摘要:內(nèi)存空間之間沒有保護(hù)機(jī)制���,即使簡單的界限寄存器也沒有�����,也沒有只可供操作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令���,任何人都可以編制程序訪問內(nèi)存的任何區(qū)域,甚至連系統(tǒng)工作區(qū)(如系統(tǒng)的中斷向量區(qū))也可以修改��,用戶的數(shù)據(jù)區(qū)得不到硬件提供的安全保障�����。
關(guān)鍵詞:網(wǎng)絡(luò)安全,監(jiān)控程序,計算機(jī)硬件
計算機(jī)的外部設(shè)備是不受操作系統(tǒng)安全控制的,任何人都可以利用系統(tǒng)提供的輸出命令打印文件內(nèi)容����,輸出設(shè)備是最容易造成信息泄漏或被竊取的地方。計算機(jī)電磁泄漏是一種很嚴(yán)重的信息泄漏途徑�。
計算機(jī)的中央處理器中常常還包括許多未公布的指令代碼,這些指令常常被廠家用于系統(tǒng)的內(nèi)部診斷或可能被作為探視系統(tǒng)內(nèi)部的信息的“陷門”���,有的甚至可能被作為破壞整個系統(tǒng)運(yùn)轉(zhuǎn)的“炸彈”���。
計算機(jī)硬件故障也會對計算機(jī)中的信息造成威脅,硬件故障常常會使正常的信息流中斷�����,這將造成歷史信息的永久丟失�。
認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅����,采取強(qiáng)有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將變得十分重要�。同時,計算機(jī)網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段���,新技術(shù)層出不窮���,其中也不可避免的存在一些漏洞��,因此�,進(jìn)行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應(yīng)用情況�����,及時升級���、完善自身的防御措施��。
一個計算機(jī)網(wǎng)絡(luò)軟件安全漏洞有它多方面的屬性��,我認(rèn)為可以大致分成以下幾類���,事實上一個系統(tǒng)漏洞對安全造成的威脅遠(yuǎn)不限于它的直接可能性,如果攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限��,他就極有可能再通過利用本地漏洞把自己升級為管理員權(quán)限:
攻擊者無須一個賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限�����,通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出��,少部分來自守護(hù)進(jìn)程本身的邏輯缺陷�����。
攻擊者在已有一個本地賬號能夠登錄到系統(tǒng)的情況下�,通過攻擊本地某些有缺陷的sued程序,競爭條件等手段�,得到系統(tǒng)的管理員權(quán)限。如:在windows2000下�����,攻擊者就有機(jī)會讓網(wǎng)絡(luò)DDE(一種在不同的Windows機(jī)器上的應(yīng)用程序之間動態(tài)共享數(shù)據(jù)的技術(shù))代理在本地系統(tǒng)用戶的安全上下文中執(zhí)行其指定的代碼���,從而提升權(quán)限并完全控制本地機(jī)器��。
攻擊者利用服務(wù)器的漏洞�����,取得系統(tǒng)的普通用戶存取權(quán)限,對UNIX類系統(tǒng)通常是shell訪問權(quán)限���,對Windows系統(tǒng)通常是cmd.exe的訪問權(quán)限�,能夠以一般用戶的身份執(zhí)行程序,存取文件�����。攻擊者通常攻擊以非root身份運(yùn)行的守護(hù)進(jìn)程����,有缺陷的chi程序等手段獲得這種訪問權(quán)限。
攻擊者在本地通過攻擊某些有缺陷的sgid程序��,把自己的權(quán)限提升到某個非root用戶的水平���。獲得管理員權(quán)限可以看作是一種特殊的權(quán)限提升����,只是因為威脅的大小不同而把它獨立出來��。
攻擊者通過利用某些漏洞����,讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件,這些文件通常是安全相關(guān)的���。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確���,或者是特權(quán)進(jìn)程對文件的不正確處理和意外dump core使受限文件的一部份dump到了core文件中���。
攻擊者利用這類漏洞,無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊�,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的�。如Windows2000帶的Net meeting3.01存在缺陷,通過向它發(fā)送二進(jìn)制數(shù)據(jù)流��,可以使服務(wù)器的CPU占用達(dá)到100%�����。
在攻擊者登錄到系統(tǒng)后���,利用這類漏洞���,可以使系統(tǒng)本身或應(yīng)用程序崩潰。這種漏洞主要因為是程序?qū)σ馔馇闆r的處理失誤���,如寫臨時文件之前不檢查文件是否存在�,盲目跟隨鏈接等�。 論文
利用這類漏洞,攻擊可以不經(jīng)授權(quán)地從遠(yuǎn)程存取系統(tǒng)的某些文件���。這類漏洞主要是由一些有缺陷的cgi程序引起的����,它們對用戶輸入沒有做適當(dāng)?shù)暮戏ㄐ詸z查�����,使攻擊者通過構(gòu)造特別的輸入獲得對文件存取�。如Windows IE存在諸多漏洞允許惡意的web頁面讀取瀏覽用戶的本地的文件。
因為采用了很弱的口令加密方式����,使攻擊者可以很容易的分析出口令的加密方法,從而使攻擊者通過某種方法得到密碼后還原出明文來��。利用這類漏洞��,攻擊者可以對目標(biāo)系統(tǒng)實施某種形式的欺騙�����。這通常是由于系統(tǒng)的實現(xiàn)上存在某些缺陷。
期刊VIP網(wǎng)