計算機安全漏洞及防范措施

1、計算機安全漏洞及防范措施集團企業(yè)公司編碼：（LL3698-KKI1269-TM2483-LUI12689-ITT289-計算機安全漏洞及防范措施摘要計算機網(wǎng)絡的發(fā)展加速了信息化時代的進程，但是計算機網(wǎng)絡在服務人們生活 的同時，網(wǎng)絡的安全問題也口益突出。文章介紹了系統(tǒng)安全漏洞的基本概念， 漏洞與不同安全級別操作系統(tǒng)之間的關(guān)系和環(huán)境相關(guān)特性與時效性以及安全漏 洞與攻擊者之間的關(guān)系。并通過實例，分析了計算機病毒問題與安全漏洞之間 的聯(lián)系，列舉出了常見的安全漏洞，提出了相應的安全策略研究對于保障系統(tǒng) 安全的積極意義。關(guān)鍵詞：網(wǎng)絡安全、安全策略、安全漏洞、計算機病毒緒論windows 系統(tǒng)漏洞問題是與時

2、間緊密相關(guān)的。一個 windows 系統(tǒng)從發(fā)布的那一 天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先 被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應商：微軟公司發(fā)布的補丁軟件修補，或在以 后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同 時，也會引入一些新的漏洞和錯誤。因而隨著時間的推移，舊的系統(tǒng)漏洞會不 斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。漏洞會影 響到的范圍很大，包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡客戶和服務器軟件，網(wǎng)絡 路由器和安全防火墻等。換而言之，在這些不同的軟硬件設備中都可能存在不 同的安全漏洞問題。在不同種類的軟、硬件設備，同種設備的不同版

3、本之間， 在各自不同的安全漏洞問題。目錄第一章漏洞的概念1.1什么是漏洞2漏洞與具體系統(tǒng)環(huán)境之間的關(guān)系及其相關(guān)特性3漏洞問題與不同安全級別計算機系統(tǒng)之間的關(guān)系 第二章安全漏洞與系統(tǒng)的攻擊之間的關(guān)系1常見的攻擊方法2系統(tǒng)攻擊手段與系統(tǒng)漏洞分類第三章計算機病毒問題與系統(tǒng)安全漏洞第四章XP系統(tǒng)的常見漏洞第五章其它安全漏洞舉例第六章安全策略漏洞防范6. 1物理安全策略6. 2訪問控制安全策略6. 3網(wǎng)絡協(xié)議策略結(jié)束語參考文獻第一章漏洞的概念1.1什么是漏洞漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在 的缺陷而 可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。2漏洞與具體系統(tǒng)環(huán)境之間的關(guān)系及其

4、相關(guān)特性漏洞會影響到很大范圍的軟硬件設備，包括操作系統(tǒng)本身及支撐軟件、路由 置條件下，等會存在各白不同的漏洞問題。漏洞問題有其時效性。一個系統(tǒng)從發(fā)布的那一天起，隨著用戶的使用，系統(tǒng)中 存在的漏洞會被不斷暴露出來，也會不斷被相應的補丁軟件修 補，或在隨后發(fā) 布的新版系統(tǒng)中糾正。而在系統(tǒng)中舊的漏洞被糾正的同時，往往也會因人一些 新的漏洞和錯誤。因而隨著時間的推移，舊的漏洞會不斷的消失，新的漏洞會 不斷的出現(xiàn)。漏洞問題也會長期的存在。脫離具體的時間和具體的系統(tǒng)環(huán)境來討論漏洞問題是毫無意義的。只能 針對目 標系統(tǒng)的實際環(huán)境來討論其中可能存在的漏洞及其可行的解決辦法。應該看到，對漏洞問題的研究必須跟蹤當

5、前最新的計算機系統(tǒng)及其安全問題的 最新發(fā)展動態(tài)。這一點與對計算機病毒發(fā)展問題的研究相似。1. 3漏洞問題與不同安全級別計算機系統(tǒng)之間的關(guān)系目前計算機系統(tǒng)安全的分級標準一般都是依據(jù)“受信任計算機系統(tǒng)評估標準” (TrustedComputerSystemEvaluationCriteria),即“橘皮書”中 的定義，將 計算機系統(tǒng)的安全性能由高而低劃分為四個等級。其中：D級一最低保護(Minimalprotection),凡沒有通過其他安全等級測試項目的系統(tǒng)即屬于該級，如Dos, Windows個人計算機系統(tǒng)。C級-自主訪問控制(DiscretionProtection)，該等級的安全特點在于系

6、 統(tǒng)的 客體(如文件、目錄)可由該系統(tǒng)主體(如系統(tǒng)管理員、用戶、應用程 序)自主定 義訪問權(quán)。例如：管理員可以決定系統(tǒng)中任意文件的權(quán)限。當前Unix、 Linux WindowsNT等操作系統(tǒng)都屬此安全等級。B-級強制訪問控制(MandatoryProtection),該級的安全待點在于由系 統(tǒng)強制 對客體進行安全保護，在該級安全系統(tǒng)中，每個系統(tǒng)客體及主體都有自己的安 全標簽，系統(tǒng)依據(jù)用戶的安全等級賦予其對各個對象的訪問權(quán)限。A級-可驗證訪問控制(VerifiedProtection),其特點在于系統(tǒng)擁有正式 的分 析及數(shù)學式方法可完全證明該系統(tǒng)的安全策略及安全規(guī)格的完整性與一致性。根據(jù)定義，

7、系統(tǒng)所屬安全級別越高，理論上該系統(tǒng)也越健全?？梢哉f，系統(tǒng)安 全級別是一種理論上的安全保證機制。是指在某個系統(tǒng)根據(jù)理論得以正確實現(xiàn) 時，系統(tǒng)應該可以達到的安全程度。安全漏洞的出現(xiàn)，是安全機制理論具體實現(xiàn)時出現(xiàn)的非正常情況。比如建立安 全機制規(guī)劃時，在考慮上存在的缺陷，軟件編程中的錯誤，以及在實際使用時 認為的配置錯誤等。而在一切由人類實現(xiàn)的系統(tǒng)中都會不同程度的存在各種潛 在錯誤。因而可以說在所有系統(tǒng)中必定存在著某些安全漏洞，不管這些漏洞是 否已被發(fā)現(xiàn)，也不管該系統(tǒng)的理論安全級別如何?？梢哉J為，在一定程度上，安全漏洞問題是獨立于操作系統(tǒng)本身的理論安全級 別而存在的。并不是說，系統(tǒng)所屬的安全級別越高

8、，該系統(tǒng)中存在的安全漏洞 就越少。安全與不安全只是一個相對的概念?？梢赃@樣理解，當系統(tǒng)中存在的某些漏洞 被入侵者利用，是入侵者得以繞過系統(tǒng)中的一部分安全機制并獲得對系統(tǒng)一定 程度的訪問權(quán)限后，在安全性較高的系統(tǒng)當中，入侵者如 果希望獲得待權(quán)或?qū)?系統(tǒng)造成較大的破壞，必須要克制更大的障礙。第二章安全漏洞與系統(tǒng)攻擊之間的關(guān)系系統(tǒng)安全漏洞是在系統(tǒng)的實現(xiàn)和使用中產(chǎn)生的，在某些條件下可能威脅到系統(tǒng) 安全的錯誤。用戶會在使用中發(fā)現(xiàn)系統(tǒng)中存在的錯誤，而入侵者都會設法利用 其中的某些錯誤來破壞系統(tǒng)安全，系統(tǒng)供應商則會盡快發(fā)布糾正這些錯誤的補 丁。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到糾正的一般過程。攻擊者往往是安全漏洞

9、的發(fā)現(xiàn)考和使用者，要對一個系統(tǒng)進行攻擊，如 果不能 發(fā)現(xiàn)和使用系統(tǒng)中存在的安全漏洞是不可能成功的。對于理論安全級別較高的 系統(tǒng)尤其如此。系統(tǒng)安全漏洞與系統(tǒng)攻擊活動之間有著緊密的聯(lián)系。因而不該脫離系統(tǒng)攻擊活 動來談安全漏洞問題。了解常見的系統(tǒng)攻擊方法，對于有針對性 地理解系統(tǒng)漏 洞問題，以及找到相應的補救方法是十分必要的。1常見的攻擊方法 通?？梢愿鶕?jù)攻擊手段，把攻擊活動大致分為遠程攻擊和 內(nèi)部攻擊兩 種。隨著網(wǎng)絡的發(fā)展，遠程攻擊技術(shù)威脅越來越大，而其所涉及的 系統(tǒng)漏洞以及相關(guān)的知識也較多，因而有更重要的研究價值。遠程攻擊遠程攻擊是指通過 Internet 或其他網(wǎng)絡，對連接的網(wǎng)絡上的任意一臺機

10、器的 攻擊活動。一般可根據(jù)攻擊者的目的分為入侵與破壞性攻擊兩部 分。破壞性攻擊的目的是對系統(tǒng)進行的騷擾，使其喪失一部分或全部服務功能，或 對數(shù)據(jù)造成破壞。像郵件炸彈、基于網(wǎng)絡的拒絕服務攻擊，及著名的蠕蟲病毒 等都屬于此類。與破壞性攻擊不同，遠程入侵的目的是非法獲得對目標系統(tǒng)資 源的使用權(quán)。兩種攻擊都需要用到系統(tǒng)中存在的安全漏洞。從難度上來看，系 統(tǒng)入侵可能更困難，也更具有代表性。內(nèi)部攻擊攻擊者可以利用本地系統(tǒng)各組成部件中存在的安全漏洞，對系統(tǒng)進行破壞，如 破壞數(shù)據(jù)，非法提升權(quán)限等。在實際情況下，內(nèi)部攻擊許多都是利用系統(tǒng)管理 員配置上的錯誤和程序中存在的緩沖區(qū)溢出錯誤來實施的。雖然可以簡單地 將

11、攻擊分為以上兩類，但在實際的攻擊活動中，對兩種攻擊方法的使用并無界 限。2. 2系統(tǒng)攻擊手段與系統(tǒng)漏洞分類系統(tǒng)攻擊之所以能夠成功，主要是因為在系統(tǒng)中存在著各種類型的安全漏洞。安全漏洞和系統(tǒng)攻擊之間有緊密的聯(lián)系。脫離攻擊過程單獨看待漏洞問題是沒 有意義的。而研究安全漏洞的目的，正是為了防范對系統(tǒng) 的攻擊活動。因而可 以通過對常見的系統(tǒng)攻擊手段的研究，分析其所涉及的安全漏洞，這樣在解決 安全問題時才有針對性，防范系統(tǒng)攻擊才可以取得較好的效果。下面將舉例說 明兒種常見的攻擊手段和其中所涉及到的安全漏洞。（-）遠程攻擊手段舉例（1）電子欺騙攻擊電子欺騙是指利用網(wǎng)絡協(xié)議中的缺陷，通過偽造數(shù)據(jù)包等手段，來

12、欺騙某一系 統(tǒng)，從而制造錯誤認證的攻擊技術(shù)。電子欺騙攻擊”是利用了目前系統(tǒng)安全認證方式上的問題，或是在某 些網(wǎng)絡 協(xié)議設計時存在的安全缺陷來實現(xiàn)的。比如NFS最初鑒別對一個 文件的寫請求 時是通過發(fā)請求的機器而不是用戶來鑒別的，因而易受到此種方式的攻擊。（2）拒絕服務器攻擊拒絕服務器攻擊的目的非常簡單和直接，即：使受害系統(tǒng)失去一部分或全部服 務功能。包括暫時失去響應網(wǎng)絡服務請求的能力，我至于徹底破壞整個系統(tǒng)。不同的拒絕服務器攻擊利用了不同的系統(tǒng)安全漏洞。比如對郵件系統(tǒng)的攻擊是 利用了當前郵件系統(tǒng)缺少必要的安全機制，易被濫用的待點。對網(wǎng)絡協(xié)議實現(xiàn) 核心的攻擊是利用了系統(tǒng)在具體實現(xiàn)TCP/IP協(xié)議

13、棧時的問題。（二）內(nèi)部攻擊手段舉例特洛伊木馬指任何看起來象是執(zhí)行用戶希望和需要的功能，但實際上卻執(zhí)行不 為用戶所知的，并通是有害功能的程序。一般來說，攻擊者都會設法通過某些 手段在系統(tǒng)中放置特洛伊程序，并騙取用戶執(zhí)行改程序以達到破壞系統(tǒng)安全的 目的。利用特洛伊木馬出了可以攻擊系統(tǒng)外，攻擊者往往也會利用該技術(shù)來設 置后門。可以說特洛伊木馬攻擊手段主要是利用了人類所犯的錯誤，即：在未能完成確 認某個程序的真正功能時，在系統(tǒng)中運行了該程序。第三章計算機病毒問題與系統(tǒng)安全漏洞如果按照正常的攻擊分類標準，計算機病毒能夠?qū)е孪到y(tǒng)數(shù)據(jù)的破壞或者耗盡 系統(tǒng)資源，在整個計算機系統(tǒng)安全問題體系中屬于破壞性的攻擊的

14、一種。由于 目前口益嚴重的計算機病毒問題給用戶帶來了巨大的損 失，在許多人看來“計 算機病毒問題”兒乎成了 “計算機系統(tǒng)安全問題”的代名詞。計算機病毒是 具有不斷自我復制和傳播行為的計算機程序。病毒的功能也許很強，但無論其 功能強弱，破壞手段是否變化多端，病毒根本的特點就是具有自我復制能力。人們今天所提到的“計算機病毒”兒乎全是指在 Dos、 Windows 平臺上那些令 人防不勝防的病毒程序。那么為什么絕大數(shù)病毒只是針對Windows等個人計算 機操作系統(tǒng)平臺而不是針對Unix等操作系統(tǒng)呢？這要從操作系統(tǒng)所具有的不同安全級別說起。前面說過，Windows系統(tǒng)的安全級別為D級，也就是說此類操作系統(tǒng)中無任何保護機制。即：任何人、任何程序 都可 以不受控制的使用系統(tǒng)中的任何資源。而UNIX和WindowsNT的安全 級別為C 級，操作系統(tǒng)對系統(tǒng)資源提供保護，用戶和程序只能訪問那些白己有權(quán)訪問的 資源。因為計算機病毒的理論機制和特征就是繁殖，所 以病毒在D級操作系統(tǒng) 環(huán)境中可以自由地傳播，而在一個嚴格受控制的系統(tǒng)環(huán)境中，病毒很難實現(xiàn)其 繁殖目的。這就是為什么Windows中的病 毒有成千上萬種，而在UNIX系統(tǒng)中 只報道過很少的兒種，病毒所造成的安全問