其“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序都監(jiān)測(cè)不到它的存在。

操作系統(tǒng)的無口令入口及隱蔽通道（原是為系統(tǒng)開發(fā)人員提供的便捷入口），也都成為黑客入侵的通道。

3.數(shù)據(jù)的安全問題

在網(wǎng)絡(luò)中，數(shù)據(jù)存放在數(shù)據(jù)庫(kù)中，供不同的用戶共享。然而，數(shù)據(jù)庫(kù)存在著許多不安全性，例如，授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶繞過安全內(nèi)核，竊取信息資源等。對(duì)于數(shù)據(jù)庫(kù)的安全而言，要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性和并發(fā)控制。數(shù)據(jù)的安全性就是防止數(shù)據(jù)庫(kù)被故意破壞和非法存取；數(shù)據(jù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語義的數(shù)據(jù)，以及防止由于錯(cuò)誤信息的輸入、輸出而造成無效操作和錯(cuò)誤結(jié)果；并發(fā)控制就是在多個(gè)用戶程序并行地存取數(shù)據(jù)庫(kù)時(shí)，保證數(shù)據(jù)庫(kù)的一致性。

4.傳輸線路的安全問題

盡管在光纜、同軸電纜、微波和衛(wèi)星通信中竊聽其中指定一路的信息是很困難的，但是從安全的角度來說，沒有絕對(duì)安全的通信線路。

5.網(wǎng)絡(luò)應(yīng)用存在的安全問題

伴隨著互聯(lián)網(wǎng)更加開放，用戶開展的業(yè)務(wù)也更加豐富多彩，終端智能被普遍使用，數(shù)據(jù)中心和各種云的建設(shè)應(yīng)用，網(wǎng)絡(luò)的安全問題也出現(xiàn)了新的形式及特點(diǎn)，應(yīng)用安全問題已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)推廣的主要問題。

6.網(wǎng)絡(luò)安全管理問題

網(wǎng)絡(luò)系統(tǒng)缺少安全管理人員，缺少安全管理的技術(shù)規(guī)范，缺少定期的安全測(cè)試與檢查，缺少安全監(jiān)控，是網(wǎng)絡(luò)最大的安全問題之一。