文档介绍:Windows Windows系统的其他安全措施小结****题第8章操作系统安全“漏洞”一词的本义是指小孔或缝隙,引申义为用来表达说话、做事存在不严密的地方。 在计算机系统中,漏洞特指系统中存在的弱点或缺陷,也叫系统脆弱性,是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略上存在的缺陷和不足。非法用户可利用漏洞获得计算机系统的额外权限,在未经授权的情况下访问或提高其访问权限,从而破坏系统的安全性。 系统漏洞第8章操作系统安全 漏洞产生的原因在于程序员不正确和不安全地编程。虽然程序员在设计系统时考虑了很多安全因素,但是由于操作系统功能庞大、涉及内容多,而且开发团队人员众多,总会有考虑不周的地方,这就是通常所说的系统漏洞。漏洞对系统造成的危害在于它可能会被攻击者利用,继而破坏系统的正常运行,而它本身不会直接对系统造成危害。漏洞是广泛存在的,不同的设备、操作系统、应用系统都可能会存在安全漏洞。一般来说,漏洞具有时间局限性,任何系统从发布的第一天起,随着用户的深入使用,以及安全管理人员和黑客的研究,系统中存在的漏洞会被不断地暴露出来。这些被发现的漏洞也会不断地被系统供应商提供的补丁软件修补,或者在以后的新版系统中得以纠正。第8章操作系统安全 不过,在新版纠正旧版的系统漏洞的同时,可能会引入一些新的漏洞和错误。随着时间的推移,旧的漏洞会不断地消失,但新的漏洞也会不断地出现,所以系统漏洞问题会长期存在。因此,脱离具体的时间和具体的系统环境来讨论漏洞的问题是毫无意义的。只有针对具体版本的目标系统以及系统设置,才可能讨论系统中存在的漏洞及可行的解决办法。同时,无论操作系统的安全级别如何,它们都可能存在一些漏洞,这些漏洞可能被发现或尚未被发现,但一旦被攻击者利用,攻击者很可能获得对系统的一定的访问权限,继而对系统造成危害。第8章操作系统安全1. 漏洞的分类1) 按照漏洞的形成原因分 按照漏洞的形成原因,漏洞大体上可以分为程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞。(1) 程序逻辑结构漏洞有可能是程序员在编写程序时,因为程序的逻辑设计不合理或者错误而造成的。这类漏洞最典型的例子要数微软的Windows 2000用户登录的中文输入法漏洞。非授权人员可以通过登录界面的输入法的帮助文件绕过Windows的用户名和密码验证而取得计算机的最高访问权限。这类漏洞也有可能使合法的程序用途被黑客利用去做不正当的事。第8章操作系统安全(2) 程序设计错误漏洞是程序员在编写程序时由于技术上的疏忽而造成的。这类漏洞最典型的例子是缓冲区溢出漏洞,它也是被黑客利用得最多的一种类型的漏洞。(3) 开放式协议造成的漏洞是因为在互联网上用户之间的通信普遍采用TCP/IP协议。TCP/IP协议的最初设计者在设计通信协议时只考虑到了协议的实用性,而没有考虑到协议的安全性,所以在TCP/IP协议中存在着很多漏洞。比如说,利用TCP/IP协议的开放性和透明性嗅探网络数据包,窃取数据包里面的用户口令和密码等信息; TCP协议三次握手的潜在缺陷导致的拒绝服务攻击等。第8章操作系统安全(4) 人为因素造成的漏洞可能是整个网络系统中存在的最大安全隐患。 网络管理员或者网络用户都拥有相应的权限,他们利用这些权限进行非法操作是可能的,隐患是存在的。如操作口令被泄露、磁盘上的机密文件被人利用及未将临时文件删除导致重要信息被窃取,这些都可能使内部网络遭受严重破坏。第8章操作系统安全2) 按照漏洞被人掌握的情况分 按照漏洞被人掌握的情况,漏洞又可以分为已知漏洞、未知漏洞和0day漏洞。(1) 已知漏洞是指已经被人们发现,并被人们广为传播的公开漏洞。这类漏洞的特点是漏洞形成的原因和利用方法已经被众多的安全组织、黑客和黑客组织所掌握。安全组织或厂商按照公布的漏洞形成原因和利用方法,在他们的安全防护产品或安全服务项目中加入针对相应类型漏洞的防护方法。黑客和黑客组织利用公布的漏洞形成原因,写出专门的具有针对性的漏洞利用程序文件,并能绕过安全防护软件。第8章操作系统安全(2) 未知的漏洞则是指那些已经存在但还没有被发现的漏洞,这类漏洞的特征是虽然它们没有被发现,但它们在客观上已经存在了,它们带给计算机网络安全的威胁是隐蔽性的,如果它们哪一天被黑客有意或无意地找出来后,就会对计算机网络安全构成巨大的威胁。所以软件开发商、安全组织、黑客和黑客组织都在努力地发现漏洞,可以说谁先发现了漏洞,谁就可以掌握主动权。第8章操作系统安全(3) 0day漏洞是指已经被发掘出来,但还没有大范围传播开的漏洞,也就是