计算机通信网络安全
上QQ阅读APP看书,第一时间看更新

1.2.1 网络安全的隐患

计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,例如Internet的前身ARPANET及第一个公用数据网X.25网,目的在于实现资源共享和信息交换,并没有把网络的安全作为一个重要因素来考虑。随着Internet的广泛应用,特别是电子商务的应用,这种共享应用不能满足安全服务的需要,再加上商业信息时常被非法窃取、篡改、伪造或删除,因此,Internet受到的威胁不可避免。Internet的安全隐患主要体现在下列几方面:

(1)Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。

(2)Internet的数据传输是基于TCP/IP通信协议进行的,没有考虑传输的信息会不会被窃取。

(3)在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否已被泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。

(4)电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息存在着很大的危险。

(5)计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和通信网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送,也可以通过邮件和邮件的附加文件传播。