論文計(jì)算機(jī)安全漏洞與防范措施方案

1、. . . . 教育學(xué)院畢 業(yè) 論 文論 文 題 目 計(jì)算機(jī)網(wǎng)絡(luò)安全防措施 學(xué) 生 姓 名 所 在 系 部 數(shù)學(xué)與信息工程系 所 學(xué) 專(zhuān) 業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 輔導(dǎo)教師輔導(dǎo)教師職稱(chēng)論文提交日期 2013 年 5 月 摘要計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展加速了信息化時(shí)代的進(jìn)程，但是計(jì)算機(jī)網(wǎng)絡(luò)在服務(wù)人們生活的同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題也日益突出。文章介紹了系統(tǒng)安全漏洞的基本概念，漏洞與不同安全級(jí)別操作系統(tǒng)之間的關(guān)系和環(huán)境相關(guān)特性與時(shí)效性以與安全漏洞與攻擊者之間的關(guān)系。并通過(guò)實(shí)例，分析了計(jì)算機(jī)病毒問(wèn)題與安全漏洞之間的聯(lián)系，列舉出了常見(jiàn)的安全漏洞，提出了相應(yīng)的安全策略研究對(duì)于保障系統(tǒng)安全的積極意義。關(guān)鍵詞：網(wǎng)絡(luò)安全、安全策

2、略、安全漏洞、計(jì)算機(jī)病毒緒論windows系統(tǒng)漏洞問(wèn)題是與時(shí)間緊密相關(guān)的。一個(gè)windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商：微軟公司發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移，舊的系統(tǒng)漏洞會(huì)不斷消失，新的系統(tǒng)漏洞會(huì)不斷出現(xiàn)。系統(tǒng)漏洞問(wèn)題也會(huì)長(zhǎng)期存在。漏洞會(huì)影響到的圍很大，包括系統(tǒng)本身與其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問(wèn)題。在不

3、同種類(lèi)的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以與同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問(wèn)題。目錄第一章 漏洞的概念1.1什么是漏洞1.2漏洞與具體系統(tǒng)環(huán)境之間的關(guān)系與其相關(guān)特性1.3漏洞問(wèn)題與不同安全級(jí)別計(jì)算機(jī)系統(tǒng)之間的關(guān)系第二章 安全漏洞與系統(tǒng)的攻擊之間的關(guān)系2.1常見(jiàn)的攻擊方法2.2系統(tǒng)攻擊手段與系統(tǒng)漏洞分類(lèi)第三章 計(jì)算機(jī)病毒問(wèn)題與系統(tǒng)安全漏洞第四章 XP系統(tǒng)的常見(jiàn)漏洞第五章 其它安全漏洞舉例第六章 安全策略漏洞防6.1物理安全策略6.2訪問(wèn)控制安全策略6.3網(wǎng)絡(luò)協(xié)議策略結(jié)束語(yǔ)參考文獻(xiàn)第一章漏洞的概念1.1什么是漏洞漏洞是在硬件、軟件、協(xié)議的

4、具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。1.2漏洞與具體系統(tǒng)環(huán)境之間的關(guān)系與其相關(guān)特性漏洞會(huì)影響到很大圍的軟硬件設(shè)備，包括操作系統(tǒng)本身與支撐軟件、路由器、防火墻等。在不同的軟件硬件設(shè)備中，不同系統(tǒng)，或同種系統(tǒng)在不同的設(shè)置條件下，等會(huì)存在各自不同的漏洞問(wèn)題。漏洞問(wèn)題有其時(shí)效性。一個(gè)系統(tǒng)從發(fā)布的那一天起，隨著用戶的使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，也會(huì)不斷被相應(yīng)的補(bǔ)丁軟件修補(bǔ)，或在隨后發(fā)布的新版系統(tǒng)中糾正。而在系統(tǒng)中舊的漏洞被糾正的同時(shí)，往往也會(huì)因人一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移，舊的漏洞會(huì)不斷的消失，新的漏洞會(huì)不斷的出現(xiàn)。漏洞問(wèn)題也會(huì)長(zhǎng)期

5、的存在。脫離具體的時(shí)間和具體的系統(tǒng)環(huán)境來(lái)討論漏洞問(wèn)題是毫無(wú)意義的。只能針對(duì)目標(biāo)系統(tǒng)的實(shí)際環(huán)境來(lái)討論其中可能存在的漏洞與其可行的解決辦法。應(yīng)該看到，對(duì)漏洞問(wèn)題的研究必須跟蹤當(dāng)前最新的計(jì)算機(jī)系統(tǒng)與其安全問(wèn)題的最新發(fā)展動(dòng)態(tài)。這一點(diǎn)與對(duì)計(jì)算機(jī)病毒發(fā)展問(wèn)題的研究相似。1.3漏洞問(wèn)題與不同安全級(jí)別計(jì)算機(jī)系統(tǒng)之間的關(guān)系目前計(jì)算機(jī)系統(tǒng)安全的分級(jí)標(biāo)準(zhǔn)一般都是依據(jù)“受信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)”(Trusted Computer System Evaluation Criteria)，即“橘皮書(shū)”中的定義，將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為四個(gè)等級(jí)。其中：D級(jí)-最低保護(hù)(Minimal protection)，凡沒(méi)

