网络信息系统安全漏洞的研究

来源 :数字化用户 | 被引量 : 0次 | 上传用户:qqq123456123456
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】通过分析网络信息系统的构成,明确了网络信息系统的漏洞主要构成,初步研究了部分漏洞的攻击机理,并比较分析了各种漏洞对网络信息系统的影响,便于针对实际情况采取应对措施。
  【关键词】网络信息系统;安全漏洞;权限
  信息与网络涉及到国家的政治、军事、文化等诸多领域,其中有很多是国家敏感信息和国家机密,所以难免会吸引来自世界各地的各种网络黑客的人为攻击(例如,信息窃取、信息泄漏、数据删除和篡改、计算机病毒等)。本文围绕着网络信息系统的漏洞进行初步的研究和讨论。
  一、网络信息系统
  管理信息系统,就是我们常说的MIS(Management Information System),在强调管理、强调信息的现代社会中越来越普及[1]。所谓网络信息系统,是在网络环境下利用网络操作系统和网络应用软件将各种硬件设备连在一起,具有信息采集,储存,传输,处理,输出等功能的计算机信息系统。
  二、各类漏洞的研究与分析
  (一)、网络信息系统软件安全漏洞
  一个计算机网络软件安全漏洞有它多方面的属性,我认为可以大致分成以下几类,事实上一个系统漏洞对安全造成的威胁远不限于它的直接可能性,如果攻击者获得了对系统的一般用户访问权限,他就极有可能再通过利用本地漏洞把自己升级为管理员权限:
  1、远程管理员权限。攻击者无须一个账号登录到本地直接获得远程系统的管理员权限,通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出,少部分来自守护进程本身的逻辑缺陷。
  2、本地管理员权限。攻击者在已有一个本地账号能够登录到系统的情况下,通过攻击本地某些有缺陷的sued程序,竞争条件等手段,得到系统的管理员权限。如:在windows2000下,攻击者就有机会让网络DDE(一种在不同的Windows机器上的应用程序之间动态共享数据的技术)代理在本地系统用户的安全上下文中执行其指定的代码,从而提升权限并完全控制本地机器。
  3、普通用户访问权限。攻击者利用服务器的漏洞,取得系统的普通用户存取权限,对UNIX类系统通常是shell访问权限,对Windows系统通常是cmd.exe的访问权限,能够以一般用户的身份执行程序,存取文件。攻击者通常攻击以非root身份运行的守护进程,有缺陷的chi程序等手段获得这种访问权限。
  4、权限提升。攻击者在本地通过攻击某些有缺陷的sgid程序,把自己的权限提升到某个非root用户的水平。获得管理员权限可以看作是一种特殊的权限提升,只是因为威胁的大小不同而把它独立出来。
  5、读取受限文件。攻击者通过利用某些漏洞,读取系统中他应该没有权限的文件,这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确,或者是特权进程对文件的不正确处理和意外dump core使受限文件的一部份dump到了core文件中。
  6、远程拒绝服务。攻击者利用这类漏洞,无须登录即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。如Windows2000带的Net meeting3.01存在缺陷,通过向它发送二进制数据流,可以使服务器的CPU占用达到100%。
  7、本地拒绝服务。在攻击者登录到系统后,利用这类漏洞,可以使系统本身或应用程序崩溃。这种漏洞主要因为是程序对意外情况的处理失误,如写临时文件之前不检查文件是否存在,盲目跟随链接等。 论文代写
  8、远程非授权文件存取。利用这类漏洞,攻击可以不经授权地从远程存取系统的某些文件。这类漏洞主要是由一些有缺陷的cgi程序引起的,它们对用户输入没有做适当的合法性检查,使攻击者通过构造特别的输入获得对文件存取。如Windows IE存在诸多漏洞允许恶意的web页面读取浏览用户的本地的文件。
  9、口令恢复。因为采用了很弱的口令加密方式,使攻击者可以很容易的分析出口令的加密方法,从而使攻击者通过某种方法得到密码后还原出明文来。
  10、欺骗。利用这类漏洞,攻击者可以对目标系统实施某种形式的欺骗。这通常是由于系统的实现上存在某些缺陷。
  (二)、硬件的缺陷和漏洞
  上一节是网络系统软件方面的漏洞分类与部分示例,然而硬件设施的存在也引出了硬件方面的缺陷。
  内存空间之间没有保护机制,即使简单的界限寄存器也没有,也没有只可供操作系统使用的监控程序或特权指令,任何人都可以编制程序访问内存的任何区域,甚至连系统工作区(如系统的中断向量区)也可以修改,用户的数据区得不到硬件提供的安全保障。 计算机的外部设备是不受操作系统安全控制的,任何人都可以利用系统提供的输出命令打印文件内容,输出设备是最容易造成信息泄漏或被窃取的地方。计算机电磁泄漏是一种很严重的信息泄漏途径。计算机的中央处理器中常常还包括许多未公布的指令代码,这些指令常常被厂家用于系统的内部诊断或可能被作为探视系统内部的信息的“陷门”,有的甚至可能被作为破坏整个系统运转的“炸弹”。 计算机硬件故障也会对计算机中的信息造成威胁,硬件故障常常会使正常的信息流中断,这将造成历史信息的永久丢失。
  三、结论
  认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。同时,计算机网络技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行网络防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。
  参考文献:
  [1]王要武.管理信息系统[M].电子工业出版社,2003.
  [2]陈龙.网络信息系统安全技术研究[J].光通信研究,2005.02.
  [3]肖军模.刘军.周海刚.网络信息安全[M].机械工业出版社,2003.
