一、硬件问题
硬件威胁
网络空间由有线通信线路、无线通讯数据线路和信息系统等连接而成,而信息系统由硬件和软件构成,任一环节出了问题,整个网络空间就无安全保障可言。
1、介质的保密性差
存储介质的高密度使丢失信息的可能性大大增加
2、电磁易泄露
一些高灵敏度的仪器可以清晰地显示计算机正在处理的信息。
3、线路被窃听
计算机通信和网络存在诸多的弱点。通信线路易搭线、易受破坏、易串线进入等弱点增加了通信和网络信息传输过程的不安全性。
4、介质剩磁效应
传输介质删除信息时,可能只删除了文件名而真正的信息仍保留在存储介质上,这一弱点增加了信息的不安全性。另外,存储介质中存储的信息有时是清除不掉或清理不干净的,会留下信息的痕迹,容易被敌人利用。
5、系统复杂性
多用途、大规模的系统环境都要求支持本地、远程、相互及时操作。从操作系统的安全情况看,操作系统的程序是可以动态链接的,包括I/O的驱动程序与服务系统都可以用打补丁的方式进行动态链接。
6、硬件设备不一致
网络硬件的不同增加了不安全性。网络边界具有不确定性,而网络空间的可拓展性暗示了网络边界的这种不确定性,一个网络的资源可以由另一个网络的用户访问。
7、自然灾害
8、机房构造
硬件攻击方法
1、以导致破坏性后果为目的,蓄意对集成电路进行设计,改动,使用等活动的“芯片捣鬼”技术。
2、以大功率电磁脉冲能量干扰甚至烧毁计算机系统的电子部件。
二、软件问题
- 软件漏洞
1、操作系统漏洞
操作系统是信息系统的核心,是使用计算机的工具,负责信息发送、设备存储空间管理和各种系统资源的调度,是重要的系统资源。操作系统作为应用系统的软件平台,它的安全性直接关系到应用系统的安全。而操作系统的安全性主要体现在以下几个方面:一是以操作系统为对象,利用非法软件非法获取信息。二是以操作系统为对象,利用非法软件阻碍计算机系统的正常运行。三是以操作系统为对象,利用非法软件阻碍系统完成预定任务。
2、数据库漏洞
数据库安全指的是数据库数据的完整性、真实、可靠、和可用性。数据库也是一种软件系统,它与其他软件系统一样也需要保护,需要采取一定的技术和一定的安全管理策略才能确保数据库中的数据不被窃取、不被损坏、不被修改或删除。数据库的安全主要表现在以下几个方面:一是非法处理数据。二是软件本身欠妥。
3、Web漏洞
开放应用安全计划组织(OWASP)发布了十大程序员常见安全错误,帮助各机构及程序员了解并提高Web应用程序及Web服务的安全性。
- 未验证的参数。
- 访问控制中断
- 账号及会话控制中断
- 站点范围(xss)漏洞
- 缓存溢出
- 命令输入漏洞
- 错误处理出现的问题
- 不正确加密
- 远程管理漏洞
- Web及应用服务器配置不正确
软件攻击方法
1、蠕虫和细菌程序
蠕虫和细菌的机理类似,只是蠕虫是从网络上传播的,而细菌是在单机上传播的。他们扰乱系统的正常工作或导致系统拒绝服务。
2、计算机病毒
具有传染性、潜伏性、隐藏性和破坏性四大特点
3、特洛伊木马
特洛伊木马是指隐藏在计算机里,并具有欺骗和伪装功能用以完成非授权功能的非法程序。它包含执行用户不知道或不希望的功能的未授权代码(未授权代码与病毒代码的区别是它们不感染其他文件,且执行的破坏一般很难被用户察觉,用户很难发现这些代码,因而比病毒代码更危险)