6、有通過(guò)其他安全等級(jí)測(cè)試項(xiàng)目的系統(tǒng)即屬于該級(jí)，如Dos,Windows個(gè)人計(jì)算機(jī)系統(tǒng)。C級(jí)自主訪問(wèn)控制(Discretion Protection)，該等級(jí)的安全特點(diǎn)在于系統(tǒng)的客體(如文件、目錄)可由該系統(tǒng)主體(如系統(tǒng)管理員、用戶、應(yīng)用程序)自主定義訪問(wèn)權(quán)。例如：管理員可以決定系統(tǒng)中任意文件的權(quán)限。當(dāng)前Unix、Linux、Windows NT等操作系統(tǒng)都屬此安全等級(jí)。B-級(jí)強(qiáng)制訪問(wèn)控制(Mandatory Protection)，該級(jí)的安全特點(diǎn)在于由系統(tǒng)強(qiáng)制對(duì)客體進(jìn)行安全保護(hù)，在該級(jí)安全系統(tǒng)中，每個(gè)系統(tǒng)客體與主體都有自己的安全標(biāo)簽，系統(tǒng)依據(jù)用戶的安全等級(jí)賦予其對(duì)各個(gè)對(duì)象的訪問(wèn)權(quán)限。A級(jí)可驗(yàn)證訪

7、問(wèn)控制(Verified Protection)，其特點(diǎn)在于系統(tǒng)擁有正式的分析與數(shù)學(xué)式方法可完全證明該系統(tǒng)的安全策略與安全規(guī)格的完整性與一致性。根據(jù)定義，系統(tǒng)所屬安全級(jí)別越高，理論上該系統(tǒng)也越健全。可以說(shuō)，系統(tǒng)安全級(jí)別是一種理論上的安全保證機(jī)制。是指在某個(gè)系統(tǒng)根據(jù)理論得以正確實(shí)現(xiàn)時(shí)，系統(tǒng)應(yīng)該可以達(dá)到的安全程度。安全漏洞的出現(xiàn)，是安全機(jī)制理論具體實(shí)現(xiàn)時(shí)出現(xiàn)的非正常情況。比如建立安全機(jī)制規(guī)劃時(shí)，在考慮上存在的缺陷，軟件編程中的錯(cuò)誤，以與在實(shí)際使用時(shí)認(rèn)為的配置錯(cuò)誤等。而在一切由人類(lèi)實(shí)現(xiàn)的系統(tǒng)中都會(huì)不同程度的存在各種潛在錯(cuò)誤。因而可以說(shuō)在所有系統(tǒng)中必定存在著某些安全漏洞，不管這些漏洞是否已被發(fā)現(xiàn)，也不

8、管該系統(tǒng)的理論安全級(jí)別如何?？梢哉J(rèn)為，在一定程度上，安全漏洞問(wèn)題是獨(dú)立于操作系統(tǒng)本身的理論安全級(jí)別而存在的。并不是說(shuō)，系統(tǒng)所屬的安全級(jí)別越高，該系統(tǒng)中存在的安全漏洞就越少。安全與不安全只是一個(gè)相對(duì)的概念?？梢赃@樣理解，當(dāng)系統(tǒng)中存在的某些漏洞被入侵者利用，是入侵者得以繞過(guò)系統(tǒng)中的一部分安全機(jī)制并獲得對(duì)系統(tǒng)一定程度的訪問(wèn)權(quán)限后，在安全性較高的系統(tǒng)當(dāng)中，入侵者如果希望獲得特權(quán)或?qū)ο到y(tǒng)造成較大的破壞，必須要克制更大的障礙。第二章 安全漏洞與系統(tǒng)攻擊之間的關(guān)系系統(tǒng)安全漏洞是在系統(tǒng)的實(shí)現(xiàn)和使用中產(chǎn)生的，在某些條件下可能威脅到系統(tǒng)安全的錯(cuò)誤。用戶會(huì)在使用中發(fā)現(xiàn)系統(tǒng)中存在的錯(cuò)誤，而入侵者都會(huì)設(shè)法利用其中的某些

9、錯(cuò)誤來(lái)破壞系統(tǒng)安全，系統(tǒng)供應(yīng)商則會(huì)盡快發(fā)布糾正這些錯(cuò)誤的補(bǔ)丁。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到糾正的一般過(guò)程。攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者，要對(duì)一個(gè)系統(tǒng)進(jìn)行攻擊，如果不能發(fā)現(xiàn)和使用系統(tǒng)中存在的安全漏洞是不可能成功的。對(duì)于理論安全級(jí)別較高的系統(tǒng)尤其如此。系統(tǒng)安全漏洞與系統(tǒng)攻擊活動(dòng)之間有著緊密的聯(lián)系。因而不該脫離系統(tǒng)攻擊活動(dòng)來(lái)談安全漏洞問(wèn)題。了解常見(jiàn)的系統(tǒng)攻擊方法，對(duì)于有針對(duì)性地理解系統(tǒng)漏洞問(wèn)題，以與找到相應(yīng)的補(bǔ)救方法是十分必要的。2.1常見(jiàn)的攻擊方法通?？梢愿鶕?jù)攻擊手段，把攻擊活動(dòng)大致分為遠(yuǎn)程攻擊和部攻擊兩種。隨著網(wǎng)絡(luò)的發(fā)展，遠(yuǎn)程攻擊技術(shù)威脅越來(lái)越大，而其所涉與的系統(tǒng)漏洞以與相關(guān)的知識(shí)也較多

