导致因特网脆弱性的原因有哪些
导致因特网脆弱性的原因有以下这些:
认证环节薄弱性:因特网的许多事故的起源是因为使用了薄弱的、静态的口令。因特网上的口令可以通过许多方法破译,其中最常用的两种方法是把加密的口令解密和通过监视信道窃取口令。Unix 操作系统通常把加密的口令保存在一个文件中,而该文件普通用户即可读取。这个口令文件可以通过简单的复制或其他方法得到。一旦口令文件被闯入者得到,他们就可以使用解密程序。
系统易被监视性:应该注意到当用户使用Telnet或FTP连接到远程主机上的账户时,在因特网上传输的口令是没有加密的。那么入侵系统的一个方法就是通过监视携带用户名和口令的IP包获取,然后使用这些用户名和口令通过正常渠道登录到系统。如果被截获的是管理员的口令,那么,获取特权级访问就变得更容易了。
易被欺骗性:主机的IP地址被假定为是可用的,TCP和UDP服务相信这个地址。问题在于,如果使用“IP Source Routing”,那么攻击者的主机就可以冒充一个被信任的主机或客户。简单地说,“IP Source Routing”是一个用来指定一条源地址和目的地址之间的直接路径的选项。这条路径可以包括通常不被用来向前传送包的主机或路由器。
有缺陷的局域网服务:安全地管理主机系统既困难又费时。为了降低管理要求并增强局域网,一些站点使用了诸如NIS和NFS之类的服务。这些服务允许一些数据库(如口令文件)以分布式管理,允许系统共享文件和数据,在很大程度上减轻了过多的管理工作量。但这些服务带来了不安全因素,可以被有经验的闯入者利用以获得访问权。如果一个中央服务系统遭到损害。那么其他信任该系统的系统会更容易遭到损害。
复杂的设备和控制:对主机系统的访问控制配置通常很复杂而且难以验证其正确性。因此,偶然的配置错误会使闯入者获取访问权。一些主要的Unix经销商仍然配置成具有最大访问权的系统,如果保留这种配置的话,就会导致未经许可的访问。
主机的安全性无法估计:主机系统的安全性无法很好地估计,随着每个站点的主机数量的增加,确保每台主机的安全性都处于高水平的能力却在下降。只用管理一台系统的能力来管理如此多的系统就很容易犯错误。另一个因素是系统管理的作用经常变换并且行动迟缓。这导致一些系统的安全性比另一些要低。这些系统将成为薄弱环节,最终将破坏这个安全链。