Internet 存在的主要安全問題有以下這些:
TCP/IP 網絡協議的設計缺陷:TCP/IP是國際上最流行的網絡協議,該協議在實現上因力求實效,而沒有考慮安全因素,因此TCP/IP 本身在設計上就是不安全的。很多基于 TCP/IP 的應用服務都在不同程度上存在著不安全的因素;缺乏安全策略;配置復雜。訪問控制的配置一般十分復雜,所以很容易被錯誤配置,從而給黑客以可乘之機。
薄弱的認證環節:例如Internet使用薄弱的、靜態的口令,可以通過許多方法破譯。其中最常用的兩種方法是把加密的口令解密和通過監視信道竊取口令;一些TCP或UDP服務只能對主機地址進行認證,而不能對指定的用戶進行認證。
系統的易被監視性:例如當用戶使用Telnet或FTP連接在遠程主機上的賬戶時,在Internet上傳輸的口令是沒有加密的,那么侵入系統的一個方法就是通過監視攜帶用戶名和口令的 IP 包獲取;X Windows 系統允許在一臺工作站上打開多重窗口來顯示圖形或多媒體應用。闖入者有時可以在另外的系統上打開窗口來讀取可能含有口令或其他敏感信息的擊鍵序列。
網絡系統易被欺騙性:主機的IP地址被假定為是可用的,TCP 和 UDP 服務相信這個地址。如果使用了“IP source routing”,那么攻擊者的主機就可以冒充一個被信任的主機或客戶。
有缺陷的局域網服務和相互信任的主機:可以被有經驗的闖入者利用以獲得訪問權;允許主機們互相“信任”。如果一個系統被侵入或欺騙,那么對于闖入者來說,獲取那些信任它的訪問權就很簡單了。
復雜的設備和控制:對主機系統的訪問控制配置通常很復雜而且難于驗證其正確性,因此,偶然的配置錯誤會使闖入者獲取訪問權。一些主要的UNIX經銷商仍然配置成具有最大訪問權的系統,如果保留這種配置,就會導致未經許可的訪問。
回答所涉及的環境:聯想天逸510S、Windows 10。
Internet 存在的主要安全問題有以下這些:
TCP/IP 網絡協議的設計缺陷:TCP/IP是國際上最流行的網絡協議,該協議在實現上因力求實效,而沒有考慮安全因素,因此TCP/IP 本身在設計上就是不安全的。很多基于 TCP/IP 的應用服務都在不同程度上存在著不安全的因素;缺乏安全策略;配置復雜。訪問控制的配置一般十分復雜,所以很容易被錯誤配置,從而給黑客以可乘之機。
薄弱的認證環節:例如Internet使用薄弱的、靜態的口令,可以通過許多方法破譯。其中最常用的兩種方法是把加密的口令解密和通過監視信道竊取口令;一些TCP或UDP服務只能對主機地址進行認證,而不能對指定的用戶進行認證。
系統的易被監視性:例如當用戶使用Telnet或FTP連接在遠程主機上的賬戶時,在Internet上傳輸的口令是沒有加密的,那么侵入系統的一個方法就是通過監視攜帶用戶名和口令的 IP 包獲取;X Windows 系統允許在一臺工作站上打開多重窗口來顯示圖形或多媒體應用。闖入者有時可以在另外的系統上打開窗口來讀取可能含有口令或其他敏感信息的擊鍵序列。
網絡系統易被欺騙性:主機的IP地址被假定為是可用的,TCP 和 UDP 服務相信這個地址。如果使用了“IP source routing”,那么攻擊者的主機就可以冒充一個被信任的主機或客戶。
有缺陷的局域網服務和相互信任的主機:可以被有經驗的闖入者利用以獲得訪問權;允許主機們互相“信任”。如果一個系統被侵入或欺騙,那么對于闖入者來說,獲取那些信任它的訪問權就很簡單了。
復雜的設備和控制:對主機系統的訪問控制配置通常很復雜而且難于驗證其正確性,因此,偶然的配置錯誤會使闖入者獲取訪問權。一些主要的UNIX經銷商仍然配置成具有最大訪問權的系統,如果保留這種配置,就會導致未經許可的訪問。
回答所涉及的環境:聯想天逸510S、Windows 10。