10、，因而有更重要的研究?jī)r(jià)值。（1）遠(yuǎn)程攻擊遠(yuǎn)程攻擊是指通過(guò)Internet或其他網(wǎng)絡(luò)，對(duì)連接的網(wǎng)絡(luò)上的任意一臺(tái)機(jī)器的攻擊活動(dòng)。一般可根據(jù)攻擊者的目的分為入侵與破壞性攻擊兩部分。破壞性攻擊的目的是對(duì)系統(tǒng)進(jìn)行的騷擾，使其喪失一部分或全部服務(wù)功能，或?qū)?shù)據(jù)造成破壞。像炸彈、基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊，與著名的蠕蟲(chóng)病毒等都屬于此類(lèi)。與破壞性攻擊不同，遠(yuǎn)程入侵的目的是非法獲得對(duì)目標(biāo)系統(tǒng)資源的使用權(quán)。兩種攻擊都需要用到系統(tǒng)中存在的安全漏洞。從難度上來(lái)看，系統(tǒng)入侵可能更困難，也更具有代表性。（2）部攻擊攻擊者可以利用本地系統(tǒng)各組成部件中存在的安全漏洞，對(duì)系統(tǒng)進(jìn)行破壞，如破壞數(shù)據(jù)，非法提升權(quán)限等。在實(shí)際情況下，部攻

11、擊許多都是利用系統(tǒng)管理員配置上的錯(cuò)誤和程序中存在的緩沖區(qū)溢出錯(cuò)誤來(lái)實(shí)施的。雖然可以簡(jiǎn)單地將攻擊分為以上兩類(lèi)，但在實(shí)際的攻擊活動(dòng)中，對(duì)兩種攻擊方法的使用并無(wú)界限。2.2系統(tǒng)攻擊手段與系統(tǒng)漏洞分類(lèi)系統(tǒng)攻擊之所以能夠成功，主要是因?yàn)樵谙到y(tǒng)中存在著各種類(lèi)型的安全漏洞。安全漏洞和系統(tǒng)攻擊之間有緊密的聯(lián)系。脫離攻擊過(guò)程單獨(dú)看待漏洞問(wèn)題是沒(méi)有意義的。而研究安全漏洞的目的，正是為了防對(duì)系統(tǒng)的攻擊活動(dòng)。因而可以通過(guò)對(duì)常見(jiàn)的系統(tǒng)攻擊手段的研究，分析其所涉與的安全漏洞，這樣在解決安全問(wèn)題時(shí)才有針對(duì)性，防系統(tǒng)攻擊才可以取得較好的效果。下面將舉例說(shuō)明幾種常見(jiàn)的攻擊手段和其中所涉與到的安全漏洞。（一）遠(yuǎn)程攻擊手段舉例（1

12、）電子欺騙攻擊電子欺騙是指利用網(wǎng)絡(luò)協(xié)議中的缺陷，通過(guò)偽造數(shù)據(jù)包等手段，來(lái)欺騙某一系統(tǒng)，從而制造錯(cuò)誤認(rèn)證的攻擊技術(shù)?！半娮悠垓_攻擊”是利用了目前系統(tǒng)安全認(rèn)證方式上的問(wèn)題，或是在某些網(wǎng)絡(luò)協(xié)議設(shè)計(jì)時(shí)存在的安全缺陷來(lái)實(shí)現(xiàn)的。比如NFS最初鑒別對(duì)一個(gè)文件的寫(xiě)請(qǐng)求時(shí)是通過(guò)發(fā)請(qǐng)求的機(jī)器而不是用戶來(lái)鑒別的，因而易受到此種方式的攻擊。（2）拒絕服務(wù)器攻擊拒絕服務(wù)器攻擊的目的非常簡(jiǎn)單和直接，即：使受害系統(tǒng)失去一部分或全部服務(wù)功能。包括暫時(shí)失去響應(yīng)網(wǎng)絡(luò)服務(wù)請(qǐng)求的能力，甚至于徹底破壞整個(gè)系統(tǒng)。不同的拒絕服務(wù)器攻擊利用了不同的系統(tǒng)安全漏洞。比如對(duì)系統(tǒng)的攻擊是利用了當(dāng)前系統(tǒng)缺少必要的安全機(jī)制，易被濫用的特點(diǎn)。對(duì)網(wǎng)絡(luò)協(xié)議實(shí)

13、現(xiàn)核心的攻擊是利用了系統(tǒng)在具體實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)的問(wèn)題。（二）部攻擊手段舉例特洛伊木馬指任何看起來(lái)象是執(zhí)行用戶希望和需要的功能，但實(shí)際上卻執(zhí)行不為用戶所知的，并通是有害功能的程序。一般來(lái)說(shuō)，攻擊者都會(huì)設(shè)法通過(guò)某些手段在系統(tǒng)中放置特洛伊程序，并騙取用戶執(zhí)行改程序以達(dá)到破壞系統(tǒng)安全的目的。利用特洛伊木馬出了可以攻擊系統(tǒng)外，攻擊者往往也會(huì)利用該技術(shù)來(lái)設(shè)置后門(mén)?？梢哉f(shuō)特洛伊木馬攻擊手段主要是利用了人類(lèi)所犯的錯(cuò)誤，即：在未能完成確認(rèn)某個(gè)程序的真正功能時(shí)，在系統(tǒng)中運(yùn)行了該程序。第三章 計(jì)算機(jī)病毒問(wèn)題與系統(tǒng)安全漏洞如果按照正常的攻擊分類(lèi)標(biāo)準(zhǔn)，計(jì)算機(jī)病毒能夠?qū)е孪到y(tǒng)數(shù)據(jù)的破壞或者耗盡系統(tǒng)資源，在整個(gè)計(jì)算

