網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的探析

【摘 要】通過分析網(wǎng)絡(luò)信息系統(tǒng)的概念及組成，探討了網(wǎng)絡(luò)信息系統(tǒng)的主要缺陷漏洞類型，初步分析了部分漏洞的攻擊原理，并分析比較了各種漏洞對(duì)網(wǎng)絡(luò)信息系統(tǒng)的影響，以便針對(duì)實(shí)際情況采取相應(yīng)的措施。

【關(guān)鍵詞】網(wǎng)絡(luò)信息系統(tǒng)；軟件安全漏洞；硬件安全漏洞

網(wǎng)絡(luò)與信息系統(tǒng)的安全已經(jīng)危及到國家的政治、經(jīng)濟(jì)、文化、軍事等方方面面，已經(jīng)成為一個(gè)極其嚴(yán)重十分緊迫的社會(huì)問題。來自全球的黑客攻擊重要的政府部門和軍事部門，盜取國家機(jī)密和軍事情報(bào)；攻擊科研院所，竊取大量的技術(shù)資料；攻擊公司企業(yè)，偷取技術(shù)資料和商業(yè)機(jī)密。許多國家也組建了網(wǎng)絡(luò)部隊(duì)，培養(yǎng)了大量的黑客隊(duì)伍?，F(xiàn)今網(wǎng)絡(luò)攻擊無處不在，無時(shí)不有，已成為一個(gè)嚴(yán)重的國際問題。本文將對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞進(jìn)行初步探討和分析。

一、網(wǎng)絡(luò)信息系統(tǒng)

所謂網(wǎng)絡(luò)信息系統(tǒng)，就是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，各種硬件設(shè)備通過網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路互連，在網(wǎng)絡(luò)操作系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用軟件的控制下，具備數(shù)據(jù)信息采集、存儲(chǔ)、傳輸、處理和輸出等功能的計(jì)算機(jī)信息系統(tǒng)。

二、網(wǎng)絡(luò)信息系統(tǒng)安全漏洞

（一）軟件方面的安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在軟件方面存在的安全漏洞有許多方面，主要有以下幾類。

（1）非法讀取受限文件

攻擊者通過利用某些軟件的缺陷漏洞，讀取使用系統(tǒng)中他無權(quán)限使用的文件，這些文件很可能是機(jī)密的、重要的或私密的。如某些數(shù)據(jù)庫或系統(tǒng)日志文件是全局可讀的而且為明文，日志文件中存儲(chǔ)了連接的用戶名和密碼，攻擊者很容易讀取到，這將造成十分嚴(yán)重的安全問題。

（2）遠(yuǎn)程存取非授權(quán)文件

黑客利用這些軟件方面的缺陷漏洞，他可以在未經(jīng)授權(quán)的情況下訪問存取遠(yuǎn)程系統(tǒng)中的某些文件，竊取文件、破壞數(shù)據(jù)，甚至傳播病毒與本馬。該種缺陷主要是由一些有漏洞的CGI程序所引起的。如Windows IE存在很多漏洞，黑客可以十分容易的通過Web頁面非法讀取遠(yuǎn)程服務(wù)器中的文件和數(shù)據(jù)。

（3）拒絕服務(wù)攻擊（DoS）

黑客利用軟件程序的某些缺陷漏洞，能夠直接或間接控制其他主機(jī)或服務(wù)器對(duì)某一特定系統(tǒng)發(fā)起狂轟濫炸，即拒絕服務(wù)攻擊（DoS：Denial of Service），導(dǎo)致系統(tǒng)或相關(guān)的應(yīng)用程序響應(yīng)遲緩甚至癱瘓崩潰，而正常的業(yè)務(wù)反而得不到及時(shí)的處理不能執(zhí)行。這種漏洞一般是系統(tǒng)本身或其守護(hù)進(jìn)程有漏洞或?qū)ο到y(tǒng)設(shè)置不正確所引發(fā)的。如Windows系統(tǒng)自帶的Net Meeting程序存在一些缺陷，通過向它集中發(fā)送大量的數(shù)據(jù)，可導(dǎo)致服務(wù)器的內(nèi)存耗盡、CPU超負(fù)荷運(yùn)轉(zhuǎn)甚至癱瘓。

（3）密碼破譯

如果用戶設(shè)置了一個(gè)較弱的密碼，黑客可以十分容易地人工或利用工具破譯你的系統(tǒng)密碼，得到密碼后黑客就可以隨心所欲為所欲為的侵入你的系統(tǒng)。

（5）欺騙

黑客利用該種軟件缺陷漏洞，就能對(duì)特定的服務(wù)器進(jìn)行某種形式的欺騙攻擊。如Windows IE曾經(jīng)存在一個(gè)缺陷，它允許一個(gè)用戶在Web頁面的窗口中插入內(nèi)容，這很容易引誘欺騙用戶輸入自己的重要機(jī)密或私密數(shù)據(jù)。

