除了计算机信息系统本身所具有的脆弱性之外,联网的计算机系统还会带来更多的安全脆弱性问题,它表现在以下几个方面。
(1)安全的普遍性
网络使得计算机之间的关联性增强了,信息交换的途径和能力增加了,也促使了安全问题的普及。传统概念中严加看管的计算机并非真的与外界隔绝了,网络信道在用户的意识之外可能正在悄然地威胁着系统的安全。环境的变化要求涉及系统安全问题的不仅是相关的系统管理员,每个用户都可能成为网络安全攻击的受害者,也可能无意中成为网络攻击者。从现实看,系统与网络安全知识和技能的普及也不及系统及其应用的发展快,网络安全管理系统和网络安全管理员的战线越拉越长,所以从宏观上看,今天的系统正面临越来越大的威胁。
(2)网络的开放性
网络的开放性表现在联网的计算机系统使用一致的网络协议和操作系统进行广泛的互联和互操作。网络开放的互联机制提供了广泛的可访问性,从而使得网络环境中存在大量相互不了解的用户和可能的恶性系统。其次,在网络环境中广泛使用的Client/Server模式为攻击者提供了明确的攻击目标,服务器成为攻击的首选;此外开放的网络协议和操作系统也为入侵提供了线索。另外用户的匿名性为攻击提供了机会。
(3)产品的垄断性
网络互联技术的开放性并不能导致网络产品的多样性。长期以来,一些大型垄断企业一直试图将专用技术引入互联网以获得垄断地位,这种做法将导致将开放式的环境逐渐演变成为商品化的环境。在这种环境中,由于专用技术的细节受到有关厂家的保护,因而缺乏广泛的安全讨论和安全分析,容易出现安全缺陷。这种因垄断而出现的现象不利于互联网络安全水平的提高,而且厂家信誓旦旦地保证往往会给用户更多的误导。
领取专属 10元无门槛券
私享最新 技术干货