14、機(jī)系統(tǒng)安全問(wèn)題體系中屬于破壞性的攻擊的一種。由于目前日益嚴(yán)重的計(jì)算機(jī)病毒問(wèn)題給用戶帶來(lái)了巨大的損失，在許多人看來(lái)“計(jì)算機(jī)病毒問(wèn)題”幾乎成了“計(jì)算機(jī)系統(tǒng)安全問(wèn)題”的代名詞。計(jì)算機(jī)病毒是具有不斷自我復(fù)制和傳播行為的計(jì)算機(jī)程序。病毒的功能也許很強(qiáng)，但無(wú)論其功能強(qiáng)弱，破壞手段是否變化多端，病毒根本的特點(diǎn)就是具有自我復(fù)制能力。人們今天所提到的“計(jì)算機(jī)病毒”幾乎全是指在Dos、Windows平臺(tái)上那些令人防不勝防的病毒程序。那么為什么絕大數(shù)病毒只是針對(duì)Windows等個(gè)人計(jì)算機(jī)操作系統(tǒng)平臺(tái)而不是針對(duì)Unix等操作系統(tǒng)呢？這要從操作系統(tǒng)所具有的不同安全級(jí)別說(shuō)起。前面說(shuō)過(guò)，Windows系統(tǒng)的安全級(jí)別為D級(jí)，

15、也就是說(shuō)此類(lèi)操作系統(tǒng)中無(wú)任何保護(hù)機(jī)制。即：任何人、任何程序都可以不受控制的使用系統(tǒng)中的任何資源。而UNIX和Windows NT的安全級(jí)別為C級(jí)，操作系統(tǒng)對(duì)系統(tǒng)資源提供保護(hù)，用戶和程序只能訪問(wèn)那些自己有權(quán)訪問(wèn)的資源。因?yàn)橛?jì)算機(jī)病毒的理論機(jī)制和特征就是繁殖，所以病毒在D級(jí)操作系統(tǒng)環(huán)境中可以自由地傳播，而在一個(gè)嚴(yán)格受控制的系統(tǒng)環(huán)境中，病毒很難實(shí)現(xiàn)其繁殖目的。這就是為什么Windows中的病毒有成千上萬(wàn)種，而在UNIX系統(tǒng)中只報(bào)道過(guò)很少的幾種，病毒所造成的安全問(wèn)題在UNIX等類(lèi)型的系統(tǒng)中所占的比例很小?？梢哉f(shuō)，造成今天病毒破壞如此嚴(yán)重的根本原因是，大量用戶業(yè)務(wù)過(guò)分依賴于一種沒(méi)有任何安全機(jī)制的不可信操

16、作系統(tǒng)。但在C級(jí)或跟高級(jí)別的系統(tǒng)中并非完全沒(méi)有病毒存在，即也不會(huì)因?yàn)椴僮飨到y(tǒng)的安全性提高了就可以不受病毒的影響。隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，計(jì)算機(jī)病毒也有發(fā)展，因?yàn)楫?dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)基本上還是一個(gè)自由開(kāi)放的系統(tǒng)，這種環(huán)境同樣非常適合病毒的發(fā)展。比如世界上最早出現(xiàn)的“蠕蟲(chóng)”病毒就是通過(guò)網(wǎng)絡(luò)傳播，攻擊連在網(wǎng)絡(luò)上的UNIX系統(tǒng)。同時(shí)可以看到，由于在UNIX、Windows NT等受控制系統(tǒng)環(huán)境下安全漏洞的存在，病毒能夠依此存在。或者其上的病毒程序會(huì)兼有特洛木馬的特征。下面從幾個(gè)有代表性的病毒實(shí)例來(lái)討論一般意義上的計(jì)算機(jī)病毒問(wèn)題。（1）“莫里斯蠕蟲(chóng)”病毒1988年大名鼎鼎的“Morris Worm”也許是世界

17、上第一個(gè)實(shí)現(xiàn)計(jì)算機(jī)理論的實(shí)用病毒程序?！叭湎x(chóng)”病毒利用了UNIX系統(tǒng)Sendmail、Finger、FTP中的幾個(gè)安全漏洞，能夠攻擊UNIX計(jì)算機(jī)系統(tǒng)，并通過(guò)網(wǎng)絡(luò)復(fù)制、傳播。此病毒必須要利用幾個(gè)必要的系統(tǒng)漏洞，因而隨著系統(tǒng)更新，在其所利用的安全漏洞不復(fù)存在后，該類(lèi)病毒也就無(wú)法繼續(xù)存在了。（2）“梅麗莎”電子病毒近年出現(xiàn)的“梅麗莎”病毒專(zhuān)門(mén)攻擊電子系統(tǒng)。該病毒兼有“特洛伊木馬”和“蠕蟲(chóng)”的特點(diǎn)。當(dāng)用戶不小心打開(kāi)受該病毒的電子的附件時(shí)，就會(huì)執(zhí)行包含在其中的惡意代碼，病毒代碼會(huì)從用戶的地址薄中找出50個(gè)地址，再將自己通過(guò)寄出去。這樣造成網(wǎng)絡(luò)上的電子數(shù)量呈級(jí)數(shù)比例增長(zhǎng)，很快使網(wǎng)絡(luò)系統(tǒng)不堪重負(fù)崩潰。（3

