@风铃
2年前 提问
1个回答

网络脆弱性形成的原因归纳起来主要有哪些方面

齐士忠
2年前

网络脆弱性形成的原因归纳起来主要有以下方面:

  • 设置错误:这主要是指系统管理员或用户的错误设置,这类由于错误设置导致的系统脆弱性很受攻击者喜欢,因此也是最常见的脆弱性。许多产品制造商在将产品推向市场时为用户设置了许多默认参数,这些设置主要是出于对用户的充分信任,方便新用户的使用,但是这些设置可能会给计算机网络系统带来很大的安全隐患。

  • 设计错误:在设计实现时,程序员往往由于自己的疏忽和方便而设计了一些后门,这类脆弱性很难发现,而且一旦发现也很难修补,它们对网络系统的安全威胁非常大。这类脆弱性只有通过重新设计和实现来解决。

  • 网络协议自身的缺陷:网络协议是计算机之间为了互联而共同遵守的规则,目前计算机网络大都采用TCP/IP。TCP/IP在设计之初力求开放性和运行效率,缺乏对安全性的总体构想和设计,所以存在许多脆弱性,从而留下很多安全隐患。

  • 输入验证错误:这是指对用户输入数据的合法性进行验证,导致攻击者非法进入系统。大多数缓冲区溢出脆弱性CGI类脆弱性都是由这种原因引起的。RedHat6.2的dump命令都存在这种脆弱性。

  • 访问验证错误:这是指程序的访问验证部分存在可以被利用的逻辑错误,从而有可能使非法攻击者跳过访问控制进入系统。早期AIX的rlogin就存在这种脆弱性。

  • 意外情况处理错误:这是指程序在实现逻辑中没有考虑到一些应该考虑的意外情况,从而造成运行错误。这种错误很常见,如没有检查文件是否存在就直接打开设备文件,从而导致拒绝服务。

  • 竞争条件:这是指程序在处理实体时,时序和同步方面存在问题,在处理过程中可能提供一个机会窗给非法攻击者以可乘之机。早期的Solaris系统的ps命令就存在这种类型的脆弱性。

  • 环境错误:这是指一些环境变量的错误设置而形成的脆弱性。