计算机漏洞分类研究

开篇：润墨网以专业的文秘视角，为您筛选了一篇计算机漏洞分类研究范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：随着社会的不断高速发展，科学技术也随之得到进一步的全面提高，人类社会步入21世纪以来，因特网和数据库的成熟技术已经得到了空前的发展，网络数据库的安全性问题一直以来都存在数据丢失以及数据库被非法入侵等严重影响数据库的安全性问题，那么，对于数据库安全性研究管理就显得极为重要，对网络数据安全性问题进一步的有力加强，已经过成为了现今在大型网络信息系统建设当中的一个极其重要的问题。 通过分析网络信息系统的构成，明确了网络信息系统的漏洞主要构成，初步研究了部分漏洞的攻击机理，并比较分析了各种漏洞对网络信息系统的影响，便于针对实际情况采取应对措施。

关键词：网络信息系统；安全漏洞；权限

互联网技术给我们带来很大的方便，同时也带来了许多的网络安全隐患，诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。计算机网络信息管理工作面临着巨大的挑战，如何在计算机网络这个大环境之下，确保其安全运行，完善安全防护策略，已经成为了相关工作人员最亟待解决的问题之一。而软件是网络技术和计算机赖以生存的基石，安全算法、网络通信、操作系统等都以通过计算机软件的方式来存在着，因此，计算机软件中安全漏洞检测技术的应用极为重要。

1.网络信息系统

管理信息系统，就是我们常说的MIS（Management Information System），在强调管理、强调信息的现代社会中越来越普及[1]。所谓网络信息系统，是在网络环境下利用网络操作系统和网络应用软件将各种硬件设备连在一起，具有信息采集，储存，传输，处理，输出等功能的计算机信息系统。

2.各类漏洞的研究与分析

2.1 网络信息系统软件安全漏洞

一个计算机网络软件安全漏洞有它多方面的属性，我认为可以大致分成以下几类，事实上一个系统漏洞对安全造成的威胁远不限于它的直接可能性，如果攻击者获得了对系统的一般用户访问权限，他就极有可能再通过利用本地漏洞把自己升级为管理员权限：

2.1.1 远程管理员权限

攻击者无须一个账号登录到本地直接获得远程系统的管理员权限，通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出，少部分来自守护进程本身的逻辑缺陷。

2.1.2 本地管理员权限

攻击者在已有一个本地账号能够登录到系统的情况下，通过攻击本地某些有缺陷的sued程序，竞争条件等手段，得到系统的管理员权限。如：在windows2000下，攻击者就有机会让网络DDE（一种在不同的Windows机器上的应用程序之间动态共享数据的技术）在本地系统用户的安全上下文中执行其指定的代码，从而提升权限并完全控制本地机器。

2.1.3 普通用户访问权限

攻击者利用服务器的漏洞，取得系统的普通用户存取权限，对UNIX类系统通常是shell访问权限，对Windows系统通常是cmd.exe的访问权限，能够以一般用户的身份执行程序，存取文件。攻击者通常攻击以非root身份运行的守护进程，有缺陷的chi程序等手段获得这种访问权限。

2.1.4 权限提升

攻击者在本地通过攻击某些有缺陷的sgid程序，把自己的权限提升到某个非root用户的水平。获得管理员权限可以看作是一种特殊的权限提升，只是因为威胁的大小不同而把它独立出来。

2.1.5 读取受限文件

攻击者通过利用某些漏洞，读取系统中他应该没有权限的文件，这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确，或者是特权进程对文件的不正确处理和意外dump core使受限文件的一部份dump到了core文件中。

2.1.6 远程拒绝服务

攻击者利用这类漏洞，无须登录即可对系统发起拒绝服务攻击，使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。如Windows2000带的Net meeting3.01存在缺陷，通过向它发送二进制数据流，可以使服务器的CPU占用达到100%。

2.1.7 本地拒绝服务

在攻击者登录到系统后，利用这类漏洞，可以使系统本身或应用程序崩溃。这种漏洞主要因为是程序对意外情况的处理失误，如写临时文件之前不检查文件是否存在，盲目跟随链接等。

2.2 硬件的缺陷和漏洞

上一节是网络系统软件方面的漏洞分类与部分示例，然而硬件设施的存在也引出了硬件方面的缺陷。内存空间之间没有保护机制，即使简单的界限寄存器也没有，也没有只可供操作系统使用的监控程序或特权指令，任何人都可以编制程序访问内存的任何区域，甚至连系统工作区也可以修改，用户的数据区得不到硬件提供的安全保障。计算机的中央处理器中常常还包括许多未公布的指令代码，这些指令常常被厂家用于系统的内部诊断或可能被作为探视系统内部的信息的“陷门”。计算机硬件故障也会对计算机中的信息造成威胁，硬件故障常常会使正常的信息流中断，这将造成历史信息的永久丢失。

3 计算机软件中安全漏洞检测技术的应用

（一）加强操作系统的安全防护

对于操作系统而言，必须要对其安全进行严格的防范，务必要利用专业的扫描软件来检测操作系统是否存在安全漏洞，存在多大的安全漏洞，一旦发现问题，那么就必须有效地分析问题，提出有效的安全配置方案，提出补救措施，严格限制关键文件和资料的使用权限，加强身份认证强度、完善认证机制，加强口令字的使用，及时给操作系统打上最新的补丁，将危险降至最低。

（二）沙箱安全检测技术

这种检测技术主要应用于系统调用，能够有效地将进程所访问的网络资源限制住，自动抵御某些黑客和病毒的攻击行为，且不会带来兼容性问题。操作者只需将资源访问策略设定在应用程序上，无需改变任何的应用程序和操作系统内核，就能够实现沙箱技术的全面安全检测。

（三）程序解释安全检测技术

这种技术能够监视程序运行情况，与此同时还可以通过程序监视器来强制进行安全检查，虽然对于操作系统的性能和兼容性或多或少会造成危害，但是不需要改变任何的应用程序代码和操作系统内核，重点针对绕过安全检测、无限制控制转移、非原始代码执行等三类攻击，自动生成动态的代码来对其进行行之有效的安全检测。

（四）类型推断安全检测技术

这种技术高效准确，能够增加安全约束，通过使用一种新型修饰来安全检测应用较大的程序，但美中不足，就是存在着一些兼容问题。

4 结论

认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性将变得十分重要。同时，计算机网络技术目前正处于蓬勃发展的阶段，新技术层出不穷，其中也不可避免的存在一些漏洞，因此，进行网络防范要不断追踪新技术的应用情况，及时升级、完善自身的防御措施。

参考文献

[1]王要武.管理信息系统[M].电子工业出版社，2003.

[2]陈龙.网络信息系统安全技术研究[J].光通信研究，2005.02.

[3]肖军模.刘军.周海刚.网络信息安全[M].机械工业出版社，2003.

[4]方建超.徐全军.网络安全漏洞检测技术分析[J].计算机安全，2005.10.

[5]王大印.刘在强.姜中华.Windows安全漏洞与黑客防范[M].电子工业出版社，2005.03.