摘要
??????? 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展加速了信息化時(shí)代的進(jìn)程,但是計(jì)算機(jī)網(wǎng)絡(luò)在服務(wù)人們生活的同時(shí),網(wǎng)絡(luò)的安全問題也日益突出。文章介紹了系統(tǒng)安全漏洞的基本概念,漏洞與不同安全級別操作系統(tǒng)之間的關(guān)系和環(huán)境相關(guān)特性與時(shí)效性以及安全漏洞與攻擊者之間的關(guān)系。并通過實(shí)例,分析了計(jì)算機(jī)病毒問題與安全漏洞之間的聯(lián)系,列舉出了常見的安全漏洞,提出了相應(yīng)的安全策略研究對于保障系統(tǒng)安全的積極意義。
??????? 關(guān)鍵詞:網(wǎng)絡(luò)安全、安全策略、安全漏洞、計(jì)算機(jī)病毒
??????? 緒論
??????? windows系統(tǒng)漏洞問題是與時(shí)間緊密相關(guān)的。一個(gè)windows系統(tǒng)從發(fā)布的那一天起,隨著用戶的深入使用,系統(tǒng)中存在的漏洞會被不斷暴露出來,這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應(yīng)商:微軟公司發(fā)布的補(bǔ)丁軟件修補(bǔ),或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí),也會引入一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移,舊的系統(tǒng)漏洞會不斷消失,新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。
??????? 漏洞會影響到的范圍很大,包括系統(tǒng)本身及其支撐軟件,網(wǎng)絡(luò)客戶和服務(wù)器軟件,網(wǎng)絡(luò)路由器和安全防火墻等。換而言之,在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會存在各自不同的安全漏洞問題。
??????? 目錄
??????? 第一章?漏洞的概念
??????? 1.1什么是漏洞
??????? 1.2漏洞與具體系統(tǒng)環(huán)境之間的關(guān)系及其相關(guān)特性
??????? 1.3漏洞問題與不同安全級別計(jì)算機(jī)系統(tǒng)之間的關(guān)系
??????? 第二章?安全漏洞與系統(tǒng)的攻擊之間的關(guān)系
??????? 2.1常見的攻擊方法
??????? 2.2系統(tǒng)攻擊手段與系統(tǒng)漏洞分類
??????? 第三章?計(jì)算機(jī)病毒問題與系統(tǒng)安全漏洞
??????? 第四章?XP系統(tǒng)的常見漏洞
??????? 第五章?其它安全漏洞舉例
??????? 第六章?安全策略漏洞防范
??????? 6.1物理安全策略
??????? 6.2訪問控制安全策略
??????? 6.3網(wǎng)絡(luò)協(xié)議策略
??????? 結(jié)束語
??????? 參考文獻(xiàn)
??????? 第一章漏洞的概念
??????? 1.1什么是漏洞
??????? 漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。
??????? 1.2漏洞與具體系統(tǒng)環(huán)境之間的關(guān)系及其相關(guān)特性
??????? 漏洞會影響到很大范圍的軟硬件設(shè)備,包括操作系統(tǒng)本身及支撐軟件、路由器、防火墻等。在不同的軟件硬件設(shè)備中,不同系統(tǒng),或同種系統(tǒng)在不同的設(shè)置條件下,等會存在各自不同的漏洞問題。
??????? 漏洞問題有其時(shí)效性。一個(gè)系統(tǒng)從發(fā)布的那一天起,隨著用戶的使用,系統(tǒng)中存在的漏洞會被不斷暴露出來,也會不斷被相應(yīng)的補(bǔ)丁軟件修補(bǔ),或在隨后發(fā)布的新版系統(tǒng)中糾正。而在系統(tǒng)中舊的漏洞被糾正的同時(shí),往往也會因人一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移,舊的漏洞會不斷的消失,新的漏洞會不斷的出現(xiàn)。漏洞問題也會長期的存在。
