網(wǎng)絡(luò)信息系統(tǒng)中的安全漏洞分析

（遼河油田通信公司網(wǎng)絡(luò)游戲項目部，遼寧 盤錦 124010）

網(wǎng)絡(luò)信息系統(tǒng)中的安全漏洞分析

銀 玲

（遼河油田通信公司網(wǎng)絡(luò)游戲項目部，遼寧 盤錦 124010）

文章主要對網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成進行了著重分析，并以此為基礎(chǔ)對漏洞構(gòu)成進行了明確，通過對其攻擊機理的初步研究，針對性的對不同漏洞對網(wǎng)絡(luò)的影響進行了研究，以便針對性的提出相應(yīng)的解決方案。

網(wǎng)絡(luò)安全；信息漏洞；權(quán)限

隨著網(wǎng)絡(luò)的普及，人類全面迎來了信息化時代，網(wǎng)絡(luò)開始滲透并深入影響我們的生產(chǎn)生活，不但如此，國家的軍事、政治、文化等方面受到網(wǎng)絡(luò)的影響也越來越深，網(wǎng)絡(luò)安全問題成為了我們關(guān)注的焦點。由于國家很多敏感信息以及機密要聞都有著極大的價值，因此會受到很多不法人士的覬覦，世界各地的黑客能夠以系統(tǒng)漏洞為媒介通過網(wǎng)絡(luò)對系統(tǒng)進行攻擊。因此文章就有關(guān)安全漏洞問題進行了相關(guān)論述、研究。

1 網(wǎng)絡(luò)信息系統(tǒng)概述

信息系統(tǒng)的管理系統(tǒng)即我們熟知的MIS，在現(xiàn)代信息化社會中得到了極大的普及。而網(wǎng)絡(luò)信息系統(tǒng)就是利用現(xiàn)有的功能性應(yīng)用軟件，以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)在網(wǎng)絡(luò)操作系統(tǒng)管理下將網(wǎng)絡(luò)中的各個硬件設(shè)備相互聯(lián)系在一起的一種系統(tǒng)。該系統(tǒng)是一種計算機的信息系統(tǒng)，具有信息的采集、信息的存儲、信息的傳輸、信息的處理和輸出功能。

2 漏洞分析

2.1 軟件安全漏洞

軟件由于具有其獨特屬性，因此軟件的安全漏洞也具有著多方面屬性，結(jié)合計算機的網(wǎng)絡(luò)安全問題，可以將軟件的漏洞問題分為以下幾個類別。實際上，系統(tǒng)漏洞對于網(wǎng)絡(luò)安全的威脅遠(yuǎn)遠(yuǎn)不只是其直接性安全問題。比如，若是攻擊者通過系統(tǒng)漏洞獲得了系統(tǒng)一般用戶訪問的權(quán)限，那么，該攻擊者就有可能尋找到本地系統(tǒng)漏洞，通過該漏洞將自己的權(quán)限上升為管理員。

2.1.1 遠(yuǎn)程權(quán)限

該種權(quán)限漏洞不需要攻擊者通過賬號進行本地登錄，也就是說攻擊者不需要進行遠(yuǎn)程系統(tǒng)管理權(quán)限的獲得，只需要攻擊具有root身份權(quán)限的系統(tǒng)保護進程即可。該種漏洞往往出現(xiàn)在緩沖區(qū)溢出，很少由于進程自身出現(xiàn)邏輯缺陷形成。

2.1.2 本地權(quán)限

該種漏洞就需要攻擊者通過本地賬號進行本地登錄，在以登錄系統(tǒng)的狀態(tài)下對本地存在缺陷的程序進行攻擊，一般受攻擊程序多為SUED程序，攻擊手段往往采用競爭條件，以此得到系統(tǒng)的本地管理權(quán)限。比如，攻擊者在對win2000系統(tǒng)進行攻擊時攻擊者主要是通過漏洞令網(wǎng)絡(luò)代理在本地安全上下文中對其制定的代碼進行執(zhí)行，以獲得其期望的權(quán)限，以此對本地機器進行全面的控制。

2.1.3 普通訪問權(quán)限

該種訪問權(quán)的獲取主要是通過估計服務(wù)器漏洞獲得，攻擊者利用服務(wù)器存在的漏洞獲取相應(yīng)的普通系統(tǒng)用戶的存取權(quán)限（在unix系統(tǒng)中往往是shell權(quán)限，而在windows系統(tǒng)中則是exe訪問權(quán)），利用一般用戶權(quán)限對系統(tǒng)中的程序進行存取、改寫。該種權(quán)限的獲取往往都是對非root運行進程以及一些缺陷型CHI

程序進行攻擊等手段進行獲取。

北領(lǐng)地位于澳大利亞中間北部地帶，面積約135萬km2，人口約24.5萬，地廣人稀，政府駐地達(dá)爾文市。地理極值坐標(biāo)E129°～138°，S26°～11°。領(lǐng)地北面均為海洋，海運發(fā)達(dá)。本地區(qū)是世界上礦產(chǎn)資源最為豐富的地區(qū)之一，尤以鈾礦、金礦、鉛鋅銅多金屬礦、鐵錳礦、鋁土礦等最為龐大和突出。隨著中國經(jīng)濟發(fā)展，對國民意義重大、新興產(chǎn)業(yè)所需的礦產(chǎn)資源需求量變大和短缺，拓寬礦產(chǎn)資源供需渠道就需要人們更加關(guān)注全球資源狀況，北領(lǐng)地地質(zhì)情況及金礦資源前景是需要了解的方面之一。

2.1.4 權(quán)限的提升

在針對某些缺陷型的sgid程序的攻擊中，攻擊者將權(quán)限進行提升，一般提升至非root用戶水平。這種管理員權(quán)限的獲得方式在權(quán)限提升中屬于特殊一類，由于其威脅程度將其進行獨立分析。

2.1.5 受限文件的讀取

通過一些漏洞，攻擊者可以閱讀一些和安全現(xiàn)骨干的文件，其實攻擊者是不具有讀取權(quán)限的，這類漏洞往往是由于文件設(shè)置權(quán)限問題造成，或者由于某些意外時的受限文件出現(xiàn)問題。

2.1.6 遠(yuǎn)程服務(wù)拒絕

通過這類漏洞，攻擊者可以再遠(yuǎn)程端對系統(tǒng)進行供給，無需登錄便可以發(fā)起拒絕服務(wù)的相關(guān)供給，使得系統(tǒng)或者應(yīng)用程序失去響應(yīng)甚至是崩潰。該類問題產(chǎn)生的原因是由于系統(tǒng)守護進程出現(xiàn)問題或者系統(tǒng)本身有缺陷造成，有些則是由于設(shè)置缺陷所致。例如在Win200系統(tǒng)中Net meeting3.01就存在問題，因而通過其發(fā)送的數(shù)據(jù)流會導(dǎo)致服務(wù)器CPU使用量達(dá)到100%。

2.1.7 本地服務(wù)拒絕

通過該類漏洞登陸系統(tǒng)的攻擊者可以令系統(tǒng)中的應(yīng)用程序崩潰，更甚者會使得系統(tǒng)崩潰。該類漏洞產(chǎn)生的主要原因是程序錯誤處理意外情況所致，例如，盲目跟隨連接或沒有檢驗文件存在與否便進行臨時文件的寫入等。

該類漏洞能夠使得攻擊者不用經(jīng)過授權(quán)在遠(yuǎn)端對系統(tǒng)中的文件進行任意存取，該類漏洞的存在是由于cgi程序存在漏洞引起，由于程序?qū)τ诎l(fā)布輸入指令的用戶是否合法沒有做適當(dāng)?shù)臋z查，使得通過特別輸入攻擊者能夠有效的對系統(tǒng)中的文件進行存取。如IE瀏覽器存在的漏洞就會造成惡意網(wǎng)頁能夠隨意對瀏覽用戶本地文件進行讀取。

2.1.9 恢復(fù)口令

由于口令加密方式較弱，因而攻擊者能夠輕易對口令加密方式進行分析，通過得出的結(jié)果對密碼進行破譯，從而進行明文還原，繼而通過破譯的密碼對系統(tǒng)進行攻擊。

2.1.10 欺騙

這類漏洞主要利用了系統(tǒng)存在的實現(xiàn)缺陷對目標(biāo)進行形式性的欺騙。

2.2 硬件缺陷以及硬件漏洞

上述內(nèi)容著重分析了系統(tǒng)軟件漏洞，除此之外，硬件缺陷也是不容忽視的問題。

在內(nèi)存之間是不存在任何保護機制的，甚至不存在界限寄存器，也不存在任何僅供操作系統(tǒng)用的特權(quán)質(zhì)量或者監(jiān)控程序。對于內(nèi)存中的任何區(qū)域，所有人都能夠通過編制程序進行訪問，甚至能夠修改系統(tǒng)工作區(qū)，在硬件方面用戶數(shù)據(jù)區(qū)沒有任何安全保障。

操作系統(tǒng)的安全控制對計算機外部設(shè)備不起任何作用，通過系統(tǒng)的輸出命令任何人都能夠?qū)ο到y(tǒng)文件進行打印，信息竊取以及泄露發(fā)生幾率最大的便是輸出設(shè)備。另外，電磁泄露也是計算機信息泄露的重要途徑之一。

在計算機中還存在有很多未公布的代碼，該類指令代碼存在于中央處理器中，常常被廠家用來診斷系統(tǒng)內(nèi)部的狀態(tài)，該類代碼被稱為“陷門”，而陷門的存在有可能成為破壞系統(tǒng)的超級炸彈。

結(jié)語

網(wǎng)絡(luò)威脅無處不在，正是因為其脆弱性才使得網(wǎng)絡(luò)安全需要強力有效的安全策略予以保證，安全策略的有效與否將會直接影響到網(wǎng)絡(luò)的安全性能。同時，由于計算機技術(shù)在現(xiàn)代社會的影響力的擴展，其發(fā)展十分迅速，各類技術(shù)創(chuàng)新從未間斷，但是新技術(shù)開發(fā)的同時，也會帶來一定的漏洞問題，所以，進行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時升級、完善自身的防御措施。

[1]崔保勝.三層結(jié)構(gòu)的證券公司計算機局域網(wǎng)絡(luò)設(shè)計與實現(xiàn)[A].廣西計算機學(xué)會2006年年會論文集[C]，2006.

TP39 < class="emphasis_bold"> 文獻標(biāo)識碼：A

A