卢灿网络信息系统安全漏洞的研究.docVIP

武汉理工大学华夏学院 课程报告书 课 程 名 称　 计算机网络管理 课程报告题目 网络信息系统安全漏洞的研究 学生姓名 班 级 　计 算 机 1111 班 学 号 　 10210411131 指导教师 　 田 夏 利 日 期　　2014　年11 月 26 日 网络信息系统安全漏洞的研究 计算机1111班 摘要：通过分析网络信息系统的构成，明确了网络信息系统的漏洞主要构成，初步研究了部分漏洞的攻击机理，并比较分析了各种漏洞对网络信息系统的影响，便于针对实际情况采取应对措施。?关键词：网络信息系统；安全漏洞；权限?　　?引言：信息与网络涉及到国家的政治、军事、文化等诸多领域，其中有很多是国家敏感信息和国家机密，所以难免会吸引来自世界各地的各种网络黑客的人为攻击（例如，信息窃取、信息泄漏、数据删除和篡改、计算机病毒等）。本文围绕着网络信息系统的漏洞进行初步的研究和讨论。?　　 一．网络信息系统的概念?　　管理信息系统，就是我们常说的MIS（Management Information System），在强调管理、强调信息的现代社会中越来越普及。所谓网络信息系统，是在网络环境下利用网络操作系统和网络应用软件将各种硬件设备连在一起，具有信息采集，储存，传输，处理，输出等功能的计算机信息系统。?　　 二．各类影响网络信息系统安全漏洞的研究与分析? 1. 网络信息系统软件安全漏洞?　　一个计算机网络软件安全漏洞有它多方面的属性，我认为可以大致分成以下几类，事实上一个系统漏洞对安全造成的威胁远不限于它的直接可能性，如果攻击者获得了对系统的一般用户访问权限，他就极有可能再通过利用本地漏洞把自己升级为管理员权限,利用这类漏洞，攻击者可以对目标系统实施某种形式的欺骗。这通常是由于系统的实现上存在某些缺陷。?　　2.硬件的缺陷和漏洞?　　其实硬件设施的存在也引出了硬件方面的缺陷。计算机的中央处理器中常常包括许多未公布的指令代码，这些指令常常被厂家用于系统的内部诊断或可能被作为探视系统内部的信息的“陷门”，有的甚至可能被作为破坏整个系统运转的“炸弹”。计算机硬件故障也会对计算机中的信息造成威胁，硬件故障常常会使正常的信息流中断，这将造成历史信息的永久丢失。? 3.网络协议漏洞 　　在网络互连协议中使用最为广泛的协议就是TCP/IP协议，在进行这种协议设计的时候就是在可信的环境下的，但是在网络运行过程中，出现了越来越多的威胁，这些威胁的出现使得互连协议在使用的时候非常容易受到影响。TCP/IP协议在进行设计的时候过多的考虑了互联性和开放性，对安全性没有进行过多的考虑，这样就使得协议在使用中非常容易受到影响。协议本身就存在着不安全性，在使用过程中就更加的不安全。 　　4. 操作系统漏洞 　 计算机操作系统存在的漏洞主要表现在以下几个方面，主要有输入输出的非法访问、访问控制混乱、操作系统陷门以及不安全的中介。在进行访问的时候，输入输出的非法访问环节，会导致操作系统中的公共缓冲区被其他用户利用，将用户的认证数据和口令进行盗取。出现访问控制混乱的情况主要是和编程人员在进行系统设计时有很大的关系，在进行设计的时候，编程人员要对资源共享和隔离保护进行很好的设置，这样在使用操作系统的时候才能避免出现安全问题。 　 5. 数据库安全漏洞 　　数据库系统是一种应用程序，在使用的时候，主要的作用就是保证数据不会受到物理性破坏，物理性破坏会导致数据系统受到永久性的破坏。在使用数据库的时候，很多的信任用户输入了很多的安全问题，这样就使得数据库的安全受到了很大的影响。用户在使用数据库的时候，会非常容易将计算机病毒进行传播，这样就使得数据库非常容易受到感染。 6.安全策略漏洞 　　很多的情况下，网络系统中对安全策略制定都是不重视的，这样就使得网络系统中虽然采取了一些安全措施，但是系统的安全配置在受到威胁的时候还是不能很好的发挥其作用。计算机系统中，很多的服务都是要依赖于端口的开放性的，这样就使得网络攻击中首选就是开放的端口。计算机系统在不断的发展中要不断进行数据的更新，这样才能更好的确保信息不会受到影响，一直沿用传统的防火墙技术，会导致计算机系统更加容易受到威胁。 三．科学的网络信息系统安全漏洞防范措施 　　1.访问控制策略 　　该策略主要包括人网访问控制、网络权限控制、目录级安全控制及属性安全控制。入网访问控制作为网络访问的第一层访问控制，其主要分为识别和验证用户名、识别和验证用户口令以及用户帐号的缺省限制检查。三道关卡环环相扣，访问用户任何一关未过，都无法进入该网络。 　　2.利用防火墙抵御网络攻击 　　网络防火墙技