您的位置:網(wǎng)站首頁 > 優(yōu)秀論文 > 正文
網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全評估的脆弱性分析-網(wǎng)絡(luò)論文
作者:李海強來源:原創(chuàng)日期:2012-07-06人氣:882
它主要是指系統(tǒng)管理員或用戶的錯誤設(shè)置,這類由于錯誤設(shè)置導致的系統(tǒng)脆弱性很受攻擊者喜歡,因此也是最常見的脆弱性。許多產(chǎn)品制造商在產(chǎn)品推向市場時為用戶設(shè)置了許多默認參數(shù),這些設(shè)置的目的主要是對用戶的充分信任,方便新用戶的使用,但是這些設(shè)置可能會給計算機網(wǎng)絡(luò)系統(tǒng)帶來很大的安全隱患。
(二)設(shè)計錯誤
它是指設(shè)計實現(xiàn)時,因為程序員由于自己的疏忽和為了自己方便而設(shè)計了一些后門,這類脆弱性很難發(fā)現(xiàn),而且一旦發(fā)現(xiàn)也很難修補,它對網(wǎng)絡(luò)系統(tǒng)的安全威脅非常大,這類脆弱性只有通過重新設(shè)計和實現(xiàn)。
(三)網(wǎng)絡(luò)協(xié)議自身的缺陷
它是指網(wǎng)絡(luò)協(xié)議自身的缺陷和不足所造成的安全隱患。網(wǎng)絡(luò)協(xié)議是指計算機之間為了互聯(lián)而共同遵守的規(guī)則,目前計算機網(wǎng)絡(luò)大都采用TCP/IP協(xié)議,TCP/IP協(xié)議在設(shè)計之初力求開放性和運行效率,缺乏對安全性的總體構(gòu)想和設(shè)計,所以存在許多脆弱性,從而留下很多安全隱患。
(四)輸入驗證錯誤
它是指對用戶輸入數(shù)據(jù)的合法性進行驗證,導致攻擊者非法進入系統(tǒng)。大多數(shù)緩沖區(qū)溢出脆弱性CGI類脆弱性都是由這種原因引起的。RedHat6.2的dump命令都存在這種脆弱性。
(五)訪問驗證錯誤
它是指程序的訪問驗證部分存在可以被利用的邏輯錯誤,從而有可能使非法攻擊者跳過訪問控制進入系統(tǒng)。早期AIX的rlogin就存在這種脆弱性。
(六)意外情況處理錯誤
它是指程序在實現(xiàn)邏輯中沒有考慮到一些應(yīng)該考慮的意外情況,從而造成運行錯誤。這種錯誤很常見,例如沒有檢查文件是否存在就直接打開設(shè)備文件從而導致拒絕服務(wù)。
(七)競爭條件
它是指程序在處理實體時,時序和同步方面存在問題,在處理過程中可能提供一個機會窗口給非法攻擊者以可乘之機。早期的Solaris系統(tǒng)的ps命令就存在這種類型的脆弱性。
(八)環(huán)境錯誤
它是指一些環(huán)境變量的錯誤設(shè)置所形成的脆弱性。
(二)設(shè)計錯誤
它是指設(shè)計實現(xiàn)時,因為程序員由于自己的疏忽和為了自己方便而設(shè)計了一些后門,這類脆弱性很難發(fā)現(xiàn),而且一旦發(fā)現(xiàn)也很難修補,它對網(wǎng)絡(luò)系統(tǒng)的安全威脅非常大,這類脆弱性只有通過重新設(shè)計和實現(xiàn)。
(三)網(wǎng)絡(luò)協(xié)議自身的缺陷
它是指網(wǎng)絡(luò)協(xié)議自身的缺陷和不足所造成的安全隱患。網(wǎng)絡(luò)協(xié)議是指計算機之間為了互聯(lián)而共同遵守的規(guī)則,目前計算機網(wǎng)絡(luò)大都采用TCP/IP協(xié)議,TCP/IP協(xié)議在設(shè)計之初力求開放性和運行效率,缺乏對安全性的總體構(gòu)想和設(shè)計,所以存在許多脆弱性,從而留下很多安全隱患。
(四)輸入驗證錯誤
它是指對用戶輸入數(shù)據(jù)的合法性進行驗證,導致攻擊者非法進入系統(tǒng)。大多數(shù)緩沖區(qū)溢出脆弱性CGI類脆弱性都是由這種原因引起的。RedHat6.2的dump命令都存在這種脆弱性。
(五)訪問驗證錯誤
它是指程序的訪問驗證部分存在可以被利用的邏輯錯誤,從而有可能使非法攻擊者跳過訪問控制進入系統(tǒng)。早期AIX的rlogin就存在這種脆弱性。
(六)意外情況處理錯誤
它是指程序在實現(xiàn)邏輯中沒有考慮到一些應(yīng)該考慮的意外情況,從而造成運行錯誤。這種錯誤很常見,例如沒有檢查文件是否存在就直接打開設(shè)備文件從而導致拒絕服務(wù)。
(七)競爭條件
它是指程序在處理實體時,時序和同步方面存在問題,在處理過程中可能提供一個機會窗口給非法攻擊者以可乘之機。早期的Solaris系統(tǒng)的ps命令就存在這種類型的脆弱性。
(八)環(huán)境錯誤
它是指一些環(huán)境變量的錯誤設(shè)置所形成的脆弱性。
欄目分類
熱門排行
推薦信息
- 以場景、生態(tài)與科技激活文旅消費升級新動能
- 科技金融融合賦能企業(yè)開放式創(chuàng)新
- 農(nóng)業(yè)科技創(chuàng)新驅(qū)動下的農(nóng)村產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化與農(nóng)村發(fā)展
- 數(shù)字科技與藝術(shù)設(shè)計的融合探究
- 光伏制氫摻入天然氣燃燒可行性研究
- 纖維素基摩擦納米發(fā)電機的制備及其在人機交互與能源收集中的應(yīng)用研究
- 工業(yè)機器人技術(shù)在自動化控制領(lǐng)域中的應(yīng)用
- 創(chuàng)造低碳舒適家居的追光導光儲能系統(tǒng)研究
- 靜電紡絲法制備納米復合纖維研究進展
- 基于數(shù)字信號處理的無線傳輸系統(tǒng)優(yōu)化與技術(shù)突破
期刊知識
- 2025年中科院分區(qū)表已公布!Scientific Reports降至三區(qū)
- 2023JCR影響因子正式公布!
- 國內(nèi)核心期刊分級情況概覽及說明!本篇適用人群:需要發(fā)南核、北核、CSCD、科核、AMI、SCD、RCCSE期刊的學者
- 我用了一個很復雜的圖,幫你們解釋下“23版最新北大核心目錄有效期問題”。
- CSSCI官方早就公布了最新南核目錄,有心的人已經(jīng)拿到并且投入使用!附南核目錄新增期刊!
- 北大核心期刊目錄換屆,我們應(yīng)該熟知的10個知識點。
- 注意,最新期刊論文格式標準已發(fā)布,論文寫作規(guī)則發(fā)生重大變化!文字版GB/T 7713.2—2022 學術(shù)論文編寫規(guī)則
- 盤點那些評職稱超管用的資源,1,3和5已經(jīng)“絕種”了
- 職稱話題| 為什么黨校更認可省市級黨報?是否有什么說據(jù)?還有哪些機構(gòu)認可黨報?
- 《農(nóng)業(yè)經(jīng)濟》論文投稿解析,難度指數(shù)四顆星,附好發(fā)選題!