日韩欧美另类久久久精品_亚洲大色堂人在线无码_国产三级aⅴ在线播放_在线无码aⅴ精品动漫_国产精品精品国产专区

試論網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的研究—計算機畢業(yè)論文范文

  摘要:通過分析網(wǎng)絡(luò)信息系統(tǒng)的構(gòu)成,明確了網(wǎng)絡(luò)信息系統(tǒng)的漏洞主要構(gòu)成,初步研究了部分漏洞的攻擊機理,并比較分析了各種漏洞對網(wǎng)絡(luò)信息系統(tǒng)的影響,便于針對實際情況采取應(yīng)對措施。

  關(guān)鍵詞:網(wǎng)絡(luò)信息系統(tǒng);安全漏洞;權(quán)限

  信息與網(wǎng)絡(luò)涉及到國家的政治、軍事、文化等諸多領(lǐng)域,其中有很多是國家敏感信息和國家機密,所以難免會吸引來自世界各地的各種網(wǎng)絡(luò)黑客的人為攻擊(例如,信息竊取、信息泄漏、數(shù)據(jù)刪除和篡改、計算機病毒等)。本文圍繞著網(wǎng)絡(luò)信息系統(tǒng)的漏洞進行初步的研究和討論。

  1.網(wǎng)絡(luò)信息系統(tǒng)

  管理信息系統(tǒng),就是我們常說的MIS(Management Information System),在強調(diào)管理、強調(diào)信息的現(xiàn)代社會中越來越普及[1]。所謂網(wǎng)絡(luò)信息系統(tǒng),是在網(wǎng)絡(luò)環(huán)境下利用網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件將各種硬件設(shè)備連在一起,具有信息采集,儲存,傳輸,處理,輸出等功能的計算機信息系統(tǒng)。

  2.各類漏洞的研究與分析

  2.1 網(wǎng)絡(luò)信息系統(tǒng)軟件安全漏洞

  一個計算機網(wǎng)絡(luò)軟件安全漏洞有它多方面的屬性,我認為可以大致分成以下幾類,事實上一個系統(tǒng)漏洞對安全造成的威脅遠不限于它的直接可能性,如果攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限,他就極有可能再通過利用本地漏洞把自己升級為管理員權(quán)限:

  2.1.1遠程管理員權(quán)限

  攻擊者無須一個賬號登錄到本地直接獲得遠程系統(tǒng)的管理員權(quán)限,通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護進程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出,少部分來自守護進程本身的邏輯缺陷。

  2.1.2本地管理員權(quán)限

  攻擊者在已有一個本地賬號能夠登錄到系統(tǒng)的情況下,通過攻擊本地某些有缺陷的sued程序,競爭條件等手段,得到系統(tǒng)的管理員權(quán)限。如:在 windows2000下,攻擊者就有機會讓網(wǎng)絡(luò)DDE(一種在不同的Windows機器上的應(yīng)用程序之間動態(tài)共享數(shù)據(jù)的技術(shù))代理在本地系統(tǒng)用戶的安全上下文中執(zhí)行其指定的代碼,從而提升權(quán)限并完全控制本地機器。

  2.1.3普通用戶訪問權(quán)限

  攻擊者利用服務(wù)器的漏洞,取得系統(tǒng)的普通用戶存取權(quán)限,對UNIX類系統(tǒng)通常是shell訪問權(quán)限,對Windows系統(tǒng)通常是cmd.exe的訪問權(quán)限,能夠以一般用戶的身份執(zhí)行程序,存取文件。攻擊者通常攻擊以非root身份運行的守護進程,有缺陷的chi程序等手段獲得這種訪問權(quán)限。

  2.1.4權(quán)限提升

  攻擊者在本地通過攻擊某些有缺陷的sgid程序,把自己的權(quán)限提升到某個非root用戶的水平。獲得管理員權(quán)限可以看作是一種特殊的權(quán)限提升,只是因為威脅的大小不同而把它獨立出來。

  2.1.5讀取受限文件

  攻擊者通過利用某些漏洞,讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件,這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確,或者是特權(quán)進程對文件的不正確處理和意外dump core使受限文件的一部份dump到了core文件中。

本文已影響6827
上一篇: 下一篇:護理專業(yè)畢業(yè)論文范文選題(整理版)

相關(guān)文章推薦

|||||