系统架构师07-网络安全

漏洞是指硬件、软件、协议的具体实现和系统安全策略上存在的缺陷，从而可以使攻击者能够 在未授权的情况下访问或破坏系统。

漏洞会影响到很大范围的软硬件设备，包括操作系统本身和其支撑软件，网络客户和服 务器软件、网络路由器和防火墙，这些不同的软硬件设备可以存在不同的安全漏洞，漏 洞问题是与时间紧密相关的。

橘皮书全称是受信任记算机系统评量基准，橘皮书将计算机的安全等级由高到系划分为A B C D四个等级

• D级：最低保护等级，如Dos，Windods个人计算机
• C级：自主访问控制，该等级的安全特点是在于系统的客体可由系统主体自主定义访问 权限，如Unix，Linux，WindowsNT
• B级：强制访问等级，该等级的安全特点是系统的客体都定义了安全标签，按照用户的 安全等级赋予其对各个对象的访问权限
• A级：可验证访问控制，系统有正式的分析和数学方式证明

网络威胁是指对网络安全缺陷的潜在利用，这些缺陷可能导致非授权的访问、信息泄露、 资源耗尽、资源被盗和资源破坏等，网络安全威胁的种类有：窃听、假冒、重放、流量分 析、资源的非授权访问、数据的完整性破坏、木马和陷阱门、拒绝服务、病毒、诽谤等。

对于信息系统来说，网络威胁体现在：物理环境、通信链路、网络系统、操作系统、应用 系统、管理系统几个方面。

• 物理安全威胁：指对系统所用设备的威胁，有自然灾害、电源故障、设备被盗或被毁、 操作系统引导失败、数据库数据破坏等造成的数据丢失、信息泄露
• 通信链路安全威胁：指在传输线路上安装窃听设备或对通信链路进行干扰
• 网络安全威胁：指互联网的开放性、国际性和无安全管理性，对内部网络形成的严重 的安全威胁
• 操作系统的安全威胁：指操作系统本身的后门和安全威胁，如木马、陷阱门等
• 应用系统的安全威胁：指网络系统和业务系统本身的安全威胁，如系统自身漏洞
• 管理系统的数全威胁：指人员管理和各种安全管理制度上的漏洞