快捷導(dǎo)航

為什么經(jīng)常被網(wǎng)絡(luò)入侵？探究原因

更新時(shí)間：2007年01月16日 00:00:00 作者：

    協(xié)議設(shè)計(jì)
　　
　　安全問(wèn)題常被忽視
　　
　　一般設(shè)計(jì)人員制定協(xié)議之時(shí)，通常首先強(qiáng)調(diào)功能性，而安全性問(wèn)題則是到最后一刻、甚或不列入考慮范圍。在網(wǎng)絡(luò)應(yīng)用環(huán)境下，安全問(wèn)題尤須更加注意。
　　
　　架構(gòu)在其它問(wèn)題之上
　　
　　選用其它基礎(chǔ)協(xié)議時(shí)，必須要注意該協(xié)議是否易于了解、易于實(shí)作。就算費(fèi)盡心思制定完善的協(xié)議，若架構(gòu)在不穏固的基礎(chǔ)之上，其結(jié)果可想而知。以CERT®/CC (computer emergencyresponse team, http://www.cert.org/ ) CA-2001-18 [LDAP] (http://www.cert.org/advisories/CA-2001-18.html) 及CA-2002-03 [SNMP] (http://www.cert.org/advisories/CA-2002-03.html) 兩起安全事件為例，兩者發(fā)生問(wèn)題的原因類似 (皆起因于BER編碼處理問(wèn)題)，但前后事件相隔近七個(gè)月，卻不見(jiàn)廠商重視。
　　
　　流程問(wèn)題
　　
　　設(shè)計(jì)協(xié)議時(shí)，可能考慮不夠周全，導(dǎo)致發(fā)生狀況時(shí)，系統(tǒng)處理方式不當(dāng)。如CERT CA-1996-21 TCP SYN Flooding (http://www.cert.org/advisories/CA-1996-21.html) 問(wèn)題。
　　
　　設(shè)計(jì)錯(cuò)誤
　　
　　協(xié)議設(shè)計(jì)錯(cuò)誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或容易招受到攻擊。
　　
　　■軟件實(shí)作
　　
　　實(shí)作錯(cuò)誤
　　
　　就算協(xié)議訂定正確，實(shí)作協(xié)議時(shí)若發(fā)生錯(cuò)誤，或?qū)嵶魅藛T對(duì)協(xié)議的認(rèn)知錯(cuò)誤，同樣會(huì)導(dǎo)致安全漏洞。
　　
　　程序錯(cuò)誤
　　
　　安全漏洞也常因程序撰寫習(xí)慣不良引起，其中包含常見(jiàn)的未檢查資料長(zhǎng)度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測(cè)可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測(cè)資源不足等。
　　
　　■人員操作
　　
　　作業(yè)疏失
　　
　　最嚴(yán)格規(guī)定，若操作人員未受過(guò)良好訓(xùn)練、或未按手冊(cè)操作，同樣會(huì)導(dǎo)致安全的漏洞。把守網(wǎng)絡(luò)安全最重要公司之一的VeriSign，仍曾經(jīng)因?yàn)椴僮魅藛T的疏忽，導(dǎo)致發(fā)生重大的安全損失，就是一例 (CERT CA-2001-04)。
　　
　　■系統(tǒng)維護(hù)
　　
　　默認(rèn)值不安全
　　
　　許多軟件或操作系統(tǒng)在安裝完成后，是處于極度不安全的狀況下。而這些預(yù)設(shè)環(huán)境背后的理由竟是為了方便用戶，誠(chéng)然，用戶是方便了，不過(guò)此處所指的用戶，范圍也同時(shí)包含了病毒、蠕蟲(chóng)、特洛依木馬等等不速之客。也難怪「Code Red」、「SirCam」、「Nimda」等等，能夠大肆侵?jǐn)_網(wǎng)絡(luò)用戶。
　　
　　未修補(bǔ)系統(tǒng)
　　
　　一般軟件多多少少都會(huì)有些錯(cuò)誤，勤于修補(bǔ)才能讓系統(tǒng)免遭破壞。
　　
　　蕭墻禍起
　　
　　或許你不愿相信，但對(duì)系統(tǒng)發(fā)起攻擊的，通常是你信任的系統(tǒng)。在你信任的領(lǐng)域里 (通常這信任關(guān)系太過(guò)薄弱) 若存在不夠安全的系統(tǒng)，這不夠安全的系統(tǒng)很快就會(huì)成為下次攻擊的跳板。一個(gè)領(lǐng)域的安全強(qiáng)度，等同這領(lǐng)域中最不安全系統(tǒng)的安全強(qiáng)度。