18、）“Remote Explorer”病毒W(wǎng)indows NT環(huán)境下的Remote Explorer病毒最早出現(xiàn)于1998年12月。該病毒具有特洛伊木馬的特點(diǎn)。當(dāng)具有系統(tǒng)管理員權(quán)限的用戶執(zhí)行了被“Remote Explorer”感染的文件后，該病毒就會(huì)作為一項(xiàng)NT系統(tǒng)服務(wù)加載到用戶的系統(tǒng)當(dāng)中，通過(guò)網(wǎng)絡(luò)向局域網(wǎng)絡(luò)中的其它計(jì)算機(jī)進(jìn)行傳播。由于病毒具有和系統(tǒng)管理員同等的權(quán)限，因而能夠感染網(wǎng)絡(luò)環(huán)境中所有的NT服務(wù)器和工作站上的共享目錄。Remote Explorer有特洛伊木馬的特征，由于系統(tǒng)安全機(jī)制的限制，它只能對(duì)執(zhí)行病毒程序的用戶所屬的文件和目錄起作用。而如果它被特權(quán)用戶所執(zhí)行就可造成很大的破壞。該

19、程序可以通過(guò)網(wǎng)絡(luò)以與在本地系統(tǒng)中傳播與復(fù)制，是真正的病毒。由此可見(jiàn)，病毒問(wèn)題也是與系統(tǒng)本身的安全漏洞問(wèn)題緊密聯(lián)系的，在安全級(jí)別高于D級(jí)的操作系統(tǒng)中尤為如此。計(jì)算機(jī)病毒問(wèn)題不是一個(gè)孤立的問(wèn)題，它是依附于系統(tǒng)中存在的漏洞和人為的輕率操作而存在的，根本上說(shuō)，“計(jì)算機(jī)病毒問(wèn)題”就是“系統(tǒng)安全漏洞”問(wèn)題的一種表現(xiàn)方式，系統(tǒng)中漏洞的存在才是根本。第四章 XP系統(tǒng)的常見(jiàn)漏洞XP系統(tǒng)可以說(shuō)已經(jīng)很完善了，但是沒(méi)有完美的系統(tǒng)，任何系統(tǒng)任何時(shí)候都會(huì)或多或少的存在一些漏洞，這些漏洞成為系統(tǒng)的安全隱患，很容易被不法分子利用，下面就讓我們來(lái)看看windows XP的幾個(gè)典型漏洞，以與怎樣補(bǔ)上這些漏洞。1、遠(yuǎn)程桌

20、面漏洞建立網(wǎng)絡(luò)連接時(shí)，WinXP遠(yuǎn)程桌面會(huì)把用戶名以明文形式發(fā)送到連接它的客戶端。發(fā)送的用戶名可以是遠(yuǎn)端主機(jī)的用戶名，也可能是客戶端常用的用戶名，網(wǎng)絡(luò)上的嗅探程序可能會(huì)捕獲到這些賬戶信息。安全對(duì)策：?jiǎn)螕艨刂泼姘逑到y(tǒng)遠(yuǎn)程，取消“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”，以便停止遠(yuǎn)程桌面使用。 2、快速用戶切換漏洞WindowsXP快速用戶切換功能存在漏洞，當(dāng)你單擊“開(kāi)始”“注銷(xiāo)”“切換用戶”啟動(dòng)快速用戶切換功能，在傳統(tǒng)登錄方法下重試登錄一個(gè)用戶名時(shí)，系統(tǒng)會(huì)誤認(rèn)為有暴力猜解攻擊，因而會(huì)鎖定全部非管理員賬號(hào)。安全對(duì)策：?jiǎn)螕艨刂泼姘逵脩糍~戶更改用戶登錄或注銷(xiāo)的方式，取消“使用快速用戶切換”，以便禁用用戶快速切換

21、功能。3、“自注銷(xiāo)”漏洞熱鍵功能是WinXP的系統(tǒng)服務(wù)之一，一旦用戶登錄WinXP，熱鍵功能也就隨之啟動(dòng)，于是你就可以使用系統(tǒng)默認(rèn)的或者自己設(shè)置的熱鍵了。假如你的電腦沒(méi)有設(shè)置屏幕保護(hù)程序和密碼，你離開(kāi)電腦一段時(shí)間到別處去了，WinXP就會(huì)很聰明地進(jìn)行自動(dòng)注銷(xiāo)，不過(guò)這種“注銷(xiāo)”并沒(méi)有真正注銷(xiāo)，所有的后臺(tái)程序都還在運(yùn)行（熱鍵功能當(dāng)然也沒(méi)有關(guān)閉），因此其他人雖然進(jìn)不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續(xù)使用熱鍵。 此時(shí)如果有人在你的機(jī)器上用熱鍵啟動(dòng)一些與網(wǎng)絡(luò)相關(guān)的敏感程序（或服務(wù)），用熱鍵刪除機(jī)器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴(yán)重的！因此這個(gè)漏洞也蠻可怕的

