（遼河油田通信公司網(wǎng)絡(luò)游戲項(xiàng)目部，遼寧 盤錦 124010）

網(wǎng)絡(luò)信息系統(tǒng)中的安全漏洞分析

銀 玲

（遼河油田通信公司網(wǎng)絡(luò)游戲項(xiàng)目部，遼寧 盤錦 124010）

文章主要對(duì)網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成進(jìn)行了著重分析，并以此為基礎(chǔ)對(duì)漏洞構(gòu)成進(jìn)行了明確，通過(guò)對(duì)其攻擊機(jī)理的初步研究，針對(duì)性的對(duì)不同漏洞對(duì)網(wǎng)絡(luò)的影響進(jìn)行了研究，以便針對(duì)性的提出相應(yīng)的解決方案。

網(wǎng)絡(luò)安全；信息漏洞；權(quán)限

隨著網(wǎng)絡(luò)的普及，人類全面迎來(lái)了信息化時(shí)代，網(wǎng)絡(luò)開始滲透并深入影響我們的生產(chǎn)生活，不但如此，國(guó)家的軍事、政治、文化等方面受到網(wǎng)絡(luò)的影響也越來(lái)越深，網(wǎng)絡(luò)安全問(wèn)題成為了我們關(guān)注的焦點(diǎn)。由于國(guó)家很多敏感信息以及機(jī)密要聞都有著極大的價(jià)值，因此會(huì)受到很多不法人士的覬覦，世界各地的黑客能夠以系統(tǒng)漏洞為媒介通過(guò)網(wǎng)絡(luò)對(duì)系統(tǒng)進(jìn)行攻擊。因此文章就有關(guān)安全漏洞問(wèn)題進(jìn)行了相關(guān)論述、研究。

1 網(wǎng)絡(luò)信息系統(tǒng)概述

信息系統(tǒng)的管理系統(tǒng)即我們熟知的MIS，在現(xiàn)代信息化社會(huì)中得到了極大的普及。而網(wǎng)絡(luò)信息系統(tǒng)就是利用現(xiàn)有的功能性應(yīng)用軟件，以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)在網(wǎng)絡(luò)操作系統(tǒng)管理下將網(wǎng)絡(luò)中的各個(gè)硬件設(shè)備相互聯(lián)系在一起的一種系統(tǒng)。該系統(tǒng)是一種計(jì)算機(jī)的信息系統(tǒng)，具有信息的采集、信息的存儲(chǔ)、信息的傳輸、信息的處理和輸出功能。

2 漏洞分析

2.1 軟件安全漏洞

軟件由于具有其獨(dú)特屬性，因此軟件的安全漏洞也具有著多方面屬性，結(jié)合計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題，可以將軟件的漏洞問(wèn)題分為以下幾個(gè)類別。實(shí)際上，系統(tǒng)漏洞對(duì)于網(wǎng)絡(luò)安全的威脅遠(yuǎn)遠(yuǎn)不只是其直接性安全問(wèn)題。比如，若是攻擊者通過(guò)系統(tǒng)漏洞獲得了系統(tǒng)一般用戶訪問(wèn)的權(quán)限，那么，該攻擊者就有可能尋找到本地系統(tǒng)漏洞，通過(guò)該漏洞將自己的權(quán)限上升為管理員。

2.1.1 遠(yuǎn)程權(quán)限

該種權(quán)限漏洞不需要攻擊者通過(guò)賬號(hào)進(jìn)行本地登錄，也就是說(shuō)攻擊者不需要進(jìn)行遠(yuǎn)程系統(tǒng)管理權(quán)限的獲得，只需要攻擊具有root身份權(quán)限的系統(tǒng)保護(hù)進(jìn)程即可。該種漏洞往往出現(xiàn)在緩沖區(qū)溢出，很少由于進(jìn)程自身出現(xiàn)邏輯缺陷形成。

