一.計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性編輯

互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

1）網(wǎng)絡(luò)的開(kāi)放性

網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。或是來(lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2）網(wǎng)絡(luò)的國(guó)際性

意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。

3）網(wǎng)絡(luò)的自由性

大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。

二網(wǎng)絡(luò)系統(tǒng)的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)本身存在一些固有的弱點(diǎn)(脆弱性)，非授權(quán)用戶利用這些脆弱性可對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問(wèn)，這種非法訪問(wèn)會(huì)使系統(tǒng)內(nèi)數(shù)據(jù)的完整性受到威脅，也可能使信息遭到破壞而不能繼續(xù)使用，更為嚴(yán)重的是有價(jià)值的信息被竊取而不留任何痕跡。

網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)為以下幾方面：

1.操作系統(tǒng)的脆弱性

網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的，具體表現(xiàn)為：

·動(dòng)態(tài)聯(lián)接。為了系統(tǒng)集成和系統(tǒng)擴(kuò)充的需要，操作系統(tǒng)采用動(dòng)態(tài)聯(lián)接結(jié)構(gòu)，系統(tǒng)的服務(wù)和I/O操作都可以補(bǔ)丁方式進(jìn)行升級(jí)和動(dòng)態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便，但同時(shí)也為黑客提供了入侵的方便(漏洞),這種動(dòng)態(tài)聯(lián)接也是計(jì)算機(jī)病毒產(chǎn)生的溫床。

·創(chuàng)建進(jìn)程。操作系統(tǒng)可以創(chuàng)建進(jìn)程，而且這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上被創(chuàng)建與激活，更加嚴(yán)重的是被創(chuàng)建的進(jìn)程又可以繼續(xù)創(chuàng)建其他進(jìn)程。這樣，若黑客在遠(yuǎn)程將“間諜”程序以補(bǔ)丁方式附在合法用戶，特別是超級(jí)用戶上，就能擺脫系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序的檢測(cè)。

·空口令和RPC。操作系統(tǒng)為維護(hù)方便而預(yù)留的無(wú)口令入口和提供的遠(yuǎn)程過(guò)程調(diào)用(RPC)服務(wù)都是黑客進(jìn)入系統(tǒng)的通道。

·超級(jí)用戶。操作系統(tǒng)的另一個(gè)安全漏洞就是存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，整個(gè)系統(tǒng)將完全受控于入侵者。

2.計(jì)算機(jī)系統(tǒng)本身的脆弱性

計(jì)算機(jī)系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運(yùn)行，嚴(yán)重時(shí)系統(tǒng)會(huì)停止工作。系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動(dòng)器故障等；系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動(dòng)程序故障等。

3.電磁泄漏

計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。

4.數(shù)據(jù)的可訪問(wèn)性

進(jìn)入系統(tǒng)的用戶可方便地復(fù)制系統(tǒng)數(shù)據(jù)而不留任何痕跡；網(wǎng)絡(luò)用戶在一定的條件下，可以訪問(wèn)系統(tǒng)中的所有數(shù)據(jù)，并可將其復(fù)制、刪除或破壞掉。

5.通信系統(tǒng)和通信協(xié)議的弱點(diǎn)

網(wǎng)絡(luò)系統(tǒng)的通信線路面對(duì)各種威脅顯得非常脆弱，非法用戶可對(duì)線路進(jìn)行物理破壞、搭線竊聽(tīng)、通過(guò)未保護(hù)的外部線路訪問(wèn)系統(tǒng)內(nèi)部信息等。通信協(xié)議TCP/IP及FTP、E-mail、NFS、WWW等應(yīng)用協(xié)議都存在安全漏洞，如FTP的匿名服務(wù)浪費(fèi)系

統(tǒng)資源；E-mail中潛伏著電子炸彈、病毒等威脅互聯(lián)網(wǎng)安全；WWW中使用的通用網(wǎng)關(guān)接口（CGI）程序、Java

Applet程序和SSI等都可能成為黑客的工具；黑客可采用Sock、TCP預(yù)測(cè)或遠(yuǎn)程訪問(wèn)直接掃描等攻擊防火墻。

6.數(shù)據(jù)庫(kù)系統(tǒng)的脆弱性

由于數(shù)據(jù)集庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的管理是建立在分級(jí)管理的概念上，因此，DBMS的安全必須與操作系統(tǒng)的安全配套，這無(wú)疑是一個(gè)先天的不足之處。黑客通過(guò)探訪工具可強(qiáng)行登錄或越權(quán)使用數(shù)據(jù)庫(kù)數(shù)據(jù)，可能會(huì)帶來(lái)巨大損失；數(shù)據(jù)加密往往與DBMS的功能發(fā)生沖突或影響數(shù)據(jù)庫(kù)的運(yùn)行效率。由于服務(wù)器/瀏覽器(B/S)結(jié)構(gòu)中的應(yīng)用程序直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，所以，使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序的某些缺陷可能威脅數(shù)據(jù)庫(kù)的安全。

國(guó)際通用的數(shù)據(jù)庫(kù)如Oracle、sql server、mysql、db2存在大量的安全漏洞，以O(shè)racle為例，僅CVE公布的數(shù)據(jù)庫(kù)漏洞就有2000多個(gè)，同時(shí)我們?cè)谑褂脭?shù)據(jù)庫(kù)的時(shí)候，存在補(bǔ)丁未升級(jí)、權(quán)限提升、緩沖區(qū)溢出等問(wèn)題，數(shù)據(jù)庫(kù)安全也由于這些存在的漏洞讓安全部門越來(lái)越重視。

7.網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的脆弱

各種存儲(chǔ)器中存儲(chǔ)大量的信息，這些存儲(chǔ)介質(zhì)很容易被盜竊或損壞，造成信息的丟失；存儲(chǔ)器中的信息也很容易被復(fù)制而不留痕跡。

此外，網(wǎng)絡(luò)系統(tǒng)的脆弱性還表現(xiàn)為保密的困難性、介質(zhì)的剩磁效應(yīng)和信息的聚生性等。