網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全評估的脆弱性分析-網(wǎng)絡(luò)論文

它主要是指系統(tǒng)管理員或用戶的錯誤設(shè)置，這類由于錯誤設(shè)置導致的系統(tǒng)脆弱性很受攻擊者喜歡，因此也是最常見的脆弱性。許多產(chǎn)品制造商在產(chǎn)品推向市場時為用戶設(shè)置了許多默認參數(shù)，這些設(shè)置的目的主要是對用戶的充分信任，方便新用戶的使用，但是這些設(shè)置可能會給計算機網(wǎng)絡(luò)系統(tǒng)帶來很大的安全隱患。
（二）設(shè)計錯誤
它是指設(shè)計實現(xiàn)時，因為程序員由于自己的疏忽和為了自己方便而設(shè)計了一些后門，這類脆弱性很難發(fā)現(xiàn)，而且一旦發(fā)現(xiàn)也很難修補，它對網(wǎng)絡(luò)系統(tǒng)的安全威脅非常大，這類脆弱性只有通過重新設(shè)計和實現(xiàn)。
（三）網(wǎng)絡(luò)協(xié)議自身的缺陷
它是指網(wǎng)絡(luò)協(xié)議自身的缺陷和不足所造成的安全隱患。網(wǎng)絡(luò)協(xié)議是指計算機之間為了互聯(lián)而共同遵守的規(guī)則，目前計算機網(wǎng)絡(luò)大都采用TCP/IP協(xié)議，TCP/IP協(xié)議在設(shè)計之初力求開放性和運行效率，缺乏對安全性的總體構(gòu)想和設(shè)計，所以存在許多脆弱性，從而留下很多安全隱患。
（四）輸入驗證錯誤
它是指對用戶輸入數(shù)據(jù)的合法性進行驗證，導致攻擊者非法進入系統(tǒng)。大多數(shù)緩沖區(qū)溢出脆弱性CGI類脆弱性都是由這種原因引起的。RedHat6.2的dump命令都存在這種脆弱性。
（五）訪問驗證錯誤
它是指程序的訪問驗證部分存在可以被利用的邏輯錯誤，從而有可能使非法攻擊者跳過訪問控制進入系統(tǒng)。早期AIX的rlogin就存在這種脆弱性。
（六）意外情況處理錯誤
它是指程序在實現(xiàn)邏輯中沒有考慮到一些應(yīng)該考慮的意外情況，從而造成運行錯誤。這種錯誤很常見，例如沒有檢查文件是否存在就直接打開設(shè)備文件從而導致拒絕服務(wù)。
（七）競爭條件
它是指程序在處理實體時，時序和同步方面存在問題，在處理過程中可能提供一個機會窗口給非法攻擊者以可乘之機。早期的Solaris系統(tǒng)的ps命令就存在這種類型的脆弱性。
（八）環(huán)境錯誤
它是指一些環(huán)境變量的錯誤設(shè)置所形成的脆弱性。