[摘要]隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，在共享網(wǎng)絡(luò)信息的同時，不可避免存在著安全風(fēng)險，網(wǎng)絡(luò)安全問題已成為當(dāng)前網(wǎng)絡(luò)技術(shù)研究的重點。網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)能夠檢測網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞和脆弱性，評估網(wǎng)絡(luò)系統(tǒng)的安全狀況，是實現(xiàn)網(wǎng)絡(luò)安全的重要技術(shù)之一。

　　[關(guān)鍵詞]計算機網(wǎng)絡(luò),安全評估,脆弱性

　　隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，全球信息化已成為世界發(fā)展的大趨勢。在當(dāng)今的信息中，計算機網(wǎng)絡(luò)在、、軍事、日常生活中發(fā)揮著日益重要的作用，從而使人們對計算機網(wǎng)絡(luò)的依賴性大大加強。現(xiàn)有的計算機網(wǎng)絡(luò)在建立之初大都忽視安全問題，而且多數(shù)都采用TCP/IP協(xié)議，TCP/IP協(xié)議在設(shè)計上具有缺陷，因為TCP/IP協(xié)議在設(shè)計上力求運行效率，其本身就是造成網(wǎng)絡(luò)不安全的主要因素。由于計算機網(wǎng)絡(luò)具有連接形式多樣性、開放性、互聯(lián)性等特點，使網(wǎng)絡(luò)很容易受到各種各樣的攻擊，所以當(dāng)人們充分享受網(wǎng)絡(luò)所帶來的方便和快捷的同時，也應(yīng)該充分認(rèn)識到網(wǎng)絡(luò)安全所面臨的嚴(yán)峻考驗。

　　一、網(wǎng)絡(luò)安全

　　(一)網(wǎng)絡(luò)安全的定義

　　網(wǎng)絡(luò)安全是指計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、數(shù)據(jù)、程序等不會因為無意或惡意的原因而遭到破壞、篡改、泄露，防止非授權(quán)的使用或訪問，系統(tǒng)能夠保持服務(wù)的連續(xù)性，以及能夠可靠的運行。網(wǎng)絡(luò)安全的具體概念會隨著感興趣角度的不同而不同。從用戶的角度來說，他們希望自己的一些絕密信息在網(wǎng)絡(luò)上傳輸時能夠得到有效的保護(hù)，防止一些非法個人通過竊聽、篡改、冒充等手段對用戶的絕密信息進(jìn)行破壞。

　　從網(wǎng)絡(luò)安全員來說，他們希望本地網(wǎng)絡(luò)信息的訪問、讀寫等操作能夠得到有效的保護(hù)和控制，避免出現(xiàn)拒絕服務(wù)、資源非法占用、非法控制等威脅，能夠有效地防御黑客的攻擊。對于國家的一些機密部門，他們希望能夠過濾一些非法、有害的信息，同時防止機密信息外泄，從而盡可能地避免或減少對社會和國家的危害。網(wǎng)絡(luò)安全既涉及技術(shù)，又涉及管理方面。技術(shù)方面主要針對外部非法入侵者的攻擊，而管理方面主要針對內(nèi)部人員的管理，這兩方面相互補充、缺一不可。

　　(二)網(wǎng)絡(luò)安全的基本要求

　　1.機密性(Confidentiality)它是指網(wǎng)絡(luò)中的數(shù)據(jù)、程序等信息不會泄露給非授權(quán)的用戶或?qū)嶓w。即信息只能夠被授權(quán)的用戶所使用，它是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的重要手段。

　　2.完整性(Integrity)它是指網(wǎng)絡(luò)中的數(shù)據(jù)、程序等信息未經(jīng)授權(quán)保持不變的特性。即當(dāng)網(wǎng)絡(luò)中的數(shù)據(jù)、程序等信息在傳輸過程不會被篡改、刪除、偽造、重放等破壞。

　　3.可用性(Availability)它是指當(dāng)網(wǎng)絡(luò)中的信息可以被授權(quán)用戶或?qū)嶓w訪問，并且可以根據(jù)需要使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時，準(zhǔn)許授權(quán)用戶或?qū)嶓w使用，或者當(dāng)網(wǎng)絡(luò)部分受到破壞需要降級使用時，仍可以為授權(quán)用戶或?qū)嶓w提供有效的服務(wù)。

　　4.可靠性(Reliablity)它是指網(wǎng)絡(luò)系統(tǒng)能夠在特定的時間和特定的條件下完成特定功能的特性。可靠性是網(wǎng)絡(luò)系統(tǒng)安全最基本的要求。

