Internet攻击与反攻击

核心提示：Internet已经成为一些人日常工作和生活的一部分，给人类社会信息化提供前所未有的机会，Internet攻击与反攻击，然而互联网是一个面向大众的、开放的网络，对于信息的保密和系统的安全考虑得并不完备，这是在早期制定协议时，只考虑信息的无差错传输所带来的固有的安全漏洞，对于非法侵入、黑客攻击、保密性信息泄露等安全问题难

Internet已经成为一些人日常工作和生活的一部分。给人类社会信息化提供前所未有的机会。然而互联网是一个面向大众的、开放的网络，对于信息的保密和系统的安全考虑得并不完备，对于非法侵入、黑客攻击、保密性信息泄露等安全问题难以维护，而由Internet派生演变而来的Intranet同样也会遇到来自内部的侵扰，由于计算机网络不断地遭到非法入侵，重要情报资料不断地被窃取，甚至由此造成网络系统的瘫痪等，已给各个国家以及众多公司造成巨大的经济损失，甚至危害到国家和地区的安全，出于上述原因，一些重要部门和企业对于使用Intranet顾虑重重，以致不能充分享受到信息革命带来的巨大益处。这给网络发展提出了一个严峻的挑战，可以预见，计算机网络的安全问题是一个关系到人类生活的大事情，必须充分重视并设法解决它。

安全性之所以显得如此脆弱，除了使用“自由”、缺乏有效的集中式统一管理外，其根本原因是与Internet 上信息传输的广域性和自身网络协议的开放性密切相关。

一方面，当信息穿越Internet从一台计算机流向另一台计算机时，通常要经过很多中继结点，即主机或交换机。在整个传输过程中，信息的发送者和接收者只能对发送和接收端加以控制，而中间穿越Internet的过程则无法加以有效控制。如果穿越路由中存在假冒结点，信息很容易被截获和篡改，线路窃听所造成的信息泄露更是难以避免。因此，信息最终到达接收端后，其完整性和保密性当然也就无法保证。 另一方面，Internet自身的运行机制是一种开放型的协议机制。网络结点之间的通信是按照固定的机制，通过交换协议数据单元来完成的，以保证信息流按“包”或“帧”的形式无差错地传输。那么，只要所传的信息格式符合协议所规定的协议数据单元格式，那么，这些信息“包”或“帧”就可在网上自由通行。至于这些协议数据单元是否来自源发方，其内容是否真实，显然无法保证。这是在早期制定协议时，只考虑信息的无差错传输所带来的固有的安全漏洞，更何况某些协议本身在具体的实现过程中也可能会产生一些安全方面的缺陷。