優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利

互聯(lián)網(wǎng)安全問(wèn)題和缺陷分析

互聯(lián)網(wǎng)安全問(wèn)題為什么這么嚴(yán)重?這些安全問(wèn)題是怎么產(chǎn)生的呢?綜合技術(shù)和管理等多方面因素,可以歸納為四個(gè)方面:互聯(lián)網(wǎng)的開(kāi)放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

1.互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),TCP/IP 是通用的協(xié)議。各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái),如果不加限制,世界各地均可以訪問(wèn)。于是各種安全威脅可以不受地理限制、不受平臺(tái)約束,可以迅速通過(guò)互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。



2.互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段,互聯(lián)網(wǎng)的設(shè)計(jì)之初沒(méi)有充分考慮安全威脅,因?yàn)樽畛醯幕ヂ?lián)網(wǎng)只是用于少數(shù)可信的用戶(hù)群體。許多的網(wǎng)絡(luò)協(xié)議和應(yīng)用沒(méi)有提供必要的安全服務(wù),比如電子郵件使用的協(xié)議SMTP沒(méi)有提供認(rèn)證機(jī)制,曾經(jīng)是導(dǎo)致垃圾郵件泛濫的重要原因,遠(yuǎn)程登錄使用的telnet協(xié)議明文傳輸用戶(hù)名和口令等,而且IP網(wǎng)絡(luò)也不提供任何服務(wù)質(zhì)量控制機(jī)制,導(dǎo)致目前在大規(guī)模拒絕服務(wù)攻擊面前幾乎無(wú)能為力。互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量安全漏洞。一般認(rèn)為,軟件中的錯(cuò)誤數(shù)量和軟件的規(guī)模成正比,由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜,其中所包含的安全漏洞也越來(lái)越多。特別是由于市場(chǎng)競(jìng)爭(zhēng),一些廠商為了占領(lǐng)市場(chǎng)會(huì)把沒(méi)有經(jīng)過(guò)嚴(yán)格的質(zhì)量測(cè)試的軟件系統(tǒng)推向市場(chǎng),留下了大量的安全隱患。

3.互聯(lián)網(wǎng)威脅的普遍性是安全問(wèn)題的另一個(gè)方面,而且隨著互聯(lián)網(wǎng)的發(fā)展,對(duì)互聯(lián)網(wǎng)攻擊的手段也越來(lái)越簡(jiǎn)單、越來(lái)越普遍。目前攻擊工具的功能卻越來(lái)越強(qiáng),而對(duì)攻擊者的知識(shí)水平要求卻越來(lái)越低,因此攻擊者也更為普遍。

4.網(wǎng)站制作管理方面的困難性也是互聯(lián)網(wǎng)安全問(wèn)題的重要原因。具體到一個(gè)企業(yè)內(nèi)部的安全管理,由于業(yè)務(wù)發(fā)展迅速、人員流動(dòng)頻繁、技術(shù)更新快等因素的影響,安全管理也非常復(fù)雜,人力投入不足、安全政策不明是常見(jiàn)的現(xiàn)象:擴(kuò)大到不同國(guó)家之間,由于安全事件通常是不分國(guó)界的,但是安全管理卻受?chē)?guó)家、地理、政治、文化、語(yǔ)言等多種因素的限制,比如跨國(guó)界的安全事件的追蹤非常困難。

本文地址:http://m.cdrpkj.cn//article/3671.html
相關(guān)文章:
最新文章: