網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究

李鵬飛李浩源項(xiàng)征

1.東北石油大學(xué) 2.大慶師范學(xué)院 3.大慶師范學(xué)院

網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究

李鵬飛1李浩源2項(xiàng)征3

1.東北石油大學(xué) 2.大慶師范學(xué)院 3.大慶師范學(xué)院

通過分析網(wǎng)絡(luò)信息系統(tǒng)的構(gòu)成，明確網(wǎng)絡(luò)信息系統(tǒng)的漏洞的主要構(gòu)成及結(jié)構(gòu)，初步研究部分漏洞的攻擊機(jī)理，并比較分析各種漏洞對網(wǎng)絡(luò)信息系統(tǒng)的影響，便于針對實(shí)際情況采取應(yīng)對措施。

網(wǎng)絡(luò)信息系統(tǒng) 安全漏洞 權(quán)限

信息與網(wǎng)絡(luò)涉及到國家的政治、軍事、文化等諸多領(lǐng)域，其中有很多是國家敏感信息和國家機(jī)密，所以難免會吸引來自世界各地的各種網(wǎng)絡(luò)黑客人為攻擊（例如：信息竊取、信息泄漏、數(shù)據(jù)刪除和篡改、計(jì)算機(jī)病毒等）。文章將圍繞著網(wǎng)絡(luò)信息系統(tǒng)的漏洞進(jìn)行初步的研究和討論。

1 網(wǎng)絡(luò)信息系統(tǒng)

管理信息系統(tǒng)，就是我們常說的MIS（Management Information System），在強(qiáng)調(diào)管理、強(qiáng)調(diào)信息的現(xiàn)代社會中越來越普及。所謂網(wǎng)絡(luò)信息系統(tǒng)，是在網(wǎng)絡(luò)環(huán)境下利用網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件將各種硬件設(shè)備連接在一起，使其成為具有信息采集，儲存，傳輸，處理，輸出等功能的計(jì)算機(jī)信息系統(tǒng)。

2 網(wǎng)絡(luò)安全常見威脅

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點(diǎn)。常見的破壞性比較強(qiáng)的病毒經(jīng)常表現(xiàn)為：藍(lán)屏、機(jī)卡、CPU、自動重啟使用率高、打不開殺毒軟件等，并且在短時間內(nèi)傳播從而導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)癱瘓，對企業(yè)或者個人造成重大的經(jīng)濟(jì)損失。

2.2 非授權(quán)訪問

指利用編寫和調(diào)試計(jì)算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2.3 木馬程序和后門

木馬程序和后門是一種可以通過遠(yuǎn)程控制別人計(jì)算機(jī)的程序，具有隱蔽性和非授權(quán)性的特點(diǎn)。企業(yè)的某臺計(jì)算機(jī)被安裝了木馬程序或后門后，該程序可能會竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過網(wǎng)絡(luò)遠(yuǎn)程操控這臺計(jì)算機(jī)，竊取計(jì)算機(jī)中的用戶信息和文件，更為嚴(yán)重的是通過該臺計(jì)算機(jī)操控整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

3 各類漏洞的研究與分析

3.1 網(wǎng)絡(luò)信息系統(tǒng)軟件安全漏洞

一個計(jì)算機(jī)網(wǎng)絡(luò)軟件安全漏洞有它多方面的屬性，我認(rèn)為可以大致分成以下幾類，事實(shí)上一個系統(tǒng)漏洞對安全造成的威脅遠(yuǎn)不限于它的直接可能性，如果攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限，他就極有可能再通過利用本地漏洞把自己升級為管理員權(quán)限：

3.1.1 遠(yuǎn)程管理員權(quán)限

攻擊者無須一個賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。

3.1.2 本地管理員權(quán)限

攻擊者在已有一個本地賬號能夠登錄到系統(tǒng)的情況下，通過攻擊本地某些有缺陷的sued程序，競爭條件等手段，得到系統(tǒng)的管理員權(quán)限。如：在windows 2000下，攻擊者就有機(jī)會讓網(wǎng)絡(luò)DDE（一種在不同的Windows機(jī)器上的應(yīng)用程序之間動態(tài)共享數(shù)據(jù)的技術(shù)）代理在本地系統(tǒng)用戶的安全上下文中執(zhí)行其指定的代碼，從而提升權(quán)限并完全控制本地機(jī)器。

