大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                  第二，内部对象，包括程序代码和数据空间等部分的元素，是相对于特定操作
             而言的环境，属于实体。例如，用户文件、公共文件、相关文件等部分都属于内部
             对象。
                  第三，程序内部相互作用会致使对象也发生改变，如可以被完全取代、可以预

             测、可以追加、可以读写等。
                  第四，从影响对象的方式角度来分析，主要包括修改编码、改变配置、权限不适
             当、临界选择错误、绑定连接等。
                  第五，外部输入也会影响程序内部操作，而输入类型包括临时文件、环境变量、

             数据文件等方面。
                 （二）特点
                  漏洞具有以下特点：
                  第一，编程过程中出现逻辑错误是很普遍的现象，这些错误绝大多数都是由于疏

             忽造成的。
                  第二，数据处理例如对变量赋值比数值计算更容易出现逻辑错误，过小和过大的
             程序模块都比中等程序模块更容易出现错误。漏洞和具体的系统环境密切相关。

                  第三，在不同种类的软、硬件设备中，同种设备的不同版本之间，由不同设备构
             成的不同系统之间以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞
             问题。
                  第四，漏洞问题与时间紧密相关。随着时间的推移，旧的漏洞会不断得到修补或
             纠正，新的漏洞会不断出现，因而漏洞问题会长期存在。受损状态是指已完成这种转

             变的状态，攻击是非受损状态到受损状态的状态转变过程。漏洞就是指区别于所有非
             受损状态的容易受攻击的状态特征。
                  漏洞的上述特点决定了漏洞完整描述的独特性。在对漏洞进行研究时，除了需要

             掌握漏洞本身的特征属性，还要了解与漏洞密切相关的其他对象的特点。漏洞的基本
             属性有漏洞类型、造成的后果、严重程度、利用需求、环境特征等。与漏洞相关的对
             象包括存在漏洞的软硬件、操作系统、相应的补丁程序和修补漏洞的方法等。


                 二、计算机漏洞的分类研究

                  随着近几年计算机漏洞的大量出现，并且漏洞产生的原因、种类和影响都存在很
             大差异，所以也出现了各种漏洞分类方法，以往的漏洞分类法已经不能适用目前计算机
             行业的需求，业内又提出了一些比较新颖有效的漏洞分类方法，具体包括以下几点。

                 （一）对系统造成的直接威胁
                  从漏洞对系统造成的直接威胁角度来分析，计算机漏洞可以分为：远程管理员权


             • 78 •