近年來出現的一系列網路安全事件,使得人們不得不重新審視網路安全問題,安全現狀應當引起人們的關注。
網路系統的脆弱性
(一)作業系統的脆弱性
網路作業系統體系結構本身就是不安全的,比如作業系統為維護方便而預留的無口令入口和提供的遠程過程調用(rpc)服務都是黑客進入系統的通道。再者,作業系統的另一個安全漏洞就是存在超級用戶,如果入侵者得到了超級用戶口令,整個系統將完全受控於入侵者。
(二)計算機系統本身的脆弱性
計算機系統的硬體和軟體故障可影響系統的正常運行,嚴重時系統會停止工作。系統的硬體故障通常有硬體故障、電源故障、晶片主機板故障、驅動器故障等;系統的軟體故障通常有作業系統故障、套用軟體故障和驅動程式故障等。
(三)電磁泄漏
計算機網路中的網路連線埠、傳輸線路和各種處理機都有可能因禁止不嚴或未禁止而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏。
(四)數據的可訪問性
進入系統的用戶可方便地複製系統數據而不留任何痕跡;網路用戶在一定的條件下,可以訪問系統中的所有數據,並可將其複製、刪除或破壞掉。
(五)網路存儲介質的脆弱
各種存儲器中存儲大量的信息,這些存儲介質很容易被盜竊或損壞,造成信息的丟失;存儲器中的信息也很容易被複製而不留痕跡。