计算机网络系统在设计、实施、应用和控制过程中存在的一切可能被攻击者利用从而造成安全危害的缺陷都是网络的脆弱性。佰佰安全网的专家顾问给出了这个问题的答案。

计算机网络脆弱性(vulnerability)涉及一切信息系统或信息网络中可被非预期利用的方面。从整体上看,网络信息系统遭受损失,最根本的原因即在于其本身存在的脆弱性。网络系统的脆弱性主要来源于以下几个方面:

(l)信息系统的软、硬件安全漏洞。

由于计算机系统在硬件、软件、协议设计与实现

等过程中以及系统安全策略上都不可避免存在缺陷和瑕疵从而造成了攻击者很容易利用它们实施攻击的事实。比如编程过程中由于疏忽而导致逻辑错误是很普遍的现象;数据处理也比数值计算更容易发生逻辑错误;软件模块的复杂调用关系也给软件维护带来困境;不同种类的软、硬件设备中,同种设备的不同版本,甚至不同设备构成的不同系统之间的相互协调等都会存在各自不同的安全问题。攻击者通过这些系统安全漏洞获得计算机系统的额外权限,获取系统的机密信息,破坏系统的保密性、完整性和可用性。

(2)网络结构的复杂性与自组织性。

计算机网络的根本职能一是提供网络通信,二是实现网络信息共享。由于互联网最初被设计为一个开放的接入模型,民主自由的设计观在带来网络繁荣的同时也使得网络的复杂性级数增长。时至今日,互联网已经成为全球最大的复杂系统,数以亿计的网络结点和网络链路导致其结构根本无法探明。网络连接结构也是随时动态变化的。各种脆弱因素因为网络关联在一起,使得对网络脆弱性分析变得更为困难。病毒、木马及网络蠕虫在互联网的传播具有明显的分岔、混沌等非线性复杂动力学行为特征。这些安全危害在网络中泛滥,导致有限资源下的网络免疫变得十分困难。