计算机网络安全与防护
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

1.2 威胁计算机网络安全的主要因素

从技术角度上看,Internet的不安全因素,一方面由于它是面向所有用户的,所有资源通过网络共享;另一方面它的技术是开放和标准化的。因此,Internet的技术基础仍是不安全的。从威胁对象讲,计算机网络安全所面临的威胁主要分为两大类:一是对网络中信息的威胁;二是对网络中设备的威胁。从威胁形式上讲,自然灾害、意外事故、计算机犯罪、人为行为、“黑客”行为、内部泄露、外部泄密、信息丢失、电子谍报、信息战、网络协议中的缺陷等,都是威胁网络安全的重要因素。从人的因素考虑,影响网络安全的因素还存在着人为和非人为两种情况。

(1)人为情况包括无意失误和恶意攻击。①人为的无意失误。操作员使用不当,安全配置不规范造成的安全漏洞,用户安全意识不强,选择用户口令不慎,将自己的账号随意转告他人或与别人共享等情况,都会对网络安全构成威胁。②人为的恶意攻击。可以分为两种,一种是主动攻击,它的目的在于篡改系统中所含信息,或者改变系统的状态和操作,它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一种是被动攻击,它在不影响网络正常工作的情况下,进行信息的截获和窃取,分析信息流量,并通过信息的破译获得重要机密信息,它不会导致系统中信息的任何改动,而且系统的操作和状态也不被改变,因此被动攻击主要威胁信息的保密性。这两种攻击均可对网络安全造成极大的危害,并导致机密数据的泄露。

(2)非人为因素主要指网络软件的“漏洞”和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,如TCP/IP协议的安全问题。然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,导致黑客频频攻入网络内部的主要原因就是相应系统和应用软件本身的脆弱性和安全措施的不完善。另外,软件的“后门”都是软件设计编程人员为了自便而设置的,一般不为外人所知。但是一旦“后门”洞开,将使黑客对网络系统资源的非法使用成为可能。

虽然人为因素和非人为因素都可能对网络安全构成威胁,但是相对物理实体和硬件系统及自然灾害而言,精心设计的人为攻击威胁最大。因为人的因素最为复杂,人的思想最为活跃,不可能完全用静止的方法和法律、法规加以防护,这是计算机网络安全所面临的最大威胁。

要保证信息安全就必须设法在一定程度上消除以上种种威胁,学会识别这些破坏手段,以便采取技术、管理和法律手段,确保网络的安全。需要指出的是,无论采取何种防范措施都不可能保证网络的绝对安全。安全是相对的,不安全才是绝对的。