[摘要]：隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)的不斷發(fā)展，操作系統(tǒng)漏洞、應(yīng)用軟件漏洞、硬件漏洞甚至是用戶不良操作習(xí)慣所造成的人為漏洞等，其實(shí)都是隱藏在病毒爆發(fā)、黑客攻擊、網(wǎng)絡(luò)釣魚、網(wǎng)頁掛馬等安全現(xiàn)象背后的技術(shù)性根源。漏洞是實(shí)施網(wǎng)絡(luò)攻擊和加強(qiáng)網(wǎng)絡(luò)防護(hù)的關(guān)鍵因素，本文簡(jiǎn)要介紹了計(jì)算機(jī)的安全漏洞，以及面對(duì)這些漏洞我們應(yīng)該采取哪些防范策略。
　　[關(guān)鍵詞]：網(wǎng)絡(luò)攻擊論文；安全漏洞論文；防范策略
　　
　　在信息安全得到廣泛關(guān)注的今天，計(jì)算機(jī)作為高科技工具得到大范圍、全方位的應(yīng)用。而計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定就是我們必須提前考慮的問題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前來看，對(duì)計(jì)算機(jī)系統(tǒng)安全威脅最大的就是本身的漏洞。只要漏洞存在，黑客才有機(jī)會(huì)入侵我們的計(jì)算機(jī)系統(tǒng)，據(jù)統(tǒng)計(jì)證明。99％的黑客攻擊事件都是利用計(jì)算機(jī)未修補(bǔ)的系統(tǒng)漏洞與錯(cuò)誤的系統(tǒng)設(shè)定而引起的，當(dāng)黑客探測(cè)到系統(tǒng)漏洞后，隨之而來的是病毒傳播，信息泄露，速度緩慢，乃至整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓崩潰。那么究竟什么是計(jì)算機(jī)的安全漏洞，它們又從何而來呢？
　　1.計(jì)算機(jī)安全漏洞的概念與成因論文
　　計(jì)算機(jī)的安全漏洞是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足，而被黑客用來獲取信息、取得用戶權(quán)限、取得系統(tǒng)管理權(quán)限或破壞系統(tǒng)。
　　下面談?wù)動(dòng)?jì)算機(jī)安全漏洞的成因，首先由于軟件設(shè)計(jì)的復(fù)雜性，盡管包括操作系統(tǒng)在內(nèi)的每一款商業(yè)軟件在發(fā)布前，都要經(jīng)過大量嚴(yán)格的各種測(cè)試，但仍難免或多或少地存在著一些設(shè)計(jì)缺陷。這些設(shè)計(jì)缺陷包括三類：
　　一是軟件開發(fā)者出于某種目的人為地在軟件中留下的后門。例如，為隱秘地收集用戶信息，有的軟件會(huì)留有不公開的后門。
　　二是軟件開發(fā)者由于能力和經(jīng)驗(yàn)所限，在軟件中難免會(huì)有一些設(shè)計(jì)上的邏輯錯(cuò)誤。
　　三是軟件開發(fā)者無法彌補(bǔ)硬件的漏洞，從而使硬件的問題通過軟件表現(xiàn)出來。
　　除此之外人為的無意失誤也會(huì)造成計(jì)算機(jī)的安全漏洞，譬如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。
　　以上這些設(shè)計(jì)缺陷都是產(chǎn)生漏洞的溫床。只要不存在完美無缺的軟件，漏洞就不可避免。
　　當(dāng)然，并不是所有的設(shè)計(jì)缺陷都會(huì)成為漏洞，只有在軟件實(shí)際使用過程中，被人發(fā)現(xiàn)后刻意進(jìn)行利用，并威脅到系統(tǒng)安全的設(shè)計(jì)缺陷才是漏洞。黑客要對(duì)一個(gè)系統(tǒng)進(jìn)行攻擊，如果不能發(fā)現(xiàn)和利用系統(tǒng)中存在的安全漏洞是很難成功的，對(duì)于安全級(jí)別較高的系統(tǒng)尤其如此。
　　2.網(wǎng)絡(luò)漏洞的分類論文
　　根據(jù)漏洞對(duì)系統(tǒng)安全造成的直接威脅可分為遠(yuǎn)程管理員權(quán)限，本地管理員權(quán)限，普通用戶訪問權(quán)限，權(quán)限提升，遠(yuǎn)程拒絕服務(wù)，本地拒絕服務(wù)，遠(yuǎn)程非授權(quán)文件存取，服務(wù)器信息泄露，讀取受限文件，口令恢復(fù)，欺騙等。
　　2.1遠(yuǎn)程管理員權(quán)限
　　攻擊者無須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。
　　2.2本地管理員權(quán)限
　　攻擊者在已有一個(gè)本地賬號(hào)能夠登錄到系統(tǒng)的情況下，通過攻擊本地某些有缺陷的suid程序等手段，得到系統(tǒng)的管理員權(quán)限。
　　2.3普通用戶訪問權(quán)限
　　攻擊者利用服務(wù)器的漏洞，取得系統(tǒng)的普通用戶存取權(quán)限，對(duì)UNIX系統(tǒng)通常是shell訪問權(quán)限，對(duì)Windows系統(tǒng)通常是cmd.exe的訪問權(quán)限，能夠以一般用戶的身份執(zhí)行程序，存取文件。攻擊者通常攻擊以非root身份運(yùn)行的守護(hù)進(jìn)程，有缺陷的cgi程序等手段獲得這種訪問權(quán)限。
