天易棋牌,天易棋牌app

網絡安全

當前位置:首頁 >> 公共服務 >> 網絡安全 
信息系統常見的安全漏洞有哪些?

發布時間:2019-05-27 08:16  來源:廣西區通信管理局



  

一、協議設計漏洞

1.安全問題常被忽視

一般設計人員制定協議之時,通常首先強調功能性,而安全性問題則是到最后一刻、甚至不列入考慮范圍。在網絡應用環境下,安全問題尤須更加注意。

2.架構問題

選用其它基礎協議時,必須要注意該協議是否易于了解、易于實作。就算費盡心思制定完善的協議,若架構在不穏固的基礎之上,其結果可想而知。

二、流程問題

設計協議時,可能考慮不夠周全,導致發生狀況時,系統處理方式不當。

三、設計錯誤

協議設計錯誤,導致系統服務容易失效或容易招受到攻擊。

四、軟件問題

    1.程序錯誤

安全漏洞也常因程序撰寫習慣不良引起,其中包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。

五、人員操作問題

    若操作人員未受過良好訓練、或未按手冊操作,同樣會導致安全漏洞。      

六、系統維護問題

    1.默認值不安全

許多軟件或操作系統在安裝完成后,是處于極度不安全的狀況下。而這些預設環境背后的理由竟是為了方便用戶,誠然,用戶是方便了,不過此處所指的用戶,范圍也同時包含了病毒、蠕蟲、特洛依木馬等等不速之客。

    2.未修補系統

    一般軟件多多少少都會有些錯誤,勤于修補才能讓系統免遭破壞。

    3.禍起蕭墻

或許你不愿相信,但對系統發起攻擊的,通常是你信任的系統。在你信任的領域里 (通常這信任關系太過薄弱) 若存在不夠安全的系統,這不夠安全的系統很快就會成為下次攻擊的跳板。一個領域的安全強度,等同這領域中最不安全系統的安全強度。 

 



友情鏈接:

电影真人游戏