22、，希望微軟能與時(shí)推出補(bǔ)丁，以便WinXP進(jìn)行“自注銷(xiāo)”時(shí)熱鍵服務(wù)也能隨之停止。安全對(duì)策：在離開(kāi)計(jì)算機(jī)的時(shí)候，按下Windows鍵L鍵，鎖定計(jì)算機(jī)；或者打開(kāi)屏幕保護(hù)程序并設(shè)置密碼；或者檢查可能會(huì)帶來(lái)危害的程序和服務(wù)的熱鍵，取消這些熱鍵。4、UPnP服務(wù)漏洞UPnp眼下算是比較先進(jìn)的技術(shù)，已經(jīng)包含在WindowsXP中，這本是件好事，但卻惹出了麻煩，因?yàn)閁Pnp會(huì)帶來(lái)一些安全漏洞。黑客利用這類(lèi)漏洞可以取得其他PC的完全控制權(quán)，或者發(fā)動(dòng)DOS攻擊。如果他知道某一PC的IP地址，就可以通過(guò)互聯(lián)網(wǎng)控制該P(yáng)C，甚至在同一網(wǎng)絡(luò)中，即使不知道PC的IP地址，也能夠控制該P(yáng)C。具體來(lái)講，UPnP服務(wù)可以導(dǎo)致以下

23、兩個(gè)安全漏洞：（1）緩沖溢出漏洞UPnP存在緩沖區(qū)溢出問(wèn)題。當(dāng)處理NOTIFY命令中的Location字段時(shí)，如果IP地址、端口和文件名部分超長(zhǎng)，就會(huì)發(fā)生緩沖區(qū)溢出。該安全漏洞是eEye數(shù)字安全公司發(fā)現(xiàn)并通知微軟的，這是Windows有史以來(lái)最嚴(yán)重的緩沖溢出漏洞。由于UPnP服務(wù)運(yùn)行在系統(tǒng)的上下文，因此利用該漏洞，黑客可以進(jìn)行Dos攻擊，水平高的黑客甚至可以一舉控制他人的電腦，接管用戶的計(jì)算機(jī)，查閱或刪除文件。更為嚴(yán)重的是服務(wù)器程序監(jiān)聽(tīng)廣播和多播接口，這樣攻擊者即可同時(shí)攻擊多個(gè)機(jī)器而不需要知道單個(gè)主機(jī)的IP地址。安全對(duì)策：由于WindowsXP打開(kāi)了UPnP（通用即插即用）功能，因此所有Win

24、XP用戶都應(yīng)該立即安裝該補(bǔ)??；而 WinME的用戶，只有在運(yùn)行了UPnP的情況下才需要該補(bǔ)丁，因?yàn)閃indowsME的UPnP功能在安裝時(shí)是關(guān)閉的；至于Win98,由于其中并沒(méi)有UPnP，只有當(dāng)用戶自己安裝了UPnP的情況下，才需要使用該補(bǔ)丁。你可以從微軟的下載該補(bǔ)丁程序。（2）UDP漏洞 UDP和UDP欺騙攻擊運(yùn)行了UPnP服務(wù)的系統(tǒng)也很容易，只要向該系統(tǒng)的1900端口發(fā)送一個(gè)UDP包，其中“LOCATION”域的地址指向另一個(gè)系統(tǒng)的Chargen端口，就可能使系統(tǒng)進(jìn)入一個(gè)無(wú)限的連接循環(huán)，由此會(huì)導(dǎo)致系統(tǒng)CPU被100占用，無(wú)法提供正常服務(wù)。另外，攻擊者只要向某個(gè)擁有眾多XP主機(jī)的網(wǎng)絡(luò)發(fā)送一個(gè)

25、偽造的UDP報(bào)文，也可能會(huì)強(qiáng)迫這些XP主機(jī)對(duì)指定主機(jī)進(jìn)行攻擊。安全對(duì)策：?jiǎn)螕鬤P的控制面板/管理工具/服務(wù)，雙擊“universalplugandpl-ayDeviceHost”服務(wù)，在啟動(dòng)類(lèi)型中選擇“已禁用”，關(guān)閉UPnP服務(wù)。如果你不想關(guān)閉UPnP服務(wù)堵住此類(lèi)安全漏洞，可以到微軟的下載安裝對(duì)應(yīng)的補(bǔ)??；或者設(shè)置防火墻，禁止網(wǎng)絡(luò)外部數(shù)據(jù)包對(duì)1900端口的連接。第五章 其它安全漏洞舉例一、Unicode漏洞Unicode漏洞是一個(gè)專(zhuān)門(mén)攻擊IIS（Internet Information Server）的漏洞，最容易讓入侵者不費(fèi)吹灰之力就改掉默認(rèn)主頁(yè)，重則刪除硬盤(pán)上的數(shù)據(jù)，甚至可以獲取Admini

