第八章 网络安全技术与应用


             研，其设计及技术基础并不安全。现代互联网的快速发展和广泛应用，使其具有

             开放性、国际性、共享性和自由性等特点，导致网络系统出现了一些安全风险和
             隐患，主要因素通常包括8个方面：网络开放性隐患多、网络共享风险大、系统
             结构复杂有漏洞、身份认证难、边界难确定、传输路径与结点隐患多、信息高度
             聚集易受攻击、国际竞争加剧。

                 ②网络服务协议面临的安全威胁。常用的互联网服务安全包括：Web站
             点及浏览服务安全、文件传输（FTP）服务安全、E-mail服务安全、远程登录
             （Telnet）安全、DNS域名安全和设备设施的实体安全等。网络运行机制依赖网

             络协议，不同结点间以约定机制通过协议实现信息交换。TCP/IP在设计初期只注
             重异构网的互联，并没有考虑安全问题，Internet的广泛应用使其安全威胁对系
             统安全产生了极大风险。互联网基础协议TCP/IP、FTP、E-mail、RPC（远程过
             程调用协议）和NFS（网络文件系统）等开放且存在安全漏洞。

                 2.操作系统的漏洞及隐患
                 操作系统安全（Operation System Secure）是指各种操作系统本身及其运行的
             安全，通过其对网络系统软硬件资源的整体有效控制，并对所管理的资源提供安

             全保护。操作系统是网络系统中最基本、最重要的系统软件，在设计与开发过程
             中难以避免地遗留有漏洞和隐患。主要包括操作系统体系结构和研发漏洞、创建
             进程的隐患、服务及设置的风险、配置和初始化问题等。

                 3.防火墙的局限性及风险
                 网络防火墙可以有效地阻止外网基于IP数据报头的攻击和非信任地址的访
             问，却无法阻止基于数据内容等黑客攻击和病毒入侵，也无法控制内网的侵扰破

             坏等。安全防范的局限性还需要入侵检测系统、防御系统或统一威胁资源管理
             （Unified Threat Management，UTM）等进行弥补，应对各种复杂的网络攻击，
             以增强和扩展系统管理员的防范能力，包括安全检测、异常辨识、响应、防范和
             审计等。

                 4.网络数据库的安全风险
                 数据库安全不仅包括网络应用系统本身的安全，还包括网络系统最核心和最
             关键的数据（信息）安全，需要确保业务数据资源的安全可靠和正确有效，确保

             数据的安全性、完整性和并发控制。数据库存在的不安全因素包括非授权用户窃
             取数据资源，以及授权用户超出权限进行数据访问、更改和破坏等。


                                                                                    227