HIMA F7133

更新时间: 2023-07-20

随着TCP(UDP)/IP协议被控制网络普遍采用，网络通信协议漏洞问题变得越来越突出。

       TCP/IP协议簇**初设计的应用环境是美国国防系统的内部网络，这一网络是互相信任的，因此它原本只考虑互通互联和资源共享的问题，并未考虑也无法兼容解决来自网络中和网际间的大量安全问题。当其推广到社会的应用环境后，安全问题发生了。所以说，TCP/IP在先天上就存在着致命的安全漏洞。

       1) 缺乏对用户身份的鉴别

       2) 缺乏对路由协议的鉴别认证

       3) TCP/UDP自身缺陷

       2、操作系统安全漏洞

       PC+Windows的技术架构现已成为控制系统上位机/操作站的主流。而在控制网络中，上位机/操作站是实现与MES通信的主要网络结点，因此其操作系统的漏洞就成为了整个控制网络信息安全中的一个短板。

       Windows操作系统从推出至今，以其友好的用户界面、简单的操作方式得到了用户的认可，其版本也从**初的Windows 3.1发展到如今的XP、Windows Server2003、 Windows 7等。但是，微软在设计Windows操作系统时是本着简单易用为原则的，因而忽略了安全方面的考虑，留下了很多隐患。这些隐患在单机时代并没有显现出来，后来随着网络的出现和普及，越来越多地使用Windows操作系统的PC接入网络，微软埋下的隐患逐渐浮出水面。一时间Windows操作系统漏洞频繁出现，安全事故时有发生。虽然微软在Windows2000以后的版本中采用了Windows NT的核心，在一定程度上提高了Windows操作系统的安全性，但仍然不能避免安全漏洞的不断出现。另一方面，Windows作为主流的操作系统，也更容易成为众矢之的，每次Windows的系统漏洞被发现后，针对该漏洞的恶意代码很快就会出现在网上，从漏洞被发现到恶意代码的出现，中间的时差开始变得越来越短。以Windows2000版本为例，就曾被发现了大量漏洞，典型的如：输入法漏洞、IPC$漏洞、RPC漏洞、Unicode漏洞、IDA&IDQ缓冲区溢出漏洞、Printer溢出漏洞、Cookie漏洞等等。这些漏洞大部分危害巨大，恶意代码通过这些漏洞，可以获得Windows2000操作站的完全控制权，甚至为所欲为。