安全威胁的来源 天灾 令人祸 今系统本身的原因
安全威胁的来源 ❖ 天灾 ❖ 人祸 ❖ 系统本身的原因
威胁的具体表现形式 令伪装 令非法连接 ÷非授权访问 拒绝服务 抵赖 令信息泄露 令业务流分析 令改动信息流 令篡改或破坏数据 排断或演绎信息 9算改程序
威胁的具体表现形式 ❖ 伪装 ❖ 非法连接 ❖ 非授权访问 ❖ 拒绝服务 ❖ 抵赖 ❖ 信息泄露 ❖ 业务流分析 ❖ 改动信息流 ❖ 篡改或破坏数据 ❖ 推断或演绎信息 ❖ 非法篡改程序
网络系统的脆弱性(1) 令操作系统安全的脆弱性 令网络安全的脆弱性 令数据库管理系统安全的脆弱性 令防火墙的局限性 今其它方面的原因
网络系统的脆弱性 (1) ❖ 操作系统安全的脆弱性 ❖ 网络安全的脆弱性 ❖ 数据库管理系统安全的脆弱性 ❖ 防火墙的局限性 ❖ 其它方面的原因
操作系统安全的脆弱性(2) 操作系统结构体制本身的缺陷,操作系统的程序是可以动态连接的 令操作系统支持在网络上传输文件,在网络上加载与安装程序,包括可执行的文 件 令操作系统不安全的原因还在于创建进程,甚至可以在网络的节点上进行远程的创 和激活,而且被创建的进程还要继承创建进程的权利 作系统 通常都有一些守护进程,这种软件实际上是一些系统进程,具有与 箕他璪作系统核心层软件同等的权限,他们总是在等待一些条件的出现 操作系统都提供远程过程调用(RPC)服务,而提供的安全验证功能却很有限 令操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文 件系统 今(7)操作系统的ebug和 wizard功能。、(8)操作系统安排的无口令入口,是为 系统开发人员提供的边界入口,但这些入口也可能被黑客利用 (9)操作系统还有隐蔽的信道; (10)尽管操作系统的缺陷可以通过版本的不断升级来克服,但系统的某一个 安全漏洞
操作系统安全的脆弱性 (2) ❖ 操作系统结构体制本身的缺陷,操作系统的程序是可以动态连接的 ; ❖ 操作系统支持在网络上传输文件,在网络上加载与安装程序,包括可执行的文 件 ; ❖ 操作系统不安全的原因还在于创建进程,甚至可以在网络的节点上进行远程的创 建和激活,而且被创建的进程还要继承创建进程的权利 ; ❖ 操作系统中,通常都有一些守护进程,这种软件实际上是一些系统进程,具有与 其他操作系统核心层软件同等的权限,他们总是在等待一些条件的出现 ; ❖ 操作系统都提供远程过程调用(RPC)服务,而提供的安全验证功能却很有限 ; ❖ 操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文 件系统 ; ❖ (7)操作系统的debug和wizard功能。(8)操作系统安排的无口令入口,是为 系统开发人员提供的边界入口,但这些入口也可能被黑客利用; ❖ (9)操作系统还有隐蔽的信道; ❖ (10)尽管操作系统的缺陷可以通过版本的不断升级来克服,但系统的某一个 安全漏洞
网络安全的脆弱性(3) 由于 nternet/intranet的出现,网络的安全问题更加严重。可 以说,使用TCP/P协议的网络所提供的FTP、 E-Mail RPc 和NFS都包含许多不安全的因素,存在着许多漏洞 令同时,网络的普及,使信息共享达到了一个新的层次,信息 被暴露的机会大大增多。特别是 Internet网络就是一个不设 防的开放大系统。通过未受保护的外部环境和线路谁都可以 访问系统内部,搭线窃听、远程监控、攻击破坏都是可能发 生的。另外,数据处理的可访问性和资源共享的目的性之间 是有矛盾的。这对矛盾造成了计算机系统的难保密性。数据 信息可以很容易地拷贝而不留任何痕迹,一台远程终端可以 通过 Interne连接任何一个站点,在一定条件下按它的意愿 懇行拷贝、删改乃至破坏
网络安全的脆弱性 (3) ❖ 由于Internet/Intranet的出现,网络的安全问题更加严重。可 以说,使用TCP/IP协议的网络所提供的FTP、E-Mail、RPC 和NFS都包含许多不安全的因素,存在着许多漏洞。 ❖ 同时,网络的普及,使信息共享达到了一个新的层次,信息 被暴露的机会大大增多。特别是Internet网络就是一个不设 防的开放大系统。通过未受保护的外部环境和线路谁都可以 访问系统内部,搭线窃听、远程监控、攻击破坏都是可能发 生的。另外,数据处理的可访问性和资源共享的目的性之间 是有矛盾的。这对矛盾造成了计算机系统的难保密性。数据 信息可以很容易地拷贝而不留任何痕迹,一台远程终端可以 通过Internet连接任何一个站点,在一定条件下按它的意愿 进行拷贝、删改乃至破坏