協(xié)議設(shè)計  
　　  
　　安全問題常被忽視  
　　  
　　一般設(shè)計人員制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。在網(wǎng)絡(luò)應(yīng)用環(huán)境下，安全問題尤須更加注意。  
　　  
　　架構(gòu)在其它問題之上  
　　  
　　選用其它基礎(chǔ)協(xié)議時，必須要注意該協(xié)議是否易于了解、易于實作。就算費盡心思制定完善的協(xié)議，若架構(gòu)在不穏固的基礎(chǔ)之上，其結(jié)果可想而知。 以CERT®/CC (computer emergencyresponse team, http://www.cert.org/ ) CA-2001-18 [LDAP] (http://www.cert.org/advisories/CA-2001-18.html) 及CA-2002-03 [SNMP] (http://www.cert.org/advisories/CA-2002-03.html) 兩起安全事件為例，兩者發(fā)生問題的原因類似 (皆起因于BER編碼處理問題)，但前后事件相隔近七個月，卻不見廠商重視。  
　　  
　　流程問題  
　　  
　　設(shè)計協(xié)議時，可能考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。如CERT CA-1996-21 TCP SYN Flooding (http://www.cert.org/advisories/CA-1996-21.html) 問題。  
　　  
　　設(shè)計錯誤  
　　  
　　協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或容易招受到攻擊。  
　　  
　　■軟件實作  
　　  
　　實作錯誤  
　　  
　　就算協(xié)議訂定正確，實作協(xié)議時若發(fā)生錯誤，或?qū)嵶魅藛T對協(xié)議的認(rèn)知錯誤，同樣會導(dǎo)致安全漏洞。  
　　  
　　程序錯誤  
　　  
　　安全漏洞也常因程序撰寫習(xí)慣不良引起，其中包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。  
　　  
　　■人員操作  
　　  
　　作業(yè)疏失  
　　  
　　最嚴(yán)格規(guī)定，若操作人員未受過良好訓(xùn)練、或未按手冊操作，同樣會導(dǎo)致安全的漏洞。把守網(wǎng)絡(luò)安全最重要公司之一的VeriSign，仍曾經(jīng)因為操作人員的疏忽，導(dǎo)致發(fā)生重大的安全損失，就是一例 (CERT CA-2001-04)。  
　　  
　　■系統(tǒng)維護(hù)  
　　  
　　默認(rèn)值不安全  
　　  
　　許多軟件或操作系統(tǒng)在安裝完成后，是處于極度不安全的狀況下。而這些預(yù)設(shè)環(huán)境背后的理由竟是為了方便用戶，誠然，用戶是方便了，不過此處所指的用戶，范圍也同時包含了病毒、蠕蟲、特洛依木馬等等不速之客。也難怪「Code Red」、「SirCam」、「Nimda」等等，能夠大肆侵?jǐn)_網(wǎng)絡(luò)用戶。  
　　  
　　未修補系統(tǒng)  
　　  
　　一般軟件多多少少都會有些錯誤，勤于修補才能讓系統(tǒng)免遭破壞。  
　　  
　　蕭墻禍起  
　　  
　　或許你不愿相信，但對系統(tǒng)發(fā)起攻擊的，通常是你信任的系統(tǒng)。在你信任的領(lǐng)域里 (通常這信任關(guān)系太過薄弱) 若存在不夠安全的系統(tǒng)，這不夠安全的系統(tǒng)很快就會成為下次攻擊的跳板。一個領(lǐng)域的安全強度，等同這領(lǐng)域中最不安全系統(tǒng)的安全強度。 

最新評論