??????? 脫離具體的時(shí)間和具體的系統(tǒng)環(huán)境來討論漏洞問題是毫無意義的。只能針對目標(biāo)系統(tǒng)的實(shí)際環(huán)境來討論其中可能存在的漏洞及其可行的解決辦法。
??????? 應(yīng)該看到,對漏洞問題的研究必須跟蹤當(dāng)前最新的計(jì)算機(jī)系統(tǒng)及其安全問題的最新發(fā)展動(dòng)態(tài)。這一點(diǎn)與對計(jì)算機(jī)病毒發(fā)展問題的研究相似。
??????? 1.3漏洞問題與不同安全級別計(jì)算機(jī)系統(tǒng)之間的關(guān)系
??????? 目前計(jì)算機(jī)系統(tǒng)安全的分級標(biāo)準(zhǔn)一般都是依據(jù)“受信任計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)”(Trusted Computer System Evaluation Criteria),即“橘皮書”中的定義,將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為四個(gè)等級。其中:
??????? D級--最低保護(hù)(Minimal protection),凡沒有通過其他安全等級測試項(xiàng)目的系統(tǒng)即屬于該級,如Dos,Windows個(gè)人計(jì)算機(jī)系統(tǒng)。
??????? C級-自主訪問控制(Discretion Protection),該等級的安全特點(diǎn)在于系統(tǒng)的客體(如文件、目錄)可由該系統(tǒng)主體(如系統(tǒng)管理員、用戶、應(yīng)用程序)自主定義訪問權(quán)。例如:管理員可以決定系統(tǒng)中任意文件的權(quán)限。當(dāng)前Unix、Linux、Windows NT等操作系統(tǒng)都屬此安全等級。
??????? B--級強(qiáng)制訪問控制(Mandatory Protection),該級的安全特點(diǎn)在于由系統(tǒng)強(qiáng)制對客體進(jìn)行安全保護(hù),在該級安全系統(tǒng)中,每個(gè)系統(tǒng)客體及主體都有自己的安全標(biāo)簽,系統(tǒng)依據(jù)用戶的安全等級賦予其對各個(gè)對象的訪問權(quán)限。
??????? A級-可驗(yàn)證訪問控制(Verified Protection),其特點(diǎn)在于系統(tǒng)擁有正式的分析及數(shù)學(xué)式方法可完全證明該系統(tǒng)的安全策略及安全規(guī)格的完整性與一致性。
??????? 根據(jù)定義,系統(tǒng)所屬安全級別越高,理論上該系統(tǒng)也越健全??梢哉f,系統(tǒng)安全級別是一種理論上的安全保證機(jī)制。是指在某個(gè)系統(tǒng)根據(jù)理論得以正確實(shí)現(xiàn)時(shí),系統(tǒng)應(yīng)該可以達(dá)到的安全程度。
??????? 安全漏洞的出現(xiàn),是安全機(jī)制理論具體實(shí)現(xiàn)時(shí)出現(xiàn)的非正常情況。比如建立安全機(jī)制規(guī)劃時(shí),在考慮上存在的缺陷,軟件編程中的錯(cuò)誤,以及在實(shí)際使用時(shí)認(rèn)為的配置錯(cuò)誤等。而在一切由人類實(shí)現(xiàn)的系統(tǒng)中都會不同程度的存在各種潛在錯(cuò)誤。因而可以說在所有系統(tǒng)中必定存在著某些安全漏洞,不管這些漏洞是否已被發(fā)現(xiàn),也不管該系統(tǒng)的理論安全級別如何。
??????? 可以認(rèn)為,在一定程度上,安全漏洞問題是獨(dú)立于操作系統(tǒng)本身的理論安全級別而存在的。并不是說,系統(tǒng)所屬的安全級別越高,該系統(tǒng)中存在的安全漏洞就越少。
??????? 安全與不安全只是一個(gè)相對的概念。可以這樣理解,當(dāng)系統(tǒng)中存在的某些漏洞被入侵者利用,是入侵者得以繞過系統(tǒng)中的一部分安全機(jī)制并獲得對系統(tǒng)一定程度的訪問權(quán)限后,在安全性較高的系統(tǒng)當(dāng)中,入侵者如果希望獲得特權(quán)或?qū)ο到y(tǒng)造成較大的破壞,必須要克制更大的障礙。
??????? 第二章 安全漏洞與系統(tǒng)攻擊之間的關(guān)系