  [4]方建超.徐全军.网络安全漏洞检测技术分析[J].计算机安全,2005.10.
  [5]王大印.刘在强.姜中华.Windows安全漏洞与黑客防范[M].电子工业出版社,2005.03.
  
其他文献
【摘要】环氧树脂复合材料一般是采用高温模压成型法制备的,本文对BN的用量同复合材料的性能之间的关系进行了探讨,得出结论:BN用量为6%(wt)的时候,环氧树脂复合材料有最佳的弯曲和剪切强度;BN的用量同环氧树脂复合材料的冲击强度无明显关系;BN用量与环氧树脂复合材料的导热性成正比,BN用量为20%(wt)时,其导热系数为0.8438W/mK。  【关键词】环氧树脂复合材料 制备 性能  一、引言:
期刊
【摘要】近年来电力建设的快速发展,10kV电网已成为广大人民群众生活的需要。当线路发生故障后,如何才能迅速恢复供电,这就是考验我们电力技术人员。作者根据经验主要对农村电网lOkV线路常出现接地故障的原因和危害进行了分析,并对此问题如何快速查找、处理接地故障作了探讨。  【关键词】lOkV电线路 单相接地故障 迅速查找 处理方法  一、电力系统分类  电力系统可分为大电流接地系统(包括直接接地、经电
期刊
【摘要】森林的形成和成长需要长时间的管护,从幼林到成材,成本付出极大,生产周期相对较长。本文基于林业干部、职工、科技人员的多年实践,从天保工程实施之后对森林业的发展途径进行了全方位、多角度的研究和探索,归纳总结了很多经验和教训。基于此,探讨一下森林管护管理防护的路径。  【关键词】森林管理防护天保工程  自天保工程实施以来,为加快造林绿化步伐,按照因地制宜,适地适树的原则进行合理细致的设计。在实施
期刊
【摘要】林地是承载我国森林资源发展的重要基础,科学、合理地保护林地资源是加强林业生产建设的前提。我国林业资源分布广袤,自然林区地形复杂,对林地的保护管理不仅可以有效保护林业资源的可持续发展,还可以防治地区性水土流失或沙尘气候,我国每年因林地水土流失、病虫害及森林灾害所造成的损失十分巨大,并且林区珍贵林木资源、生态系统也面临着因不合理的林地使用带来的生态破坏,因而,加强林地保护管理就成为了当前林业工
期刊
【摘要】目前的网络环境中,网络安全分析方法中存在有攻击图规模庞大和生成算法效率低等问题,针对这些问题,我们提出了主机攻击图的生成模型和算法,在这种算法的基础上,又有了关于主机安全组划分的网络安全性分析的问题及其划分算法,基于主机安全组的划分,完成对网络安全性的分析。通过大量的试验和公式计算,我们基本可以得出:这种方法是切实有效的,能够从整体上对网络安全环境进行分析,便于找出网络中的关键主机,是一种
期刊
【摘要】对影响计算机网络安全的几种常见因素进行了分析,并对防火墙技术的选择和应用进行了研究和探讨。  【关键词】计算机网络 安全因素 防火墙技术 应用  前言:随着计算机互联网技术的发展和普及,网络安全问题成为了社会各界关注的焦点。影响计算机网络安全的因素是多种多样的,如计算机病毒、网络黑客等,不仅会导致数据信息的丢失和损坏,威胁用户的个人隐私和财产安全,而且在一定程度上限制了计算机技术的进一步发
期刊
【摘要】基坑监测技术作为考察施工地质详细情况的一种必要手段,需要得到一定程度的重视,特别是基坑监测技术在较深基坑中的应用情况,有关人员更加应该有详细的掌握情况。本文重点论述基坑监测技术在深基坑考察中的应用情况,并就有关问题进行详细探讨,以供相关人员参考借鉴。  【关键词】基坑监测;深基坑;应用情况  对于复杂的大中型工程或环境要求严格的项目,往往难从以往的经验中得到借鉴,也难以从理论上找到定量分析
期刊
一、气动机构断路器应用背景  我国九十年代至今陆续投运了大批气动机构断路器,随着运行年限的增加,气动机构逐渐暴露出由于设计结构不尽合理造成缺陷频发的问题。  本文通过几起气动机构断路器的故障现象和处理过程,深入分析产生故障的原因,进而立足电网实际针对西高和沈高厂生产的不同类型的断路器提出可行的改造方案,在综合分析比较的基础上得出最终的具体改造意见,开展改造工作,保证电网安全可靠运行。  二、气动机
期刊
【摘 要】公路路基路面施工是当今公路、道路建设中不可忽视的问题,而雨季公路工程路基路面的施工将是一个挑战,它可能影响整个道路建设的整体。本文将结合盐城市试验路在雨季道路施工的案例,分析影响雨季公路路基、路面施工技术、影响因素及施工相关措施。  【关键词】公路工程 路基 路面 雨季施工技术  引言  随着经济社会的深入发展,人们出行需求越来越多,各类交通工具日趋活跃。这在无形中也提高了对公路、道路的
期刊
【摘要】文在总结分析气液两相流参数检测发展、数字图像处理技术、数学形态学、二维数字式粒子图像测速技术以及相机各种标定方法后,对透明垂直立方水槽中的单个或两个气泡的特征进行研究。并且通过测量空间距离误差对相机标定的结果进行了验证,通过气泡的质心坐标和相机标定模型计算出气泡的三维测量坐标,再根据两气泡之间的时间间隔计算出气泡的速度矢量。  【关键词】气液两相流;气泡特征;数字图像处理;三维测量  Ab
期刊