3.1.3 普通用戶訪問權(quán)限

攻擊者利用服務(wù)器的漏洞，取得系統(tǒng)的普通用戶存取權(quán)限，對UNIX類系統(tǒng)通常是shell訪問權(quán)限，對Windows系統(tǒng)通常是cmd.exe的訪問權(quán)限，能夠以一般用戶的身份執(zhí)行程序，存取文件。攻擊者通常攻擊以非root身份運(yùn)行的守護(hù)進(jìn)程，有缺陷的chi程序等手段獲得這種訪問權(quán)限。

3.1.4 權(quán)限提升

攻擊者在本地通過攻擊某些有缺陷的sgid程序，把自己的權(quán)限提升到某個非root用戶的水平。獲得管理員權(quán)限可以看作是一種特殊的權(quán)限提升，只是因?yàn)橥{的大小不同而把它獨(dú)立出來。

3.1.5 讀取受限文件

攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對文件的不正確處理和意外dump core使受限文件的一部份dump到了core文件中。

3.1.6 遠(yuǎn)程拒絕服務(wù)

攻擊者利用這類漏洞，無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。如Windows 2000帶的Net meeting 3.01存在缺陷，通過向它發(fā)送二進(jìn)制數(shù)據(jù)流，可以使服務(wù)器的CPU占用達(dá)到100%。

3.1.7 本地拒絕服務(wù)

在攻擊者登錄到系統(tǒng)后，利用這類漏洞，可以使系統(tǒng)本身或應(yīng)用程序崩潰。這種漏洞主要因?yàn)槭浅绦驅(qū)σ馔馇闆r的處理失誤，如寫臨時文件之前不檢查文件是否存在，盲目跟隨鏈接等。

3.1.8 遠(yuǎn)程非授權(quán)文件存取

利用這類漏洞，攻擊可以不經(jīng)授權(quán)地從遠(yuǎn)程存取系統(tǒng)的某些文件。這類漏洞主要是由一些有缺陷的cgi程序引起的，它們對用戶輸入沒有做適當(dāng)?shù)暮戏ㄐ詸z查，使攻擊者通過構(gòu)造特別的輸入獲得對文件存取。如Windows IE存在諸多漏洞允許惡意的web頁面讀取瀏覽用戶的本地的文件。

3.1.9 口令恢復(fù)

因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎姆治龀隹诹畹募用芊椒ǎ瑥亩构粽咄ㄟ^某種方法得到密碼后還原出明文來。

3.1.10 欺騙

利用這類漏洞，攻擊者可以對目標(biāo)系統(tǒng)實(shí)施某種形式的欺騙。這通常是由于系統(tǒng)的實(shí)現(xiàn)上存在某些缺陷。

3.2 硬件的缺陷和漏洞

硬件設(shè)施的存在也引出了硬件方面的缺陷。

內(nèi)存空間沒有保護(hù)機(jī)制，即使簡單的界限寄存器也沒有，也沒有只可供操作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令，任何人都可以編制程序訪問內(nèi)存的任何區(qū)域，甚至連系統(tǒng)工作區(qū)(如系統(tǒng)的中斷向量區(qū))也可以修改，用戶的數(shù)據(jù)區(qū)得不到硬件提供的安全保障。

計(jì)算機(jī)的外部設(shè)備是不受操作系統(tǒng)安全控制的，任何人都可以利用系統(tǒng)提供的輸出命令打印文件內(nèi)容，輸出設(shè)備是最容易造成信息泄漏或被竊取的地方。計(jì)算機(jī)電磁泄漏是一種很嚴(yán)重的信息泄漏途徑。

計(jì)算機(jī)的中央處理器中常常還包括許多未公布的指令代碼，這些指令常常被廠家用于系統(tǒng)的內(nèi)部診斷或可能被作為探視系統(tǒng)內(nèi)部的信息的“陷門”，有的甚至可能被作為破壞整個系統(tǒng)運(yùn)轉(zhuǎn)的“炸彈”。

計(jì)算機(jī)硬件故障也會對計(jì)算機(jī)中的信息造成威脅，硬件故障常常會使正常的信息流中斷，這將造成歷史信息的永久丟失。

4 結(jié)論

要清晰認(rèn)識網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略對于保障網(wǎng)絡(luò)的安全性將變得十分重要。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時升級、完善自身的防御措施。

[1]王要武.管理信息系統(tǒng)[M].電子工業(yè)出版社，2003

[2]陳龍.網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)研究[J].光通信研究，2005.02

[3]肖軍模.劉軍.周海剛.網(wǎng)絡(luò)信息安全[M].機(jī)械工業(yè)出版社，2003

[4]陳豪然.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J]，科技風(fēng)，2009(22)：35—36