正鋒 馬莉雅

【摘要】隨著網(wǎng)絡(luò)的普及，人類全面迎來了信息化時(shí)代，網(wǎng)絡(luò)開始滲透并深入影響我們的生產(chǎn)生活，不但如此，國家的軍事、政治、文化等方面受到網(wǎng)絡(luò)的影響也越來越深，網(wǎng)絡(luò)安全問題成為了我們關(guān)注的焦點(diǎn)。由于國家很多敏感信息以及機(jī)密要聞都有著極大的價(jià)值，因此會受到很多不法人士的覬覦，世界各地的黑客能夠以系統(tǒng)漏洞為媒介通過網(wǎng)絡(luò)對系統(tǒng)進(jìn)行攻擊。因此文章就有關(guān)安全漏洞問題進(jìn)行了相關(guān)論述、研究。

【關(guān)鍵詞】網(wǎng)絡(luò)信息系統(tǒng)；安全漏洞；權(quán)限

中圖分類號：C93文獻(xiàn)標(biāo)識碼： A

信息與網(wǎng)絡(luò)涉及到國家的政治、軍事、文化等諸多領(lǐng)域，其中有很多是國家敏感信息和國家機(jī)密，所以難免會吸引來自世界各地的各種網(wǎng)絡(luò)黑客的人為攻擊（例如，信息竊取、信息泄漏、數(shù)據(jù)刪除和篡改、計(jì)算機(jī)病毒等）。本文圍繞著網(wǎng)絡(luò)信息系統(tǒng)的漏洞進(jìn)行初步的研究和討論。

一．漏洞與計(jì)算機(jī)系統(tǒng)的關(guān)系

現(xiàn)在計(jì)算機(jī)的系統(tǒng)安全等級分級標(biāo)準(zhǔn)一般是依據(jù)“受信任計(jì)算機(jī)系統(tǒng)評量基準(zhǔn)”（Trusted Computer System Evaluation Criteria）中的定義來表述漏洞問題與不同安全級別計(jì)算機(jī)系統(tǒng)之間的關(guān)系的，可信任系統(tǒng)的基本定義如下：一個(gè)由完整的硬件及軟件所組成的系統(tǒng)，在不違反訪問權(quán)限的情況下，它能同時(shí)服務(wù)于不限定個(gè)數(shù)的用戶，并處理從一般機(jī)密到最高機(jī)密等不同范圍的信息。橘皮書把計(jì)算機(jī)系統(tǒng)可接受的信任程度進(jìn)行分級，一旦符合某類安全條件或者安全等級的系統(tǒng)即歸類為某種安全等級，橘皮書將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為A、B、C、D四大等級。A級：可驗(yàn)證訪問控制（Verified Protection），而其特點(diǎn)在于該等級的系統(tǒng)擁有正式的分析及數(shù)學(xué)式方法，可完全證明該系統(tǒng)的安全策略及安全規(guī)格的完整性與一致性；B級：強(qiáng)制訪問控制（Mandatory Protection），該等級的安全特點(diǎn)在于由系統(tǒng)強(qiáng)制對客體進(jìn)行安全保護(hù)，在該級安全系統(tǒng)中，每個(gè)系統(tǒng)客體（如文件、目錄等資源）及主體（如系統(tǒng)管理員、用戶、應(yīng)用程序）都有自己的安全標(biāo)簽（Security Label），系統(tǒng)依據(jù)用戶的安全等級賦予其對各個(gè)對象的訪問權(quán)限；C級：自主訪問控制（Discretionary Protection），該等級的安全特點(diǎn)在于系統(tǒng)的客體（如文件、目錄）可由該系統(tǒng)主體（如系統(tǒng)管理員、用戶、應(yīng)用程序）自主定義訪問權(quán)。例如：管理員可以決定系統(tǒng)中任意文件的權(quán)限。當(dāng)前Unix、Linux、Windows NT等作系統(tǒng)都為此安全等級；D級：最低保護(hù)（Minimal Protection），凡沒有通過其他安全等級測試項(xiàng)目的系統(tǒng)即屬于該級，如Dos，Windows個(gè)人計(jì)算機(jī)系統(tǒng)。

二、各類漏洞的研究與分析

1、網(wǎng)絡(luò)信息系統(tǒng)軟件安全漏洞

一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)軟件安全漏洞有它多方面的屬性，我認(rèn)為可以大致分成以下幾類，事實(shí)上一個(gè)系統(tǒng)漏洞對安全造成的威脅遠(yuǎn)不限于它的直接可能性，如果攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限，他就極有可能再通過利用本地漏洞把自己升級為管理員權(quán)限：

1.1、遠(yuǎn)程管理員權(quán)限。攻擊者無須一個(gè)賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。

