計(jì)算機(jī)安全漏洞及防范措施
評(píng)論: 更新日期:2017年03月16日
摘要
??????? 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展加速了信息化時(shí)代的進(jìn)程,但是計(jì)算機(jī)網(wǎng)絡(luò)在服務(wù)人們生活的同時(shí)�,網(wǎng)絡(luò)的安全問(wèn)題也日益突出。文章介紹了系統(tǒng)安全漏洞的基本概念����,漏洞與不同安全級(jí)別操作系統(tǒng)之間的關(guān)系和環(huán)境相關(guān)特性與時(shí)效性以及安全漏洞與攻擊者之間的關(guān)系。并通過(guò)實(shí)例��,分析了計(jì)算機(jī)病毒問(wèn)題與安全漏洞之間的聯(lián)系��,列舉出了常見(jiàn)的安全漏洞����,提出了相應(yīng)的安全策略研究對(duì)于保障系統(tǒng)安全的積極意義�。
??????? 關(guān)鍵詞:網(wǎng)絡(luò)安全����、安全策略、安全漏洞���、計(jì)算機(jī)病毒
??????? 緒論
??????? windows系統(tǒng)漏洞問(wèn)題是與時(shí)間緊密相關(guān)的�。一個(gè)windows系統(tǒng)從發(fā)布的那一天起���,隨著用戶(hù)的深入使用����,系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)���,這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商:微軟公司發(fā)布的補(bǔ)丁軟件修補(bǔ)�����,或在以后發(fā)布的新版系統(tǒng)中得以糾正�����。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)�,也會(huì)引入一些新的漏洞和錯(cuò)誤��。因而隨著時(shí)間的推移����,舊的系統(tǒng)漏洞會(huì)不斷消失,新的系統(tǒng)漏洞會(huì)不斷出現(xiàn)����。系統(tǒng)漏洞問(wèn)題也會(huì)長(zhǎng)期存在。
??????? 漏洞會(huì)影響到的范圍很大����,包括系統(tǒng)本身及其支撐軟件,網(wǎng)絡(luò)客戶(hù)和服務(wù)器軟件��,網(wǎng)絡(luò)路由器和安全防火墻等��。換而言之����,在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問(wèn)題。在不同種類(lèi)的軟�、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間����,以及同種系統(tǒng)在不同的設(shè)置條件下,都會(huì)存在各自不同的安全漏洞問(wèn)題�����。
??????? 目錄
??????? 第一章?漏洞的概念
??????? 1.1什么是漏洞
??????? 1.2漏洞與具體系統(tǒng)環(huán)境之間的關(guān)系及其相關(guān)特性
??????? 1.3漏洞問(wèn)題與不同安全級(jí)別計(jì)算機(jī)系統(tǒng)之間的關(guān)系
??????? 第二章?安全漏洞與系統(tǒng)的攻擊之間的關(guān)系
??????? 2.1常見(jiàn)的攻擊方法
??????? 2.2系統(tǒng)攻擊手段與系統(tǒng)漏洞分類(lèi)
??????? 第三章?計(jì)算機(jī)病毒問(wèn)題與系統(tǒng)安全漏洞
??????? 第四章?XP系統(tǒng)的常見(jiàn)漏洞
??????? 第五章?其它安全漏洞舉例
??????? 第六章?安全策略漏洞防范
??????? 6.1物理安全策略
??????? 6.2訪問(wèn)控制安全策略
??????? 6.3網(wǎng)絡(luò)協(xié)議策略
??????? 結(jié)束語(yǔ)
??????? 參考文獻(xiàn)
??????? 第一章漏洞的概念
??????? 1.1什么是漏洞
??????? 漏洞是在硬件�、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)���。
??????? 1.2漏洞與具體系統(tǒng)環(huán)境之間的關(guān)系及其相關(guān)特性
??????? 漏洞會(huì)影響到很大范圍的軟硬件設(shè)備����,包括操作系統(tǒng)本身及支撐軟件����、路由器、防火墻等�。在不同的軟件硬件設(shè)備中,不同系統(tǒng)����,或同種系統(tǒng)在不同的設(shè)置條件下�����,等會(huì)存在各自不同的漏洞問(wèn)題���。
??????? 漏洞問(wèn)題有其時(shí)效性。一個(gè)系統(tǒng)從發(fā)布的那一天起��,隨著用戶(hù)的使用���,系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái),也會(huì)不斷被相應(yīng)的補(bǔ)丁軟件修補(bǔ)�����,或在隨后發(fā)布的新版系統(tǒng)中糾正�����。而在系統(tǒng)中舊的漏洞被糾正的同時(shí)��,往往也會(huì)因人一些新的漏洞和錯(cuò)誤�。因而隨著時(shí)間的推移,舊的漏洞會(huì)不斷的消失���,新的漏洞會(huì)不斷的出現(xiàn)��。漏洞問(wèn)題也會(huì)長(zhǎng)期的存在����。
??????? 脫離具體的時(shí)間和具體的系統(tǒng)環(huán)境來(lái)討論漏洞問(wèn)題是毫無(wú)意義的。只能針對(duì)目標(biāo)系統(tǒng)的實(shí)際環(huán)境來(lái)討論其中可能存在的漏洞及其可行的解決辦法�����。
??????? 應(yīng)該看到���,對(duì)漏洞問(wèn)題的研究必須跟蹤當(dāng)前最新的計(jì)算機(jī)系統(tǒng)及其安全問(wèn)題的最新發(fā)展動(dòng)態(tài)����。這一點(diǎn)與對(duì)計(jì)算機(jī)病毒發(fā)展問(wèn)題的研究相似���。
??????? 1.3漏洞問(wèn)題與不同安全級(jí)別計(jì)算機(jī)系統(tǒng)之間的關(guān)系
??????? 目前計(jì)算機(jī)系統(tǒng)安全的分級(jí)標(biāo)準(zhǔn)一般都是依據(jù)“受信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)”(Trusted Computer System Evaluation Criteria)���,即“橘皮書(shū)”中的定義,將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為四個(gè)等級(jí)���。其中:
??????? D級(jí)--最低保護(hù)(Minimal protection)���,凡沒(méi)有通過(guò)其他安全等級(jí)測(cè)試項(xiàng)目的系統(tǒng)即屬于該級(jí)�����,如Dos,Windows個(gè)人計(jì)算機(jī)系統(tǒng)��。
??????? C級(jí)-自主訪問(wèn)控制(Discretion Protection)�,該等級(jí)的安全特點(diǎn)在于系統(tǒng)的客體(如文件�、目錄)可由該系統(tǒng)主體(如系統(tǒng)管理員、用戶(hù)���、應(yīng)用程序)自主定義訪問(wèn)權(quán)。例如:管理員可以決定系統(tǒng)中任意文件的權(quán)限�����。當(dāng)前Unix�����、Linux�����、Windows NT等操作系統(tǒng)都屬此安全等級(jí)。
??????? B--級(jí)強(qiáng)制訪問(wèn)控制(Mandatory Protection)���,該級(jí)的安全特點(diǎn)在于由系統(tǒng)強(qiáng)制對(duì)客體進(jìn)行安全保護(hù)���,在該級(jí)安全系統(tǒng)中,每個(gè)系統(tǒng)客體及主體都有自己的安全標(biāo)簽�����,系統(tǒng)依據(jù)用戶(hù)的安全等級(jí)賦予其對(duì)各個(gè)對(duì)象的訪問(wèn)權(quán)限�����。
??????? A級(jí)-可驗(yàn)證訪問(wèn)控制(Verified Protection)���,其特點(diǎn)在于系統(tǒng)擁有正式的分析及數(shù)學(xué)式方法可完全證明該系統(tǒng)的安全策略及安全規(guī)格的完整性與一致性���。
??????? 根據(jù)定義,系統(tǒng)所屬安全級(jí)別越高��,理論上該系統(tǒng)也越健全���?����?梢哉f(shuō)����,系統(tǒng)安全級(jí)別是一種理論上的安全保證機(jī)制。是指在某個(gè)系統(tǒng)根據(jù)理論得以正確實(shí)現(xiàn)時(shí)���,系統(tǒng)應(yīng)該可以達(dá)到的安全程度�。
??????? 安全漏洞的出現(xiàn)�����,是安全機(jī)制理論具體實(shí)現(xiàn)時(shí)出現(xiàn)的非正常情況��。比如建立安全機(jī)制規(guī)劃時(shí)���,在考慮上存在的缺陷,軟件編程中的錯(cuò)誤�,以及在實(shí)際使用時(shí)認(rèn)為的配置錯(cuò)誤等。而在一切由人類(lèi)實(shí)現(xiàn)的系統(tǒng)中都會(huì)不同程度的存在各種潛在錯(cuò)誤�。因而可以說(shuō)在所有系統(tǒng)中必定存在著某些安全漏洞,不管這些漏洞是否已被發(fā)現(xiàn)��,也不管該系統(tǒng)的理論安全級(jí)別如何。
??????? 可以認(rèn)為���,在一定程度上��,安全漏洞問(wèn)題是獨(dú)立于操作系統(tǒng)本身的理論安全級(jí)別而存在的��。并不是說(shuō)�����,系統(tǒng)所屬的安全級(jí)別越高��,該系統(tǒng)中存在的安全漏洞就越少����。
??????? 安全與不安全只是一個(gè)相對(duì)的概念�。可以這樣理解��,當(dāng)系統(tǒng)中存在的某些漏洞被入侵者利用�����,是入侵者得以繞過(guò)系統(tǒng)中的一部分安全機(jī)制并獲得對(duì)系統(tǒng)一定程度的訪問(wèn)權(quán)限后,在安全性較高的系統(tǒng)當(dāng)中����,入侵者如果希望獲得特權(quán)或?qū)ο到y(tǒng)造成較大的破壞,必須要克制更大的障礙���。
??????? 第二章 安全漏洞與系統(tǒng)攻擊之間的關(guān)系
??????? 系統(tǒng)安全漏洞是在系統(tǒng)的實(shí)現(xiàn)和使用中產(chǎn)生的���,在某些條件下可能威脅到系統(tǒng)安全的錯(cuò)誤。用戶(hù)會(huì)在使用中發(fā)現(xiàn)系統(tǒng)中存在的錯(cuò)誤����,而入侵者都會(huì)設(shè)法利用其中的某些錯(cuò)誤來(lái)破壞系統(tǒng)安全,系統(tǒng)供應(yīng)商則會(huì)盡快發(fā)布糾正這些錯(cuò)誤的補(bǔ)丁���。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到糾正的一般過(guò)程���。
??????? 攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者,要對(duì)一個(gè)系統(tǒng)進(jìn)行攻擊�����,如果不能發(fā)現(xiàn)和使用系統(tǒng)中存在的安全漏洞是不可能成功的����。對(duì)于理論安全級(jí)別較高的系統(tǒng)尤其如此。
??????? 系統(tǒng)安全漏洞與系統(tǒng)攻擊活動(dòng)之間有著緊密的聯(lián)系���。因而不該脫離系統(tǒng)攻擊活動(dòng)來(lái)談安全漏洞問(wèn)題��。了解常見(jiàn)的系統(tǒng)攻擊方法���,對(duì)于有針對(duì)性地理解系統(tǒng)漏洞問(wèn)題,以及找到相應(yīng)的補(bǔ)救方法是十分必要的��。
??????? 2.1常見(jiàn)的攻擊方法
??????? 通?�?梢愿鶕?jù)攻擊手段����,把攻擊活動(dòng)大致分為遠(yuǎn)程攻擊和內(nèi)部攻擊兩種。隨著網(wǎng)絡(luò)的發(fā)展���,遠(yuǎn)程攻擊技術(shù)威脅越來(lái)越大���,而其所涉及的系統(tǒng)漏洞以及相關(guān)的知識(shí)也較多,因而有更重要的研究?jī)r(jià)值��。
??????? (1)遠(yuǎn)程攻擊
??????? 遠(yuǎn)程攻擊是指通過(guò)Internet或其他網(wǎng)絡(luò),對(duì)連接的網(wǎng)絡(luò)上的任意一臺(tái)機(jī)器的攻擊活動(dòng)��。一般可根據(jù)攻擊者的目的分為入侵與破壞性攻擊兩部分����。
??????? 破壞性攻擊的目的是對(duì)系統(tǒng)進(jìn)行的騷擾,使其喪失一部分或全部服務(wù)功能��,或?qū)?shù)據(jù)造成破壞���。像郵件炸彈����、基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊�,及著名的蠕蟲(chóng)病毒等都屬于此類(lèi)。與破壞性攻擊不同���,遠(yuǎn)程入侵的目的是非法獲得對(duì)目標(biāo)系統(tǒng)資源的使用權(quán)�。兩種攻擊都需要用到系統(tǒng)中存在的安全漏洞��。從難度上來(lái)看����,系統(tǒng)入侵可能更困難,也更具有代表性�����。
??????? (2)內(nèi)部攻擊
??????? 攻擊者可以利用本地系統(tǒng)各組成部件中存在的安全漏洞���,對(duì)系統(tǒng)進(jìn)行破壞�����,如破壞數(shù)據(jù)���,非法提升權(quán)限等。在實(shí)際情況下����,內(nèi)部攻擊許多都是利用系統(tǒng)管理員配置上的錯(cuò)誤和程序中存在的緩沖區(qū)溢出錯(cuò)誤來(lái)實(shí)施的。
??????? 雖然可以簡(jiǎn)單地將攻擊分為以上兩類(lèi)�����,但在實(shí)際的攻擊活動(dòng)中���,對(duì)兩種攻擊方法的使用并無(wú)界限���。
??????? 2.2系統(tǒng)攻擊手段與系統(tǒng)漏洞分類(lèi)
??????? 系統(tǒng)攻擊之所以能夠成功�,主要是因?yàn)樵谙到y(tǒng)中存在著各種類(lèi)型的安全漏洞�。安全漏洞和系統(tǒng)攻擊之間有緊密的聯(lián)系。脫離攻擊過(guò)程單獨(dú)看待漏洞問(wèn)題是沒(méi)有意義的�����。而研究安全漏洞的目的����,正是為了防范對(duì)系統(tǒng)的攻擊活動(dòng)。因而可以通過(guò)對(duì)常見(jiàn)的系統(tǒng)攻擊手段的研究�����,分析其所涉及的安全漏洞����,這樣在解決安全問(wèn)題時(shí)才有針對(duì)性,防范系統(tǒng)攻擊才可以取得較好的效果��。下面將舉例說(shuō)明幾種常見(jiàn)的攻擊手段和其中所涉及到的安全漏洞���。
??????? (一)遠(yuǎn)程攻擊手段舉例
??????? (1)電子欺騙攻擊
??????? 電子欺騙是指利用網(wǎng)絡(luò)協(xié)議中的缺陷�,通過(guò)偽造數(shù)據(jù)包等手段,來(lái)欺騙某一系統(tǒng)����,從而制造錯(cuò)誤認(rèn)證的攻擊技術(shù)�����。
??????? “電子欺騙攻擊”是利用了目前系統(tǒng)安全認(rèn)證方式上的問(wèn)題��,或是在某些網(wǎng)絡(luò)協(xié)議設(shè)計(jì)時(shí)存在的安全缺陷來(lái)實(shí)現(xiàn)的���。比如NFS最初鑒別對(duì)一個(gè)文件的寫(xiě)請(qǐng)求時(shí)是通過(guò)發(fā)請(qǐng)求的機(jī)器而不是用戶(hù)來(lái)鑒別的�����,因而易受到此種方式的攻擊�。
??????? (2)拒絕服務(wù)器攻擊
??????? 拒絕服務(wù)器攻擊的目的非常簡(jiǎn)單和直接��,即:使受害系統(tǒng)失去一部分或全部服務(wù)功能����。包括暫時(shí)失去響應(yīng)網(wǎng)絡(luò)服務(wù)請(qǐng)求的能力,甚至于徹底破壞整個(gè)系統(tǒng)�。
??????? 不同的拒絕服務(wù)器攻擊利用了不同的系統(tǒng)安全漏洞���。比如對(duì)郵件系統(tǒng)的攻擊是利用了當(dāng)前郵件系統(tǒng)缺少必要的安全機(jī)制,易被濫用的特點(diǎn)����。對(duì)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)核心的攻擊是利用了系統(tǒng)在具體實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)的問(wèn)題。
??????? (二)內(nèi)部攻擊手段舉例
??????? 特洛伊木馬指任何看起來(lái)象是執(zhí)行用戶(hù)希望和需要的功能�,但實(shí)際上卻執(zhí)行不為用戶(hù)所知的,并通是有害功能的程序�。
??????? 一般來(lái)說(shuō),攻擊者都會(huì)設(shè)法通過(guò)某些手段在系統(tǒng)中放置特洛伊程序���,并騙取用戶(hù)執(zhí)行改程序以達(dá)到破壞系統(tǒng)安全的目的����。利用特洛伊木馬出了可以攻擊系統(tǒng)外�,攻擊者往往也會(huì)利用該技術(shù)來(lái)設(shè)置后門(mén)。
??????? 可以說(shuō)特洛伊木馬攻擊手段主要是利用了人類(lèi)所犯的錯(cuò)誤�����,即:在未能完成確認(rèn)某個(gè)程序的真正功能時(shí)����,在系統(tǒng)中運(yùn)行了該程序���。
??????? 第三章 計(jì)算機(jī)病毒問(wèn)題與系統(tǒng)安全漏洞
??????? 如果按照正常的攻擊分類(lèi)標(biāo)準(zhǔn),計(jì)算機(jī)病毒能夠?qū)е孪到y(tǒng)數(shù)據(jù)的破壞或者耗盡系統(tǒng)資源�,在整個(gè)計(jì)算機(jī)系統(tǒng)安全問(wèn)題體系中屬于破壞性的攻擊的一種。由于目前日益嚴(yán)重的計(jì)算機(jī)病毒問(wèn)題給用戶(hù)帶來(lái)了巨大的損失����,在許多人看來(lái)“計(jì)算機(jī)病毒問(wèn)題”幾乎成了“計(jì)算機(jī)系統(tǒng)安全問(wèn)題”的代名詞���。計(jì)算機(jī)病毒是具有不斷自我復(fù)制和傳播行為的計(jì)算機(jī)程序���。病毒的功能也許很強(qiáng),但無(wú)論其功能強(qiáng)弱���,破壞手段是否變化多端����,病毒根本的特點(diǎn)就是具有自我復(fù)制能力��。
??????? 人們今天所提到的“計(jì)算機(jī)病毒”幾乎全是指在Dos�����、Windows平臺(tái)上那些令人防不勝防的病毒程序。那么為什么絕大數(shù)病毒只是針對(duì)Windows等個(gè)人計(jì)算機(jī)操作系統(tǒng)平臺(tái)而不是針對(duì)Unix等操作系統(tǒng)呢���?這要從操作系統(tǒng)所具有的不同安全級(jí)別說(shuō)起���。前面說(shuō)過(guò),Windows系統(tǒng)的安全級(jí)別為D級(jí)��,也就是說(shuō)此類(lèi)操作系統(tǒng)中無(wú)任何保護(hù)機(jī)制���。即:任何人�、任何程序都可以不受控制的使用系統(tǒng)中的任何資源�����。而UNIX和Windows NT的安全級(jí)別為C級(jí)�,操作系統(tǒng)對(duì)系統(tǒng)資源提供保護(hù),用戶(hù)和程序只能訪問(wèn)那些自己有權(quán)訪問(wèn)的資源����。因?yàn)橛?jì)算機(jī)病毒的理論機(jī)制和特征就是繁殖,所以病毒在D級(jí)操作系統(tǒng)環(huán)境中可以自由地傳播���,而在一個(gè)嚴(yán)格受控制的系統(tǒng)環(huán)境中���,病毒很難實(shí)現(xiàn)其繁殖目的��。這就是為什么Windows中的病毒有成千上萬(wàn)種���,而在UNIX系統(tǒng)中只報(bào)道過(guò)很少的幾種,病毒所造成的安全問(wèn)題在UNIX等類(lèi)型的系統(tǒng)中所占的比例很小����。
??????? 可以說(shuō),造成今天病毒破壞如此嚴(yán)重的根本原因是��,大量用戶(hù)業(yè)務(wù)過(guò)分依賴(lài)于一種沒(méi)有任何安全機(jī)制的不可信操作系統(tǒng)�����。但在C級(jí)或跟高級(jí)別的系統(tǒng)中并非完全沒(méi)有病毒存在��,即也不會(huì)因?yàn)椴僮飨到y(tǒng)的安全性提高了就可以不受病毒的影響�。
??????? 隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)���,計(jì)算機(jī)病毒也有發(fā)展�����,因?yàn)楫?dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)基本上還是一個(gè)自由開(kāi)放的系統(tǒng)����,這種環(huán)境同樣非常適合病毒的發(fā)展。比如世界上最早出現(xiàn)的“蠕蟲(chóng)”病毒就是通過(guò)網(wǎng)絡(luò)傳播�,攻擊連在網(wǎng)絡(luò)上的UNIX系統(tǒng)。
