@烟雨
2年前 提问
1个回答

Internet 存在的主要安全问题有什么

安全侠
1年前
官方采纳

Internet 存在的主要安全问题有以下这些:

  • TCP/IP 网络协议的设计缺陷:TCP/IP是国际上最流行的网络协议,该协议在实现上因力求实效,而没有考虑安全因素,因此TCP/IP 本身在设计上就是不安全的。很多基于 TCP/IP 的应用服务都在不同程度上存在着不安全的因素;缺乏安全策略;配置复杂。访问控制的配置一般十分复杂,所以很容易被错误配置,从而给黑客以可乘之机。

  • 薄弱的认证环节:例如Internet使用薄弱的、静态的口令,可以通过许多方法破译。其中最常用的两种方法是把加密的口令解密和通过监视信道窃取口令;一些TCP或UDP服务只能对主机地址进行认证,而不能对指定的用户进行认证。

  • 系统的易被监视性:例如当用户使用Telnet或FTP连接在远程主机上的账户时,在Internet上传输的口令是没有加密的,那么侵入系统的一个方法就是通过监视携带用户名和口令的 IP 包获取;X Windows 系统允许在一台工作站上打开多重窗口来显示图形或多媒体应用。闯入者有时可以在另外的系统上打开窗口来读取可能含有口令或其他敏感信息的击键序列。

  • 网络系统易被欺骗性:主机的IP地址被假定为是可用的,TCP 和 UDP 服务相信这个地址。如果使用了“IP source routing”,那么攻击者的主机就可以冒充一个被信任的主机或客户。

  • 有缺陷的局域网服务和相互信任的主机:可以被有经验的闯入者利用以获得访问权;允许主机们互相“信任”。如果一个系统被侵入或欺骗,那么对于闯入者来说,获取那些信任它的访问权就很简单了。

  • 复杂的设备和控制:对主机系统的访问控制配置通常很复杂而且难于验证其正确性,因此,偶然的配置错误会使闯入者获取访问权。一些主要的UNIX经销商仍然配置成具有最大访问权的系统,如果保留这种配置,就会导致未经许可的访问。