@CI
2年前 提问
1个回答

Internet欠安全原因有哪些

房乐
2年前

Internet欠安全原因有以下这些:

  • 站点主机数量的增加,无法估计其安全性能。网络系统很难动态适应站点主机数量的突增,系统网管功能升级困难也难保证主机的安全性。

  • 主机系统的访问控制配置复杂,软件的复杂等,没有能力在各种环境下进行测试。Unix系统从BSD获得网络部分代码。而BSD源代码可轻易获取,导致攻击者易侵入网络系统。

  • 分布式管理难于预防侵袭,一些数据库用口令文件进行分布式管理,又允许系统共享数据和共享文件,这就带来了不安全因素。

  • 认证环节虚弱。Internet许多事故源于虚弱的静态口令,易被破译,且易把它解密或通过监视信道窃取口令。TCP/IP和UDP服务也只能对主机地址进行认证,而不能对指定的用户进行认证。

  • Internet和FTP的用户名和口令的IP包易被监视和窃取。使用Internet或FTP速接到远程主机上的账户时,在Internet上传输的口令是没有加密的,攻击者通过获取的用户名和口令的IP包登陆到系统。

  • 攻击者的主机易冒充成被信任的主机。这种主机的IP地址是被TCP和UDP信任的,导致主机失去安全性。攻击者用客户IP地址取代自己的IP地址或构造一条攻击的服务器与其主机的直接路径,客户误将数据包传送给攻击者的主机。