久久av+高潮,羞羞色午夜精品一区二区三区

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性表現(xiàn)在哪幾個(gè)方面

發(fā)布時(shí)間：2025-08-20 | 來(lái)源：互聯(lián)網(wǎng)轉(zhuǎn)載和整理

計(jì)算機(jī)脆弱性無(wú)處不在，對(duì)其進(jìn)行評(píng)估的最終目的是要指導(dǎo)系統(tǒng)管理員在“提供服務(wù)”和“保證安全”這兩者之間找到平衡。
人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的種種方便、快捷服務(wù)的同時(shí)，也不得不面臨來(lái)自網(wǎng)絡(luò)的種種威脅——黑客入侵、計(jì)算機(jī)病毒等。其實(shí)，早在主機(jī)終端時(shí)代，黑客攻擊和計(jì)算機(jī)病毒就已經(jīng)出現(xiàn)，然而網(wǎng)絡(luò)為它們提供了更多的攻擊對(duì)象、更新的攻擊方式，從而也使得它們危害性更大。
近年來(lái)，隨著互聯(lián)網(wǎng)的迅速發(fā)展，黑客、病毒攻擊事件越來(lái)越多。根據(jù)CNNIC歷年的“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”，我國(guó)上網(wǎng)計(jì)算機(jī)數(shù)量已經(jīng)從1997年的29.9萬(wàn)臺(tái)猛增到2002年的1,254萬(wàn)臺(tái)。在過(guò)去一年內(nèi)確定被入侵過(guò)的用戶計(jì)算機(jī)比例也從2000年的11.65%上升到2002年的63.3%。另外，根據(jù)CERT/CC的統(tǒng)計(jì)，2002年報(bào)告的安全事件（security incident）的數(shù)量達(dá)到82,094件，遠(yuǎn)遠(yuǎn)高于2001年的52,658件和2000年的21,756件。
之所以會(huì)有如此眾多的攻擊行為，一方面是由于互聯(lián)網(wǎng)的應(yīng)用范圍越來(lái)越廣，另一方面也由于簡(jiǎn)單易用的黑客工具越來(lái)越多，然而最主要、最根本的原因還是計(jì)算機(jī)系統(tǒng)存在可以被滲透（exploit）的脆弱性（vulnerability），——或者稱作安全漏洞（security hole）。計(jì)算機(jī)脆弱性是系統(tǒng)的一組特性，惡意的主體（攻擊者或者攻擊程序）能夠利用這組特性，通過(guò)已授權(quán)的手段和方式獲取對(duì)資源的未授權(quán)訪問(wèn)，或者對(duì)系統(tǒng)造成損害。
CERT/CC表示，成功的Web攻擊事件中有大約95%都是由于沒(méi)有對(duì)已知的漏洞進(jìn)行修補(bǔ)。SANS和FBI會(huì)定期公布最危險(xiǎn)的20個(gè)漏洞，大多數(shù)通過(guò)互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的入侵都可以歸結(jié)為沒(méi)有對(duì)這20個(gè)漏洞進(jìn)行修補(bǔ)，比如：曾經(jīng)造成很大影響的紅色代碼（Code Red）和尼姆達(dá)（Nimda）蠕蟲病毒。因此，對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)以及由若干主機(jī)組成的局域網(wǎng)進(jìn)行脆弱性評(píng)估就顯得尤為重要。
在網(wǎng)絡(luò)安全領(lǐng)域，脆弱性評(píng)估和入侵檢測(cè)系統(tǒng)、防火墻、病毒檢測(cè)構(gòu)成網(wǎng)絡(luò)安全四要素。脆弱性評(píng)估是對(duì)目標(biāo)系統(tǒng)進(jìn)行脆弱性分析，這里的系統(tǒng)可以是一個(gè)服務(wù)，也可以是一個(gè)網(wǎng)絡(luò)上的計(jì)算機(jī)，還可以是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。它是從黑客攻擊技術(shù)和對(duì)黑客的防范技術(shù)發(fā)展而來(lái)的。
對(duì)于特定的服務(wù)而言，脆弱性評(píng)估和軟件設(shè)計(jì)階段以及軟件測(cè)試階段的故障分析有些類似，但又不完全一樣。在軟件設(shè)計(jì)階段，主要目的是要努力避免產(chǎn)生滲透變遷（造成標(biāo)記顏色改變的變遷）；在軟件測(cè)試階段，主要目的是要找出可能存在的滲透變遷；而脆弱性評(píng)估主要是檢驗(yàn)?zāi)繕?biāo)軟件是否具有已知的滲透變遷。盡管這三個(gè)階段的主要目的不同，但可以使用類似的模型方法。
計(jì)算機(jī)系統(tǒng)的脆弱性評(píng)估經(jīng)歷了從手動(dòng)評(píng)估到自動(dòng)評(píng)估的階段，目前正在由局部評(píng)估向整體評(píng)估發(fā)展，由基于規(guī)則的評(píng)估方法向基于模型的評(píng)估方法發(fā)展，由單機(jī)評(píng)估向分布式評(píng)估發(fā)展。對(duì)于一個(gè)運(yùn)行了若干服務(wù)的網(wǎng)絡(luò)上的計(jì)算機(jī)而言，脆弱性評(píng)估不僅要檢驗(yàn)各個(gè)服務(wù)是否具有已知的滲透變遷，還要檢驗(yàn)不同的服務(wù)在同一個(gè)主機(jī)上運(yùn)行時(shí)會(huì)不會(huì)產(chǎn)生新的滲透變遷。這就好像是在測(cè)試一個(gè)安裝了眾多服務(wù)的計(jì)算機(jī)主機(jī)，不但要保證其上獨(dú)立的服務(wù)沒(méi)有差錯(cuò)，還要保證服務(wù)之間的關(guān)系不會(huì)產(chǎn)生新的差錯(cuò)。
計(jì)算機(jī)脆弱性可以說(shuō)是無(wú)處不在。由于互聯(lián)網(wǎng)在最初設(shè)計(jì)時(shí)并沒(méi)有考慮安全問(wèn)題，在互聯(lián)網(wǎng)上的計(jì)算機(jī)要保證信息的完整性、可用性和保密性就比較困難。同時(shí)，網(wǎng)絡(luò)上的計(jì)算機(jī)總要提供某些服務(wù)才能夠與其它計(jì)算機(jī)相互通信，然而復(fù)雜的軟件系統(tǒng)不可能沒(méi)有瑕疵，導(dǎo)致計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性不可能完全消除，所以脆弱性評(píng)估的最終目的不是完全消除脆弱性，而是提供出一份安全解決方案，幫助系統(tǒng)管理員在“提供服務(wù)”和“保證安全”之間找到平衡。

脆弱網(wǎng)

上一篇：華為u8860怎么樣（華為暢享20pro）

下一篇：未來(lái)最吃香的十大行業(yè)

保函網(wǎng)

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性表現(xiàn)在哪幾個(gè)方面

其他文章