電腦網路系統安全的脆弱性是伴隨電腦網路一同產生的。換句話說,安全脆弱是電腦網路與生俱來的致命弱點。在網路建設中,網路特性決定了不可能無條件、無限制地提高其安全性能。要使網路方便快捷,又要保證網路安全,這是一個非常棘手的“兩難選擇”,而網路安全只能在“兩難選擇”所允許的範圍中尋找平衡點。‘因此,可以說任何一個電腦網路都不是絕對安全的。
1.互聯網具有不安全性
最初,互聯網用於科研和學術目的,它的技術基礎存在不安全性。互聯網是對全世界所有國家開放的網路,任何團體或個人都可以在網上方便地傳送和獲取各種各樣的資訊,具有開放性、國際性和自由性,這就對安全提出了更高的要求,主要表現在以下三個方面。
1)開放性的網路。網路技術是全開放的,使得網路所面臨的破壞和攻擊來自多方面。可能來自物理傳輸線路的攻擊,也可能來自對網路通信協定的攻擊,以及對軟體和硬體實施的攻擊。
2)國際性的網路。網路的攻擊不僅僅來自本地網路的用戶,’而且可能來自互聯網上的任何一台機器,也就是說,網路安全面臨的是一個國際化的挑戰。
3)自由性的網路。網路最初對用戶的使用並沒有提供任何的技術約束,用戶可以自由地訪問網路,自由地使用和發佈各種類型的資訊。
另外,互聯網使用的TCP7IP(傳輸控制協定/網際協定)、FTP(檔傳輸協定)、E—mail(電子郵件)、RPC(遠端程式通信規則)、NFS(網路檔系統)等都包含許多不安全的因素,存在著許多安全漏洞。
2.作業系統存在安全問題
作業系統軟體自身的不安全性以及系統設計時的疏忽或考慮不周而留下的‘破綻”,都給危害網路安全的人留下了許多“後門”。作業系統的體系結構造成的不安全性是電腦系統不安全的根本原因之一。作業系統的程式是可以動態連接的,例如,I/0的驅動程式和系統服務可以通過打“補丁”的方式進行動態連接,許多UNIX作業系統的版本升級、開發都是採用打補丁的方式進行的。這種動態連接的方法容易被駭客所利用,而且還是電腦病毒產生的好環境。另外,作業系統的一些功能也帶來不安全因素。例如,支援在網路上傳輸可以執行的檔映射和網路載入程式的功能等。
作業系統不安全的另一個原因在於它可以創建進程,支援進程的遠端創建與啟動,支援被創建的進程繼承創建進程的權利,.這些機制提供了在遠端伺服器上安裝,“間諜”軟體的條件。若將間諜軟體以打補丁的方式“打”在一個合法的用戶上,尤其“打”在一個特權用戶上,駭客或間諜軟體就可以使系統進程與作業的監視程式都監測不到它的存在。
作業系統的無口令人口以及隱蔽通道(原是為系統開發人員提供的便捷人口),都可能成為駭客人侵的通道。
3.資料的安全問題
在網路中,資料存放在資料庫中,通常供不同的用戶共用。然而,資料庫存在著許多不安全性。例如,授權用戶超出了訪問許可權進行資料的更改活動;非法用戶繞過安全內核,竊取資訊資源等。對於資料庫的安全而言,就是要保證資料的安全可靠和正確有效’即確保資料的安全性、完整性和併發控制O資料的安全性就是防止資料庫被故意破壞和非法存取;資料的完整性是防止資料庫中存在不符合語義的資料以及防止由於錯誤資訊的輸入、輸出而造成無效操作和錯誤結果;併發控制就是在多個用戶程式並行地存取資料庫時,保證資料庫的一致性。
4。傳輸線路安全問題
儘管在光纜、同軸電纜、微波、衛星通信中竊聽其中指定一路的資訊是很困難的’但是從安全的角度來說,沒有絕對安全的通信線路。
5.網路安全管理問題
網路系統缺少安全管理人員,缺少安全管理的技術規範,缺少定期的安全測試與檢查缺少安全監控,是網路最大的安全問題之一。