揭秘网络不安全的原因

http://s8/middle/417e1e69ga0bd369e39a7&690

    网络不安全，特别是因特网不安全，既有技术上的原因，也有管理上的原因。因特网最早由美国军方的内部网络（APARNET）扩展至全球，但没有一个机构能够统管全球范围内的因特网，这就会造成病毒等网络武器的泛滥或肆意传播。
    域名是因特网上的重要信息标志，相当于每一台连接在因特网上的计算机（即主机）在因特网上的门牌号。现在的因特网采用IP协议，每一个主机对应一个IP地址，每一个IP地址由一串数字组成。为了便于记忆，就用域名代替数字来寻找主机。人们上网时，输入域名，先由域名服务器解析成IP地址，然后才能找到相应的网站。全世界负责因特网域名解析的服务器共有13台，全部由美国控制，有10台放在美国本土，1台放在日本，2台放在欧洲。如果通往这些国家的网络通道被切断，或者域名服务器停止域名解析，因特网的使用就会受到影响。
    因特网由谁管理的问题曾经上升至联合国讨论，但美国不愿交出这些服务器的控制权。这就为美国从因特网上获取大量的政治、军事或经济情报创造了条件。
    因特网不安全的技术原因之二，仍然与IP地址有关。目前的因特网IP协议为IPv4。它采用32个0或1来表示某个主机的地址(地址分为4段，每段使用8个0和1)，因此，全世界的因特网在理论上最多能够容纳232台计算机。但是，由于某些地址是专用的，实际上能够使用的IP地址要远远少于这个数量。这就为扫描攻击创造了条件。就像一把密码锁，如果密码只有2位，最多试100次，就可以把锁打开。此外，目前的IPv4协议在描述主机地址的时候，同时隐含了地址和身份信息，例如，它把主机地址分为A、B、C、D和E共5类，每一类主机使用不同的地址段，这就暴露了主机的身份，从而为网络攻击提供了靶子。
    因特网不安全的技术原因之三，在于连至因特网的每一台计算机，在硬件和软件上都存在不安全的因素。计算机一旦连接至因特网，就存在被侦察和攻击的可能性。不幸的是，计算机硬件和软件本身总是会存在不安全的漏洞。