V1-2 网络安全脆弱性的原因.pptx

网络安全脆弱性的原因

主讲崔升广

一、网络安全脆弱性的原因

从整体上看，网络系统在设计、实现、应用和控制过程中存在的一切可能被攻击者利用从而造成安全危害的缺陷都是脆弱性。网络系统遭受损失最根本的原因在于其本身存在的脆弱性，网络系统的脆弱性主要来源于以下几个方面。

一、网络安全脆弱性的原因

1．开放性的网络环境

网络空间之所以易受攻击，是因为网络系统具有开放、快速、分散、互连、虚拟、脆弱等特点。网络用户可以自由地访问任何网站，几乎有受时间和空间的限制，信息传输速度极快，因此，病毒等有害的信息可在网络中迅速扩散开来。网络基础设施和终端设备数量众多，分布地域广阔，各种信息系统互连互通，用户身份和位置真假难辨，构成了一个庞大而复杂的虚拟环境。此外，网络软件和协议之间存在着许多技术漏洞，让攻击者有了可乘之机，这些特点都给网络空间的安全管理造成了巨大的困难。Internet的广泛使用，这意味着网络的攻击不仅可以来自本地的网络用户，也可以是来自Internet上的任何一台机器，同时，网络之间使用的通信协议TCP/IP本身也有缺陷，这就给网络的安全带了更大的问题。

一、网络安全脆弱性的原因

2．操作系统的缺陷

操作系统是计算机系统的基础软件，没有它提供的安全保护，这些计算机系统及数据的安全性都将无法得到保障，操作系统的安全性非常重要，有很多网络攻击方式都是从寻找操作系统的缺陷而入手的，操作系统的主要缺陷在如下几个方面。

（1）系统模型本身的缺陷。这是系统设计初期就存在的，无法通过修改操作系统程序的源代码来弥补。

（2）操作系统程序的源代码存在错误。操作系统也是一个计算机程序，任何程序都会有错误，操作系统也不例外。

（3）操作系统程序的配置不当。许多操作系统的默认配置安全性很差，进行安全配置比较复杂，并且需要一定的安全知识，许多用户并没有这方面的能力，如果没有正确地配置这些功能，就会造成一些操作系统的安全缺陷。

一、网络安全脆弱性的原因

3．应用软件的漏洞

操作系统给人们提供了一个平台，人们使用最多的还是应用软件，随着科技的发展，工作和生活对计算机的依赖性也越来越大，应用软件也越来越多，软件的安全性也变得越来越重要。应用软件的特点是开发者众多、个性化的应用、注重应用功能，现在许多网络攻击利用了应用软件的漏洞，进行网络攻击。

一、网络安全脆弱性的原因

4．人为因素

许多公司和用户的网络安全意识薄弱、思想麻痹，这些人为因素也影响了网络的安全性，在网络安全管理中，专家们一致认为是“30%的技术，70%的管理”。

感谢您的观看

主讲崔升广

ThankYOU!