隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，全球信息化已成為世界發(fā)展的大趨勢(shì)。在當(dāng)今的信息社會(huì)中，計(jì)算機(jī)網(wǎng)絡(luò)在政治、經(jīng)濟(jì)、軍事、日常生活中發(fā)揮著日益重要的作用，從而使人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性大大加強(qiáng)。現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)在建立之初大都忽視安全問(wèn)題，而且多數(shù)都采用TCP/IP協(xié)議，TCP/IP協(xié)議在設(shè)計(jì)上具有缺陷，因?yàn)門(mén)CP/IP協(xié)議在設(shè)計(jì)上力求運(yùn)行效率，其本身就是造成網(wǎng)絡(luò)不安全的主要因素。由于計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式多樣性、開(kāi)放性、互聯(lián)性等特點(diǎn)，使網(wǎng)絡(luò)很容易受到各種各樣的***，所以當(dāng)人們充分享受網(wǎng)絡(luò)所帶來(lái)的方便和快捷的同時(shí)，也應(yīng)該充分認(rèn)識(shí)到網(wǎng)絡(luò)安全所面臨的嚴(yán)峻考驗(yàn)。

一、網(wǎng)絡(luò)安全

(一)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、數(shù)據(jù)、程序等不會(huì)因?yàn)闊o(wú)意或惡意的原因而遭到破壞、篡改、泄露，防止非授權(quán)的使用或訪問(wèn)，系統(tǒng)能夠保持服務(wù)的連續(xù)性，以及能夠可靠的運(yùn)行。網(wǎng)絡(luò)安全的具體概念會(huì)隨著感興趣角度的不同而不同。從用戶的角度來(lái)說(shuō)，他們希望自己的一些絕密信息在網(wǎng)絡(luò)上傳輸時(shí)能夠得到有效的保護(hù)，防止一些非法個(gè)人通過(guò)竊聽(tīng)、篡改、冒充等手段對(duì)用戶的絕密信息進(jìn)行破壞。

從網(wǎng)絡(luò)安全管理員來(lái)說(shuō)，他們希望本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作能夠得到有效的保護(hù)和控制，避免出現(xiàn)拒絕服務(wù)、資源非法占用、非法控制等威脅，能夠有效地防御***的***。對(duì)于國(guó)家的一些機(jī)密部門(mén)，他們希望能夠過(guò)濾一些非法、有害的信息，同時(shí)防止機(jī)密信息外泄，從而盡可能地避免或減少對(duì)社會(huì)和國(guó)家的危害。網(wǎng)絡(luò)安全既涉及技術(shù)，又涉及管理方面。技術(shù)方面主要針對(duì)外部非法***者的***，而管理方面主要針對(duì)內(nèi)部人員的管理，這兩方面相互補(bǔ)充、缺一不可。

(二)網(wǎng)絡(luò)安全的基本要求

1.機(jī)密性(Confidentiality)它是指網(wǎng)絡(luò)中的數(shù)據(jù)、程序等信息不會(huì)泄露給非授權(quán)的用戶或?qū)嶓w。即信息只能夠被授權(quán)的用戶所使用，它是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的重要手段。

2.完整性(Integrity)它是指網(wǎng)絡(luò)中的數(shù)據(jù)、程序等信息未經(jīng)授權(quán)保持不變的特性。即當(dāng)網(wǎng)絡(luò)中的數(shù)據(jù)、程序等信息在傳輸過(guò)程不會(huì)被篡改、刪除、偽造、重放等破壞。

3.可用性(Availability)它是指當(dāng)網(wǎng)絡(luò)中的信息可以被授權(quán)用戶或?qū)嶓w訪問(wèn)，并且可以根據(jù)需要使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，準(zhǔn)許授權(quán)用戶或?qū)嶓w使用，或者當(dāng)網(wǎng)絡(luò)部分受到破壞需要降級(jí)使用時(shí)，仍可以為授權(quán)用戶或?qū)嶓w提供有效的服務(wù)。

4.可靠性(Reliablity)它是指網(wǎng)絡(luò)系統(tǒng)能夠在特定的時(shí)間和特定的條件下完成特定功能的特性。可靠性是網(wǎng)絡(luò)系統(tǒng)安全最基本的要求。

5.可控性(Controllablity)它是指對(duì)網(wǎng)絡(luò)信息的傳播和內(nèi)容具有控制能力的特性。它可以保證對(duì)網(wǎng)絡(luò)信息進(jìn)行安全監(jiān)控。

6.不可抵賴性(Non-Repudiation)它是指在網(wǎng)絡(luò)系統(tǒng)的信息交互過(guò)程中，確認(rèn)參與者身份的真實(shí)性。它可以保證發(fā)送方無(wú)法對(duì)他發(fā)送的信息進(jìn)行否認(rèn)，并且可以通過(guò)數(shù)字取證、證據(jù)保全，使公證方可以方便地介入，通過(guò)法律來(lái)管理網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)安全評(píng)估中的脆弱×××

