网络安全及网络安全评估的脆弱性分析-网络论文

它主要是指系统管理员或用户的错误设置，这类由于错误设置导致的系统脆弱性很受攻击者喜欢，因此也是最常见的脆弱性。许多产品制造商在产品推向市场时为用户设置了许多默认参数，这些设置的目的主要是对用户的充分信任，方便新用户的使用，但是这些设置可能会给计算机网络系统带来很大的安全隐患。
（二）设计错误
它是指设计实现时，因为程序员由于自己的疏忽和为了自己方便而设计了一些后门，这类脆弱性很难发现，而且一旦发现也很难修补，它对网络系统的安全威胁非常大，这类脆弱性只有通过重新设计和实现。
（三）网络协议自身的缺陷
它是指网络协议自身的缺陷和不足所造成的安全隐患。网络协议是指计算机之间为了互联而共同遵守的规则，目前计算机网络大都采用TCP/IP协议，TCP/IP协议在设计之初力求开放性和运行效率，缺乏对安全性的总体构想和设计，所以存在许多脆弱性，从而留下很多安全隐患。
（四）输入验证错误
它是指对用户输入数据的合法性进行验证，导致攻击者非法进入系统。大多数缓冲区溢出脆弱性CGI类脆弱性都是由这种原因引起的。RedHat6.2的dump命令都存在这种脆弱性。
（五）访问验证错误
它是指程序的访问验证部分存在可以被利用的逻辑错误，从而有可能使非法攻击者跳过访问控制进入系统。早期AIX的rlogin就存在这种脆弱性。
（六）意外情况处理错误
它是指程序在实现逻辑中没有考虑到一些应该考虑的意外情况，从而造成运行错误。这种错误很常见，例如没有检查文件是否存在就直接打开设备文件从而导致拒绝服务。
（七）竞争条件
它是指程序在处理实体时，时序和同步方面存在问题，在处理过程中可能提供一个机会窗口给非法攻击者以可乘之机。早期的Solaris系统的ps命令就存在这种类型的脆弱性。
（八）环境错误
它是指一些环境变量的错误设置所形成的脆弱性。