李鹏飞李浩源项征

1.东北石油大学 2.大庆师范学院 3.大庆师范学院

网络信息系统安全漏洞的研究

李鹏飞1李浩源2项征3

1.东北石油大学 2.大庆师范学院 3.大庆师范学院

通过分析网络信息系统的构成，明确网络信息系统的漏洞的主要构成及结构，初步研究部分漏洞的攻击机理，并比较分析各种漏洞对网络信息系统的影响，便于针对实际情况采取应对措施。

网络信息系统 安全漏洞 权限

信息与网络涉及到国家的政治、军事、文化等诸多领域，其中有很多是国家敏感信息和国家机密，所以难免会吸引来自世界各地的各种网络黑客人为攻击（例如：信息窃取、信息泄漏、数据删除和篡改、计算机病毒等）。文章将围绕着网络信息系统的漏洞进行初步的研究和讨论。

1 网络信息系统

管理信息系统，就是我们常说的MIS（Management Information System），在强调管理、强调信息的现代社会中越来越普及。所谓网络信息系统，是在网络环境下利用网络操作系统和网络应用软件将各种硬件设备连接在一起，使其成为具有信息采集，储存，传输，处理，输出等功能的计算机信息系统。

2 网络安全常见威胁

2.1 计算机病毒

计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有寄生性、传染性、隐蔽性等特点。常见的破坏性比较强的病毒经常表现为：蓝屏、机卡、CPU、自动重启使用率高、打不开杀毒软件等，并且在短时间内传播从而导致大量的计算机系统瘫痪，对企业或者个人造成重大的经济损失。

2.2 非授权访问

指利用编写和调试计算机程序侵入到他方内部网或专用网，获得非法或未授权的网络或文件访问的行为。如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

2.3 木马程序和后门

木马程序和后门是一种可以通过远程控制别人计算机的程序，具有隐蔽性和非授权性的特点。企业的某台计算机被安装了木马程序或后门后，该程序可能会窃取用户信息，包括用户输入的各种密码，并将这些信息发送出去，或者使得黑客可以通过网络远程操控这台计算机，窃取计算机中的用户信息和文件，更为严重的是通过该台计算机操控整个企业的网络系统，使整个网络系统都暴露在黑客间谍的眼前。

3 各类漏洞的研究与分析

3.1 网络信息系统软件安全漏洞

一个计算机网络软件安全漏洞有它多方面的属性，我认为可以大致分成以下几类，事实上一个系统漏洞对安全造成的威胁远不限于它的直接可能性，如果攻击者获得了对系统的一般用户访问权限，他就极有可能再通过利用本地漏洞把自己升级为管理员权限：

3.1.1 远程管理员权限

攻击者无须一个账号登录到本地直接获得远程系统的管理员权限，通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出，少部分来自守护进程本身的逻辑缺陷。

3.1.2 本地管理员权限

攻击者在已有一个本地账号能够登录到系统的情况下，通过攻击本地某些有缺陷的sued程序，竞争条件等手段，得到系统的管理员权限。如：在windows 2000下，攻击者就有机会让网络DDE（一种在不同的Windows机器上的应用程序之间动态共享数据的技术）代理在本地系统用户的安全上下文中执行其指定的代码，从而提升权限并完全控制本地机器。

3.1.3 普通用户访问权限

攻击者利用服务器的漏洞，取得系统的普通用户存取权限，对UNIX类系统通常是shell访问权限，对Windows系统通常是cmd.exe的访问权限，能够以一般用户的身份执行程序，存取文件。攻击者通常攻击以非root身份运行的守护进程，有缺陷的chi程序等手段获得这种访问权限。

3.1.4 权限提升

攻击者在本地通过攻击某些有缺陷的sgid程序，把自己的权限提升到某个非root用户的水平。获得管理员权限可以看作是一种特殊的权限提升，只是因为威胁的大小不同而把它独立出来。

3.1.5 读取受限文件

攻击者通过利用某些漏洞，读取系统中他应该没有权限的文件，这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确，或者是特权进程对文件的不正确处理和意外dump core使受限文件的一部份dump到了core文件中。

3.1.6 远程拒绝服务

攻击者利用这类漏洞，无须登录即可对系统发起拒绝服务攻击，使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。如Windows 2000带的Net meeting 3.01存在缺陷，通过向它发送二进制数据流，可以使服务器的CPU占用达到100%。

3.1.7 本地拒绝服务

在攻击者登录到系统后，利用这类漏洞，可以使系统本身或应用程序崩溃。这种漏洞主要因为是程序对意外情况的处理失误，如写临时文件之前不检查文件是否存在，盲目跟随链接等。

3.1.8 远程非授权文件存取

利用这类漏洞，攻击可以不经授权地从远程存取系统的某些文件。这类漏洞主要是由一些有缺陷的cgi程序引起的，它们对用户输入没有做适当的合法性检查，使攻击者通过构造特别的输入获得对文件存取。如Windows IE存在诸多漏洞允许恶意的web页面读取浏览用户的本地的文件。

3.1.9 口令恢复

因为采用了很弱的口令加密方式，使攻击者可以很容易的分析出口令的加密方法，从而使攻击者通过某种方法得到密码后还原出明文来。

3.1.10 欺骗

利用这类漏洞，攻击者可以对目标系统实施某种形式的欺骗。这通常是由于系统的实现上存在某些缺陷。

3.2 硬件的缺陷和漏洞

硬件设施的存在也引出了硬件方面的缺陷。

内存空间没有保护机制，即使简单的界限寄存器也没有，也没有只可供操作系统使用的监控程序或特权指令，任何人都可以编制程序访问内存的任何区域，甚至连系统工作区(如系统的中断向量区)也可以修改，用户的数据区得不到硬件提供的安全保障。

计算机的外部设备是不受操作系统安全控制的，任何人都可以利用系统提供的输出命令打印文件内容，输出设备是最容易造成信息泄漏或被窃取的地方。计算机电磁泄漏是一种很严重的信息泄漏途径。

计算机的中央处理器中常常还包括许多未公布的指令代码，这些指令常常被厂家用于系统的内部诊断或可能被作为探视系统内部的信息的“陷门”，有的甚至可能被作为破坏整个系统运转的“炸弹”。

计算机硬件故障也会对计算机中的信息造成威胁，硬件故障常常会使正常的信息流中断，这将造成历史信息的永久丢失。

4 结论

要清晰认识网络的脆弱性和潜在威胁，采取强有力的安全策略对于保障网络的安全性将变得十分重要。计算机网络技术目前正处于蓬勃发展的阶段，新技术层出不穷，其中也不可避免的存在一些漏洞，因此，进行网络防范要不断追踪新技术的应用情况，及时升级、完善自身的防御措施。

[1]王要武.管理信息系统[M].电子工业出版社，2003

[2]陈龙.网络信息系统安全技术研究[J].光通信研究，2005.02

[3]肖军模.刘军.周海刚.网络信息安全[M].机械工业出版社，2003

[4]陈豪然.计算机网络安全与防范技术研究[J]，科技风，2009(22)：35—36