網絡脆弱性形成的原因歸納起來主要有哪些方面

網絡脆弱性形成的原因歸納起來主要有以下方面：

• 設置錯誤：這主要是指系統管理員或用戶的錯誤設置，這類由于錯誤設置導致的系統脆弱性很受攻擊者喜歡，因此也是最常見的脆弱性。許多產品制造商在將產品推向市場時為用戶設置了許多默認參數，這些設置主要是出于對用戶的充分信任，方便新用戶的使用，但是這些設置可能會給計算機網絡系統帶來很大的安全隱患。

• 設計錯誤：在設計實現時，程序員往往由于自己的疏忽和方便而設計了一些后門，這類脆弱性很難發現，而且一旦發現也很難修補，它們對網絡系統的安全威脅非常大。這類脆弱性只有通過重新設計和實現來解決。

• 網絡協議自身的缺陷：網絡協議是計算機之間為了互聯而共同遵守的規則，目前計算機網絡大都采用TCP/IP。TCP/IP在設計之初力求開放性和運行效率，缺乏對安全性的總體構想和設計，所以存在許多脆弱性，從而留下很多安全隱患。

• 輸入驗證錯誤：這是指對用戶輸入數據的合法性進行驗證，導致攻擊者非法進入系統。大多數緩沖區溢出脆弱性CGI類脆弱性都是由這種原因引起的。RedHat6.2的dump命令都存在這種脆弱性。

• 訪問驗證錯誤：這是指程序的訪問驗證部分存在可以被利用的邏輯錯誤，從而有可能使非法攻擊者跳過訪問控制進入系統。早期AIX的rlogin就存在這種脆弱性。

• 意外情況處理錯誤：這是指程序在實現邏輯中沒有考慮到一些應該考慮的意外情況，從而造成運行錯誤。這種錯誤很常見，如沒有檢查文件是否存在就直接打開設備文件，從而導致拒絕服務。

• 競爭條件：這是指程序在處理實體時，時序和同步方面存在問題，在處理過程中可能提供一個機會窗給非法攻擊者以可乘之機。早期的Solaris系統的ps命令就存在這種類型的脆弱性。

• 環境錯誤：這是指一些環境變量的錯誤設置而形成的脆弱性。

回答所涉及的環境：聯想天逸510S、Windows 10。