《网络安全技术》第二章（网络平台漏洞与安全）.docVIP

第2章 网络平台漏洞与安全 2.1 漏洞 2.1.1 漏洞的概念 日常生活中， “漏洞”是指做事的破绽、不周密的地方。在计算机网络安全领域，“漏洞”是指硬件、软件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限，从而造成对网络安全的威胁。 其实，每个平台无论是硬件还是软件都存在漏洞。各种操作系统存在安全漏洞；Internet/Intranet使用的TCP/IP协议以及FTP、E-mail、RPC和NFS等都包含许多不安全的因素，也存在安全漏洞；数据库管理系统存在安全漏洞；IBM兼容机的CMOS口令在CMOS的电池供电不足，不能供电或被移走的情况下会丢失也是安全漏洞，等等。 总而言之，绝对安全的事物是没有的，计算机网络领域要达到绝对安全也是不可能的，但是，我们可以努力使其安全漏洞减少到最小的程度，提高其安全等级。 2.1.2 漏洞的类型 安全漏洞存在不同的类型，包括: 1．允许拒绝服务的漏洞 “拒绝服务”是一种常见的攻击方式，它使服务器忙于处理一些乱七八糟的任务，消耗大量的处理时间，以至于无暇顾及用户的请求，导致拒绝服务发生。 该类漏洞的等级：允许拒绝访问的漏洞属于Ｃ类，是不太重要的漏洞。 该类漏洞存在的原因：这些漏洞是操作系统软件本身存在的漏洞。 该类漏洞弥补的方法：通过软件开发者或销售商的给出的补丁予以纠正。 该类漏洞产生的影响：对于大的网络或站点，影响比较有限。然而对于小的站点，可能会受到拒绝服务的重创。特别对于站点只是一台单独的机器更是如此。 该类漏洞受到的攻击：拒绝服务攻击是一类人或多人利用互联网TCP SYN攻击中，联接请求大量地传给了服务器，导致其他请求信息被淹没，服务器反应很慢或不可访问。 还有其他形式的拒绝服务的攻击。某些拒绝服务攻击的实现可以针对个人而不是针对网络用户的。这种类型的攻击不涉及任何bug或漏洞，而是利用了WWW的基本设计。 并非每个拒绝服务攻击都需要在互联网2．允许本地用户未经授权提高其权限的漏洞。 该类漏洞的等级：这类漏洞是允许本地用户非法访问的漏洞，属Ｂ类，危险性很大。 该类漏洞存在的原因：允许本地用户非法访问的漏洞一般在多种平台的应用程序中发现，由应用程序中的一些缺陷引起。有些常见的编程错误导致这种漏洞的产生。 例如：众所周知的Sendmail问题。Sendmail可能是世界上发送电子邮件最盛行的方法，是互联网E-mail系统的中心。这个程序一般在启动时作为例程初始化，在端口25侦听网络上的发送和请求。 当Sendmail启动时，它一般要求检验用户的身份，因为只有root有权启动和维护Sendmail程序。但是，由于一个代码错误，Sendmail在例程模式下可以以一种绕过潜入的方式激活。当绕过检查后,任何本地用户都可以在例程下启动Sendmail。另外，在8.7版本中，Sendmail收到一个SIGHUP信号时会重启。它通过使用exec(2)系统调用重新执行自己来重新开始操作。重新执行作为root用户实现。通过控制Sendmail环境，用户可以用root权限让Sendmail运行一任意的程序。 该类漏洞补救的方法：系统管理员通过运行强有力的登录工具,可以检查出入侵者，除非入侵者有较多的专业知识。 该类漏洞产生的影响：影响很大，像Sendmail这样的程序中的漏洞特别重要，因为网上所有的用户都有使用Sendmail程序的权限，所以它的任何bug或漏洞都是十分危险的。 该类漏洞受到的攻击：权限有限的本地用户在未经授权的情况下，通过各种手段提高其访问权限。这种攻击对系统安全威胁很大。 3．允许远程用户未经授权访问网络的漏洞。 该类漏洞的等级：这类漏洞属于A类，是威胁性最大的一种漏洞。 该类漏洞存在的原因：大多数的Ａ类漏洞是由于较差的系统管理或设置有误造成的。一个典型的错误是在服务器上保留了一些危险的脚本。这些脚本有时会为侵入者提供有限的访问权限甚至root的访问权限。如test_cgi文件的缺陷是允许远程用户读取CGI目录下的文件。 该类漏洞补救的方法：建议删掉这些脚本。例如，Novell平台的一种HTTP服务器含有一个称作Convert.bas的例子脚本。这个用BASIC编写的脚本，允许远程用户读取系统上的任何文件。删除该脚本，即可避免远程用户读取系统上的任何文件。 该类漏洞产生的影响：这类漏洞从外界对系统造成严重的威胁。在许多情况下，如果系统管理员只运行了很少的日志的话，这些攻击可能会不被记录，使捉获更为困难。 该类漏洞受到的攻击：入侵者利用脚本获取访问权，例如，Microsoft的互联网(IIS）包含一个允许任何远程用户执行任意命令的漏洞。问题是IIS HTTP将所有.bat或.cmd后缀的文件与cmd.exe程序联系起来，入侵者如果能够执行cmd.e