　　5.可控性(Controllablity)它是指對網(wǎng)絡(luò)信息的和內(nèi)容具有控制能力的特性。它可以保證對網(wǎng)絡(luò)信息進(jìn)行安全監(jiān)控。

　　6.不可抵賴性(Non-Repudiation)它是指在網(wǎng)絡(luò)系統(tǒng)的信息交互過程中，確認(rèn)參與者身份的真實性。它可以保證發(fā)送方無法對他發(fā)送的信息進(jìn)行否認(rèn)，并且可以通過數(shù)字取證、證據(jù)保全，使方可以方便地介入，通過來管理網(wǎng)絡(luò)。

　　二、網(wǎng)絡(luò)安全評估中的脆弱性研究

　　脆弱性是指計算機或網(wǎng)絡(luò)系統(tǒng)在硬件、軟件、協(xié)議設(shè)計和實現(xiàn)、系統(tǒng)采取的安全策略存在的不足和缺陷。脆弱性存在的直接后果就是允許非法或非授權(quán)用戶獲取或提高訪問權(quán)限，從而給攻擊者以可乘之機破壞網(wǎng)絡(luò)系統(tǒng)。

　　總的來說，計算機網(wǎng)絡(luò)系統(tǒng)脆弱性主要是由程序員不安全編程和錯誤操作造成的，網(wǎng)絡(luò)協(xié)議本身的缺陷以及用戶的錯誤使用和設(shè)置所造成的。歸納起來主要有以下幾個方面。

　　(一)設(shè)置錯誤

　　它主要是指系統(tǒng)管理員或用戶的錯誤設(shè)置，這類由于錯誤設(shè)置導(dǎo)致的系統(tǒng)脆弱性很受攻擊者喜歡，因此也是最常見的脆弱性。許多產(chǎn)品制造商在產(chǎn)品推向時為用戶設(shè)置了許多默認(rèn)參數(shù)，這些設(shè)置的目的主要是對用戶的充分信任，方便新用戶的使用，但是這些設(shè)置可能會給計算機網(wǎng)絡(luò)系統(tǒng)帶來很大的安全隱患。

　　(二)設(shè)計錯誤

　　它是指設(shè)計實現(xiàn)時，因為程序員由于自己的疏忽和為了自己方便而設(shè)計了一些后門，這類脆弱性很難發(fā)現(xiàn)，而且一旦發(fā)現(xiàn)也很難修補，它對網(wǎng)絡(luò)系統(tǒng)的安全威脅非常大，這類脆弱性只有通過重新設(shè)計和實現(xiàn)。

　　(三)網(wǎng)絡(luò)協(xié)議自身的缺陷

　　它是指網(wǎng)絡(luò)協(xié)議自身的缺陷和不足所造成的安全隱患。網(wǎng)絡(luò)協(xié)議是指計算機之間為了互聯(lián)而共同遵守的規(guī)則，目前計算機網(wǎng)絡(luò)大都采用TCP/IP協(xié)議，TCP/IP協(xié)議在設(shè)計之初力求開放性和運行效率，缺乏對安全性的總體構(gòu)想和設(shè)計，所以存在許多脆弱性，從而留下很多安全隱患。

　　(四)輸入驗證錯誤

　　它是指對用戶輸入數(shù)據(jù)的合法性進(jìn)行驗證，導(dǎo)致攻擊者非法進(jìn)入系統(tǒng)。大多數(shù)緩沖區(qū)溢出脆弱性CGI類脆弱性都是由這種原因引起的。RedHat6.2的dump命令都存在這種脆弱性。

　　(五)訪問驗證錯誤

　　它是指程序的訪問驗證部分存在可以被利用的錯誤，從而有可能使非法攻擊者跳過訪問控制進(jìn)入系統(tǒng)。早期AIX的rlogin就存在這種脆弱性。

　　(六)意外情況處理錯誤

　　它是指程序在實現(xiàn)邏輯中沒有考慮到一些應(yīng)該考慮的意外情況，從而造成運行錯誤。這種錯誤很常見，例如沒有檢查文件是否存在就直接打開設(shè)備文件從而導(dǎo)致拒絕服務(wù)。

　　(七)競爭條件

　　它是指程序在處理實體時，時序和同步方面存在問題，在處理過程中可能提供一個機會窗口給非法攻擊者以可乘之機。早期的Solaris系統(tǒng)的ps命令就存在這種類型的脆弱性。

　　(八)錯誤

　　它是指一些環(huán)境變量的錯誤設(shè)置所形成的脆弱性。