（6）非法竊取本地管理員權(quán)限

如果黑客已經(jīng)掌握了一個(gè)本地帳號(hào)，他就可以順利登錄進(jìn)入該系統(tǒng)，然后攻擊本系統(tǒng)中某些有缺陷漏洞的程序，就可以非法竊取到本地的管理員權(quán)限。如Linux操作系統(tǒng)中有一個(gè)名叫restore的程序，它運(yùn)行時(shí)需要依賴系統(tǒng)變量rsh，黑客可以修過這個(gè)系統(tǒng)變量rsh的目錄，就能以root的身份執(zhí)行系統(tǒng)變量rsh中所指定的軟件程序，黑客就此得到了該本地系統(tǒng)的root權(quán)限。

（7）非法竊取遠(yuǎn)程管理員權(quán)限

黑客可以在沒有遠(yuǎn)程系統(tǒng)的帳號(hào)的情況下，就能登錄進(jìn)入某特定的遠(yuǎn)程服務(wù)器，非法竊取到遠(yuǎn)程管理員的權(quán)限。黑客經(jīng)常是采用攻擊有缺陷漏洞的、以root身份執(zhí)行的系統(tǒng)守護(hù)進(jìn)程來達(dá)到非法竊取權(quán)限的目的。這些漏洞的絕大多數(shù)來自于系統(tǒng)緩沖區(qū)的溢出，也有少數(shù)來源于守護(hù)進(jìn)程本身所存在的缺陷漏洞。 黑客就能輕而易舉非法竊取得到管理員權(quán)限。

（8）泄露服務(wù)器信息

黑客抓住這方面的軟件缺陷漏洞，為了下一步攻擊系統(tǒng)而蓄意收集待攻擊系統(tǒng)的一些必要的信息。該方面的漏洞主要是服務(wù)器系統(tǒng)程序有缺陷，抑或是對(duì)錯(cuò)誤故障的不正確處理。如Windows IIS存在這種漏洞，當(dāng)用戶向服務(wù)器請(qǐng)求某些不存在的文件時(shí)，服務(wù)器可能會(huì)返回出錯(cuò)信息，這些出錯(cuò)信息中可能就暴露了IIS的安裝目錄信息，黑客就可以利用這些信息對(duì)服務(wù)器發(fā)起攻擊。

（二）硬件的缺陷和漏洞

計(jì)算機(jī)與網(wǎng)絡(luò)硬件設(shè)備也存在許許多多安全方面的漏洞。

計(jì)算機(jī)的核心部件中央處理器（CPU）中往往還隱藏了大量未曾公開的指令代碼，生產(chǎn)廠家可通過這些潛伏的指令代碼來監(jiān)控診斷調(diào)試設(shè)備，甚至有可能被惡意用作入侵系統(tǒng)的“后門”，可以竊取數(shù)據(jù)、破壞系統(tǒng)或損壞硬件設(shè)備，植入木馬或傳播病毒。

內(nèi)存中沒有有效的安全保護(hù)措施，任何人都可以編寫程序，該程序運(yùn)行時(shí)能夠訪問內(nèi)存空間的任何位置，甚至能夠篡改內(nèi)存中的系統(tǒng)工作區(qū)（如系統(tǒng)的堆棧區(qū)和中斷向量區(qū)），造成對(duì)系統(tǒng)的重要影響。對(duì)于內(nèi)存中的用戶數(shù)據(jù)區(qū)，也沒有相應(yīng)的安全保障方面的機(jī)制。

計(jì)算機(jī)輸入輸出設(shè)備即外部設(shè)備（I/O設(shè)備）不會(huì)受操作系統(tǒng)的安全控制的，例如任何人任何時(shí)候都能夠通過計(jì)算機(jī)打印輸出文件，這就很容易造成信息的泄漏或被竊取。

電磁輻射是一個(gè)不可避免的物理現(xiàn)象，存儲(chǔ)設(shè)備、網(wǎng)絡(luò)傳輸介質(zhì)如雙絞線和電纜，或多或少都存在電磁泄漏與輻射，黑客或間諜可以利用先進(jìn)的設(shè)備，在存儲(chǔ)設(shè)備或網(wǎng)絡(luò)鏈路附近收集輻射出的電磁信息，這也造成了存儲(chǔ)中的或傳輸中的信息被泄漏。

三、結(jié)論

認(rèn)清網(wǎng)絡(luò)信息系統(tǒng)在安全方面的脆弱性和潛在威脅，針對(duì)不同情況采取行之有效的安全措施，這對(duì)于保障網(wǎng)絡(luò)安全十分必要萬分緊迫。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展日新月異，新技術(shù)新應(yīng)用層出不窮，其中也難免會(huì)存在一些缺陷和漏洞，因此，防范網(wǎng)絡(luò)安全工作要與時(shí)俱進(jìn)，不斷追蹤新技術(shù)，跟蹤新應(yīng)用，及時(shí)升級(jí)更新、不斷完善計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施。

參考文獻(xiàn)：

[1] 王鳳英. 網(wǎng)絡(luò)與信息安全（第2版）. 中國鐵道出版社，2011.06.

[2] 劉永華. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù). 中國水利水電出版社，2012.07.

[3] 蔣亞軍. 網(wǎng)絡(luò)安全技術(shù)與實(shí)踐. 人民郵電出版社，2012.08.

[4] 劉汝軍. 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞與黑客防范. 電子工業(yè)出版社，2010.06.