26、strator權(quán)限。未經(jīng)授權(quán)的用戶可能利用IUSR_machinename賬號(hào)的上下文空間訪問(wèn)任何已知的文件。該賬號(hào)在默認(rèn)情況下屬于Everyone 和Users組的成員，因此任何與Web根目錄在同一邏輯驅(qū)動(dòng)器上能被這些用戶組訪問(wèn)的文件都能被刪除、修改或執(zhí)行，就如同一個(gè)用戶成功登錄所能完成的一樣。二、SAM數(shù)據(jù)庫(kù)漏洞SAM（Security Accounts Manage，安全賬戶管理器）負(fù)責(zé)SAM數(shù)據(jù)庫(kù)的控制和維護(hù)，是Windows系統(tǒng)賬戶管理的核心且非常系統(tǒng)化。SAM數(shù)據(jù)庫(kù)位于注冊(cè)表編輯器的HKEY_LO CAL_MACHINESAM分支下，受到 ACL保護(hù)。SAM數(shù)據(jù)庫(kù)在磁盤(pán)上就保存在&

27、quot;C:WINDOWSsystem32config"文件夾下的SAM文件中，SAM記錄的數(shù)據(jù)很多，包含所有組、賬戶的信息、密碼HASH、賬戶的SID等。該文件在系統(tǒng)運(yùn)行時(shí)受操作系統(tǒng)的保護(hù)，因此，即便是超級(jí)用戶也無(wú)法直接打開(kāi)它。當(dāng)試圖用記事本來(lái)打開(kāi)SAM文件時(shí)，由于SAM文件受到Windows操作系統(tǒng)的保護(hù)，將顯示出錯(cuò)誤提示信息。SAM中包含的不僅有文件數(shù)據(jù)，在注冊(cè)表編輯器的HKEY_LOCAL_MACHINESAM分支下還包含一個(gè)數(shù)據(jù)庫(kù)，這是一個(gè)比較復(fù)雜的結(jié)構(gòu)。SAM在系統(tǒng)啟動(dòng)后就處于鎖定狀態(tài)，用戶沒(méi)法擅自更改該文件的容。盡管SAM數(shù)據(jù)庫(kù)文件受到了操作系統(tǒng)的保護(hù)，但并不是說(shuō)就沒(méi)

28、有辦法訪問(wèn)SAM了。黑客仍然可以利用SAM數(shù)據(jù)庫(kù)的安全隱患，對(duì)本地計(jì)算機(jī)進(jìn)行攻擊。雖然不能直接將其打開(kāi)，但卻可以采用其他途徑將其刪除，讓SAM文件失效。三、升級(jí)程序漏洞如將Windows XP升級(jí)至Windows XP Pro，IE會(huì)重新安裝，以前打的補(bǔ)丁程序?qū)⒈蝗壳宄?。Windows XP的升級(jí)程序不僅會(huì)刪除IE的補(bǔ)丁文件，而且還會(huì)導(dǎo)致微軟的升級(jí)服務(wù)器無(wú)確識(shí)別IE是否存在缺陷，即Windows XP Pro系統(tǒng)存在以下兩個(gè)潛在威脅：某些網(wǎng)頁(yè)或HTML的腳本可自動(dòng)調(diào)用Windows的程序。可通過(guò)IE漏洞窺視用戶的計(jì)算機(jī)文件。四、幫助和支持中心漏洞幫助和支持中心提供集成工具，用戶通過(guò)該工具獲取

29、針對(duì)各種主題的幫助和支持。在Windows XP幫助和支持中心存在的漏洞，可使攻擊者跳過(guò)特殊的網(wǎng)頁(yè)（在打開(kāi)該網(wǎng)頁(yè)時(shí)調(diào)用錯(cuò)誤的函數(shù)，并將存在的文件或文件夾名字作為參數(shù)傳送）來(lái)使上傳文件或文件夾的操作失敗，隨后該網(wǎng)頁(yè)可在上公布，以攻擊訪問(wèn)該的用戶或被作為傳播來(lái)攻擊。該漏洞除使攻擊者可刪除文件外，不會(huì)賦予其他權(quán)利，攻擊者既無(wú)法獲取系統(tǒng)管理員的權(quán)限，也無(wú)法讀取或修改文件。五、壓縮文件夾漏洞在安裝有Plus包的Windows XP系統(tǒng)中，"壓縮文件夾"功能允許將ZIP文件作為普通文件夾處理。"壓縮文件夾"功能存在以下兩個(gè)漏洞：（1）在解壓縮ZIP文件時(shí)，會(huì)有未經(jīng)檢

30、查的緩沖存在于程序中以存放被解壓文件，因此很可能導(dǎo)致瀏覽器崩潰或使攻擊者的代碼被運(yùn)行。（2）解壓縮功能在非用戶指定目錄中放置文件，可使攻擊者在用戶系統(tǒng)的已知位置中放置文件。六、服務(wù)拒絕漏洞Windows XP支持點(diǎn)對(duì)點(diǎn)的協(xié)議（PPTP）作為遠(yuǎn)程訪問(wèn)服務(wù)實(shí)現(xiàn)的虛擬專(zhuān)用網(wǎng)技術(shù)。由于在其控制用于建立、維護(hù)和拆開(kāi)PPTP連接的代碼段中存在未經(jīng)檢查的緩存，導(dǎo)致Windows XP的實(shí)現(xiàn)中存在漏洞。通過(guò)向一臺(tái)存在該漏洞的服務(wù)器發(fā)送不正確的PPTP控制數(shù)據(jù)，攻擊者可損壞核心存并導(dǎo)致系統(tǒng)失效，中斷所有系統(tǒng)中正在運(yùn)行的進(jìn)程。該漏洞可攻擊任何一臺(tái)提供PPTP服務(wù)的服務(wù)器，對(duì)于PPTP客戶端的工作站，攻擊者只需要激