2.1.2 本地權(quán)限

該種漏洞就需要攻擊者通過(guò)本地賬號(hào)進(jìn)行本地登錄，在以登錄系統(tǒng)的狀態(tài)下對(duì)本地存在缺陷的程序進(jìn)行攻擊，一般受攻擊程序多為SUED程序，攻擊手段往往采用競(jìng)爭(zhēng)條件，以此得到系統(tǒng)的本地管理權(quán)限。比如，攻擊者在對(duì)win2000系統(tǒng)進(jìn)行攻擊時(shí)攻擊者主要是通過(guò)漏洞令網(wǎng)絡(luò)代理在本地安全上下文中對(duì)其制定的代碼進(jìn)行執(zhí)行，以獲得其期望的權(quán)限，以此對(duì)本地機(jī)器進(jìn)行全面的控制。

2.1.3 普通訪問(wèn)權(quán)限

該種訪問(wèn)權(quán)的獲取主要是通過(guò)估計(jì)服務(wù)器漏洞獲得，攻擊者利用服務(wù)器存在的漏洞獲取相應(yīng)的普通系統(tǒng)用戶的存取權(quán)限（在unix系統(tǒng)中往往是shell權(quán)限，而在windows系統(tǒng)中則是exe訪問(wèn)權(quán)），利用一般用戶權(quán)限對(duì)系統(tǒng)中的程序進(jìn)行存取、改寫。該種權(quán)限的獲取往往都是對(duì)非root運(yùn)行進(jìn)程以及一些缺陷型CHI

程序進(jìn)行攻擊等手段進(jìn)行獲取。

北領(lǐng)地位于澳大利亞中間北部地帶，面積約135萬(wàn)km2，人口約24.5萬(wàn)，地廣人稀，政府駐地達(dá)爾文市。地理極值坐標(biāo)E129°～138°，S26°～11°。領(lǐng)地北面均為海洋，海運(yùn)發(fā)達(dá)。本地區(qū)是世界上礦產(chǎn)資源最為豐富的地區(qū)之一，尤以鈾礦、金礦、鉛鋅銅多金屬礦、鐵錳礦、鋁土礦等最為龐大和突出。隨著中國(guó)經(jīng)濟(jì)發(fā)展，對(duì)國(guó)民意義重大、新興產(chǎn)業(yè)所需的礦產(chǎn)資源需求量變大和短缺，拓寬礦產(chǎn)資源供需渠道就需要人們更加關(guān)注全球資源狀況，北領(lǐng)地地質(zhì)情況及金礦資源前景是需要了解的方面之一。

2.1.4 權(quán)限的提升

在針對(duì)某些缺陷型的sgid程序的攻擊中，攻擊者將權(quán)限進(jìn)行提升，一般提升至非root用戶水平。這種管理員權(quán)限的獲得方式在權(quán)限提升中屬于特殊一類，由于其威脅程度將其進(jìn)行獨(dú)立分析。

2.1.5 受限文件的讀取

通過(guò)一些漏洞，攻擊者可以閱讀一些和安全現(xiàn)骨干的文件，其實(shí)攻擊者是不具有讀取權(quán)限的，這類漏洞往往是由于文件設(shè)置權(quán)限問(wèn)題造成，或者由于某些意外時(shí)的受限文件出現(xiàn)問(wèn)題。

2.1.6 遠(yuǎn)程服務(wù)拒絕

通過(guò)這類漏洞，攻擊者可以再遠(yuǎn)程端對(duì)系統(tǒng)進(jìn)行供給，無(wú)需登錄便可以發(fā)起拒絕服務(wù)的相關(guān)供給，使得系統(tǒng)或者應(yīng)用程序失去響應(yīng)甚至是崩潰。該類問(wèn)題產(chǎn)生的原因是由于系統(tǒng)守護(hù)進(jìn)程出現(xiàn)問(wèn)題或者系統(tǒng)本身有缺陷造成，有些則是由于設(shè)置缺陷所致。例如在Win200系統(tǒng)中Net meeting3.01就存在問(wèn)題，因而通過(guò)其發(fā)送的數(shù)據(jù)流會(huì)導(dǎo)致服務(wù)器CPU使用量達(dá)到100%。

