浅析计算机安全漏洞与防范策略.docVIP

浅析计算机安全漏洞与防范策略 　　[摘要]：随着计算机技术及网络的不断发展，操作系统漏洞、应用软件漏洞、硬件漏洞甚至是用户不良操作习惯所造成的人为漏洞等，其实都是隐藏在病毒爆发、黑客攻击、网络钓鱼、网页挂马等安全现象背后的技术性根源。漏洞是实施网络攻击和加强网络防护的关键因素，本文简要介绍了计算机的安全漏洞，以及面对这些漏洞我们应该采取哪些防范策略。 　　[关键词]：网络攻击；安全漏洞；防范策略 　　 　　在信息安全得到广泛关注的今天，计算机作为高科技工具得到大范围、全方位的应用。而计算机系统的安全稳定就是我们必须提前考虑的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的必威体育官网网址性、完整性和可用性。目前来看，对计算机系统安全威胁最大的就是本身的漏洞。只要漏洞存在，黑客才有机会入侵我们的计算机系统，据统计证明。99％的黑客攻击事件都是利用计算机未修补的系统漏洞与错误的系统设定而引起的，当黑客探测到系统漏洞后，随之而来的是病毒传播，信息泄露，速度缓慢，乃至整个计算机系统瘫痪崩溃。那么究竟什么是计算机的安全漏洞，它们又从何而来呢？ 　　1.计算机安全漏洞的概念与成因 　　计算机的安全漏洞是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足，而被黑客用来获取信息、取得用户权限、取得系统管理权限或破坏系统。 　　下面谈谈计算机安全漏洞的成因，首先由于软件设计的复杂性，尽管包括操作系统在内的每一款商业软件在发布前，都要经过大量严格的各种测试，但仍难免或多或少地存在着一些设计缺陷。这些设计缺陷包括三类： 　　一是软件开发者出于某种目的人为地在软件中留下的后门。例如，为隐秘地收集用户信息，有的软件会留有不公开的后门。 　　二是软件开发者由于能力和经验所限，在软件中难免会有一些设计上的逻辑错误。 　　三是软件开发者无法弥补硬件的漏洞，从而使硬件的问题通过软件表现出来。 　　除此之外人为的无意失误也会造成计算机的安全漏洞，譬如操作员安全配置不当造成的安全???洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 　　以上这些设计缺陷都是产生漏洞的温床。只要不存在完美无缺的软件，漏洞就不可避免。 　　当然，并不是所有的设计缺陷都会成为漏洞，只有在软件实际使用过程中，被人发现后刻意进行利用，并威胁到系统安全的设计缺陷才是漏洞。黑客要对一个系统进行攻击，如果不能发现和利用系统中存在的安全漏洞是很难成功的，对于安全级别较高的系统尤其如此。 　　2.网络漏洞的分类 　　根据漏洞对系统安全造成的直接威胁可分为远程管理员权限，本地管理员权限，普通用户访问权限，权限提升，远程拒绝服务，本地拒绝服务，远程非授权文件存取，服务器信息泄露，读取受限文件，口令恢复，欺骗等。 　　2.1远程管理员权限 　　攻击者无须一个账号登录到本地直接获得远程系统的管理员权限，通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出，少部分来自守护进程本身的逻辑缺陷。 　　2.2本地管理员权限 　　攻击者在已有一个本地账号能够登录到系统的情况下，通过攻击本地某些有缺陷的suid程序等手段，得到系统的管理员权限。 　　2.3普通用户访问权限 　　攻击者利用服务器的漏洞，取得系统的普通用户存取权限，对UNIX系统通常是shell访问权限，对Windows系统通常是cmd.exe的访问权限，能够以一般用户的身份执行程序，存取文件。攻击者通常攻击以非root身份运行的守护进程，有缺陷的cgi程序等手段获得这种访问权限。 　　2.4权限提升 　　攻击者在本地通过攻击某些有缺陷的sgid程序，把自己的权限提升到某个非root用户的水平。获得管理员权限可以看做是一种特殊的权限提升，只是因为威胁的大小不同而把它独立出来。 　　2.5远程拒绝服务 　　攻击者利用这类漏洞，无须登录即可对系统发起拒绝服务攻击，使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。 　　2.6本地拒绝服务 　　在攻击者登录到系统后，利用这类漏洞，可以使系统本身或应用程序崩溃。这种漏洞主要是因为程序对意外情况的处理失误，如写临时文件之前不检查文件是否存在，盲目跟随链接等。 　　2.7远程非授权文件存取 　　利用这类漏洞，攻击可以不经授权地从远程存取系统的某些文件。这类漏洞主要是由一些有缺陷的cgi程序引起的，它们对用户输入没有做适当的合法性检查，使攻击者通过构造特别的输入获得对文件存取。 　　2.8服务器信息泄露 　　利用这类漏洞，攻击者可以收集到对于进一步攻击系统有用的信息。这