数据库系统的脆弱性导致的安全事件

数据库系统的脆弱性导致的安全事件,第1张

系统脆弱性是指计算机系统在硬件、软件、协议的设计、实现以及系统安全策略上存在的缺陷和不足.系统脆弱性的存在是导致安全事件的主要原因,开展系统脆弱性的研究,对提高系统的安全性,减少安全事件的发生,具有非常重要的意义.在分析总结国内外相关研究的基础上,从系统脆弱性的概念、特征、危害、产生原因等方面出发建立了脆弱性分析模型对系统脆弱性进行了分类分级研究,提出了一种新的漏洞分类方法,并将这种方法成功的应用于系统安全漏洞数据库构建过程阐述了漏洞检测的主要方法:安全扫描、源代码扫描和软件错误注入法,并给出了源代码扫描的具体应用实例.该文另一项重要的工作是设计并实现了系统安全漏洞数据库.通过调研国内外漏洞数据库现状,详尽分析已有数据库的特点,提出了建库目标并以此目标为依据,设计实现了一个较为完善的漏洞数据库.为实现漏洞数据录入的自动化,开发了相应的工具软件.该漏洞数据库已在中国科学院国家计算机网络入侵防范中心运行,在主动防御系统、安全扫描、漏洞检测等领域得到了应用,实现了原设计指标,达到了国内领先水平.

计算机网络本身存在一些固有的弱点(脆弱性),非授权用户利用这些脆弱性可对网络系统进行非法访问,这种非法访问会使系统内数据的完整性受到威胁,也可能使信息遭到破坏而不能继续使用,更为严重的是有价值的信息被窃取而不留任何痕迹。

网络系统的脆弱性主要表现为以下几方面:

1. *** 作系统的脆弱性

网络 *** 作系统体系结构本身就是不安全的,具体表现为:

·动态联接。为了系统集成和系统扩充的需要, *** 作系统采用动态联接结构,系统的服务和I/O *** 作都可以补丁方式进行升级和动态联接。这种方式虽然为厂商和用户提供了方便,但同时也为黑客提供了入侵的方便(漏洞),这种动态联接也是计算机病毒产生的温床。

·创建进程。 *** 作系统可以创建进程,而且这些进程可在远程节点上被创建与激活,更加严重的是被创建的进程又可以继续创建其他进程。这样,若黑客在远程将“间谍”程序以补丁方式附在合法用户,特别是超级用户上,就能摆脱系统进程与作业监视程序的检测。

·空口令和RPC。 *** 作系统为维护方便而预留的无口令入口和提供的远程过程调用(RPC)服务都是黑客进入系统的通道。

·超级用户。 *** 作系统的另一个安全漏洞就是存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。

2.计算机系统本身的脆弱性

计算机系统的硬件和软件故障可影响系统的正常运行,严重时系统会停止工作。系统的硬件故障通常有硬件故障、电源故障、芯片主板故障、驱动器故障等;系统的软件故障通常有 *** 作系统故障、应用软件故障和驱动程序故障等。

3.电磁泄漏

计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄漏。

4.数据的可访问性

进入系统的用户可方便地复制系统数据而不留任何痕迹;网络用户在一定的条件下,可以访问系统中的所有数据,并可将其复制、删除或破坏掉。

5.通信系统和通信协议的弱点

网络系统的通信线路面对各种威胁显得非常脆弱,非法用户可对线路进行物理破坏、搭线窃听、通过未保护的外部线路访问系统内部信息等。

通信协议TCP/IP及FTP、E-mail、NFS、WWW等应用协议都存在安全漏洞,如FTP的匿名服务浪费系统资源;E-mail中潜伏着电子炸d、病毒等威胁互联网安全;WWW中使用的通用网关接口(CGI)程序、Java Applet程序和SSI等都可能成为黑客的工具;黑客可采用Sock、TCP预测或远程访问直接扫描等攻击防火墙。

6.数据库系统的脆弱性

由于数据集库管理系统对数据库的管理是建立在分级管理的概念上,因此,DBMS的安全必须与 *** 作系统的安全配套,这无疑是一个先天的不足之处。

黑客通过探访工具可强行登录或越权使用数据库数据,可能会带来巨大损失;数据加密往往与DBMS的功能发生冲突或影响数据库的运行效率。

由于服务器/浏览器(B/S)结构中的应用程序直接对数据库进行 *** 作,所以,使用B/S结构的网络应用程序的某些缺陷可能威胁数据库的安全。

国际通用的数据库如Oracle、sql server、mysql、db2存在大量的安全漏洞,以Oracle为例,仅CVE公布的数据库漏洞就有2000多个,同时我们在使用数据库的时候,存在补丁未升级、权限提升、缓冲区溢出等问题,数据库安全也由于这些存在的漏洞让安全部门越来越重视。

7.网络存储介质的脆弱

各种存储器中存储大量的信息,这些存储介质很容易被盗窃或损坏,造成信息的丢失;存储器中的信息也很容易被复制而不留痕迹。

此外,网络系统的脆弱性还表现为保密的困难性、介质的剩磁效应和信息的聚生性等。

计算机网络系统的脆弱性主要表现在以下几个方面:

1. *** 作系统的安全脆弱性, *** 作系统不安全,是计算机不安全的根本原因。

2.网络系统的安全脆弱性(1)网络安全的脆弱性,(2)计算机硬件系统的故障, (3) ,软件本身的“后门”(4)软件的漏洞。

3.数据库管理系统的安全脆弱性,DBMS 的安全级别是 B2 级,那么 *** 作系统的安全级别也应该是 B2 级,但实践中往往不是这样做的。

4.防火墙的局限性

5.天灾人祸,如地震、雷击等。天灾轻则造成业务工作混乱,重则造成系统中断或造成无法估量的损失。

6.其他方面的原因,如环境和灾害的影响,计算机领域中任何重大的技术进步都对安全性构成新的威胁等。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/6777511.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-28
下一篇 2023-03-28

发表评论

登录后才能评论

评论列表(0条)

保存