網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全評(píng)估的脆弱性分析-網(wǎng)絡(luò)論文

它主要是指系統(tǒng)管理員或用戶(hù)的錯(cuò)誤設(shè)置，這類(lèi)由于錯(cuò)誤設(shè)置導(dǎo)致的系統(tǒng)脆弱性很受攻擊者喜歡，因此也是最常見(jiàn)的脆弱性。許多產(chǎn)品制造商在產(chǎn)品推向市場(chǎng)時(shí)為用戶(hù)設(shè)置了許多默認(rèn)參數(shù)，這些設(shè)置的目的主要是對(duì)用戶(hù)的充分信任，方便新用戶(hù)的使用，但是這些設(shè)置可能會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)很大的安全隱患。
（二）設(shè)計(jì)錯(cuò)誤
它是指設(shè)計(jì)實(shí)現(xiàn)時(shí)，因?yàn)槌绦騿T由于自己的疏忽和為了自己方便而設(shè)計(jì)了一些后門(mén)，這類(lèi)脆弱性很難發(fā)現(xiàn)，而且一旦發(fā)現(xiàn)也很難修補(bǔ)，它對(duì)網(wǎng)絡(luò)系統(tǒng)的安全威脅非常大，這類(lèi)脆弱性只有通過(guò)重新設(shè)計(jì)和實(shí)現(xiàn)。
（三）網(wǎng)絡(luò)協(xié)議自身的缺陷
它是指網(wǎng)絡(luò)協(xié)議自身的缺陷和不足所造成的安全隱患。網(wǎng)絡(luò)協(xié)議是指計(jì)算機(jī)之間為了互聯(lián)而共同遵守的規(guī)則，目前計(jì)算機(jī)網(wǎng)絡(luò)大都采用TCP/IP協(xié)議，TCP/IP協(xié)議在設(shè)計(jì)之初力求開(kāi)放性和運(yùn)行效率，缺乏對(duì)安全性的總體構(gòu)想和設(shè)計(jì)，所以存在許多脆弱性，從而留下很多安全隱患。
（四）輸入驗(yàn)證錯(cuò)誤
它是指對(duì)用戶(hù)輸入數(shù)據(jù)的合法性進(jìn)行驗(yàn)證，導(dǎo)致攻擊者非法進(jìn)入系統(tǒng)。大多數(shù)緩沖區(qū)溢出脆弱性CGI類(lèi)脆弱性都是由這種原因引起的。RedHat6.2的dump命令都存在這種脆弱性。
（五）訪問(wèn)驗(yàn)證錯(cuò)誤
它是指程序的訪問(wèn)驗(yàn)證部分存在可以被利用的邏輯錯(cuò)誤，從而有可能使非法攻擊者跳過(guò)訪問(wèn)控制進(jìn)入系統(tǒng)。早期AIX的rlogin就存在這種脆弱性。
（六）意外情況處理錯(cuò)誤
它是指程序在實(shí)現(xiàn)邏輯中沒(méi)有考慮到一些應(yīng)該考慮的意外情況，從而造成運(yùn)行錯(cuò)誤。這種錯(cuò)誤很常見(jiàn)，例如沒(méi)有檢查文件是否存在就直接打開(kāi)設(shè)備文件從而導(dǎo)致拒絕服務(wù)。
（七）競(jìng)爭(zhēng)條件
它是指程序在處理實(shí)體時(shí)，時(shí)序和同步方面存在問(wèn)題，在處理過(guò)程中可能提供一個(gè)機(jī)會(huì)窗口給非法攻擊者以可乘之機(jī)。早期的Solaris系統(tǒng)的ps命令就存在這種類(lèi)型的脆弱性。
（八）環(huán)境錯(cuò)誤
它是指一些環(huán)境變量的錯(cuò)誤設(shè)置所形成的脆弱性。