脆弱性是指計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)在硬件、軟件、協(xié)議設(shè)計(jì)和實(shí)現(xiàn)、系統(tǒng)采取的安全策略存在的不足和缺陷。脆弱性存在的直接后果就是允許非法或非授權(quán)用戶獲取或提高訪問(wèn)權(quán)限，從而給***者以可乘之機(jī)破壞網(wǎng)絡(luò)系統(tǒng)。

總的來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)脆弱性主要是由程序員不安全編程和錯(cuò)誤操作造成的，網(wǎng)絡(luò)協(xié)議本身的缺陷以及用戶的錯(cuò)誤使用和設(shè)置所造成的。歸納起來(lái)主要有以下幾個(gè)方面。

(一)設(shè)置錯(cuò)誤

它主要是指系統(tǒng)管理員或用戶的錯(cuò)誤設(shè)置，這類(lèi)由于錯(cuò)誤設(shè)置導(dǎo)致的系統(tǒng)脆弱性很受***者喜歡，因此也是最常見(jiàn)的脆弱性。許多產(chǎn)品制造商在產(chǎn)品推向市場(chǎng)時(shí)為用戶設(shè)置了許多默認(rèn)參數(shù)，這些設(shè)置的目的主要是對(duì)用戶的充分信任，方便新用戶的使用，但是這些設(shè)置可能會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)很大的安全隱患。

(二)設(shè)計(jì)錯(cuò)誤

它是指設(shè)計(jì)實(shí)現(xiàn)時(shí)，因?yàn)槌绦騿T由于自己的疏忽和為了自己方便而設(shè)計(jì)了一些后門(mén)，這類(lèi)脆弱性很難發(fā)現(xiàn)，而且一旦發(fā)現(xiàn)也很難修補(bǔ)，它對(duì)網(wǎng)絡(luò)系統(tǒng)的安全威脅非常大，這類(lèi)脆弱性只有通過(guò)重新設(shè)計(jì)和實(shí)現(xiàn)。

(三)網(wǎng)絡(luò)協(xié)議自身的缺陷

它是指網(wǎng)絡(luò)協(xié)議自身的缺陷和不足所造成的安全隱患。網(wǎng)絡(luò)協(xié)議是指計(jì)算機(jī)之間為了互聯(lián)而共同遵守的規(guī)則，目前計(jì)算機(jī)網(wǎng)絡(luò)大都采用TCP/IP協(xié)議，TCP/IP協(xié)議在設(shè)計(jì)之初力求開(kāi)放性和運(yùn)行效率，缺乏對(duì)安全性的總體構(gòu)想和設(shè)計(jì)，所以存在許多脆弱性，從而留下很多安全隱患。

(四)輸入驗(yàn)證錯(cuò)誤

它是指對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行驗(yàn)證，導(dǎo)致***者非法進(jìn)入系統(tǒng)。大多數(shù)緩沖區(qū)溢出脆弱性CGI類(lèi)脆弱性都是由這種原因引起的。RedHat6.2的dump命令都存在這種脆弱性。

(五)訪問(wèn)驗(yàn)證錯(cuò)誤

它是指程序的訪問(wèn)驗(yàn)證部分存在可以被利用的邏輯錯(cuò)誤，從而有可能使非法***者跳過(guò)訪問(wèn)控制進(jìn)入系統(tǒng)。早期AIX的rlogin就存在這種脆弱性。

(六)意外情況處理錯(cuò)誤

它是指程序在實(shí)現(xiàn)邏輯中沒(méi)有考慮到一些應(yīng)該考慮的意外情況，從而造成運(yùn)行錯(cuò)誤。這種錯(cuò)誤很常見(jiàn)，例如沒(méi)有檢查文件是否存在就直接打開(kāi)設(shè)備文件從而導(dǎo)致拒絕服務(wù)。

(七)競(jìng)爭(zhēng)條件

它是指程序在處理實(shí)體時(shí)，時(shí)序和同步方面存在問(wèn)題，在處理過(guò)程中可能提供一個(gè)機(jī)會(huì)窗口給非法***者以可乘之機(jī)。早期的Solaris系統(tǒng)的ps命令就存在這種類(lèi)型的脆弱性。

(八)環(huán)境錯(cuò)誤

它是指一些環(huán)境變量的錯(cuò)誤設(shè)置所形成的脆弱性。

總結(jié)

以上是生活随笔為你收集整理的计算机网络安全的脆弱性,网络安全及网络安全评估的脆弱性分析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。