网络系统的脆弱性主要表现在哪几个方面
网络系统的脆弱性主要表现在以下方面:
信息系统的软、硬件安全漏洞:由于计算机系统在硬件、软件、协议设计与实现等过程中以及系统安全策略上都不可避免存在缺陷和瑕疵从而造成了攻击者很容易利用它们实施攻击的事实。比如编程过程中由于疏忽而导致逻辑错误是很普遍的现象;数据处理也比数值计算更容易发生逻辑错误;软件模块的复杂调用关系也给软件维护带来困境;不同种类的软、硬件设备中,同种设备的不同版本,甚至不同设备构成的不同系统之间的相互协调等都会存在各自不同的安全问题。攻击者通过这些系统安全漏洞获得计算机系统的额外权限,获取系统的机密信息,破坏系统的保密性、完整性和可用性。
网络结构的复杂性与自组织性:计算机网络的根本职能一是提供网络通信,二是实现网络信息共享。由于互联网最初被设计为一个开放的接入模型,民主自由的设计观在带来网络繁荣的同时也使得网络的复杂性级数增长。时至今日,互联网已经成为全球最大的复杂系统,数以亿计的网络结点和网络链路导致其结构根本无法探明。网络连接结构也是随时动态变化的。各种脆弱因素因为网络关联在一起,使得对网络脆弱性分析变得更为困难。病毒、木马及网络蠕虫在互联网的传播具有明显的分岔、混沌等非线性复杂动力学行为特征。这些安全危害在网络中泛滥,导致有限资源下的网络免疫变得十分困难。
网络的开放性:网络的开放性表现在联网的计算机系统使用一致的网络协议和操作系统进行广泛的互联和互操作。网络开放的互联机制提供了广泛的可访问性,从而使得网络环境中存在大量相互不了解的用户和可能的恶性系统。其次,在网络环境中广泛使用的Client/Server模式为攻击者提供了明确的攻击目标,服务器成为攻击的首选;此外开放的网络协议和操作系统也为入侵提供了线索。另外用户的匿名性为攻击提供了机会。
安全的普遍性:网络使得计算机之间的关联性增强了,信息交换的途径和能力增加了,也促使了安全问题的普及。传统概念中严加看管的计算机并非真的与外界隔绝了,网络信道在用户的意识之外可能正在悄然地威胁着系统的安全。环境的变化要求涉及系统安全问题的不仅是相关的系统管理员,每个用户都可能成为网络安全攻击的受害者,也可能无意中成为网络攻击者。从现实看,系统与网络安全知识和技能的普及也不及系统及其应用的发展快,网络安全管理系统和网络安全管理员的战线越拉越长,所以从宏观上看,今天的系统正面临越来越大的威胁。
产品的垄断性:网络互联技术的开放性并不能导致网络产品的多样性。长期以来,一些大型垄断企业一直试图将专用技术引入互联网以获得垄断地位,这种做法将导致将开放式的环境逐渐演变成为商品化的环境。在这种环境中,由于专用技术的细节受到有关厂家的保护,因而缺乏广泛的安全讨论和安全分析,容易出现安全缺陷。这种因垄断而出现的现象不利于互联网络安全水平的提高,而且厂家信誓旦旦地保证往往会给用户更多的误导。
数据库管理系统的安全脆弱性:DBMS 的安全级别是 B2 级,那么操作系统的安全级别也应该是 B2 级,但实践中往往不是这样做的。