发信人: haoke()
整理人: only(2000-06-22 14:19:16), 站内信件
|
今年2月7日到9日,美国发生了大量网站被闪电
式袭击事件。据统计,黑客3 天的袭击,造成的直接
和间接损失达12亿美元。为此,2月15日,美国总统
克林顿 召集司法部部长、商业部部长等政府要员,
以及来自IBM、雅虎、思科等世界著名 公司的技术主
管,举行了前所未有的“网络安全高峰会议”,商讨
对付黑客的策 略,以防止网络再度遭到袭击。
其实,这次黑客所采用的攻击手段和方式并非新
奇、高深。这些网站之所以 在不知不觉中成了黑客
攻击的目标,是因为他们自身的网络系统中存在较为
明显 的网络安全漏洞。
网络安全漏洞是组成网络系统的硬件或软件在安
全方面存在的缺陷、隐患或 脆弱性。网络安全漏洞
的直接危害是,非法用户利用这些漏洞中断、降低或
妨碍 系统的正常工作,或者未经授权而获得网络系
统的访问权或提高其访问权。
网络安全漏洞可以说“不可避免”,这是由网络
系统的高度复杂性所决定的 。从网络通信平台、网
络协议到网络应用服务,从操作系统、系统软件、程
序设 计语言到应用软件,从系统安全配置、用户操
作到安全管理等都可能存在这样或 那样的安全漏
洞。尽管已发现的安全漏洞可以被修补,但几乎每天
总会有新的安 全漏洞被发现;操作系统和应用软件
在不断更新的同时也在产生着新的漏洞。可 以说,
组成网络系统的硬件和软件越多样化、异构化,那么
存在安全漏洞的可能 性就越大,每一个网络系统都
有已被发现的或潜在的、未被发现的各种安全漏洞
,不存在绝对安全的网络系统。
网络通信平台存在电磁泄露和被搭线窃听的可
能。从技术上讲,任何通信线 路,包括电缆、光
缆、微波和卫星,都是可以被窃听的。对于共享介质
的局域网 来说,无论采用怎样的网络结构和传输媒
介,本质上都是一个广播型的网络,因 此很容易被
窃听。
网络协议是计算机之间互联、互通所共同遵守的
规则。目前计算机网络所采 用的主流协议———传
输控制协议/网间互联协议(TCP/IP),由于在其
设计初 期过分强调其开发性,并没有仔细考虑其安
全性,因此存在着许多原始的安全漏 洞。目前已在
TCP/IP协议上发现了100多种安全弱点或漏洞。
操作系统主要负责对计算机系统中的软件、硬
件、操作和用户进行管理和控 制。在一个网络系统
中,用户都是通过一个操作系统来进出网络的。因
此,操作 系统的安全性对网络的安全性至关重要,
然而操作系统也同样存在着安全漏洞。 据统计,在
传统的UNIX操作系统中“臭虫成堆”,已发现超过
100个。另一个流行 的操作系统———微软Windows
也可以说是“漏洞百出”,包括其中的办公软件、
电子邮件软件、网络浏览器软件和网站服务器软件皆
是如此。
软件的“后门”是软件公司的设计编程人员为了
自身方便而设置的程序入口 ,一般不为外人所知,
但一旦“后门”洞开,就成为非法用户越过系统正常
的安 全检查、以非授权方式访问系统的秘密通道,
其造成的后果不堪设想。因此软件 “后门”无疑是
一类威胁极大的安全漏洞。去年3月,传媒有消息
说,在英特尔公 司和微软公司“一硬一软”的高科
技产品———奔腾Ⅲ微处理器和Windows98中, 均暗
藏了“机关”,可以任由他们悄悄窃取网上用户的保
密资料。
非技术因素———人为因素也可能造成漏洞。世
界上现有的网络系统绝大多 数缺少安全管理的技术
规范,缺少定期的安全测试与检查,更缺少安全监
控;或 者安全管理水平低、安全防范意识差、人员
技术素质差、操作失误或错误、用户 口令人为地泄
露等。这样即便有再好的安全防御体系,也无济于
事。这就好比房 屋有一个结实的门和一把牢靠的
锁,但是如果住户经常忘了锁门,防卫设备再可 靠
也形同虚设。
对网络攻防的双方来说,网络安全漏洞必将是网
上争夺的焦点。一方面,安 全漏洞使网络攻击“有
空可钻”,提供了“可乘之机”———网络攻击的入
口、 首选目标和突破口。网络攻击过程能否成功的
关键在于发现并利用敌方网络系统 安全漏洞的能
力。假设网络系统本身没有安全漏洞,那么敌方“黑
客”即使有天 大的本事也不能对我方网络系统构成
任何威胁。另一方面,网络安全漏洞是造成 计算机
网络系统安全脆弱性的最根本原因,系统对付网络攻
击能力的强弱在于发 现并堵塞网络安全漏洞的能
力。
--
mmm...
[email protected] OICQ:7959881 ICQ:75600258
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.104.86.98]
|
|