安全问题

当要维护网络安全的时候，需要加以了解的关键问题就是网络漏洞可能存在于位于何处。只有了解攻击者会从何处入 手，才能采取相应的措施加强系统的安全。下面部分针对可能存在的安全漏洞进行了简单的概括，这些地方都是网络安全需要 注意的方面。

• 物理安全性：网络窃听与地址欺骗

物理安全性的安全性非常重要，但这个问题中的大部分内容与网络安全无关，例如如果服务器被盗窃了，其上面的硬 盘就能被窃贼使用物理读取的方式进行分析读取。这只是一个极端的例子，更一般的情况可能是非法使用者接触了系统的控制 台，重新启动计算机并获得控制权，或者通过物理连接的方式窃听网络信息。 最近国内报告了几例 “黑客” 事件，攻击者通过将物理线路连接到目的线路上，并利用对这些专有的计算机系统 的了解来窃取信息。事实上这种攻击方式不能算一个真正的网络攻击，并不用说网络黑客了。 在物理安全方面，与网络相关的问题主要在于传输数据的安全性。由于TCP/IP协议是一种包交换网络，各个数 据包在网络上都是透明传输的，将经过各个不同的网络，由那些网络上的路由器转发，才能到达目的计算机。由于数据包都是 直接经过这些网络，那么这些网络上的计算机都有可能将其捕获，从而窃听到正在传输的数据。这个物理上的传输安全问题对 网络安全非常重要，因为当前的TCP/IP协议本身并没有对安全传输进行考虑，很多应用程序，如telnet、ftp 等，甚至使用明文来传递非常敏感的口令数据。获取网络上流过全部数据的方法通常被称为网络分析（