安全扫描技术第2章.ppt

第2章 漏洞 2.1 漏洞概述 2.2 漏洞的分类分级 2.3 漏洞库及其使用 2.4 漏洞的检测与修补 2.5 小结 对系统安全漏洞的研究，有利于及时修补已知的漏洞、发现未知的漏洞，从而减少系统安全漏洞被攻击者利用的可能性，降低安全事件的发生率。此外，系统安全漏洞的研究也是安全领域相关研究的基础，如风险评估、安全扫描、应急响应以及主动攻击等方面的研究都会涉及系统安全漏洞的问题。 2.1 漏洞概述 本节将对系统安全漏洞进行概述性的介绍。首先阐述系统安全漏洞的概念；然后讲述漏洞对系统造成的危害,分析漏洞产生的原因；最后介绍系统安全漏洞的发现。 2.1.1 漏洞的概念 系统安全漏洞，也叫系统脆弱性（vulnerability），以下简称漏洞，是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略上存在的缺陷和不足。非法用户可利用漏洞获得计算机系统的额外权限，在未经授权的情况下访问或提高其访问权限，从而破坏系统的安全性。 漏洞是针对系统安全而言的，包括一切可导致威胁、损坏计算机系统安全性(完整性、可用性、保密性、可靠性、可控性)的因素。任何一个系统，无论是软件还是硬件都不可避免地存在漏洞，所以从来都没有绝对的安全。 当然漏洞的存在本身并不能对系统安全造成什么损害，关键的问题在于攻击者可以利用这些漏洞引发安全事件。 漏洞的定义，从不同的角度会有不同的表述方式。 1. 基于模糊概念角度的描述 从模糊概念角度来讲，漏洞是指系统中存在的任何不足或缺陷，是在许多层次和角度下可以察觉到的违背功能，是对用户、管理员和设计者意愿的一种违背，并且这种违背是由外部对象触发的。 2. 基于访问控制角度的描述 从访问控制角度来讲，漏洞是指导致操作系统执行操作与访问控制矩阵所定义安全策略之间相冲突的因素。 3. 基于状态空间角度的描述 从状态空间角度来讲，漏洞就是指区别于所有非受损状态的容易受攻击的状态特征。漏洞就是描述容易受攻击的状态。 上面从不同角度给出了漏洞的概念。简而言之，漏洞就是指系统中存在的缺陷和不足，这种不足可以导致潜在的安全威胁。 2.1.2 漏洞造成的危害 漏洞对系统造成的危害,在于它可能会被攻击者利用，继而破坏系统的安全特性，而它本身不会直接对系统造成危害。通常而言，漏洞会对以下5种系统安全特性造成危害： （1） 系统的完整性（integrity） 攻击者可利用漏洞入侵系统,对系统数据进行非法篡改,达到破坏数据完整性的目的。 （2） 系统的可用性(availability) 攻击者利用漏洞破坏系统或者网络的正常运行，导致信息或网络服务不可用，合法用户的正常服务要求得不到满足。 （3） 系统的机密性(confidentiality) 攻击者利用漏洞给非授权的个人和实体泄漏受保护信息。有些时候，机密性和完整性是交叠的。 （4） 系统的可控性(controlability) 攻击者利用漏洞对授权机构控制信息的机密性造成危害。 （5） 系统的可靠性（reliability） 攻击者利用漏洞对用户认可的质量特性（信息传递的迅速性、准确性以及连续地转移等）造成危害。 漏洞的危害是多方面的。近年来许多突发的、大规模的网络安全事件多数都是由于漏洞而导致的。 2.1.3 漏洞产生的原因 漏洞的产生主要是由于程序员不正确和不安全编程引起的。多数漏洞产生的原因不外乎以下几种。 （1） 输入验证错误 漏洞的产生是由于未对用户提供的输入数据的合法性做适当的检查。这种错误导致的安全问题最多。 （2） 访问验证错误 漏洞的产生是由于程序的访问验证部分存在某些可利用的逻辑错误或用于验证的条件不足以确定用户的身份而造成的。这类缺陷使得非法用户绕过访问控制成为可能，从而导致未经授权的访问。 （3） 竞争条件错误 漏洞的产生是由于程序在处理文件等实体时在时序和同步方面存在问题，在处理的过程中可能存在一个机会窗口使攻击者能够施以外来的影响。 （4） 意外情况处置错误 漏洞的产生是由于程序在它的实现逻辑中没有考虑到一些本应该考虑的意外情况。这种错误比较常见。 （5） 配置错误 漏洞的产生是由于系统和应用的配置有误，或是软件安装在错误的地方，或是参数配置错误，或是访问权限配置错误等。 （6） 环境错误 由于一些环境变量的错误或恶意设置造成的漏洞，导致有问题的特权程序可能去执行攻击代码。 （7） 设计错误 这个类别是非常笼统的，严格来说，大多数漏洞的存在都是设计错误。 2.1.4 漏洞的发现 漏洞的存在是客观的，但是漏洞的存在不一定能够被发现。漏洞是不断地被人们发现并公布出来的。 发现漏洞，有两个不同的出发点。一方面，从攻击者的角度，他们会不断地去发现目标系统的安全漏洞，从而通过漏洞入侵系统。另一方面，从系统安全防护的角度来看，我们会努力发现可能存在的系统漏