网站应用操作系统漏洞的安全分析



      网站操作系统的漏洞,网站操作系统的架构本来就不安全。当前的操作系统,不管是Win系统

、linux系统还是其他网站操作系统,都可能存在安全漏洞;一旦发现这些安全漏洞并加以利用,

就会对整个网络系统构成安全威胁。操作系统的漏洞如下:动态连接——为了系统集成和系统扩展

的需要,操作系统采用动态连接结构,系统服务和I/O操作可以通过补丁的方式进行升级和动态连

接。这种方式虽然为厂商和用户提供了便利,但也为黑客入侵提供了便利(漏洞)。这种动态联系

也是电脑病毒的温床。
 
 
制造过程——操作系统可以制造过程,在远程节点上制造过程并被激活。更严重的是,创建的流

程可以继续创建其他流程。这样,如果黑客远程将“间谍软件”程序附加到合法用户(尤其是超级用

户)身上,就可以摆脱对系统进程和作业监控程序的检测。由操作系统保留的空密码和不带RPC

密码的输入,以及由操作系统提供的远程过程调用(RPC)服务,都是黑客进入系统的渠道。超级

用户——操作系统的另一个安全漏洞是超级用户的存在。如果入侵者得到超级用户的密码,整

个系统将完全被入侵者控制。
 
 
网络应用系统的脆弱性。随着网络的普及和应用,网络应用系统越来越多。网络应用系统也可

能存在安全漏洞。发现或利用这些漏洞后,可能会导致数据窃取或破坏、应用系统瘫痪等。例

如:数据的可访问性-进入系统的用户可以轻松复制系统数据,而不会留下任何痕迹;在某些情况

下,网络用户可以访问系统中的所有数据,并复制、删除或销毁这些数据。例如,黑客可以通

过访问工具强行登录或使用超出其权限的数据库数据。数据库系统漏洞-常用数据库如Oracle、

SQL2000、SQL2005、MySQL等。都有大量的安全漏洞。以甲骨文为例,仅CVE就发布了20

00多个数据库漏洞。同时,在使用数据库时,仍然存在补丁未升级、权限提升、缓冲区溢出等

问题。这无疑是先天不足。浏览器访问——由于B/S结构的应用程序直接操作数据库,所以B/

S结构的网络应用程序的一些缺陷也可能威胁到数据库的安全。数据加密——数据加密往往与

数据库管理系统的功能相冲突,或者影响数据库的运行效率。网络系统本身的脆弱性。
 
 
 
网络系统的硬件和软件故障会影响系统的正常运行,严重时系统会停止工作。网络系统的硬

件故障通常包括计算机硬件故障、电源故障、芯片主板故障、驱动程序故障等。网络系统的

软件故障通常包括操作系统故障、应用软件故障和驱动程序故障,以及软件本身的后门和漏

洞。网络系统本身的脆弱性也表现为保密性的困难、媒介的剩磁效应和信息的聚合。大量信

息存储在各种存储器中,这些存储介质容易被盗或损坏,导致信息丢失。内存中的信息很容

易复制,不会留下任何痕迹。此外,在网络管理中,往往存在安全意识薄弱、安全体系不完

善、工作职责不明确、安全审计不力等问题。这些人为的安全漏洞也会导致网络安全问题。
分享: