计算机网络的脆弱性编辑互联网的特点及表现

一.计算机网络的漏洞编辑

互联网是一个向全世界开放的网络。任何单位或个人都可以在互联网上方便地传递和获取各种信息。互联网的开放、共享和国际化特点对计算机网络安全提出了挑战。互联网的主要不安全因素如下：

1）网络的开放性

网络的技术是完全开放的，因此对网络的攻击来自多方面。无论是来自物理传输线的攻击，还是对网络通信协议的攻击，以及对计算机软硬件漏洞的攻击。

2）网络的国际性

这意味着对网络的攻击不仅来自本地网络的用户，还来自互联网上其他国家的黑客。因此，网络的安全面临着国际化的挑战。

3）网络自由

大多数网络对用户的使用没有技术限制，用户可以自由上网、发布和获取各种信息。

网络系统的漏洞

计算机网络本身存在一些固有的弱点（漏洞）。未经授权的用户可以利用这些漏洞非法访问网络系统。这种非法访问会威胁系统中数据的完整性，也可能会破坏信息。并且不能继续使用，更严重的是有价值的信息被盗用不留痕迹。

网络系统的脆弱性主要表现在以下几个方面：

1.操作系统漏洞

网络操作系统架构本质上是不安全的，具体如下：

·动态链接。为满足系统集成和系统扩展的需要1, 计算机网络的安全是指，操作系统采用动态连接结构，系统的服务和I/O操作可以通过补丁升级和动态连接。这种方式虽然为厂商和用户提供了便利，但也为黑客入侵提供了便利（漏洞）。这种动态连接也是计算机病毒的温床。

· 创建一个流程。操作系统可以创建进程，这些进程可以在远程节点上创建和激活，更严重的是，创建的进程可以继续创建其他进程。这样，如果黑客远程将“间谍”程序附加到合法用户，尤其是超级用户身上，就可以摆脱对系统进程和作业监控程序的检测。

· 空密码和RPC。操作系统为方便维护而预留的无密码入口和操作系统提供的远程过程调用（RPC）服务是黑客进入系统的通道。

·根。操作系统的另一个安全漏洞是超级用户的存在。如果入侵者获得超级用户密码，整个系统将完全被入侵者控制。

2.计算机系统本身的漏洞

计算机系统的软硬件故障会影响系统的正常运行，严重时系统会停止工作。系统硬件故障通常包括硬件故障、电源故障、芯片主板故障、驱动故障；系统软件故障通常包括操作系统故障、应用软件故障和驱动程序故障。

3.电磁泄漏

计算机网络中的网络端口、传输线和各种处理器可能因屏蔽不良或未屏蔽而造成电磁信息辐射，从而导致有用信息甚至机密信息的泄露。

4.数据的可访问性

进入系统的用户可以轻松复制系统数据，不留痕迹；网络用户可以在一定条件下访问系统中的所有数据，并可以复制、删除或销毁这些数据。

5.通信系统和协议的弱点

网络系统的通信线路在面临各种威胁时非常脆弱。非法用户可以物理破坏线路，窃听窃听，通过不受保护的外部线路访问系统内部信息。通信协议TCP/IP和FTP、E-mail、NFS、WWW等应用协议都有安全漏洞，比如FTP的匿名服务垃圾系统。

系统资源；电子邮件中潜伏着电子炸弹、病毒和其他对互联网安全的威胁；WWW、Java 中使用的通用网关接口 (CGI) 程序

Applet 程序和 SSI 等可能成为黑客的工具；黑客可以使用 Sock、TCP 预测或远程访问直接扫描来攻击防火墙。

6.数据库系统漏洞

由于数据集数据库管理系统的数据库管理系统是基于分级管理的概念，所以DBMS的安全性必须与操作系统的安全性相匹配，这无疑是先天不足。黑客可通过访问工具强行登录或使用超出权限的数据库数据，可能造成巨大损失；数据加密往往与数据库管理系统的功能发生冲突或影响数据库的运行效率。由于服务器/浏览器(B/S)结构的应用程序直接对数据库进行操作1, 计算机网络的安全是指，因此采用B/S结构的网络应用程序的一些缺陷可能会威胁到数据库的安全。

Oracle、sql server、mysql、db2等国际数据库存在大量安全漏洞。以Oracle为例，仅CVE公布的数据库漏洞就有2000多个。升级、缓冲区溢出等问题，数据库安全也因为这些现有的漏洞越来越受到安全部门的关注。

7.网络存储介质漏洞

大量信息存储在各种存储器中，这些存储介质很容易被盗或损坏，导致信息丢失；内存中的信息也可以轻松复制，不留痕迹。

此外，网络系统的脆弱性还表现在保密难度、介质的剩磁效应和信息的聚集等方面。