返回
初探网络信息系统安全漏洞解决对策

初探网络信息系统安全漏洞解决对策

ID:43856346

大小:27.00 KB

页数:5页

时间:2019-10-16

初探网络信息系统安全漏洞解决对策_第1页
初探网络信息系统安全漏洞解决对策_第2页
初探网络信息系统安全漏洞解决对策_第3页
初探网络信息系统安全漏洞解决对策_第4页
初探网络信息系统安全漏洞解决对策_第5页
资源描述:

《初探网络信息系统安全漏洞解决对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、初探网络信息系统安全漏洞解决对策摘要:通过分析网络信息系统的构成,明确了网络信息系统的漏洞主要构成,初步研究了部分漏洞的攻击原理,并比较分析了各种漏洞对网络信息系统的影响,便于针对实际情况采取相应举措。关键词:网络信息系统;安全漏洞;解决対策中图分类号:TP393.08文献标识码:B文章编号:1002-7661(2013)12-213-01信息与网络涉及到国家的政治、军事、文化等诸多领域,其中有很多是国家敏感信息和国家机密,所以难免会吸引來自世界各地的各种网络黑客的人为攻击(例如,信息窃取、信息泄漏、数据删除和篡改、计算机病

2、毒等)。本文围绕着网络信息系统的漏洞进行初步的研究和讨论。一、网络管理信息系统管理信息系统,就是我们常说的MIS(ManagementInformationSystem),在强调管理、强调信息的现代社会中越來越普及[1]。所谓网络信息系统,是在网络环境下利用网络操作系统和网络应用软件将各种硬件设备连在一起,具冇信息采集,储存,传输,处理,输出等功能的计算机信息系统。二、常见网络信息系统各类漏洞的研究与分析1、网络信息系统软件安全漏洞一个计算机网络软件安全漏洞有它多方面的属性,我认为可以大致分成以下几类,事实上一个系统漏洞对安

3、全造成的威胁远不限于它的直接可能性,如果攻击者获得了対系统的一般用户访问权限,他就极有可能再通过利用本地漏洞把自己升级为管理员权限:(1)远程管理员权限攻击者无须一个账号登录到本地直接获得远程系统的管理员权限,通常通过攻击以root身份执行的有缺陷的系统守护进程來完成。漏洞的绝大部分来源于缓冲区溢出,少部分来自守护进程本身的逻辑缺陷。(2)本地管理员权限攻击者在已有一个木地账号能够登录到系统的情况下,通过攻击木地某些有缺陷的sued程序,竞争条件等手段,得到系统的管理员权限。(3)普通用户访问权限攻击者利用服务器的漏洞,取得

4、系统的普通用户存取权限,対UNIX类系统通常是shell访问权限,对Windows系统通常是cmd.exe的访问权限,能够以一般用户的身份执行程序,存取文件。攻击者通常攻击以非root身份运行的守护进程,有缺陷的chi程序等手段获得这种访问权限。(4)权限提升攻击者在本地通过攻击某些有缺陷的sgid程序,把自己的权限提升到某个非root用户的水平。获得管理员权限可以看作是种特殊的权限提升,只是因为威胁大小不同把它独立出来。(5)读取受限文件攻击者通过利用某些漏洞,读取系统中他应该没有权限的文件,这些文件通常是安全相关的。这些

5、漏洞的存在可能是文件设置权限不正确,或者是特权进程对文件的不止确处理和意外dumpcore使受限文件的一部份dump到了core文件中。(1)远程拒绝服务攻击者利用这类漏洞,无须登录即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。如Windows2000带的Netmeeting3.01存在缺陷,通过向它发送二进制数据流,可以使服务器的CPU占用达到100%o(2)木地拒绝服务在攻击者登录到系统后,利用这类漏洞,可以使系统本身或应用程序崩溃。这种

6、漏洞主要因为是程序对意外情况的处理失误,如写临时文件前不检查文件是否存在,盲冃跟随链接等。(3)远程非授权文件存取利用这类漏洞,攻击可以不经授权地从远程存取系统的某些文件。这类漏洞主要是山一些有缺陷的cgi程序引起的,它们对用户输入没有做适当的合法性检查,使攻击者通过构造特别的输入获得对文件存取。如WindowsIE存在诸多漏洞允许恶意的web页面读取浏览用户的本地的文件。(4)口令恢复因为采用了很弱的口令加密方式,使攻击者可以很容易的分析出口令的加密方法,从而使攻击者通过某种方法得到密码后还原出明文來。2、硬件的缺陷和漏洞

7、上一节是网络系统软件方面的漏洞分类与部分示例,然而硬件设施的存在也引岀了硬件方面的缺陷。内存空间之间没冇保护机制,即使简单的界限寄存器也没有,也没冇只可供操作系统使用的监控程序或特权指令,任何人都可以编制程序访问内存的任何区域,甚至连系统工作区(如系统的中断向量区)也可以修改,用户的数据区得不到硬件提供的安全保障。计算机的外部设备是不受操作系统安全控制的,任何人都可以利用系统提供的输岀命令打印文件内容,输出设备是最容易造成信息泄漏或被窃取的地方。计算机电磁泄漏是一种很严重的信息泄漏途径。计算机的中央处理器中常常还包扌舌许多未

8、公布的指令代码,这些指令常常被厂家用于系统的内部诊断或可能被作为探视系统内部的信息的“陷门”,有的甚至可能被作为破坏整个系统运转的“炸弹”。计算机硬件故障也会对计算机屮的信息造成威胁,硬件故障常常会使正常的信息流屮断,这将造成历史信息的永久丢失。三、结论认清网络的脆弱性和潜在威胁,采取强有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。