V1-2 網(wǎng)絡(luò)安全脆弱性的原因

網(wǎng)絡(luò)安全脆弱性的原因主講崔升廣一、網(wǎng)絡(luò)安全脆弱性的原因從整體上看，網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、應(yīng)用和控制過程中存在的一切可能被攻擊者利用從而造成安全危害的缺陷都是脆弱性。網(wǎng)絡(luò)系統(tǒng)遭受損失最根本的原因在于其本身存在的脆弱性，網(wǎng)絡(luò)系統(tǒng)的脆弱性主要來源于以下幾個(gè)方面。一、網(wǎng)絡(luò)安全脆弱性的原因1．開放性的網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)空間之所以易受攻擊，是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)具有開放、快速、分散、互連、虛擬、脆弱等特點(diǎn)。網(wǎng)絡(luò)用戶可以自由地訪問任何網(wǎng)站，幾乎有受時(shí)間和空間的限制，信息傳輸速度極快，因此，病毒等有害的信息可在網(wǎng)絡(luò)中迅速擴(kuò)散開來。網(wǎng)絡(luò)基礎(chǔ)設(shè)施和終端設(shè)備數(shù)量眾多，分布地域廣闊，各種信息系統(tǒng)互連互通，用戶身份和位置真假難辨，構(gòu)成了一個(gè)龐大而復(fù)雜的虛擬環(huán)境。此外，網(wǎng)絡(luò)軟件和協(xié)議之間存在著許多技術(shù)漏洞，讓攻擊者有了可乘之機(jī)，這些特點(diǎn)都給網(wǎng)絡(luò)空間的安全管理造成了巨大的困難。Internet的廣泛使用，這意味著網(wǎng)絡(luò)的攻擊不僅可以來自本地的網(wǎng)絡(luò)用戶，也可以是來自Internet上的任何一臺機(jī)器，同時(shí)，網(wǎng)絡(luò)之間使用的通信協(xié)議TCP/IP本身也有缺陷，這就給網(wǎng)絡(luò)的安全帶了更大的問題。一、網(wǎng)絡(luò)安全脆弱性的原因2．操作系統(tǒng)的缺陷操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件，沒有它提供的安全保護(hù)，這些計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)的安全性都將無法得到保障，操作系統(tǒng)的安全性非常重要，有很多網(wǎng)絡(luò)攻擊方式都是從尋找操作系統(tǒng)的缺陷而入手的，操作系統(tǒng)的主要缺陷在如下幾個(gè)方面。（1）系統(tǒng)模型本身的缺陷。這是系統(tǒng)設(shè)計(jì)初期就存在的，無法通過修改操作系統(tǒng)程序的源代碼來彌補(bǔ)。（2）操作系統(tǒng)程序的源代碼存在錯(cuò)誤。操作系統(tǒng)也是一個(gè)計(jì)算機(jī)程序，任何程序都會(huì)有錯(cuò)誤，操作系統(tǒng)也不例外。（3）操作系統(tǒng)程序的配置不當(dāng)。許多操作系統(tǒng)的默認(rèn)配置安全性很差，進(jìn)行安全配置比較復(fù)雜，并且需要一定的安全知識，許多用戶并沒有這方面的能力，如果沒有正確地配置這些功能，就會(huì)造成一些操作系統(tǒng)的安全缺陷。一、網(wǎng)絡(luò)安全脆弱性的原因3．應(yīng)用軟件的漏洞操作系統(tǒng)給人們提供了一個(gè)平臺，人們使用最多的還是應(yīng)用軟件，隨著科技的發(fā)展，工作和生活對計(jì)算機(jī)的依賴性也越來越大，應(yīng)用軟件也越來越多，軟件的安全性也變得越來越重要。應(yīng)用軟件的特點(diǎn)是開發(fā)者眾多、個(gè)性化的應(yīng)用、注重應(yīng)用功能，現(xiàn)在許多網(wǎng)絡(luò)攻擊利用了應(yīng)用軟件的漏洞，進(jìn)行網(wǎng)絡(luò)攻擊。一、網(wǎng)絡(luò)安全脆弱性的原因4．人為因素許多公司和用戶的網(wǎng)絡(luò)安全意識薄弱、思想麻痹，這些人為因素也影響了網(wǎng)絡(luò)的安全性，在網(wǎng)絡(luò)安全管理中，專家們一致