2.1.7 本地服務(wù)拒絕

通過(guò)該類漏洞登陸系統(tǒng)的攻擊者可以令系統(tǒng)中的應(yīng)用程序崩潰，更甚者會(huì)使得系統(tǒng)崩潰。該類漏洞產(chǎn)生的主要原因是程序錯(cuò)誤處理意外情況所致，例如，盲目跟隨連接或沒(méi)有檢驗(yàn)文件存在與否便進(jìn)行臨時(shí)文件的寫入等。

該類漏洞能夠使得攻擊者不用經(jīng)過(guò)授權(quán)在遠(yuǎn)端對(duì)系統(tǒng)中的文件進(jìn)行任意存取，該類漏洞的存在是由于cgi程序存在漏洞引起，由于程序?qū)τ诎l(fā)布輸入指令的用戶是否合法沒(méi)有做適當(dāng)?shù)臋z查，使得通過(guò)特別輸入攻擊者能夠有效的對(duì)系統(tǒng)中的文件進(jìn)行存取。如IE瀏覽器存在的漏洞就會(huì)造成惡意網(wǎng)頁(yè)能夠隨意對(duì)瀏覽用戶本地文件進(jìn)行讀取。

2.1.9 恢復(fù)口令

由于口令加密方式較弱，因而攻擊者能夠輕易對(duì)口令加密方式進(jìn)行分析，通過(guò)得出的結(jié)果對(duì)密碼進(jìn)行破譯，從而進(jìn)行明文還原，繼而通過(guò)破譯的密碼對(duì)系統(tǒng)進(jìn)行攻擊。

2.1.10 欺騙

這類漏洞主要利用了系統(tǒng)存在的實(shí)現(xiàn)缺陷對(duì)目標(biāo)進(jìn)行形式性的欺騙。

2.2 硬件缺陷以及硬件漏洞

上述內(nèi)容著重分析了系統(tǒng)軟件漏洞，除此之外，硬件缺陷也是不容忽視的問(wèn)題。

在內(nèi)存之間是不存在任何保護(hù)機(jī)制的，甚至不存在界限寄存器，也不存在任何僅供操作系統(tǒng)用的特權(quán)質(zhì)量或者監(jiān)控程序。對(duì)于內(nèi)存中的任何區(qū)域，所有人都能夠通過(guò)編制程序進(jìn)行訪問(wèn)，甚至能夠修改系統(tǒng)工作區(qū)，在硬件方面用戶數(shù)據(jù)區(qū)沒(méi)有任何安全保障。

操作系統(tǒng)的安全控制對(duì)計(jì)算機(jī)外部設(shè)備不起任何作用，通過(guò)系統(tǒng)的輸出命令任何人都能夠?qū)ο到y(tǒng)文件進(jìn)行打印，信息竊取以及泄露發(fā)生幾率最大的便是輸出設(shè)備。另外，電磁泄露也是計(jì)算機(jī)信息泄露的重要途徑之一。

在計(jì)算機(jī)中還存在有很多未公布的代碼，該類指令代碼存在于中央處理器中，常常被廠家用來(lái)診斷系統(tǒng)內(nèi)部的狀態(tài)，該類代碼被稱為“陷門”，而陷門的存在有可能成為破壞系統(tǒng)的超級(jí)炸彈。

結(jié)語(yǔ)

網(wǎng)絡(luò)威脅無(wú)處不在，正是因?yàn)槠浯嗳跣圆攀沟镁W(wǎng)絡(luò)安全需要強(qiáng)力有效的安全策略予以保證，安全策略的有效與否將會(huì)直接影響到網(wǎng)絡(luò)的安全性能。同時(shí)，由于計(jì)算機(jī)技術(shù)在現(xiàn)代社會(huì)的影響力的擴(kuò)展，其發(fā)展十分迅速，各類技術(shù)創(chuàng)新從未間斷，但是新技術(shù)開發(fā)的同時(shí)，也會(huì)帶來(lái)一定的漏洞問(wèn)題，所以，進(jìn)行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)、完善自身的防御措施。

[1]崔保勝.三層結(jié)構(gòu)的證券公司計(jì)算機(jī)局域網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[A].廣西計(jì)算機(jī)學(xué)會(huì)2006年年會(huì)論文集[C]，2006.

TP39 < class="emphasis_bold"> 文獻(xiàn)標(biāo)識(shí)碼：A

A