清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS 6.1计算机网络系统的缺陷与漏洞 计算机网络的开放性以及黑客的攻击是造成网络不 安全的主要原因,而利用网络设计的缺陷是黑客能 突破网络防护进入网络的主要手段之一。 科学家在设计 Internet之初就缺乏对安全性的总体 构想和设计,所用的TCP/P协议是建立在可信的 环境之下,主要考虑的是网络互联,它缺乏对安全 方面的考虑。这种基于地址的协议本身就会泄露口 令。而且TCPP协议是完全公开的;其远程访问 的功能使许多攻击者无须到现场就能够得手;连接 的主机基于互相信任的原则等这些性质使网络更加 不安全。6.1 计算机网络系统的缺陷与漏洞 • 计算机网络的开放性以及黑客的攻击是造成网络不 安全的主要原因，而利用网络设计的缺陷是黑客能 突破网络防护进入网络的主要手段之一。 • 科学家在设计Internet之初就缺乏对安全性的总体 构想和设计，所用的TCP/IP协议是建立在可信的 环境之下，主要考虑的是网络互联，它缺乏对安全 方面的考虑。这种基于地址的协议本身就会泄露口 令。而且TCP/IP协议是完全公开的；其远程访问 的功能使许多攻击者无须到现场就能够得手；连接 的主机基于互相信任的原则等这些性质使网络更加 不安全