某地稅網(wǎng)絡(luò)系統(tǒng)脆弱性分析與修補(bǔ).pdf

1、近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)越來(lái)越受到人們的重視。造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的原因是多種多樣的，但是可以把它們大致分為兩類:即外在的威脅和內(nèi)在的脆弱性。潛在的威脅源越多，威脅發(fā)生的可能性越大。如果把威脅看作造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全外因，那么造成網(wǎng)絡(luò)系統(tǒng)不安全的內(nèi)因，或者說(shuō)最根本的原因，則在于系統(tǒng)本身存在脆弱性。脆弱性并不對(duì)資產(chǎn)構(gòu)成危害，但是在某些特定環(huán)境下被利用時(shí)，脆弱性就會(huì)變成對(duì)信息資產(chǎn)造成危險(xiǎn)的主要突破點(diǎn)?？梢哉f(shuō)系統(tǒng)遭受損失，最根本的原

2、因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在脆弱性。所謂脆弱性，是指網(wǎng)絡(luò)系統(tǒng)中一切可能被用來(lái)作為漏洞攻擊的因素。各種潛在的威脅通過(guò)利用這些漏洞都可能給整個(gè)網(wǎng)絡(luò)和系統(tǒng)造成損失，網(wǎng)絡(luò)脆弱性存在于網(wǎng)絡(luò)系統(tǒng)安全程序、設(shè)計(jì)、應(yīng)用和內(nèi)部控制等各方面。
　　 系統(tǒng)安全漏洞，在一定意義上也可等同于系統(tǒng)脆弱性，就是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)、實(shí)現(xiàn)以及系統(tǒng)安全策略上存在的缺陷和不足。從廣義上對(duì)系統(tǒng)安全而言，一切可能導(dǎo)致系統(tǒng)安全受影響或破壞的因素都可以視為

3、系統(tǒng)安全漏洞。安全漏洞的存在，使得其他用戶可以通過(guò)這些漏洞獲得系統(tǒng)的某些權(quán)限，然后對(duì)系統(tǒng)進(jìn)行非法操作，導(dǎo)致安全事件的發(fā)生。漏洞檢測(cè)就是希望能夠防忠于未然，在漏洞被利用之前發(fā)現(xiàn)漏洞并修補(bǔ)漏洞。
　　 本文采用了基于漏洞掃描的系統(tǒng)脆弱性評(píng)估方法。通過(guò)具體的測(cè)試檢驗(yàn)該系統(tǒng)的安全性，并對(duì)系統(tǒng)的不足之處提出了改進(jìn)方案。但是由于稅務(wù)系統(tǒng)的特殊性，有時(shí)通常情況下的安全性修補(bǔ)又會(huì)與工作中的實(shí)際需求發(fā)生沖突，故而本文所做的脆弱性分析和修補(bǔ)必須在滿