31、活PPTP會(huì)話即可進(jìn)行攻擊。對(duì)任何遭到攻擊的系統(tǒng)，可通過(guò)重啟來(lái)恢復(fù)正常操作。第六章 安全策略漏洞防隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類(lèi)發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性等特性，致使網(wǎng)絡(luò)受到偶然或者惡意的原因而遭到破壞、更改、泄露。下面將分別在硬件、軟件、協(xié)議方面的闡述常見(jiàn)漏洞。6.1物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和打印機(jī)等，硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容環(huán)境。抑制和防止電磁泄漏是物理安全策略的一個(gè)主要問(wèn)題，除此之外還

32、有自然威脅，可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的。6.2訪問(wèn)控制安全策略訪問(wèn)控制安全策略的任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)，訪問(wèn)控制是計(jì)算機(jī)網(wǎng)絡(luò)安全中最重要的核心策略之一。當(dāng)前，入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、防火墻控制等都是訪問(wèn)控制的主要策略，安全策略存在著安全問(wèn)題。(1)操作系統(tǒng)和應(yīng)用軟件缺省安裝。操作系統(tǒng)和應(yīng)用軟件缺省安裝帶來(lái)個(gè)問(wèn)題：一個(gè)是不知究竟安裝了什么組件和服務(wù)，另一個(gè)是安裝了拙劣的腳本例，為被攻擊提供了“土 壤”。(2)口令和。攻擊者入侵的第一步往往是竊取口令和，口令是多系統(tǒng)第一層和唯一的防御線，因此沒(méi)

33、有口令、使用弱口令或系統(tǒng)缺省的口令，如果沒(méi)有與時(shí)修改或清除，都會(huì)攻擊者容易入侵到網(wǎng)絡(luò)部。(3)權(quán)限設(shè)置不正確。權(quán)限設(shè)置包括用戶權(quán)限和文件權(quán)限，如果未將用戶權(quán)限做好設(shè)定，攻擊者可以輕易修改系統(tǒng)。例如，有些目錄設(shè)為anonymous ftp user可以寫(xiě)入，使得攻擊者不費(fèi)吹灰之力修改網(wǎng)頁(yè)。(4)防火墻不能過(guò)濾地址不正確的包。在防火墻控制中，防火墻是一個(gè)用來(lái)阻止網(wǎng)絡(luò)中黑客訪問(wèn)某個(gè)機(jī)構(gòu)的屏障，也可稱(chēng)之為控制進(jìn)出兩個(gè)方向通信的門(mén)檻。但對(duì)于包過(guò)濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包，無(wú)法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的處理，也無(wú)法處理UDP，RPC或動(dòng)態(tài)協(xié)議；代理防火墻無(wú)法快速支持一些新出現(xiàn)的業(yè)務(wù)。(5)大量打開(kāi)的端口。大量打

34、開(kāi)的端口給攻擊者提供更多的入侵途徑，對(duì)安全造成隱患。(6)日志文件不健全。日志記錄著系統(tǒng)安全方面重要的信息，包括攻擊者的入侵蹤跡和系統(tǒng)修改記錄等。(7)緩沖區(qū)溢出。緩沖區(qū)溢出是由于編程時(shí)的疏忽,在很多的服務(wù)程序中使用如strcpy()strcat()不進(jìn)行有效位的檢查的函數(shù)，最終可能導(dǎo)致惡意用戶編寫(xiě)一小段利用程序來(lái)進(jìn)一步打開(kāi)安全缺口，然后將代碼綴加在緩沖區(qū)有效載荷末尾，這樣當(dāng)發(fā)生緩沖區(qū)溢出時(shí)，返回指針指向惡意代碼，這樣系統(tǒng)的控制權(quán)就會(huì)被奪取。(8)沒(méi)有備份或備份不完整沒(méi)有備份、備份不完整、備份不正確或設(shè)備 物理介質(zhì)保管不善一旦系統(tǒng)遭到自然災(zāi)難或認(rèn)為攻擊后，數(shù)據(jù)將不能得到完全或部分恢復(fù)。(9)信息加密的缺陷。在信息加密策略中，一般分為兩類(lèi)，一類(lèi)是常規(guī)密碼，另一類(lèi)是公鑰密碼。常規(guī)密碼是指收信方和發(fā)信方使用一樣的密鑰，即加密密鑰和解密密鑰是一樣或等價(jià)的，比較著名的常規(guī)密碼算法有：des,idea等常規(guī)密碼有很強(qiáng)的強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過(guò)安全的途徑傳送，密鑰管理成為系統(tǒng)安全重要因素。公鑰密碼是指收信方和發(fā)信方使用的密鑰互不一樣，而且?guī)缀醪豢赡芡茖?dǎo)出解密密鑰，比較著名的公鑰密碼算法有：rsa，rabin，eigamal等，雖然公鑰密