1.2、本地管理員權(quán)限。攻擊者在已有一個(gè)本地賬號能夠登錄到系統(tǒng)的情況下，通過攻擊本地某些有缺陷的sued程序，競爭條件等手段，得到系統(tǒng)的管理員權(quán)限。如：在windows2000下，攻擊者就有機(jī)會讓網(wǎng)絡(luò)DDE（一種在不同的Windows機(jī)器上的應(yīng)用程序之間動態(tài)共享數(shù)據(jù)的技術(shù)）代理在本地系統(tǒng)用戶的安全上下文中執(zhí)行其指定的代碼，從而提升權(quán)限并完全控制本地機(jī)器。

1.3、普通用戶訪問權(quán)限。攻擊者利用服務(wù)器的漏洞，取得系統(tǒng)的普通用戶存取權(quán)限，對UNIX類系統(tǒng)通常是shell訪問權(quán)限，對Windows系統(tǒng)通常是cmd.exe的訪問權(quán)限，能夠以一般用戶的身份執(zhí)行程序，存取文件。攻擊者通常攻擊以非root身份運(yùn)行的守護(hù)進(jìn)程，有缺陷的chi程序等手段獲得這種訪問權(quán)限。

1.4、權(quán)限提升。攻擊者在本地通過攻擊某些有缺陷的sgid程序，把自己的權(quán)限提升到某個(gè)非root用戶的水平。獲得管理員權(quán)限可以看作是一種特殊的權(quán)限提升，只是因?yàn)橥{的大小不同而把它獨(dú)立出來。

1.5、讀取受限文件。攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程

對文件的不正確處理和意外dump core使受限文件的一部份dump到了core文件中。

1.6、遠(yuǎn)程拒絕服務(wù)。攻擊者利用這類漏洞，無須登錄

即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。如Windows2000帶的Net

meeting3.01存在缺陷，通過向它發(fā)送二進(jìn)制數(shù)據(jù)流，可以使服務(wù)器的CPU占用達(dá)到100%。

1.7、本地拒絕服務(wù)。在攻擊者登錄到系統(tǒng)后，利用這類漏洞，可以使系統(tǒng)本身或應(yīng)用程序崩潰。這種漏洞主要因?yàn)槭浅绦驅(qū)σ馔馇闆r的處理失誤，如寫臨時(shí)文件之前不檢查文件是否存在，盲目跟隨鏈接等。 論文代寫

1.8、遠(yuǎn)程非授權(quán)文件存取。利用這類漏洞，攻擊可以不經(jīng)授權(quán)地從遠(yuǎn)程存取系統(tǒng)的某些文件。這類漏洞主要是由一些有缺陷的cgi程序引起的，它們對用戶輸入沒有做適當(dāng)?shù)暮戏ㄐ詸z查，使攻擊者通過構(gòu)造特別的輸入獲得對文件存取。如Windows IE存在諸多漏洞允許惡意的web頁面讀取瀏覽用戶的本地的文件。

1.9、口令恢復(fù)。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

1.10、欺騙。利用這類漏洞，攻擊者可以對目標(biāo)系統(tǒng)實(shí)施某種形式的欺騙。這通常是由于系統(tǒng)的實(shí)現(xiàn)上存在某些缺陷。

2、硬件的缺陷和漏洞

之前是網(wǎng)絡(luò)系統(tǒng)軟件方面的漏洞分類與部分示例，然而硬件設(shè)施的存在也引出了硬件方面的缺陷。內(nèi)存空間之間沒有保護(hù)機(jī)制，即使簡單的界限寄存器也沒有，也沒有只可供操作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令，任何人都可以編制程序訪問內(nèi)存的任何區(qū)域，甚至連系統(tǒng)工作區(qū)(如系統(tǒng)的中斷向量區(qū))也可以修改，用戶的數(shù)據(jù)區(qū)得不到硬件提供的安全保障。 計(jì)算機(jī)的外部設(shè)備是不受操作系統(tǒng)安全控制的，任何人都可以利用系統(tǒng)提供的輸出命令打印文件內(nèi)容，輸出設(shè)備是最容易造成信息泄漏或被竊取的地方。計(jì)算機(jī)電磁泄漏是一種很嚴(yán)重的信息泄漏途徑。計(jì)算機(jī)的中央處理器中常常還包括許多未公布的指令代碼，這些指令常常被廠家用于系統(tǒng)的內(nèi)部診斷或可能被作為探視系統(tǒng)內(nèi)部的信息的“陷門”，有的甚至可能被作為破壞整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)的“炸彈”。 計(jì)算機(jī)硬件故障也會對計(jì)算機(jī)中的信息造成威脅，硬件故障常常會使正常的信息流中斷，這將造成歷史信息的永久丟失。

