第七章  人工智能与网络安全



                 （5）边界不确定
                 网络的可扩展性同时也必然导致了网络边界的不确定性，网络资源共享访问
             同时网络安全边界被破坏，导致对网络安全构成严重的威胁。

                 （6）传输路径及中间节点问题
                 从用户主机传输到另一台主机存在多条路径，一份报文从发送节点到达目标
             节点需要经过多个中间节点，所以起止节点的安全保密性能根本无法解决中间节
             点的不可靠性问题。

                 （7）信息高度聚集性
                 当对信息少量分离时，信息价值不被在意。当大量相关信息聚集一起时，显
             示出其重要价值。网络聚集了大量信息，很容易遭到分析性攻击。
                 2. 网络服务协议的安全隐患

                 Internet 服务安全包括 E-mail 服务安全、文件传输（FTP）服务安全、远程
             登录（Telnet）安全、Web 浏览服务安全、DNS 域名安全和设备的物理安全。互
             联网使用的基础协议 TCP/IP、FTP、E-mail、RPC（远程进程调用）和 NFS（网
             络文件系统）等不仅公开，而且都存在许多安全漏洞和隐患。网络的运行机制基

             于网络协议，不同节点间信息交换按照事先约定的固定机制通过协议数据单元实
             现。TCP/IP 在设计初期并没有考虑到安全性问题，而是注重异构网的互联，目前，
             TCP/IP 在 Internet 中广泛应用，TCP/IP 的安全漏洞对系统安全影响很大。另外，
             网络管理员没有足够的精力专注于网络安全控制，而且操作系统更加复杂，难以

             测试出全部安全漏洞，连接到网络上的系统极可能受到恶意攻击。
                 协议本身的缺陷、网络应用层服务存在安全隐患、IP 层通信存在易欺骗性、
             系统和网络具有易被监视性。TCP 和用户数据报协议 UDP 服务的认证只对主机
             地址，而不对指定的用户。另外，网络的用户名及口令的 IP 包容易被监视和窃取，

             当远程登录主机账户时，如果传输的口令不加密，攻击者很容易入侵主机。
                 （二）安全管理及其他问题
                 如果缺乏完善的相关法律法规、安全管理队伍和管理技术规范，缺少定期的
             安全测试、检查和实时有效的安全监控，将是网络安全的最大问题。

                 实体管理、使用环境安全及传输线路安全面临的问题。虽然在光缆、同轴电
             缆、微波、卫星通信中窃听指定的信息很困难，但是没有绝对安全的通信线路，
             如电磁干扰泄漏等问题仍有可能发生。



                                                                                 ·199·