7、网络安全现状与挑战剖析

网络安全现状与挑战剖析

在当今数字化时代，网络安全成为了一个至关重要的议题。从自动化扫描工具到政府与公共部门的网络安全问题，都深刻影响着我们的生活与国家安全。

自动化扫描工具

有一些自动化工具，如 Network Security Scanner (NSS)、identTCPscan、Jakal 等。这些工具通过攻击远程系统上可用的 TCP/IP 服务和开放运行的端口来运作。它们的共同特点是检查已知的漏洞，也就是安全界普遍认可的安全弱点。其主要价值在于能够自动检查一台或多台机器（如果用户需要，可检查数百台），但本质上，它们所做的不过是一个有经验的黑客手动也能完成的事，只是将这个过程自动化了。

政府网络安全问题

• 安全政策陈旧 ：政府的国防信息网络采用的内部安全政策陈旧。以 GAO 报告为例，军事部门和国防机构发布的信息安全政策过时、不一致且不完整。其中，1988 年 3 月 21 日的 Defense Directive 5200.28《Automated Information Systems 的安全要求》规定，商业产品和政府开发或衍生产品的计算机安全功能需评估，以列入 Evaluated Products List (EPL)。然而，EPL 上的产品大多老旧。例如，Trusted Information Systems 的 Trusted XENIX 虽在 EPL 上，被认可为符合政府规范的安全系统，但它所适用的平台如 AST 386/25 和 Premium 386/33、HP Vectra 386 等都非常古老，几乎没人会使用，这表明国防部的许多设备、软件和安全程序都已过时。
  |产