　　2.4權(quán)限提升
　　攻擊者在本地通過攻擊某些有缺陷的sgid程序，把自己的權(quán)限提升到某個(gè)非root用戶的水平。獲得管理員權(quán)限可以看做是一種特殊的權(quán)限提升，只是因?yàn)橥�脅的大小不同而把它獨(dú)立出來。
　　2.5遠(yuǎn)程拒絕服務(wù)
　　攻擊者利用這類漏洞，無須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。
　　2.6本地拒絕服務(wù)
　　在攻擊者登錄到系統(tǒng)后，利用這類漏洞，可以使系統(tǒng)本身或應(yīng)用程序崩潰。這種漏洞主要是因?yàn)槌绦驅(qū)σ馔馇闆r的處理失誤，如寫臨時(shí)文件之前不檢查文件是否存在，盲目跟隨鏈接等。
　　2.7遠(yuǎn)程非授權(quán)文件存取
　　利用這類漏洞，攻擊可以不經(jīng)授權(quán)地從遠(yuǎn)程存取系統(tǒng)的某些文件。這類漏洞主要是由一些有缺陷的cgi程序引起的，它們對(duì)用戶輸入沒有做適當(dāng)?shù)暮戏ㄐ詸z查，使攻擊者通過構(gòu)造特別的輸入獲得對(duì)文件存取。
　　2.8服務(wù)器信息泄露論文
　　利用這類漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷，一般是對(duì)錯(cuò)誤的不正確處理。
　　2.9讀取受限文件
　　攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是與安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。
　　2.10口令恢復(fù)
　　由于采用了很弱的口令加密方式，所以攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。
　　2.11欺騙
　　利用這類漏洞，攻擊者可以對(duì)目標(biāo)系統(tǒng)實(shí)施某種形式的欺騙。這通常是由于系統(tǒng)的實(shí)現(xiàn)上存在某些缺陷。
　　3.利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)攻擊的原理論文
　　下面介紹幾種常見的利用系統(tǒng)漏洞進(jìn)行攻擊的方法。
　　3.1拒絕服務(wù)攻擊原理
　　拒絕服務(wù)攻擊(Dos:DenaiofService)是網(wǎng)絡(luò)攻擊最常見的一種。這種攻擊行為通過發(fā)送一定數(shù)量一定序列的報(bào)文，使網(wǎng)絡(luò)服務(wù)器中充斥了大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓、停止正常的網(wǎng)絡(luò)服務(wù)。目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)停止響應(yīng)甚至崩潰，而在此攻擊中并不入侵目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。這些服務(wù)資源包括網(wǎng)絡(luò)寬帶、系統(tǒng)堆棧、開放的進(jìn)程。或者允許的連接。這種攻擊會(huì)導(dǎo)致資源耗盡，無論計(jì)算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快都無法避免這種攻擊帶來的后果。任何資源都有一個(gè)極限，所以總能找到一個(gè)方法使請(qǐng)求的值大于該極限值，導(dǎo)致所提供的服務(wù)資源耗盡。DoS攻擊有許多種類，主要有Land攻擊、死亡之ping、淚滴、Smurf攻擊及SYN洪水等。
　　3.2緩沖區(qū)溢出攻擊原理
　　通過往程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它的指令，如果這些指令是放在有root權(quán)限的內(nèi)存中，那么一旦這些指令得到了運(yùn)行，黑客就以root權(quán)限控制了系統(tǒng)，達(dá)到入侵的目的。緩沖區(qū)攻擊的目的在于擾亂某些以特權(quán)身份運(yùn)行的程序的功能，使攻擊者獲得程序的控制權(quán)。
　　緩沖區(qū)溢出的一般攻擊步驟為：在程序的地址空間里安排適當(dāng)?shù)拇�碼（植入法或利用已存在的代碼），然后，通過適當(dāng)?shù)牡刂烦跏蓟�寄存器和存�?chǔ)器，讓程序跳到黑客安排的地址空間中執(zhí)行（如激活紀(jì)錄、函數(shù)指針或長(zhǎng)跳轉(zhuǎn)緩沖區(qū)等）。
　　3.3欺騙類攻擊的原理
　　TCP/IP協(xié)議本身的一些缺陷可以被利用，使攻擊者可以對(duì)TCP/IP網(wǎng)絡(luò)進(jìn)行攻擊，網(wǎng)絡(luò)欺騙的技術(shù)主要有：HoneyPot和分布式HoneyPot、欺騙空間技術(shù)等。主要方式有：IP欺騙；ARP欺騙；DNS欺騙；Web欺騙；電子郵件欺騙；源路由欺騙（通過指定路由，以假冒身份與其它主機(jī)進(jìn)行合法通信、或發(fā)送假報(bào)文，使受攻擊主機(jī)出現(xiàn)錯(cuò)誤動(dòng)作；地址欺騙（包括偽造源地址和偽造中間站點(diǎn)）等。以IP欺騙攻擊為例說明如下，其的實(shí)施步驟為：選定目標(biāo)主機(jī)——發(fā)現(xiàn)主機(jī)間的信任模式——使被信任主機(jī)葬失工作能力——TCP序列號(hào)的取樣和預(yù)測(cè)——冒充被信任主機(jī)進(jìn)入系統(tǒng)，并留下后門供以后使用。
