网络信息系统安全漏洞探析.docVIP

网络信息系统安全漏洞探析 　　【摘 要】通过分析网络信息系统的概念及组成，探讨了网络信息系统的主要缺陷漏洞类型，初步分析了部分漏洞的攻击原理，并分析比较了各种漏洞对网络信息系统的影响，以便针对实际情况采取相应的措施。 　　【关键词】网络信息系统；软件安全漏洞；硬件安全漏洞 　　网络与信息系统的安全已经危及到国家的政治、经济、文化、军事等方方面面，已经成为一个极其严重十分紧迫的社会问题。来自全球的黑客攻击重要的政府部门和军事部门，盗取国家机密和军事情报；攻击科研院所，窃取大量的技术资料；攻击公司企业，偷取技术资料和商业机密。许多国家也组建了网络部队，培养了大量的黑客队伍。现今网络攻击无处不在，无时不有，已成为一个严重的国际问题。本文将对网络信息系统的安全漏洞进行初步探讨和分析。 　　一、网络信息系统 　　所谓网络信息系统，就是在计算机网络环境中，各种硬件设备通过网络设备和网络链路互连，在网络操作系统和各种网络应用软件的控制下，具备数据信息采集、存储、传输、处理和输出等功能的计算机信息系统。 　　二、网络信息系统安全漏洞 　　（一）软件方面的安全漏洞 　　计算机网络信息系统在软件方面存在的安全漏洞有许多方面，主要有以下几类。 　　（1）非法读取受限文件 　　攻击者通过利用某些软件的缺陷漏洞，读取使用系统中他无权限使用的文件，这些文件很可能是机密的、重要的或私密的。如某些数据库或系统日志文件是全局可读的而且为明文，日志文件中存储了连接的用户名和密码，攻击者很容易读取到，这将造成十分严重的安全问题。 　　（2）远程存取非授权文件 　　黑客利用这些软件方面的缺陷漏洞，他可以在未经授权的情况下访问存取远程系统中的某些文件，窃取文件、破坏数据，甚至传播病毒与本马。该种缺陷主要是由一些有漏洞的CGI程序所引起的。如Windows IE存在很多漏洞，黑客可以十分容易的通过Web页面非法读取远程服务器中的文件和数据。 　　（3）拒绝服务攻击（DoS） 　　黑客利用软件程序的某些缺陷漏洞，能够直接或间接控制其他主机或服务器对某一特定系统发起狂轰滥炸，即拒绝服务攻击（DoS：Denial of Service），导致系统或相关的应用程序响应迟缓甚至瘫痪崩溃，而正常的业务反而得不到及时的处理不能执行。这种漏洞一般是系统本身或其守护进程有漏洞或对系统设置不正确所引发的。如Windows系统自带的Net Meeting程序存在一些缺陷，通过向它集中发送大量的数据，可导致服务器的内存耗尽、CPU超负荷运转甚至瘫痪。 　　（3）密码破译 　　如果用户设置了一个较弱的密码，黑客可以十分容易地人工或利用工具破译你的系统密码，得到密码后黑客就可以随心所欲为所欲为的侵入你的系统。 　　（5）欺骗 　　黑客利用该种软件缺陷漏洞，就能对特定的服务器进行某种形式的欺骗攻击。如Windows IE曾经存在一个缺陷，它允许一个用户在Web页面的窗口中插入内容，这很容易引诱欺骗用户输入自己的重要机密或私密数据。 　　（6）非法窃取本地管理员权限 　　如果黑客已经掌握了一个本地帐号，他就可以顺利登录进入该系统，然后攻击本系统中某些有缺陷漏洞的程序，就可以非法窃取到本地的管理员权限。如Linux操作系统中有一个名叫restore的程序，它运行时需要依赖系统变量rsh，黑客可以修过这个系统变量rsh的目录，就能以root的身份执行系统变量rsh中所指定的软件程序，黑客就此得到了该本地系统的root权限。 　　（7）非法窃取远程管理员权限 　　黑客可以在没有远程系统的帐号的情况下，就能登录进入某特定的远程服务器，非法窃取到远程管理员的权限。黑客经常是采用攻击有缺陷漏洞的、以root身份执行的系统守护进程来达到非法窃取权限的目的。这些漏洞的绝大多数来自于系统缓冲区的溢出，也有少数来源于守护进程本身所存在的缺陷漏洞。 黑客就能轻而易举非法窃取得到管理员权限。 　　（8）泄露服务器信息 　　黑客抓住这方面的软件缺陷漏洞，为了下一步攻击系统而蓄意收集待攻击系统的一些必要的信息。该方面的漏洞主要是服务器系统程序有缺陷，抑或是对错误故障的不正确处理。如Windows IIS存在这种漏洞，当用户向服务器请求某些不存在的文件时，服务器可能会返回出错信息，这些出错信息中可能就暴露了IIS的安装目录信息，黑客就可以利用这些信息对服务器发起攻击。 　　（二）硬件的缺陷和漏洞 　　计算机与网络硬件设备也存在许许多多安全方面的漏洞。 　　计算机的核心部件中央处理器（CPU）中往往还隐藏了大量未曾公开的指令代码，生产厂家可通过这些潜伏的指令代码来监控诊断调试设备，甚至有可能被恶意用作入侵系统的“后门”，可以窃取数据、破坏系统或损坏硬件设备，植入木马或传播病毒。 　　内存中没有有效的安全保护措施，任何人都可以编写程