網絡信息安全基礎知識講義(ppt 106頁)

網絡信息安全基礎知識講義目錄：
一、網絡信息安全的內涵
二、操作係統的原因
三、網絡協議的原因
四、防火牆的局限性
五、..........

網絡信息安全基礎知識講義內容簡介：
在網絡出現以前，信息安全指對信息的機密性、完整性和可獲性的保護，即麵向數據的安全。互聯網出現以後，信息安全除了上述概念以外，其內涵又擴展到麵向用戶的安全。 網絡安全從其本質上講就是網絡上信息的安全，指網絡係統的硬件、軟件及其係統中的數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處於安全的狀態。
操作係統的原因操作係統不安全是計算機網絡不安全的根本原因，目前流行的許多操作係統均存在網絡安全漏洞。操作係統不安全主要表現為以下七個方麵。(1) 操作係統結構體製本身的缺陷。操作係統的程序是可以動態連接的。I/O的驅動程序與係統服務都可以用打補丁的方式進行動態連接，有些操作係統的版本升級采用打補丁的方式進行。
操作係統的原因雖然這些操作需要被授予特權，但這種方法廠商可用，黑客也可用。操作係統支持程序動態連接與數據動態交換是現代係統集成和係統擴展的需要，這顯然與安全有矛盾。(2) 創建進程也存在著不安全因素。進程可以在網絡的節點上被遠程創建和激活，更為重要的是被創建的進程還可繼承創建進程的權利。這樣可以在網絡上傳輸可執行程序，再加上遠程調用的功能，就可以在遠端服務器上安裝“間諜”軟件。另外，還可以把這種間諜軟件以打補丁的方式加在一個合法用戶上，尤其是一個特權用戶上，以便使係統進程與作業監視程序都看不到間諜軟件的存在。
操作係統的原因(3) 操作係統中，通常都有一些守護進程，這種軟件實際上是一些係統進程，它們總是在等待一些條件的出現，一旦這些條件出現，程序便繼續運行下去，這些軟件常常被黑客利用。這些守護進程在UNIX、Windows 2000操作係統中具有與其他操作係統核心層軟件同等的權限。(4) 操作係統提供的一些功能也會帶來一些不安全因素。例如，支持在網絡上傳輸文件、在網絡上加載與安裝程序，包括可以執行文件的功能；操作係統的debug和wizard功能。許多精通於patch和debug工具的黑客利用這些工具幾乎可以做成想做的所有事情。
操作係統的原因(5) 操作係統自身提供的網絡服務不安全。如操作係統都提供遠程過程調用(Remote Processor Cal—RPC)服務，而提供的安全驗證功能卻很有限；操作係統提供網絡文件係統(Network Files System—NFS)服務，NFS係統是一個基於RPC的網絡文件係統，如果NFS設置存在重大問題，則幾乎等於將係統管理權拱手交出。(6) 操作係統安排的無口令入口，是為係統開發人員提供的便捷入口，但這些入口也可能被黑客利用。(7) 操作係統還有隱蔽的信道，存在著潛在的危險。

..............................