　　對(duì)于解決欺騙類攻擊的方法，最好是充分了解主機(jī)的系統(tǒng)狀況，只啟用必用的應(yīng)用程序和只開放提供服務(wù)所用到的端口。
　　3.4后門攻擊原理
　　通常網(wǎng)絡(luò)攻擊者在獲得一臺(tái)主機(jī)的控制權(quán)后，會(huì)在主機(jī)上建立后門，以便下一次入侵時(shí)使用。后門和種類很多，有登錄后門、服務(wù)后門、庫后門、口令破解后門等。這些后門多數(shù)存在于Windows或Unix系統(tǒng)中。目前，建立后門常有的方法是在主機(jī)中安裝木馬程序。攻擊者利用欺騙的手段，通過向主機(jī)發(fā)送電子郵件或是文件，并誘使主機(jī)的操作員打開或運(yùn)行藏有木馬程序的郵件或是文件；或者是攻擊者獲得控制權(quán)后，自己安裝木馬程序。對(duì)付后門攻擊的方法是經(jīng)常檢測(cè)系統(tǒng)的程序運(yùn)行情況，及時(shí)發(fā)現(xiàn)在運(yùn)行中的不明程序，并用木馬專殺工具進(jìn)行查殺工具進(jìn)行查殺木馬。
　　4.對(duì)安全漏洞的防范策略論文
　　通過對(duì)對(duì)安全漏洞攻擊原理的分析，我們應(yīng)盡早采取有效措施，以防范入侵者對(duì)安全漏洞的攻擊，主要方法有：
　　4.1及時(shí)安裝系統(tǒng)補(bǔ)丁程序，一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會(huì)及時(shí)發(fā)布新的補(bǔ)丁程序，但是有的補(bǔ)丁程序要求正版認(rèn)證(例如微軟的Windows操作系統(tǒng))，這讓許多非版權(quán)用戶很是苦惱，這時(shí)可以通過第三方軟件如：系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)，360度安全衛(wèi)士，金山殺毒軟件等軟件掃描系統(tǒng)漏洞并自動(dòng)安裝補(bǔ)丁程序。
　　4.2配置防病毒軟件，并做到及時(shí)升級(jí)病毒庫，每周要對(duì)電腦進(jìn)行一次全面的殺毒、掃描工作，以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)用戶不慎感染上病毒時(shí)，應(yīng)該立即將殺毒軟件升級(jí)到最新版本，然后對(duì)整個(gè)硬盤進(jìn)行掃描操作，清除一切可以查殺的病毒。以使網(wǎng)絡(luò)免受病毒、惡意程序及插件的侵襲。
　　4.3配置防火墻，它對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。是很有必要的漏洞防范措施。
　　4.4分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜，在不同的場(chǎng)合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會(huì)員等。應(yīng)盡可能使用不同的密碼，以免因一個(gè)密碼泄露導(dǎo)致所有資料外泄。對(duì)于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。定期地修改自己的上網(wǎng)密碼，至少一個(gè)月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。
　　4.5定期備份重要數(shù)據(jù)，數(shù)據(jù)備份的重要性毋庸諱言，無論你的防范措施做得多么嚴(yán)密，也無法完全防止“道高一尺，魔高一丈”的情況出現(xiàn)。如果遭到致命的漏洞攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無論你采取了多么嚴(yán)密的防范措施，也不要忘了隨時(shí)備份你的重要數(shù)據(jù)，做到有備無患！
　　5.小結(jié)
　　總之，在互聯(lián)網(wǎng)信息發(fā)達(dá)的年代，每一臺(tái)運(yùn)行的計(jì)算機(jī)背后總有計(jì)算機(jī)系統(tǒng)漏洞時(shí)時(shí)刻刻在威脅著計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。作為一名網(wǎng)絡(luò)用戶，當(dāng)在你瀏覽網(wǎng)頁，觀看視頻、圖片及傳送文件資料的同時(shí)一定要把計(jì)算機(jī)系統(tǒng)的安全因素提前考慮，查漏補(bǔ)缺，防患未然。轉(zhuǎn)貼
　　參考文獻(xiàn)
　　[1]汪貴生，夏陽，計(jì)算機(jī)安全漏洞分類研究，計(jì)算機(jī)安全，2008年
　　[2]張玉清，網(wǎng)絡(luò)安全漏洞研究，信息網(wǎng)絡(luò)安全，2008年
　　[3]白兆輝，淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)，科技信息，2009年