某地稅網絡系統(tǒng)脆弱性分析與修補.pdf

1、近年來，網絡安全問題已經越來越受到人們的重視。造成計算機網絡系統(tǒng)安全問題的原因是多種多樣的，但是可以把它們大致分為兩類:即外在的威脅和內在的脆弱性。潛在的威脅源越多，威脅發(fā)生的可能性越大。如果把威脅看作造成計算機網絡系統(tǒng)不安全外因，那么造成網絡系統(tǒng)不安全的內因，或者說最根本的原因，則在于系統(tǒng)本身存在脆弱性。脆弱性并不對資產構成危害，但是在某些特定環(huán)境下被利用時，脆弱性就會變成對信息資產造成危險的主要突破點。可以說系統(tǒng)遭受損失，最根本的原

2、因在于計算機網絡系統(tǒng)本身存在脆弱性。所謂脆弱性，是指網絡系統(tǒng)中一切可能被用來作為漏洞攻擊的因素。各種潛在的威脅通過利用這些漏洞都可能給整個網絡和系統(tǒng)造成損失，網絡脆弱性存在于網絡系統(tǒng)安全程序、設計、應用和內部控制等各方面。
　　 系統(tǒng)安全漏洞，在一定意義上也可等同于系統(tǒng)脆弱性，就是指計算機系統(tǒng)在硬件、軟件、協(xié)議的設計、實現(xiàn)以及系統(tǒng)安全策略上存在的缺陷和不足。從廣義上對系統(tǒng)安全而言，一切可能導致系統(tǒng)安全受影響或破壞的因素都可以視為

3、系統(tǒng)安全漏洞。安全漏洞的存在，使得其他用戶可以通過這些漏洞獲得系統(tǒng)的某些權限，然后對系統(tǒng)進行非法操作，導致安全事件的發(fā)生。漏洞檢測就是希望能夠防忠于未然，在漏洞被利用之前發(fā)現(xiàn)漏洞并修補漏洞。
　　 本文采用了基于漏洞掃描的系統(tǒng)脆弱性評估方法。通過具體的測試檢驗該系統(tǒng)的安全性，并對系統(tǒng)的不足之處提出了改進方案。但是由于稅務系統(tǒng)的特殊性，有時通常情況下的安全性修補又會與工作中的實際需求發(fā)生沖突，故而本文所做的脆弱性分析和修補必須在滿