网络服务协议的安全隐患主要有哪些
网络服务协议的安全隐患主要有:
操作系统的漏洞及隐患:操作系统安全是指操作系统本身的安全,以及通过它对计算机系统的软硬件资源的整体有效控制,并为所管理的资源提供安全保护。设计与开发时的疏忽留下了漏洞和隐患。
体系结构的漏洞:操作系统的体系结构漏洞是计算机系统漏洞的主要原因。程序可以通过打“补丁”的方式进行动态链接。其动态链接的方法容易被黑客所利用,也可能成为病毒产生的环境。操作系统的一些功能也会带来不安全因素,如支持在网络上传输可以执行的文件映像、网络加载程序等。系统漏洞造成的威胁主要包括3个方面:初始化错误、不安全服务及配置、从漏洞乘虚而入。
创建进程的隐患:支持进程的远程创建与激活、所创建的进程继承原进程的权限,这些机制时常也提供了在远端服务器上安装“间谍软件”的机会。
不安全服务及设置:操作系统的一些服务程序有时可以绕过计算机的安全系统,互联网蠕虫就利用了UNIX系统中三个可绕过的机制。网上浏览IE、文件传送、E-mail电子邮件、远程登录和即时通信QQ等网络服务,如果不注意安全选项的设置与安全防范,很容易出现信息被窃取、网络攻击和感染病毒等问题。
配置和初始化错误:当网络系统出现严重故障,而必须关掉某台服务器以维护其子系统,再重启动服务器时,可能会发现个别文件丢失或被篡改的情况,这可能就是在系统进行重新初始化时,安全系统没有正确的初始化,从而留下了安全漏洞被人利用。
网络数据库的安全风险:数据库安全不仅包括数据库系统本身的安全,还包括其中数据的安全,这是其核心和关键,需要确保数据的安全可靠和正确有效,确保数据的安全性、完整性和并发控制。数据库存在的不安全因素包括:授权用户超出权限进行数据访问、更改和破坏,非法用户窃取信息资源等。
防火墙的局限性:网络防火墙无法控制内网之间的攻击行为,也无法阻止基于数据内容的黑客攻击和病毒入侵。其安全局限性还需要入侵检测系统IDS进行合理补充,协助系统应对各种网络攻击,以扩展系统管理员的安全管理能力。从网络系统中的一些关键点收集并分析有关信息,可检查出违反安全策略的异常行为或遭到攻击的迹象。
安全管理及其他问题:网络安全是一项系统工程,需要各方面协同管理。全球重大数据泄露事件频发,针对性攻击持续增多。全球近几年的重大数据泄露事件已造成数亿用户个人资料被泄露,目前所知的数据泄露事件中,被泄露最多信息为用户真实姓名、证件信息和出生日期等重要信息,且各种有针对性的攻击也持续增多。