网络通信要求各方遵守规定的协议或规则;如果通信用户不按规则通信或使用协议缺陷,
可能导致网络系统通信混乱、系统漏洞或非法窃取信息。由于互联网设计之初缺乏对安全性的
一般概念和设计,互联网是脆弱的。也就是说,互联网本身存在一些固有的漏洞,未经授权的
用户可以利用这些漏洞非法访问网络系统。这种非法访问会威胁到系统中数据的完整性,也可
能会破坏信息并停止使用。更严重的是,有价值的信息被盗,不留痕迹。
漏洞,又称漏洞,是网络安全领域中不可忽视的概念。漏洞可能是应用程序、系统、设备或服
务本身的编码或设计中的错误或缺陷,反映了程序、系统、设备或服务对特定威胁或危险事件
或攻击可能性的敏感性。在软件方面,漏洞可能来自编码错误、业务逻辑设计缺陷或交互不合
理;在硬件方面,弱点主要来自于设计不合理,比如硬件芯片的设计问题。如果这些安全缺陷
、错误或不合理之处被有意无意地利用,将会给整个网络系统带来不利影响。比如网络系统的
管理权限被盗,重要数据或资料被盗、篡改甚至破坏。
务本身的编码或设计中的错误或缺陷,反映了程序、系统、设备或服务对特定威胁或危险事件
或攻击可能性的敏感性。在软件方面,漏洞可能来自编码错误、业务逻辑设计缺陷或交互不合
理;在硬件方面,弱点主要来自于设计不合理,比如硬件芯片的设计问题。如果这些安全缺陷
、错误或不合理之处被有意无意地利用,将会给整个网络系统带来不利影响。比如网络系统的
管理权限被盗,重要数据或资料被盗、篡改甚至破坏。
网络系统安全的脆弱性主要表现在网络架构、通信、操作系统和应用系统以及网络系统本身。
网络架构的脆弱性。网络体系结构从功能上描述了计算机网络的结构。分层网络架构的优点
是每层实现相对独立的功能,通过层间接口提供服务。每一层都将上层与如何实现协议的具
体细节隔离开来,因此网络架构独立于具体的物理实现。分层结构允许连接到网络的主机和
终端具有不同的模型和性能,但是只要它们遵守相同的协议,它们就可以互操作。高层用户
可以从功能相同的协议层进行互联,使网络成为一个开放的系统。这里的“开放”是指任何两
个系统都可以按照相同的协议进行通信。网络架构要求上层调用下层服务,上层是服务调用
方,下层是服务提供方;但是,当下层提供的服务出现问题时,上层的工作就会受到影响。
是每层实现相对独立的功能,通过层间接口提供服务。每一层都将上层与如何实现协议的具
体细节隔离开来,因此网络架构独立于具体的物理实现。分层结构允许连接到网络的主机和
终端具有不同的模型和性能,但是只要它们遵守相同的协议,它们就可以互操作。高层用户
可以从功能相同的协议层进行互联,使网络成为一个开放的系统。这里的“开放”是指任何两
个系统都可以按照相同的协议进行通信。网络架构要求上层调用下层服务,上层是服务调用
方,下层是服务提供方;但是,当下层提供的服务出现问题时,上层的工作就会受到影响。
网络通信的脆弱性。网络安全通信是网络设备之间以及网络设备与主机节点之间信息交换
的保证。网络通信需要网络协议,一个完整的网络系统必须有一套复杂的协议。由于网络
通信协议或通信系统的安全缺陷,整个网络系统的安全常常受到威胁。通信协议TCP/IP和
应用协议如FTP、电子邮件、NFS、WWW等都存在安全漏洞。比如FTP的匿名服务浪费系
统资源;电子邮件潜伏这木马、病毒等。威胁互联网安全;WWW中使用的公共网关接口
(CGI)程序、JavaApplet和SSI程序,都有可能成为黑客的工具。黑客可以通过Sock、TCP
预测或远程访问直接扫描来攻击防火墙。面对威胁,网络通信线路也非常脆弱。非法用户
可以物理破坏线路,窃听并通过未受保护的外部线路访问系统的内部信息。计算机网络中
的网络端口、传输线和各种处理器,由于屏蔽不严或无屏蔽,可能会造成电磁信息辐射,
从而导致有用信息甚至机密信息的泄露。
的保证。网络通信需要网络协议,一个完整的网络系统必须有一套复杂的协议。由于网络
通信协议或通信系统的安全缺陷,整个网络系统的安全常常受到威胁。通信协议TCP/IP和
应用协议如FTP、电子邮件、NFS、WWW等都存在安全漏洞。比如FTP的匿名服务浪费系
统资源;电子邮件潜伏这木马、病毒等。威胁互联网安全;WWW中使用的公共网关接口
(CGI)程序、JavaApplet和SSI程序,都有可能成为黑客的工具。黑客可以通过Sock、TCP
预测或远程访问直接扫描来攻击防火墙。面对威胁,网络通信线路也非常脆弱。非法用户
可以物理破坏线路,窃听并通过未受保护的外部线路访问系统的内部信息。计算机网络中
的网络端口、传输线和各种处理器,由于屏蔽不严或无屏蔽,可能会造成电磁信息辐射,
从而导致有用信息甚至机密信息的泄露。