??????? 系統(tǒng)安全漏洞是在系統(tǒng)的實(shí)現(xiàn)和使用中產(chǎn)生的,在某些條件下可能威脅到系統(tǒng)安全的錯(cuò)誤。用戶會在使用中發(fā)現(xiàn)系統(tǒng)中存在的錯(cuò)誤,而入侵者都會設(shè)法利用其中的某些錯(cuò)誤來破壞系統(tǒng)安全,系統(tǒng)供應(yīng)商則會盡快發(fā)布糾正這些錯(cuò)誤的補(bǔ)丁。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到糾正的一般過程。
??????? 攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者,要對一個(gè)系統(tǒng)進(jìn)行攻擊,如果不能發(fā)現(xiàn)和使用系統(tǒng)中存在的安全漏洞是不可能成功的。對于理論安全級別較高的系統(tǒng)尤其如此。
??????? 系統(tǒng)安全漏洞與系統(tǒng)攻擊活動(dòng)之間有著緊密的聯(lián)系。因而不該脫離系統(tǒng)攻擊活動(dòng)來談安全漏洞問題。了解常見的系統(tǒng)攻擊方法,對于有針對性地理解系統(tǒng)漏洞問題,以及找到相應(yīng)的補(bǔ)救方法是十分必要的。
??????? 2.1常見的攻擊方法
??????? 通??梢愿鶕?jù)攻擊手段,把攻擊活動(dòng)大致分為遠(yuǎn)程攻擊和內(nèi)部攻擊兩種。隨著網(wǎng)絡(luò)的發(fā)展,遠(yuǎn)程攻擊技術(shù)威脅越來越大,而其所涉及的系統(tǒng)漏洞以及相關(guān)的知識也較多,因而有更重要的研究價(jià)值。
??????? (1)遠(yuǎn)程攻擊
??????? 遠(yuǎn)程攻擊是指通過Internet或其他網(wǎng)絡(luò),對連接的網(wǎng)絡(luò)上的任意一臺機(jī)器的攻擊活動(dòng)。一般可根據(jù)攻擊者的目的分為入侵與破壞性攻擊兩部分。
??????? 破壞性攻擊的目的是對系統(tǒng)進(jìn)行的騷擾,使其喪失一部分或全部服務(wù)功能,或?qū)?shù)據(jù)造成破壞。像郵件炸彈、基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊,及著名的蠕蟲病毒等都屬于此類。與破壞性攻擊不同,遠(yuǎn)程入侵的目的是非法獲得對目標(biāo)系統(tǒng)資源的使用權(quán)。兩種攻擊都需要用到系統(tǒng)中存在的安全漏洞。從難度上來看,系統(tǒng)入侵可能更困難,也更具有代表性。
??????? (2)內(nèi)部攻擊
??????? 攻擊者可以利用本地系統(tǒng)各組成部件中存在的安全漏洞,對系統(tǒng)進(jìn)行破壞,如破壞數(shù)據(jù),非法提升權(quán)限等。在實(shí)際情況下,內(nèi)部攻擊許多都是利用系統(tǒng)管理員配置上的錯(cuò)誤和程序中存在的緩沖區(qū)溢出錯(cuò)誤來實(shí)施的。
??????? 雖然可以簡單地將攻擊分為以上兩類,但在實(shí)際的攻擊活動(dòng)中,對兩種攻擊方法的使用并無界限。
??????? 2.2系統(tǒng)攻擊手段與系統(tǒng)漏洞分類
??????? 系統(tǒng)攻擊之所以能夠成功,主要是因?yàn)樵谙到y(tǒng)中存在著各種類型的安全漏洞。安全漏洞和系統(tǒng)攻擊之間有緊密的聯(lián)系。脫離攻擊過程單獨(dú)看待漏洞問題是沒有意義的。而研究安全漏洞的目的,正是為了防范對系統(tǒng)的攻擊活動(dòng)。因而可以通過對常見的系統(tǒng)攻擊手段的研究,分析其所涉及的安全漏洞,這樣在解決安全問題時(shí)才有針對性,防范系統(tǒng)攻擊才可以取得較好的效果。下面將舉例說明幾種常見的攻擊手段和其中所涉及到的安全漏洞。
??????? (一)遠(yuǎn)程攻擊手段舉例
??????? (1)電子欺騙攻擊
??????? 電子欺騙是指利用網(wǎng)絡(luò)協(xié)議中的缺陷,通過偽造數(shù)據(jù)包等手段,來欺騙某一系統(tǒng),從而制造錯(cuò)誤認(rèn)證的攻擊技術(shù)。
??????? “電子欺騙攻擊”是利用了目前系統(tǒng)安全認(rèn)證方式上的問題,或是在某些網(wǎng)絡(luò)協(xié)議設(shè)計(jì)時(shí)存在的安全缺陷來實(shí)現(xiàn)的。比如NFS最初鑒別對一個(gè)文件的寫請求時(shí)是通過發(fā)請求的機(jī)器而不是用戶來鑒別的,因而易受到此種方式的攻擊。
??????? (2)拒絕服務(wù)器攻擊
