清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS 是人工接线的,那么接线员极易窃听别人的电话, 这就有些类似刚才讲的网络窃听。网络窃听可能是 出于好奇,也可能是出于恶意。现在越来越多的黑 客不再是喜欢破坏公物的人,而是商业间谍,所以 网络安全是把 Internet真正推向商业化所必须要考 虑和解决的问题。 2.TCT/P网络协议的设计缺陷 网络通信的基础是协议,TCP/P协议是目前国际 上最流行的网络协议,该协议在实现上因力求实效, 而没有考虑安全因素,因为如果考虑安全因素太多, 将会增大代码量,从而会降低TCPP的运行效率, 所以说TCPP本身在设计上就是不安全的。 下面是现存的TCPP协议的一些安全缺陷:
是人工接线的,那么接线员极易窃听别人的电话, 这就有些类似刚才讲的网络窃听。网络窃听可能是 出于好奇,也可能是出于恶意。现在越来越多的黑 客不再是喜欢破坏公物的人,而是商业间谍,所以 网络安全是把Internet真正推向商业化所必须要考 虑和解决的问题。 2. TCT/IP网络协议的设计缺陷 • 网络通信的基础是协议,TCP/IP协议是目前国际 上最流行的网络协议,该协议在实现上因力求实效, 而没有考虑安全因素,因为如果考虑安全因素太多, 将会增大代码量,从而会降低TCP/IP的运行效率, 所以说TCP/IP本身在设计上就是不安全的。 • 下面是现存的TCP/IP协议的一些安全缺陷:
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS (1)容易被窃听和欺骗 在大多数 iNternet上的流量是没有加密的,如电子 邮件口令、文件传输等很容易被监听和劫持,可以 实现这些行为的工具很多,而且这些工具在网上是 免费提供的。 (2)脆弱的TCPP服务 很多基于TCPP的应用服务都在不同程度上存在 着不安全的因素,这很容易被一些对TCP/P十分 了解的人所利用,一些新的处于测试阶段的服务存 在有更多的安全缺陷。 (3)缺乏安全策略 许多站点在网络及防火墙配置上无意识地扩大了其 访问权限,忽视了这些权限可能会被内部人员滥用
(1) 容易被窃听和欺骗 • 在大多数Internet上的流量是没有加密的,如电子 邮件口令、文件传输等很容易被监听和劫持,可以 实现这些行为的工具很多,而且这些工具在网上是 免费提供的。 (2) 脆弱的TCP/IP服务 • 很多基于TCP/IP的应用服务都在不同程度上存在 着不安全的因素,这很容易被一些对TCP/IP十分 了解的人所利用,一些新的处于测试阶段的服务存 在有更多的安全缺陷。 (3) 缺乏安全策略 • 许多站点在网络及防火墙配置上无意识地扩大了其 访问权限,忽视了这些权限可能会被内部人员滥用
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS 黑客从一些服务中可以获得有用的信息,而网络 维护人员却不知道应该禁止这种服务。 (4)配置的复杂性 访问控制的配置一般十分复杂,所以很容易被错误 配置,从而给黑客以可乘之机。 除上面的4个问题外,还有TCPP协议是被公布于 世的,了解它的人越多,被人破坏的可能性也就越 大。现在,银行之间在专用网上传输数据所用的协 议都是保密的,这样就可以有效地防止入侵。对于 UNⅨX和 WindOws nt等网络系统的安全问题,总 体来说 WindOws nt要比UNIX安全,这并不是说 WindOws nt的没有安全问题和缺陷,而是因为 WindOws nt的源代码不公开,而UNⅨ的源代
黑客从一些服务中可以获得有用的信息,而网络 维护人员却不知道应该禁止这种服务。 (4) 配置的复杂性 • 访问控制的配置一般十分复杂,所以很容易被错误 配置,从而给黑客以可乘之机。 • 除上面的4个问题外,还有TCP/IP协议是被公布于 世的,了解它的人越多,被人破坏的可能性也就越 大。现在,银行之间在专用网上传输数据所用的协 议都是保密的,这样就可以有效地防止入侵。对于 UNIX和Windows NT等网络系统的安全问题,总 体来说Windows NT要比UNIX安全,这并不是说 Windows NT的没有安全问题和缺陷,而是因为 Windows NT的源代码不公开,而UNIX的源代
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS 码是极易得到的。当然,人们不能把TCPP协议 和其源代码保密,这样不利于TCPP网络的发展, 但人们可以在其他方面采取一些措施来弥补它。 随着计算机网络的发展,计算机网络的功能和服务 也越来越强,但这也带来了很多安全问题,如像 WindOws nt这样的网络系统,代码庞大,安全漏 洞多。而且由于系统本身不完善和“后门问题”, 被黑客们利用以侵入网络,给网络的安全带来很多 隐患
码是极易得到的。当然,人们不能把TCP/IP协议 和其源代码保密,这样不利于TCP/IP网络的发展, 但人们可以在其他方面采取一些措施来弥补它。 • 随着计算机网络的发展,计算机网络的功能和服务 也越来越强,但这也带来了很多安全问题,如像 Windows NT这样的网络系统,代码庞大,安全漏 洞多。而且由于系统本身不完善和“后门问题”, 被黑客们利用以侵入网络,给网络的安全带来很多 隐患
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS 6.12计算机网络系统的漏洞及漏洞等级 我们经常说,某某系统存在大量漏洞,黑客利用漏 洞攻击了系统。到底什么是漏洞?黑客是怎样利用 漏洞攻击系统的?漏洞的危害性有多大?下面将讲 述这些方面的内容。 广义的漏洞是指非法用户未经授权获得访问或提高 其访问层次的硬件或软件特征。 漏洞就是某种形式的脆弱性。实际上漏洞可以是任 何东西。许多用户非常熟悉的特殊的硬件或软件存 在漏洞:IBM兼容机的CMOS口令在CMOS的电池 供电不足、不能供电或被移走造成CMOS口令丢失 也是漏洞;操作系统、浏览器、TCP/IP、免费邮 箱等也存在漏洞。每个平台无论是硬件还是软件都 存在漏洞
6.1.2 计算机网络系统的漏洞及漏洞等级 • 我们经常说,某某系统存在大量漏洞,黑客利用漏 洞攻击了系统。到底什么是漏洞?黑客是怎样利用 漏洞攻击系统的?漏洞的危害性有多大?下面将讲 述这些方面的内容。 • 广义的漏洞是指非法用户未经授权获得访问或提高 其访问层次的硬件或软件特征。 • 漏洞就是某种形式的脆弱性。实际上漏洞可以是任 何东西。许多用户非常熟悉的特殊的硬件或软件存 在漏洞:IBM兼容机的CMOS口令在CMOS的电池 供电不足、不能供电或被移走造成CMOS口令丢失 也是漏洞;操作系统、浏览器、TCP/IP、免费邮 箱等也存在漏洞。每个平台无论是硬件还是软件都 存在漏洞