計(jì)算機(jī)漏洞分類研究

第第頁計(jì)算機(jī)漏洞分類研究摘要：隨著社會的不斷高速發(fā)展，科學(xué)技術(shù)也隨之得到進(jìn)一步的全面提高，人類社會步入21世紀(jì)以來，因特網(wǎng)和數(shù)據(jù)庫的成熟技術(shù)已經(jīng)得到了空前的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性問題一直以來都存在數(shù)據(jù)丟失以及數(shù)據(jù)庫被非法入侵等嚴(yán)重影響數(shù)據(jù)庫的安全性問題，那么，對于數(shù)據(jù)庫安全性研究管理就顯得極為重要，對網(wǎng)絡(luò)數(shù)據(jù)安全性問題進(jìn)一步的有力加強(qiáng)，已經(jīng)過成為了現(xiàn)今在大型網(wǎng)絡(luò)信息系統(tǒng)建設(shè)當(dāng)中的一個極其重要的問題。通過分析網(wǎng)絡(luò)信息系統(tǒng)的構(gòu)成，明確了網(wǎng)絡(luò)信息系統(tǒng)的漏洞主要構(gòu)成，初步研究了部分漏洞的攻擊機(jī)理，并比較分析了各種漏洞對網(wǎng)絡(luò)信息系統(tǒng)的影響，便于針對實(shí)際情況采取應(yīng)對措施。

關(guān)鍵詞：網(wǎng)絡(luò)信息系統(tǒng)；安全漏洞；權(quán)限

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。而軟件是網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)賴以生存的基石，安全算法、網(wǎng)絡(luò)通信、操作系統(tǒng)等都以通過計(jì)算機(jī)軟件的方式來存在著，因此，計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用極為重要。

1.網(wǎng)絡(luò)信息系統(tǒng)

管理信息系統(tǒng)，就是我們常說的MIS（ManagementInformationSystem），在強(qiáng)調(diào)管理、強(qiáng)調(diào)信息的現(xiàn)代社會中越來越普及[1]。所謂網(wǎng)絡(luò)信息系統(tǒng)，是在網(wǎng)絡(luò)環(huán)境下利用網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件將各種硬件設(shè)備連在一起，具有信息采集，儲存，傳輸，處理，輸出等功能的計(jì)算機(jī)信息系統(tǒng)。

2.各類漏洞的研究與分析

2.1網(wǎng)絡(luò)信息系統(tǒng)軟件安全漏洞

一個計(jì)算機(jī)網(wǎng)絡(luò)軟件安全漏洞有它多方面的屬性，我認(rèn)為可以大致分成以下幾類，事實(shí)上一個系統(tǒng)漏洞對安全造成的威脅遠(yuǎn)不限于它的直接可能性，如果攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限，他就極有可能再通過利用本地漏洞把自己升級為管理員權(quán)限：

2.1.1遠(yuǎn)程管理員權(quán)限

攻擊者無須一個賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。

2.1.2本地管理員權(quán)限

攻擊者在已有一個本地賬號能夠登錄到系統(tǒng)的情況下，通過攻擊本地某些有缺陷的sued程序，競爭條件等手段，得到系統(tǒng)的管理員權(quán)限。如：在windows2000下，攻擊者就有機(jī)會讓網(wǎng)絡(luò)DDE（一種在不同的Windows機(jī)器上的應(yīng)用程序之間動態(tài)共享數(shù)據(jù)的技術(shù)）代理在本地系統(tǒng)用戶的安全上下文中執(zhí)行其指定的代碼，從而提升權(quán)限并完全控制本地機(jī)器。

2.1.3普通用戶訪問權(quán)限

攻擊者利用服務(wù)器的漏洞，取得系統(tǒng)的普通用戶存取權(quán)限，對UNIX類系統(tǒng)通常是shell訪問權(quán)限，對Windows系統(tǒng)通常是cmd.exe的訪問權(quán)限，能夠以一般用戶的身份執(zhí)行程序，存取文件。攻擊者通常攻擊以非root身份運(yùn)行的守護(hù)進(jìn)程，有缺陷的chi程序等手段獲得這種訪問權(quán)限。

2.1.4權(quán)限提升

攻擊者在本地通過攻擊某些有缺陷的sgid程序，把自己的權(quán)限提升到某個非root用戶的水平。獲得管理員權(quán)限可以看作是一種特殊的權(quán)限提升，只是因?yàn)橥{的大小不同而把它獨(dú)立出來。

