協(xié)議設計  
　　  
　　安全問題常被忽視  
　　  
　　一般設計人員制定協(xié)議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。在網絡應用環(huán)境下，安全問題尤須更加注意。  
　　  
　　架構在其它問題之上  
　　  
　　選用其它基礎協(xié)議時，必須要注意該協(xié)議是否易于了解、易于實作。就算費盡心思制定完善的協(xié)議，若架構在不穏固的基礎之上，其結果可想而知。 以CERT®/CC (computer emergencyresponse team, http://www.cert.org/ ) CA-2001-18 [LDAP] (http://www.cert.org/advisories/CA-2001-18.html) 及CA-2002-03 [SNMP] (http://www.cert.org/advisories/CA-2002-03.html) 兩起安全事件為例，兩者發(fā)生問題的原因類似 (皆起因于BER編碼處理問題)，但前后事件相隔近七個月，卻不見廠商重視。  
　　  
　　流程問題  
　　  
　　設計協(xié)議時，可能考慮不夠周全，導致發(fā)生狀況時，系統(tǒng)處理方式不當。如CERT CA-1996-21 TCP SYN Flooding (http://www.cert.org/advisories/CA-1996-21.html) 問題。  
　　  
　　設計錯誤  
　　  
　　協(xié)議設計錯誤，導致系統(tǒng)服務容易失效或容易招受到攻擊。  
　　  
　　■軟件實作  
　　  
　　實作錯誤  
　　  
　　就算協(xié)議訂定正確，實作協(xié)議時若發(fā)生錯誤，或實作人員對協(xié)議的認知錯誤，同樣會導致安全漏洞。  
　　  
　　程序錯誤  
　　  
　　安全漏洞也常因程序撰寫習慣不良引起，其中包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用不當模塊、未檢測資源不足等。  
　　  
　　■人員操作  
　　  
　　作業(yè)疏失  
　　  
　　最嚴格規(guī)定，若操作人員未受過良好訓練、或未按手冊操作，同樣會導致安全的漏洞。把守網絡安全最重要公司之一的VeriSign，仍曾經因為操作人員的疏忽，導致發(fā)生重大的安全損失，就是一例 (CERT CA-2001-04)。  
　　  
　　■系統(tǒng)維護  
　　  
　　默認值不安全  
　　  
　　許多軟件或操作系統(tǒng)在安裝完成后，是處于極度不安全的狀況下。而這些預設環(huán)境背后的理由竟是為了方便用戶，誠然，用戶是方便了，不過此處所指的用戶，范圍也同時包含了病毒、蠕蟲、特洛依木馬等等不速之客。也難怪「Code Red」、「SirCam」、「Nimda」等等，能夠大肆侵擾網絡用戶。  
　　  
　　未修補系統(tǒng)  
　　  
　　一般軟件多多少少都會有些錯誤，勤于修補才能讓系統(tǒng)免遭破壞。  
　　  
　　蕭墻禍起  
　　  
　　或許你不愿相信，但對系統(tǒng)發(fā)起攻擊的，通常是你信任的系統(tǒng)。在你信任的領域里 (通常這信任關系太過薄弱) 若存在不夠安全的系統(tǒng)，這不夠安全的系統(tǒng)很快就會成為下次攻擊的跳板。一個領域的安全強度，等同這領域中最不安全系統(tǒng)的安全強度。 

最新評論