计算机网络本身存在一些固有的弱点,非授权用户利用这些脆弱性可对网络系统进行非法访问,这种非法访问会使系统内数据的完整性受到威胁,也可能使信息遭到破坏而不能继续使用,更为严重的是有价值的信息被窃取而不留任何痕迹。脆弱性评估技术能够找出网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞,可以在攻击事件发生之前发现问题并进行弥补,在很大程度上提高了网络系统的安全性。操作系统的脆弱性,计算机系统本身的脆弱性,电磁泄漏,数据的可访问性,通信系统和通信协议的弱点,数据库系统的脆弱性,网络存储介质的脆弱。
1.操作系统的脆弱性
操作系统结构本身就是不安全的,如动态联接、创建进程、超级用户、空口令和RPC这些方面,皆可被有心者利用攻击。
2.计算机系统本身的脆弱性
计算机系统分为硬件和软件,不论哪一方面出现故障皆会影响系统的正常运行,严重时还会造成系统停止运行。
3.电磁泄漏
电磁泄漏是由于计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄漏。
4.数据的可访问性
网络用户可在一定条件下进入系统,并且可以访问系统中的所有数据,将系统数据复制、删除或者破坏却不留任何痕迹。
5.通信系统和通信协议的弱点
网络系统的通信线路应对威胁的能力非常低,可以轻而易举的被非法用户利用,如对线路进行物理破坏、搭线窃听等。
6.网络存储介质的脆弱
网络存储器中存储了大量的信息,而这些存储介质往往都很容易被盗窃或损坏,影响信息的安全。