网络安全

当前位置:首页 >> 公共服务 >> 网络安全 
信息系统常见的安全漏洞有哪些?

发布时间:2018-04-08 08:49  来源:广西区通信管理局



  

一、协议设计漏洞

1.安全问题常被忽视

一般设计人员制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚至不列入考虑范围。在网络应用环境下,安全问题尤须更加注意。

2.架构问题

选用其它基础协议时,必须要注意该协议是否易于了解、易于实作。就算费尽心思制定完善的协议,若架构在不穏固的基础之上,其结果可想而知。

二、流程问题

设计协议时,可能考虑不够周全,导致发生状况时,系统处理方式不当。

三、设计错误

协议设计错误,导致系统服务容易失效或容易招受到攻击。

四、软件问题

    1.程序错误

安全漏洞也常因程序撰写习惯不良引起,其中包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。

五、人员操作问题

    若操作人员未受过良好训练、或未按手册操作,同样会导致安全漏洞。      

六、系统维护问题

    1.默认值不安全

许多软件或操作系统在安装完成后,是处于极度不安全的状况下。而这些预设环境背后的理由竟是为了方便用户,诚然,用户是方便了,不过此处所指的用户,范围也同时包含了病毒、蠕虫、特洛依木马等等不速之客。

    2.未修补系统

    一般软件多多少少都会有些错误,勤于修补才能让系统免遭破坏。

    3.祸起萧墙

或许你不愿相信,但对系统发起攻击的,通常是你信任的系统。在你信任的领域里 (通常这信任关系太过薄弱) 若存在不够安全的系统,这不够安全的系统很快就会成为下次攻击的跳板。一个领域的安全强度,等同这领域中最不安全系统的安全强度。 

 



友情链接: