系统漏洞原理与常见攻击方法.pdfVIP

系统漏洞原理与常见攻击方法 王雨晨 华北计算技术研究所 （北京 #H% ） 摘 要 文章介绍了系统安全漏洞的基本概念，漏洞与不同安全级别操作系统之间的关系，及环境相关特性与时效性。 通过对常见的系统攻击手段的描述，分析了系统攻击与系统漏洞之间的关系，通过实例，分析了计算机病毒问题与系统 安全漏洞之间的联系。说明对系统安全漏洞问题进行研究对于保障系统安全的积极意义。 关键词 安全漏洞 系统攻击 计算机病毒 !#$%#’( )* +,-.(/ 01’$(23#’#., 2$4 .5( 6$2’,-( )* 6..2%7 82$9 :1%5($ ： ， 63-.2%. I7) *I+)7) 0’.47,+) 5 J+8+’56 .8+0* .G 12)*+/ F(68+’5K767*2 58, 58562)+) 7*L) 5()+ 58, 7*L) ’+65*7.8)I70 7*I /(6*706+ )2)*+/ +6+/+8*) 766()*’5*+) *I+ 4(68+’5K767*2 0’.K6+/ 7) )./+I. +@7)* -13- 065*G.’/ 78,+0+8,+8* 78 -(’’+8* 8+*.’M +8(7.’8/+8*$ ： ， ， ;(,)4- 12)*+/ F(68+’5K767*2 5**5M -./0(*+’ F7’() # 漏洞的概念 的安全特点在于系统的客体（如文件、目录）可由该系统主体 #$# 什么是漏洞 （如系统管理员、用户、应用程序）自主定义访问权。例如：管理 员可以决定系统中任意文件的权限。当前 、 、 漏洞是在硬件、软件、协议的具体实现或系统安全策略上 ?87@ A78(@ =78B 存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或 ,.) C 等操作系统都属此安全等级。 级———强制访问控制（ ），该等级的 破坏系统。 D :58,5*.’2 ;’.*+*7.8 #$! 漏洞与具体系统环境之间的关系及其时间相关 安全特点在于由系统强制对客体进行安全保护，在该级安全系 特性 统中，每个系统客体及主体都有自己的安全标签，系统依据用 户的安全等级赋予其对各个对象的访问权限。 漏洞会影响到很大范围的软硬件设备，包括操作系统本身 级———可验证访问控制（ ），其特点在 E F+’7G7+, ;’.*+*7.8 及支撑软件，路由器、防火墙等。在不同的软、硬件设备中，不同 于系统拥有正式的分析及数学式方法可完全证明该系统的安 系统，或同种系统在不同的设置条件下，都会存在各自不同的 全策略及安全规格的完整性与一致性。 安全漏洞问题。 根据定义