三．網(wǎng)絡(luò)信息系統(tǒng)的防范

3.1 訪問控制策略

訪問控制主要是對人網(wǎng)訪問和網(wǎng)絡(luò)權(quán)限進(jìn)行控制，目錄級安全和屬性安全進(jìn)行控制。入網(wǎng)訪問是網(wǎng)絡(luò)訪問的第一步，也是網(wǎng)絡(luò)安全防御的首要之處，作為第一層的網(wǎng)絡(luò)系統(tǒng)，它的主要作用是識別和驗(yàn)證用戶身份，核對用戶口令，當(dāng)用戶帳號出現(xiàn)缺省時(shí)要及時(shí)進(jìn)行相關(guān)權(quán)限的限制。這三項(xiàng)功能環(huán)環(huán)相扣，層層遞進(jìn)。用戶如果有任何一條沒能通過，都無法完成訪問，更不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)?？刂凭W(wǎng)絡(luò)權(quán)限主要是制定針對網(wǎng)絡(luò)非法操作的安全保護(hù)措施，它詳細(xì)規(guī)定了用戶的訪問權(quán)限，包括哪些內(nèi)容可以瀏覽，哪些資源可以共享等，對用戶的操作權(quán)限進(jìn)行嚴(yán)格限制。目錄級安全控制主要表現(xiàn)在網(wǎng)絡(luò)對用戶訪問目錄和文件設(shè)備的控制。用戶是否有權(quán)限對文件進(jìn)行管理取決于用戶的受托者，或由指派用戶所在組的受托者指派。屬性安全控制主要是指當(dāng)用戶查看文件、瀏覽目錄和使用網(wǎng)絡(luò)設(shè)備時(shí)，管理員應(yīng)給文件、目錄及相關(guān)的所有設(shè)備指定訪問屬性，保證在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全屬性。

3.2 防火墻抵御網(wǎng)絡(luò)攻擊

防火墻技術(shù)是目前網(wǎng)絡(luò)信息系統(tǒng)中最為常見也是應(yīng)用最為廣泛的防御技術(shù)，它通過加強(qiáng)網(wǎng)絡(luò)之間的訪問控制來防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，甚至在未經(jīng)授權(quán)的情況下訪問內(nèi)部網(wǎng)絡(luò)資源。防火墻能夠很好地保護(hù)內(nèi)部網(wǎng)絡(luò)的操作環(huán)境，它主要分為包過濾技術(shù)、狀態(tài)檢測技術(shù)及服務(wù)代理技術(shù)三大類。傳統(tǒng)防火墻技術(shù)是通過路由器來連接網(wǎng)絡(luò)內(nèi)的所有設(shè)備以實(shí)施網(wǎng)絡(luò)保護(hù)功能，但是當(dāng)非法用戶用虛假地址進(jìn)行訪問的時(shí)候，傳統(tǒng)防火墻就無法進(jìn)行辨別，更不能進(jìn)行有效的防范，其他安全策略也隨之失去作用。目前流行的代理服務(wù)器技術(shù)，與之相比具備了更多的優(yōu)點(diǎn)，例如靈活性強(qiáng)，安全性能更高等，它能夠?qū)邮盏降臄?shù)據(jù)包進(jìn)行仔細(xì)地分析并提供一定的訪問控制，使網(wǎng)絡(luò)防火墻具有透明的加密機(jī)制，具備了較強(qiáng)的伸縮與擴(kuò)展的彈性。

3.3 運(yùn)用掃描技術(shù)分析網(wǎng)絡(luò)漏洞

運(yùn)用掃描技術(shù)分析網(wǎng)絡(luò)漏洞的原理其實(shí)就是用遠(yuǎn)程自動檢測來修復(fù)本地主機(jī)的安全漏洞。它通過對網(wǎng)絡(luò)環(huán)境的錯誤注入手段進(jìn)行分析，模擬網(wǎng)絡(luò)攻擊行為的方式，對系統(tǒng)中的數(shù)據(jù)進(jìn)行篩選，從中挑選出不合法的信息并進(jìn)行回應(yīng)，從而達(dá)到發(fā)現(xiàn)并修復(fù)漏洞的目的。掃描漏洞能夠自動檢測出本地主機(jī)安全防御機(jī)制中的弱點(diǎn)，使管理員能夠及時(shí)發(fā)現(xiàn)并進(jìn)行有針對性的修補(bǔ)。通過重新更正系統(tǒng)漏洞，正確配置系統(tǒng)資源的方式，來達(dá)到構(gòu)筑新的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的目的。

四、結(jié)論

認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級、完善自身的防御措施。