我们将所有影响网络正常运行的因素称为网络安全威胁,从这个角度讲,网络安全威胁既包括环境因素和灾害因素,也包括人为因素和系统自身因素。
1.环境因素和灾害因素
网络设备所处环境的温度、湿度、供电、静电、灰尘、强电磁场、电磁脉冲等,自然灾害中的火灾、水灾、地震、雷电等,均会影响和破坏网络系统的正常工作。针对这些非人为的环境因素和灾害因素目前已有比较好的应对策略。
2-人为因素
多数网络安全事件是由于人员的疏忽或黑客的主动攻击造成的,也就是人为因素,丰要包括:
(1)有意:人为的恶意攻击、违纪、违法和犯罪等。
(2)无意:工作疏忽造成失误(配置不当等),对网络系统造成不良后果。
网络安全技术主要针对此类网络安全威胁进行防护。
3.系统自身因素
系统自身因素是指网络中的计算机系统或网络设备因自身的原因导致网络不安全,主要包括:
1)计算机硬件系统的故障。
2)各类计算机软件故障或安全缺陷,包括系统软件(如操作系统)、支撑软件(各种中间件、数据库管理系统等)和应用软件。
3)网络和通信协议自身码信态的缺陷也会导致网络安全问题,1.4节将详细分析互联网协议的安全问题。
系统自身的脆弱和不足(或称为安全漏洞)是造成信息系统安全问题的内部根源,攻击者正是利用系统的脆弱性使各种威胁变成现实。
一般来说,在系统的设计、开发过程中有很多因素会导致系统漏洞,主要包括:
1)系统基础设计错误导致漏洞,例如互联网在设计时没有认证机制,使假冒IP地址很容易。
2)编码错误导致漏洞,例如缓冲区溢出、格式化字符串漏洞、脚本漏洞等都是在编程实现时没有实施严格的安全检查而产生的漏洞。
3)安全策略实施错误导致漏洞,例如在设计访问控制策略时,没有对每一处访问都进行访问控制检查。
4)实施安全策略对象歧义导致漏洞,即实施安全策略时,处理的对象和最终操作处理的对象不一致,如IE浏览器的解码漏洞。
5)系统开发人员刻意留下的后门。 些后门是开发人员为了调试用的,而另一些则是开发人员为了以后非法控制用的,这些后门一旦被攻击者获悉,则将严重威胁系统的安全。
除了上述在设计实现过程中产生的系统安全漏洞外,很多安全事故是因为不正确的安全配置造成的,例如短口令、开放Guest用户、安全策略配置不当等。
尽管人们逐渐意识到安全漏洞对网络安全所造成的严重威胁’,并采取很多措施来避免在系统中留下安全漏洞,但互联网上每天都在发 新的安全漏洞公告,漏洞不仅存在,而且层出不穷,为什么会这样呢?原因主要在于:
1)方案的设计可能存在缺陷。
2)从理论上证明一个程序的正确性是非常困难的。迟源
3)一些产品测试不足就匆匆投入市场。
4)为了缩短研制时间,厂商常常将安全性置于次要地位。
5)系统中运行的应用程序越来越多,相应的漏洞也就不可避免地越来越多。
为了降低安全漏洞对网络安全造成的威胁坦缓,目前一般的处理措施就是打补丁,消除安全漏洞。但是,打补丁也不是万能的,主要原因是:
1)由于漏洞太多,相应的补丁也太多,补不胜补。
2)有的补丁会使某些已有的功能不能使用,导致拒绝服务。
3)有时补丁并非厂商们所宣称的那样解决问题。
4)很多补丁一经打上,就不能卸载。如果发现补丁因为这样或那样的原因不合适,就只好把整个软件卸载,然后重新安装软件,非常麻烦。
5)漏洞的发现到补丁的发布有一段时间差......>>