??????? 拒絕服務(wù)器攻擊的目的非常簡單和直接,即:使受害系統(tǒng)失去一部分或全部服務(wù)功能。包括暫時(shí)失去響應(yīng)網(wǎng)絡(luò)服務(wù)請求的能力,甚至于徹底破壞整個(gè)系統(tǒng)。
??????? 不同的拒絕服務(wù)器攻擊利用了不同的系統(tǒng)安全漏洞。比如對郵件系統(tǒng)的攻擊是利用了當(dāng)前郵件系統(tǒng)缺少必要的安全機(jī)制,易被濫用的特點(diǎn)。對網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)核心的攻擊是利用了系統(tǒng)在具體實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)的問題。
??????? (二)內(nèi)部攻擊手段舉例
??????? 特洛伊木馬指任何看起來象是執(zhí)行用戶希望和需要的功能,但實(shí)際上卻執(zhí)行不為用戶所知的,并通是有害功能的程序。
??????? 一般來說,攻擊者都會設(shè)法通過某些手段在系統(tǒng)中放置特洛伊程序,并騙取用戶執(zhí)行改程序以達(dá)到破壞系統(tǒng)安全的目的。利用特洛伊木馬出了可以攻擊系統(tǒng)外,攻擊者往往也會利用該技術(shù)來設(shè)置后門。
??????? 可以說特洛伊木馬攻擊手段主要是利用了人類所犯的錯(cuò)誤,即:在未能完成確認(rèn)某個(gè)程序的真正功能時(shí),在系統(tǒng)中運(yùn)行了該程序。
??????? 第三章 計(jì)算機(jī)病毒問題與系統(tǒng)安全漏洞
??????? 如果按照正常的攻擊分類標(biāo)準(zhǔn),計(jì)算機(jī)病毒能夠?qū)е孪到y(tǒng)數(shù)據(jù)的破壞或者耗盡系統(tǒng)資源,在整個(gè)計(jì)算機(jī)系統(tǒng)安全問題體系中屬于破壞性的攻擊的一種。由于目前日益嚴(yán)重的計(jì)算機(jī)病毒問題給用戶帶來了巨大的損失,在許多人看來“計(jì)算機(jī)病毒問題”幾乎成了“計(jì)算機(jī)系統(tǒng)安全問題”的代名詞。計(jì)算機(jī)病毒是具有不斷自我復(fù)制和傳播行為的計(jì)算機(jī)程序。病毒的功能也許很強(qiáng),但無論其功能強(qiáng)弱,破壞手段是否變化多端,病毒根本的特點(diǎn)就是具有自我復(fù)制能力。
??????? 人們今天所提到的“計(jì)算機(jī)病毒”幾乎全是指在Dos、Windows平臺上那些令人防不勝防的病毒程序。那么為什么絕大數(shù)病毒只是針對Windows等個(gè)人計(jì)算機(jī)操作系統(tǒng)平臺而不是針對Unix等操作系統(tǒng)呢?這要從操作系統(tǒng)所具有的不同安全級別說起。前面說過,Windows系統(tǒng)的安全級別為D級,也就是說此類操作系統(tǒng)中無任何保護(hù)機(jī)制。即:任何人、任何程序都可以不受控制的使用系統(tǒng)中的任何資源。而UNIX和Windows NT的安全級別為C級,操作系統(tǒng)對系統(tǒng)資源提供保護(hù),用戶和程序只能訪問那些自己有權(quán)訪問的資源。因?yàn)橛?jì)算機(jī)病毒的理論機(jī)制和特征就是繁殖,所以病毒在D級操作系統(tǒng)環(huán)境中可以自由地傳播,而在一個(gè)嚴(yán)格受控制的系統(tǒng)環(huán)境中,病毒很難實(shí)現(xiàn)其繁殖目的。這就是為什么Windows中的病毒有成千上萬種,而在UNIX系統(tǒng)中只報(bào)道過很少的幾種,病毒所造成的安全問題在UNIX等類型的系統(tǒng)中所占的比例很小。
??????? 可以說,造成今天病毒破壞如此嚴(yán)重的根本原因是,大量用戶業(yè)務(wù)過分依賴于一種沒有任何安全機(jī)制的不可信操作系統(tǒng)。但在C級或跟高級別的系統(tǒng)中并非完全沒有病毒存在,即也不會因?yàn)椴僮飨到y(tǒng)的安全性提高了就可以不受病毒的影響。
??????? 隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn),計(jì)算機(jī)病毒也有發(fā)展,因?yàn)楫?dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)基本上還是一個(gè)自由開放的系統(tǒng),這種環(huán)境同樣非常適合病毒的發(fā)展。比如世界上最早出現(xiàn)的“蠕蟲”病毒就是通過網(wǎng)絡(luò)傳播,攻擊連在網(wǎng)絡(luò)上的UNIX系統(tǒng)。