在安全攻击面前显得如此脆弱源于以下几个方面的原因:1I
ter
et所用底层TCPIP网络协议本身易受到攻击,该协议本身的安全问题极大地影响到上层应用的安全。2I
ter
et上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。
3
f太原城市职业技术学院论文(信息工程系)
3快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统和应用程序存在新的攻击漏洞。4现行法规政策和管理方面存在不足。目前我国针对计算机及网络信息保护的条款不细致,网上保密的法规制度可操作性不强,执行不力。同时,不少单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施,甚至有一些网络管理员利用职务之便从事网上违法行为。
15计算机网络攻击的特点
151损失巨大由于攻击和入侵的对象是网络上的计算机因此攻击一旦成功就会使网络中的计算机处于瘫痪状态从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均每起计算机犯罪案件所成的经济损失是一般案件的几十到几百倍。
152威胁社会和国家安全一些计算机网络攻击者出于各种目的经常把政府部门和军事部门的计算机作为攻击目标从而对社会和国家安全造成威胁。
153手段多样手法隐蔽计算机攻击的手段可以说五花八门网络攻击者既可以通过监视网上数据来获取别人的保密信息又可以通过截取别人的帐号和口令进入别人的计算机系统还可以通过一些特殊的方法绕过人们精心设计的防火墙等等。这些过程都可以在很短的时间内通过计算机完成因而犯罪不留痕迹隐蔽性很强。
154以软件攻击为主
几乎所有的网络入侵都是通过对软件的截取和攻击进而破坏整个计算机系统的。因此计算机犯罪具有隐蔽性这要求人们对计算机的各种软件包括计算机通信过程中的信息流进行严格的保护。
4
f太原城市职业技术学院论文(信息工程系)
第二章计算机网络面临的威胁
21现有网络安全技术的缺陷
现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的,它只能相应地在一定程度上解决这一个或几个方面的网络安全问题,无法防范和解决其他的问题,更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题,但却无法防止确认的用户之间传递的信息是否安全的问题,而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害,但却无法识别和确认网r