1.3 计算机网络系统的脆弱性及安全威胁

计算机网络的脆弱性通常包括计算机系统本身的脆弱性、通信设施脆弱性和数据库安全的脆弱性。操作系统的不安全性、网络通信协议的缺陷、网络软件和网络服务的漏洞、数据库数据容易丢失以及通信硬件的不安全性等都会给危害网络安全的人和事留下许多后门。

前面已经介绍了安全等级，可以看到，有的操作系统属于D级，这一级别的操作系统根本就没有安全防护措施，如Windows95等，它根本不能用于安全性要求高的服务器。即使Windows最新版和UNIX等用于服务器，也会因设计时的疏忽和考虑不周仍然存在许多安全漏洞，使入侵者有机可乘。可以说操作系统的不安全性是计算机系统不安全的根本原因。

一是操作系统程序支持程序与数据的动态连接，包括I/O的驱动程序与系统服务都可以用打“补丁”的方式进行动态连接。UNIX操作系统的某些版本升级、开发也是用打“补丁”的方式进行的。既然厂商可以使用这种方法，“黑客”同样也可以使用，当然也就成了计算机病毒产生的好环境。

再有操作系统的一些功能，比如，支持在网络上传输文件的功能，在带来许多方便的同时必然也带来不安全的因素，而且这种相互矛盾很难解决。

操作系统不安全性的另一原因还在于它可以创建进程，更重要的是创建的进程可以继承创建进程的权力，如同网络上加载程序的结合就可以在远端服务器上安装“间谍”软件。

操作系统运行时，一些系统进程总是等待一些条件出现，一旦满足条件，程序将继续运行下去，黑客可以利用这样的软件为进程创造条件，使系统程序运行方向偏离正常轨道。

还有，操作系统安排有无口令入口，这原是为系统开发人员提供的便捷入口，但也可能成为黑客的通道；另外，操作系统还有隐蔽通道，“黑客”一旦测得，便可控制他人操作系统。

网络通信协议和网络软件，也都包含许多不安全的因素，存在许多漏洞，比如TCP/IP（传输控制协议/网络协议）在包监视、泄露、地址欺骗、序列号攻击、路由攻击、拒绝服务、鉴别攻击等方面存在漏洞；应用层比如FTP（文件传输协议）、E-mail（电子邮件）、RPC（远程程序通信协议）、NFS（网络文件系统）等也同样有许多安全隐患。

计算机系统硬件和通信设施极易遭受到自然环境因素（如温度、湿度、灰尘度和电磁场等）的影响以及自然灾害（如洪水、地震等）的物理破坏，一旦硬件发生故障则必然造成通信中断。

对于通信设施的人为破坏（包括故意损坏和非故意损坏），一旦信息进入通信线路，就存在被他人获取或破坏的可能。通过无源线路窃听，“黑客”可以获取网络中的信息内容；通过有源线路窃听，破坏者可以对信息流内容进行伪造或删除，甚至可以模仿合法用户破坏信息传输；信息进入通信线路，还容易受到电磁辐射和串音的干扰，这些都可对传输的信号造成严重的破坏。

另外，数据库系统因为其共享性、独立性、一致性、完整性和可访问性等诸多优点，已成为计算机系统存储数据的主要形式，但由于它的应用在安全方面考虑较少，容易造成存储数据的丢失、泄漏和破坏。

以上种种问题都是网络系统的脆弱性所在，而在这些问题中有些是难以避免的。网络系统存在诸多弱点，黑客的攻击手段却在不断提高，这就对本来十分脆弱的网络系统造成了严重的安全威胁。

安全威胁是对安全的一种潜在的侵害，威胁的实施就是攻击。网络系统安全面临的威胁主要表现在以下几类。

1）非授权访问：没有预先经过同意就使用网络或计算机资源，如有意避开系统访问控制机制，对网络设备及资源进行非正常的使用或擅自扩大权限，越权访问信息。如假冒、身份攻击、非法用户进入网络系统进行违法操作等都属于非授权访问。

2）泄漏信息：指敏感数据在有意或无意中被泄漏或丢失，它通常包括信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏。如黑客通过各种手段截获用户的口令、账号等。

3）破坏信息：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。

4）拒绝服务：通过不断对网络服务系统进行干扰，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。典型的拒绝服务有资源耗尽和资源过载。最早的拒绝服务攻击是“电子邮件炸弹”，它能使用户在短时间内收到大量电子邮件，使用户系统不能处理正常业务，严重时会使系统崩溃、网络瘫痪。

5）计算机病毒：通过网络传播计算机病毒，破坏性巨大，而且很难防范。

上述威胁有内部威胁也有外部威胁。内部威胁就如系统的合法用户以非授权方式访问系统，多数已知的计算机犯罪都和系统安全遭受损害的内部攻击有密切的关系。外部威胁的实施也称远程攻击。外部攻击可以使用的办法有搭线（主动的与被动的）、截取辐射、冒充为系统的授权用户或冒充为系统的组成部分、为鉴别或访问控制机制设置旁路等。