网络安全主要从内部和外部两个角度来考虑。影响网络安全的外部因素一般称为威胁,影响网络安全的内部因素一般称为脆弱性。
威胁
1.应用系统和软件安全漏洞 2.安全策略配置不合理 3.后门和木马程序 4.病毒和恶意网站陷阱 5.黑客攻击 6.安全意识淡薄 7.用户网络内部工作人员的不良行为引起的安全问题
脆弱性
1.操作系统的脆弱性 (1)动态链接。为了满足系统集成和系统扩充的需要,操作系统采用了动态链接结构,系统服务和I/O操作都可以以补丁方式进行升级和动态链接。这种方式虽然为厂商和用户提供了便利,但同时为黑客提供了入侵的漏洞,这种动态链接结构也是计算机病毒产生的温床。 (2)创建进程。操作系统可以创建进程,而且这些进程可在远程节点上被创建和激活,更加严重的是被创建的进程还可以继续创建其他进程。若黑客在远程将“间谍”程序以补丁方式附在合法用户特别是超级用户上,就能绕过系统进程与作业监视程序的检测,给系统安全带来极大隐患。 (3) 空密码和远程过程调用。操作系统为维护方便而预留的无密码入口、提供的远程过程调用(RPC)服务都是黑客进入系统的通道,严重威胁到系统安全。 (4)超级用户。操作系统的另一个安全漏洞就是存在超级用户,如果入侵者得到了超级用户密码,整个系统将完全受控于入侵者。 2.计算机系统本身的脆弱性 计算机系统的硬件和软件故障可影响系统的正常运行,严重时系统会停止工作。系统的硬件故障通常包括电源故障、芯片主板故障、驱动器故障等;系统的软件故障通常包括操作系统故障、应用软件故障和驱动程序故障等。 3.电磁泄漏 计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄露。 4.数据的可访问性 进入系统的用户可方便地复制系统数据而不留任何痕迹;网络用户在一定条件下可以访问系统中的所有数据,并可将其复制、删除或破坏。 5.通信系统和通信协议的弱点 6.数据库系统的脆弱性 由于数据库管理系统对数据库的管理是建立在分级管理的概念上,因此,DBMS的安全必须与操作系统的安全配套,这无疑是一个先天的不足之处。 黑客通过探访工具可强行登录或越权使用数据库数据,会给用户带来巨大损失;数据加密往往与DBMS的功能发生冲突或影响数据库的运行效率。 由于浏览器/服务器(B/S)结构中的应用程序直接对数据库进行操作,因此,使用B/S结构的网络应用程序的某些缺陷可能威胁数据库的安全。 7.网络存储介质的脆弱性 各种存储器中存储大量的信息,这些存储介质很容易被盗窃或损坏,造成信息的丢失;存储器中的信息也很容易被复制而不留痕迹。 另外,网络系统的脆弱性还表现为保密的困难性、介质的剩磁效应和信息的聚生性等。
内容来源于网络安全意识导论的整理
|