2.1.5讀取受限文件

攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

2.1.6遠(yuǎn)程拒絕服務(wù)

攻擊者利用這類漏洞，無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。如Windows2000帶的Netmeeting3.01存在缺陷，通過向它發(fā)送二進(jìn)制數(shù)據(jù)流，可以使服務(wù)器的CPU占用達(dá)到100%。

2.1.7本地拒絕服務(wù)

在攻擊者登錄到系統(tǒng)后，利用這類漏洞，可以使系統(tǒng)本身或應(yīng)用程序崩潰。這種漏洞主要因?yàn)槭浅绦驅(qū)σ馔馇闆r的處理失誤，如寫臨時(shí)文件之前不檢查文件是否存在，盲目跟隨鏈接等。

2.2硬件的缺陷和漏洞

上一節(jié)是網(wǎng)絡(luò)系統(tǒng)軟件方面的漏洞分類與部分示例，然而硬件設(shè)施的存在也引出了硬件方面的缺陷。內(nèi)存空間之間沒有保護(hù)機(jī)制，即使簡單的界限寄存器也沒有，也沒有只可供操作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令，任何人都可以編制程序訪問內(nèi)存的任何區(qū)域，甚至連系統(tǒng)工作區(qū)也可以修改，用戶的數(shù)據(jù)區(qū)得不到硬件提供的安全保障。計(jì)算機(jī)的中央處理器中常常還包括許多未公布的指令代碼，這些指令常常被廠家用于系統(tǒng)的內(nèi)部診斷或可能被作為探視系統(tǒng)內(nèi)部的信息的“陷門”。計(jì)算機(jī)硬件故障也會對計(jì)算機(jī)中的信息造成威脅，硬件故障常常會使正常的信息流中斷，這將造成歷史信息的永久丟失。

3計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用

（一）加強(qiáng)操作系統(tǒng)的安全防護(hù)

對于操作系統(tǒng)而言，必須要對其安全進(jìn)行嚴(yán)格的防范，務(wù)必要利用專業(yè)的掃描軟件來檢測操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞，一旦發(fā)現(xiàn)問題，那么就必須有效地分析問題，提出有效的安全配置方案，提出補(bǔ)救措施，嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限，加強(qiáng)身份認(rèn)證強(qiáng)度、完善認(rèn)證機(jī)制，加強(qiáng)口令字的使用，及時(shí)給操作系統(tǒng)打上最新的補(bǔ)丁，將危險(xiǎn)降至最低。

（二）沙箱安全檢測技術(shù)

這種檢測技術(shù)主要應(yīng)用于系統(tǒng)調(diào)用，能夠有效地將進(jìn)程所訪問的網(wǎng)絡(luò)資源限制住，自動抵御某些黑客和病毒的攻擊行為，且不會帶來兼容性問題。操作者只需將資源訪問策略設(shè)定在應(yīng)用程序上，無需改變?nèi)魏蔚膽?yīng)用程序和操作系統(tǒng)內(nèi)核，就能夠?qū)崿F(xiàn)沙箱技術(shù)的全面安全檢測。

（三）程序解釋安全檢測技術(shù)

這種技術(shù)能夠監(jiān)視程序運(yùn)行情況，與此同時(shí)還可以通過程序監(jiān)視器來強(qiáng)制進(jìn)行安全檢查，雖然對于操作系統(tǒng)的性能和兼容性或多或少會造成危害，但是不需要改變?nèi)魏蔚膽?yīng)用程序代碼和操作系統(tǒng)內(nèi)核，重點(diǎn)針對繞過安全檢測、無限制控制轉(zhuǎn)移、非原始代碼執(zhí)行等三類攻擊，自動生成動態(tài)的代碼來對其進(jìn)行行之有效的安全檢測。

（四）類型推斷安全檢測技術(shù)

這種技術(shù)高效準(zhǔn)確，能夠增加安全約束，通過使用一種新型修飾來安全檢測應(yīng)用較大的程序，但美中不足，就是存在著一些兼容問題。

4結(jié)論

認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級、完善自身的防御措施。

參考文獻(xiàn)

[1]王要武.管理信息系統(tǒng)[M].電子工業(yè)出版社，2003.

[2]陳龍.網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)研究[J].光通信研