① 計算機網路安全的網路系統的脆弱性
計算機網路本身存在一些固有的弱點(脆弱性),非授權用戶利用這些脆弱性可對網路系統進行非法訪問,這種非法訪問會使系統內數據的完整性受到威脅,也可能使信息遭到破壞而不能繼續使用,更為嚴重的是有價值的信息被竊取而不留任何痕跡。
網路系統的脆弱性主要表現為以下幾方面:
1.操作系統的脆弱性
網路操作系統體系結構本身就是不安全的,具體表現為:
·動態聯接。為了系統集成和系統擴充的需要,操作系統採用動態聯接結構,系統的服務和I/O操作都可以補丁方式進行升級和動態聯接。這種方式雖然為廠商和用戶提供了方便,但同時核枯孝也為黑客提供了入侵的方便(漏洞),這種動態聯接也是計算機病毒產生的溫床。
·創建進程。操作系統可以創建進程,而且這些進程可在遠程節點上被創建與激活,更加嚴重的是被創建的進程又可以繼續創建其他進程。這樣,若黑客在遠程將「間諜」程序以補丁方式附在合法用戶,特別是超級用戶上,就能擺脫系統進程與作業監視程序的檢測。
·空口令和RPC。操作系統為維護方便而預留的無口令入口和提供的遠程過程調用(RPC)服務都是黑客進入系統的通道。
·超級用戶。操作系統的另一個安全漏洞就是存在超級用戶,如果入侵者得到了超級用戶口令,整個系統將完全受控於入侵者。
2.計算機系統本身的脆弱性
計算機系統的硬體和軟體故障可影響系統的正常運行,嚴重時系統會停止工作。系統的硬體故障通常有硬體故障、電源故障、晶元主板故障、驅動器故障等;系統的軟體故障通常有操作系統故障、應用軟體故障和驅動程序故障等。
3.電磁泄漏
計算機網路中的網路埠、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏。
4.數據的可訪問性
進入系統的用戶可方便地復制系統數據而不留任何痕跡;網路用戶在一定的條件下,可以訪問系統中的所有數據,並可將其復制、刪除或破壞掉。
5.通信系統和通信協議的弱點
網路系統的通信線路面對各種威脅顯得非常脆弱,非法用戶可對線路進行物理破壞、搭線竊聽、通過未保護的外部線路訪問系統內部信息等。
通信協議TCP/IP及FTP、E-mail、NFS、WWW等應用協議都存在安全漏洞,如FTP的匿名服務浪費系統資源;E-mail中潛伏著電子炸彈、病毒等威脅互聯網安全;WWW中使用的通用網關介面(CGI)程序、Java Applet程序和SSI等都可能成為黑客的工具;黑客可採用Sock、TCP預測或遠程訪問直接掃描等攻擊防火牆。
6.資料庫系統的脆弱性
由於數據集庫管理系統對資料庫的管理是建立在分級管理的概念上,因此,DBMS的安全必須與操作系統的安全配套,這無疑是一個先天的不足之處。
黑客通過探訪工具可強行登錄或越權使用資料庫數據,可能會帶來巨大損失;數據加密往往與DBMS的功能發生沖突或影響資料庫的運行效率。
由於伺服器/瀏覽器(B/S)結構中的應用程序直接對資料庫進行操作,所以,使用B/S結構的網路應用程序的某些缺陷可敗橋能威脅資料庫的安全。
國際通用的資料庫如Oracle、sql server、mysql、db2存在大量的安全漏洞,以Oracle為例,僅CVE公布的資料庫漏洞就有2000多個,同時我們在使用資料庫的時候,存在補丁未升級、許可權提升、緩沖區溢出等問題,資料庫安全也由於這些存在的漏洞讓安全部門越來越重視。
7.網路存儲介質的脆弱
各種存儲器中存儲大量的信息,這些存儲介質很容易被盜竊或損壞,造成信息的丟失;存儲器中的改稿信息也很容易被復制而不留痕跡。
此外,網路系統的脆弱性還表現為保密的困難性、介質的剩磁效應和信息的聚生性等。
② 什麼是網路安全網路安全的主要威脅是什麼舉例說明
網路安全是一種保護計算機、伺服器、移動設備、電子系統、網路和數據免受惡意攻擊的技術,這種技術也稱為信息技術安全或電子信息安全。一般認為目前網路存在的威脅主要是非授權訪問、信息泄漏或丟失、破壞數據完整性、拒絕服務攻擊和利用網路傳播病毒5個。
1、非授權訪問
沒有預先經過同意就使用網路或計算機資源則被看作非授權訪問,如有意避開系統訪問控制機制對網路設備及資源進行非正常使用,或擅自擴大許可權越權訪問信息。非授權訪問的主要形式為假冒、身份攻擊、非法用戶虧弊鏈進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
威脅網路安全的因素:
1、操作系統的脆弱性
主要體現在網路安全的脆弱性、資料庫管理系統的安全脆弱性,DBMS的安全級別是B2級,那麼操作系統的安全級別也應該是B2級,但實踐中往往不是這銷孫樣做的、天災人禍,如地震、雷擊等。天災輕則造成業務工作混亂,重則造成系統中斷或造成無法估量的損失等種種原因。
2、計算機系統的脆弱性
和操作系統類似,這里一般但指計算機的操作系統。
3、協議安全的脆弱性
基於TCP/IP協議的服務很多,人們比較熟悉的有WWW服務、FTP服務、電子郵件服務,不太熟悉的有TFTP服務、NFS服務、Finger服務等等。這些服務都存在不同程度上的安全缺陷,當用戶構建安全可信網路時,就需要考慮,應該提供哪些服務,應該禁止哪些服務。
4、資料庫管理系統安全的脆弱性
這里一般指的是資料庫在使用和管理過程中存在缺陷,一般指DBA安全意識不高,或者沒有對資料庫及時備份等原因導致資料庫的不安全。
5、人為的因素
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強或者用戶口令選擇不慎,將自己的賬號隨意轉借他人或與別人共享等,都會對網路安全帶來威脅。所以,操作人員必須正確地執行安全策略,減少人為因素或操作不當而給系統帶來不必要的損失或風險。
6、各種外部威脅
天災人禍,如地震、雷擊等外部不可控威脅。
③ 簡述資料庫系統的基本特徵和優缺點。
【答案】:資料庫系統的基本特徵有以下幾握寬點:
(1)數據獨立性。是指在採用資料庫的信息系統中,經營交易或者事項所產生數據的實體貯存與使用或應用程序相分離。
(2)數據標准化。是指資料庫中的數據要素具有標准化含義與構成方式。
(3)數據輸入與貯存。源銷經營交易或事項所產生的數據一次性地輸入資料庫,並且貯存於某一位置。
(4)數據整合性。資料庫可以利用邏輯關系結構靈活地貯存交易資料,構成不同的數據集。
(5)數據共享。數據的整合性衍生出數據共享的特點,資料庫內的各項數據為企業或組織的全部使用者所段裂亮共有。
(6)集中式數據管理。採用資料庫的信息系統通常設有專門的資料庫管理員,集中管理全部資料、資源和DBMs的運作。
資料庫系統的優點:
(1)數據獨立性和標准化增強了數據存儲與應用的彈性,使得應用程序的編寫與變動更為簡易快捷,節省了費用。
(2)數據整合性和聯機數據切入可以減少數據重復儲存,可以消除數據要素之間的不一致,從而節省了數據存儲空間,縮短數據存取時間,提升數據的可信性。
(3)數據整合性與數據共享的特點可以提高數據存取與應用效率,從而更簡易地儲存所需資料,滿足多方面的數據需求。
(4)數據的集中管理,增強了數據安全與內部協調,可以有效防止未授權人士擅自存取數據,數據記錄也可以及時更新。
但是資料庫系統在目前的發展階段仍然存在一定的局限性,主要體現在三個方面:(1)成本較高。由於資料庫的硬、軟體相對而言更加復雜,這些硬、軟體設備都比較昂貴。(2)初始阻力大。資料庫系統與一般的數據文檔系統有著顯著的差別,在資料庫的開發初期往往遇到較大的阻力。比如系統開發人員因不熟悉資料庫技術而遇到困難。(3)系統脆弱性。資料庫所存儲的數據具有高度的整合性,若系統中某個硬、軟體發生故障,可能導致整個資料庫無法運作以及全部應用程序無法作業。
④ 資料庫系統的脆弱性導致的安全事件
系統脆弱性是指計算機系統在硬體、軟體、協議的設計、實現以及系統安全策略上存在的缺陷和不足.系統脆弱性的存在是導致安全事件的主要原因,開展系統脆弱性的研究,對提高系統的安全性,減少安全事件的發生,具有非常重要的意義.在分析總結國內外相關研究的基礎上,從系統脆弱性的概念、特徵、危害、產生原因等方面出發建立了脆弱性分析模型;對系統脆弱性進行了分類分級研究,提出了一種新的漏洞分類方法,並將這種方法成功的應用於系統安全漏洞資料庫構建過程;闡述了漏洞檢測的主要方法:安全掃描、源代碼掃描和軟體錯誤注入法,並給出了源代碼掃描的具體應用實例.該文另一項重要的工作是設計並實現了系統安全漏洞資料庫.通過調研國內外漏洞資料庫現狀,詳盡分析已有資料庫的特點,提出了建庫目標;並以此目標為依據,設計實現了一個較為完善的漏洞資料庫.為實現漏洞數據錄入的自動化,開發了相應的工具軟體.該漏洞資料庫已在中國科學院國家計算機網路入侵防範中心運行,在主動防禦系統、安全掃描、漏洞檢測等領域得到了應用,實現了原設計指標,達到了國內領先水平.