计算机网络安全

(1)计算机网络的通信线路是一个很明显的不安全因素，利用卫星通讯或是电话线传递信息对窃听者来说可以很容易地进行侦收、截取、破译，以获取有价值的信息或情报。

(2)网络威胁的隐蔽性和潜在性增加了保证安全的难度，如窃取、侦听、传播病毒这些行为都是隐蔽的，防范的对象广泛并难以明确。

(3)网络安全涉及多学科领域，既有社会科学，又有自然科学和技术。进网的用户越多，对人员教育和管理的难度就越大，电子技术越发展，对网络进攻的手段也就日益巧妙和多样化，而且网络作案远离现场，犯罪时间短，易被发现。

(4)网络安全也是相对的，即很难建立一个绝对安全的网络，因此，网络时刻有风险。网络安全标准和措施是在多种因素中寻找一种平衡，这本身就造成了一种危险概率。另外，安全措施与系统使用的灵活性、方便性也相日：存在着矛盾。

(5)网络由于不安全受到的损害远远人于单机系统所受到的损害，任何有意或无意的攻击都有可能使网络上的成百上千台机器处于二瘫痪。

网络安全

(1)中断，是指破坏者采取物理或逻辑方法中断通信双方的正常通信，如切断通信线路、禁用文件管理系统等。

(2)截取，是指未授权者非法获得访问权，截获通信双方的通信内容。

(3)修改，是指未授权者非法截获通信双方的通信内容后，进行恶意篡改。

(4)捏造，是指未授权者向系统中插入伪造的对象，传输欺骗性消息。

Intemet在其早期是一个开放的为研究人员服务的网际网，是非盈利性的信息共享载体，所以几乎所有的Intemet协议都没有考虑安全机制。这点从Intemet上最通用的应用FTP、Telnet和电子邮件中的用户口令的明文传输以及IP报文在子网段上的广播传递能充分地体现出来。只是近些年来，Intemet的性质和使用人员的情况发生了很大的变化，使得Intemet的安全问题显得越来越突出。随着Intemet的全球普及和商业化，用户越来越私人化，如信用卡号等同其自身利益相关的信息也通过Internet传输，而且越来越多的信息放在网上是为了盈利，并不是完全免费的信息共享，所以其安全性也成为人们日趋关注的问题。

1、计算机系统因素

计算机系统的脆弱性主要来自于操作系统的不安全性，在网络环境下，还来源于通信协议的不安全性。就前面所介绍的安全等级而言，全世界达到B3的系统只有一两个，达到A1级别的操作系统目前还没有。WiIldows XP、Windows SeⅣer 2003和Linu)(操作系统达到了C2级别，但仍然存在着许多安全漏洞。

其次，每一个计算机系统都存在超级用户(如LiIlux中的root，W协dows SerVer 2003中的Adminis仃ator)，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。现在，人们正在研究一种新型的操作系统，在这种操作系统中没有超级用户，也就不会存在由超级用户带来的问题。现在很多系统都使用静态口令来保护系统，但口令还是有很大的破解可能性，而且不好的口令维护制度会导致口令被人盗用。口令丢失也就意味着安全系统的全面崩溃。

最后，计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失。世界上没有能长久运行的计算机，计算机可能会因硬件或软件的故障而停止运转，或被入侵者利用而造成损失。硬盘故障、电源故障和芯片、主板故障都是人们应考虑的硬件故障问题，软件故障则可能出现在操作系统中，也可能出现在应用软件当中。

2、操作系统因素

操作系统是计算机重要的系统软件，它控制和管理计算机所有的软硬件资源。由于操作系统的重要地位，攻击者常常以操作系统为主要攻击目标。入侵者所做的一切，也大都是围绕着这个中心目标的。

首先，无论哪一种操作系统，其体系结构本身就是不安全的一种因素。由于操作系统的程序是可以动态链接的，包括I/O的驱动程序与系统服务都可以用打补丁的方法升级和进行动态链接。该产品的厂商可以使用这种方法，“黑客”成员也可以使用，这种动态链接方法也正是计算机病毒产生的温床。操作系统支持的程序动态链接与数据动态交换是现代系统集成和系统扩展的必备功能，因此，这是相互矛盾的两个方面。

另一个原因在于它可以创建进程，即使在网络的节点上同样也可以进行远程进程的创建与激活，更重要的是被创建的进程具有可以继续创建过程的权力。这一点加上操作系统支持在网络上传输文件，在网络上能加载程序，二者结合起来就构成可以在远端服务器上安装“间谍”软件的条件。如果把这种“间谍”软件以打补丁的方式“打”入合法用户上，尤其是“打”在特权用户上，那么，系统进程与作业监视程序根本监测不到“间谍”的存在。

操作系统中，通常都有一些守护进程，这种软件实际上是一些系统进程，它们总是等待一些条件的出现。一旦这些条件出现，程序就可以运行下去，这些软件常常被黑客利用。问题不在于有没有这些守护进程，而在于它们在Linux、Windows操作系统中具有与其他操作系统核心层软件同等的权限。

最后，网络操作系统提供的远程过程调用(RPC)服务以及它所安排的无口令入口也是黑客的通道。操作系统都提供远程进程调用(RPC)服务，而它们提供的安全验证功能却很有限。

操作系统有Debug(调试)和Wizard(向导)功能。许多黑客精通这些功能，利用这些技术，他们几乎可以为所欲为。操作系统安排的口令入口是为系统开发人员提供的便捷入口，但也经常被黑客所利用。操作系统还提供了隐蔽的通道。这种系统不但复杂，而且存在一定的内在危险——危险之一就是授权进程或用户的访问权限可能导致用户得到限定之外的访问权力。

3、人为因素

所有的网络系统都离不开人的管理，但大多数情况下又缺少安全管理员，特别是高素质的网络管理员。人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任，还面临着越来越大的压力——稍有考虑不周，安全方面配置不当，就会造成安全漏洞。另外，用户安全意识不强，不按照安全规定操作，如口令选择不慎，将自己的账户随意转借他人或与别人共享，都会对网络安全带来威胁。

(1)利用虚拟网络技术，防止基于网络监听的入侵手段。

(2)利用防火墙技术保护网络免遭黑客袭击。

(3)利用病毒防护技术可以防毒、查毒和杀毒。

(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。

(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。

(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可，数字签名技术用于通信过程中的不可抵赖要求的实现。

(7)采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN.

(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。