V1-2 網(wǎng)絡(luò)安全脆弱性的原因

網(wǎng)絡(luò)安全脆弱性的原因主講崔升廣一、網(wǎng)絡(luò)安全脆弱性的原因從整體上看，網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、應(yīng)用和控制過(guò)程中存在的一切可能被攻擊者利用從而造成安全危害的缺陷都是脆弱性。網(wǎng)絡(luò)系統(tǒng)遭受損失最根本的原因在于其本身存在的脆弱性，網(wǎng)絡(luò)系統(tǒng)的脆弱性主要來(lái)源于以下幾個(gè)方面。一、網(wǎng)絡(luò)安全脆弱性的原因1．開放性的網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)空間之所以易受攻擊，是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)具有開放、快速、分散、互連、虛擬、脆弱等特點(diǎn)。網(wǎng)絡(luò)用戶可以自由地訪問(wèn)任何網(wǎng)站，幾乎有受時(shí)間和空間的限制，信息傳輸速度極快，因此，病毒等有害的信息可在網(wǎng)絡(luò)中迅速擴(kuò)散開來(lái)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施和終端設(shè)備數(shù)量眾多，分布地域廣闊，各種信息系統(tǒng)互連互通，用戶身份和位置真假難辨，構(gòu)成了一個(gè)龐大而復(fù)雜的虛擬環(huán)境。此外，網(wǎng)絡(luò)軟件和協(xié)議之間存在著許多技術(shù)漏洞，讓攻擊者有了可乘之機(jī)，這些特點(diǎn)都給網(wǎng)絡(luò)空間的安全管理造成了巨大的困難。Internet的廣泛使用，這意味著網(wǎng)絡(luò)的攻擊不僅可以來(lái)自本地的網(wǎng)絡(luò)用戶，也可以是來(lái)自Internet上的任何一臺(tái)機(jī)器，同時(shí)，網(wǎng)絡(luò)之間使用的通信協(xié)議TCP/IP本身也有缺陷，這就給網(wǎng)絡(luò)的安全帶了更大的問(wèn)題。一、網(wǎng)絡(luò)安全脆弱性的原因2．操作系統(tǒng)的缺陷操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件，沒(méi)有它提供的安全保護(hù)，這些計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)的安全性都將無(wú)法得到保障，操作系統(tǒng)的安全性非常重要，有很多網(wǎng)絡(luò)攻擊方式都是從尋找操作系統(tǒng)的缺陷而入手的，操作系統(tǒng)的主要缺陷在如下幾個(gè)方面。（1）系統(tǒng)模型本身的缺陷。這是系統(tǒng)設(shè)計(jì)初期就存在的，無(wú)法通過(guò)修改操作系統(tǒng)程序的源代碼來(lái)彌補(bǔ)。（2）操作系統(tǒng)程序的源代碼存在錯(cuò)誤。操作系統(tǒng)也是一個(gè)計(jì)算機(jī)程序，任何程序都會(huì)有錯(cuò)誤，操作系統(tǒng)也不例外。（3）操作系統(tǒng)程序的配置不當(dāng)。許多操作系統(tǒng)的默認(rèn)配置安全性很差，進(jìn)行安全配置比較復(fù)雜，并且需要一定的安全知識(shí)，許多用戶并沒(méi)有這方面的能力，如果沒(méi)有正確地配置這些功能，就會(huì)造成一些操作系統(tǒng)的安全缺陷。一、網(wǎng)絡(luò)安全脆弱性的原因3．應(yīng)用軟件的漏洞操作系統(tǒng)給人們提供了一個(gè)平臺(tái)，人們使用最多的還是應(yīng)用軟件，隨著科技的發(fā)展，工作和生活對(duì)計(jì)算機(jī)的依賴性也越來(lái)越大，應(yīng)用軟件也越來(lái)越多，軟件的安全性也變得越來(lái)越重要。應(yīng)用軟件的特點(diǎn)是開發(fā)者眾多、個(gè)性化的應(yīng)用、注重應(yīng)用功能，現(xiàn)在許多網(wǎng)絡(luò)攻擊利用了應(yīng)用軟件的漏洞，進(jìn)行網(wǎng)絡(luò)攻擊。一、網(wǎng)絡(luò)安全脆弱性的原因4．人為因素許多公司和用戶的網(wǎng)絡(luò)安全意識(shí)薄弱、思想麻痹，這些人為因素也影響了網(wǎng)絡(luò)的安全性，在網(wǎng)絡(luò)安全管理中，專家們一致