漏洞是在硬件、軟件、協議的具體實現或係統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞係統。(.無彈窗廣告)具體舉例來說,比如在intelpe芯片中存在的邏輯錯誤,在sendmail早期版本中的編程錯誤,在nfs協議中認證方式上的弱點,在unix係統管理員設置匿名ftp服務時配置不當的問題都可能被攻擊者使用,威脅到係統的安全。因而這些都可以認為是係統中存在的安全漏洞。
一、漏洞與具體係統環境之間的關係及其時間相關特性
漏洞會影響到很大範圍的軟硬件設備,包括作係統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火牆等。換而言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同係統之間,以及同種係統在不同的設置條件下,都會存在各自不同的安全漏洞問題。
漏洞問題是與時間緊密相關的。一個係統從發布的那一天起,隨著用戶的深入使用,係統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被係統供應商發布的補丁軟件修補,或在以後發布的新版係統中得以糾正。而在新版係統糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。因而隨著時間的推移,舊的漏洞會不斷消失,新的漏洞會不斷出現。漏洞問題也會長期存在。
因而脫離具體的時間和具體的係統環境來討論漏洞問題是毫無意義的。隻能針對目標係統的作係統版本、其上運行的軟件版本以及服務運行設置等實際環境來具體談論其中可能存在的漏洞及其可行的解決辦法。
同時應該看到,對漏洞問題的研究必須要跟蹤當前最新的計算機係統及其安全問題的最新發展動態。這一點如同對計算機病毒發展問題的研究相似。如果在工作中不能保持對新技術的跟蹤,就沒有談論係統安全漏洞問題的發言權,即使是以前所作的工作也會逐漸失去價值。
二、漏洞問題與不同安全級別計算機係統之間的關係目前計算機係統安全的分級標準一般都是依據“橘皮書”中的定義。橘皮書正式名稱是“受信任計算機係統評量基準”(trustedputersystemevalriteria)。橘皮書中對可信任係統的定義是這樣的:一個由完整的硬件及軟件所組成的係統,在不違反訪問權限的情況下,它能同時服務於不限定個數的用戶,並處理從一般機密到最高機密等不同範圍的信息。
橘皮書將一個計算機係統可接受的信任程度加以分級,凡符合某些安全條件、基準規則的係統即可歸類為某種安全等級。[]橘皮書將計算機係統的安全性能由高而低劃分為a、b、c、d四大等級。其中:
d級――最低保護lprote,凡沒有通過其他安全等級測試項目的係統即屬於該級,如dos,windows個人計算機係統。
級――自主訪問控製(discreryprote,該等級的安全特點在於係統的客體(如文件、目錄)可由該係統主體(如係統管理員、用戶、應用程序)自主定義訪問權。例如:管理員可以決定係統中任意文件的權限。當前unix、linux、wi等作係統都為此安全等級。
b級――強製訪問控製(mandatoryprote,該等級的安全特點在於由係統強製對客體進行安全保護,在該級安全係統中,每個係統客體(如文件、目錄等資源)及主體(如係統管理員、用戶、應用程序)都有自己的安全標簽(securitbel),係統依據用戶的安全等級賦予其對各個對象的訪問權限。
級――可驗證訪問控製(verifiedprote,而其特點在於該等級的係統擁有正式的分析及數學式方法可完全證明該係統的安全策略及安全規格的完整性與一致性。
可見,根據定義,係統的安全級別越高,理論上該係統也越安全。可以說,係統安全級別是一種理論上的安全保證機製。是指在正常情況下,在某個係統根據理論得以正確實現時,係統應該可以達到的安全程度。
係統安全漏洞是指可以用來對係統安全造成危害,係統本身具有的,或設置上存在的缺陷。總之,漏洞是係統在具體實現中的錯誤。比如在建立安全機製中規劃考慮上的缺陷,作係統和其他軟件編程中的錯誤,以及在使用該係統提供的安全機製時人為的配置錯誤等。
安全漏洞的出現,是因為人們在對安全機製理論的具體實現中發生了錯誤,是意外出現的非正常情況。而在一切由人類實現的係統中都會不同程度的存在實現和設置上的各種潛在錯誤。因而在所有係統中必定存在某些安全漏洞,無論這些漏洞是否已被發現,也無論該係統的理論安全級別如何。
所以可以認為,在一定程度上,安全漏洞問題是獨立於作係統本身的理論安全級別而存在的。並不是說,係統所屬的安全級別越高,該係統中存在的安全漏洞就越少。
可以這麽理解,當係統中存在的某些漏洞被入侵者利用,使入侵者得以繞過係統中的一部分安全機製並獲得對係統一定程度的訪問權限後,在安全性較高的係統當中,入侵者如果希望進一步獲得特權或對係統造成較大的破壞,必須要克服更大的障礙。
係統安全漏洞是在係統具體實現和具體使用中產生的錯誤,但並不是係統中存在的錯誤都是安全漏洞。隻有能威脅到係統安全的錯誤才是漏洞。許多錯誤在通常情況下並不會對係統安全造成危害,隻有被人在某些條件下故意使用時才會影響係統安全。
漏洞雖然可能最初就存在於係統當中,但一個漏洞並不是自己出現的,必須要有人發現。在實際使用中,用戶會發現係統中存在錯誤,而入侵者會有意利用其中的某些錯誤並使其成為威脅係統安全的工具,這時人們會認識到這個錯誤是一個係統安全漏洞。係統供應商會盡快發布針對這個漏洞的補丁程序,糾正這個錯誤。這就是係統安全漏洞從被發現到被糾正的一般過程。
係統攻擊者往往是安全漏洞的發現者和使用者,要對於一個係統進行攻擊,如果不能發現和使用係統中存在的安全漏洞是不可能成功的。對於安全級別較高的係統尤其如此。
係統安全漏洞與係統攻擊活動之間有緊密的關係。因而不該脫離係統攻擊活動來談論安全漏洞問題。了解常見的係統攻擊方法,對於有針對性的理解係統漏洞問題,以及找到相應的補救方法是十分必要的。
係統攻擊是指某人非法使用或破壞某一信息係統中的資源,以及非授權使係統喪失部分或全部服務功能的行為。
通常可以把攻擊活動大致分為遠程攻擊和內部攻擊兩種。現在隨著互聯網絡的進步,其中的遠程攻擊技術得到很大發展,威脅也越來越大,而其中涉及的係統漏洞以及相關的知識也較多,因此有重要的研究價值。
一、漏洞與具體係統環境之間的關係及其時間相關特性
漏洞會影響到很大範圍的軟硬件設備,包括作係統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火牆等。換而言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同係統之間,以及同種係統在不同的設置條件下,都會存在各自不同的安全漏洞問題。
漏洞問題是與時間緊密相關的。一個係統從發布的那一天起,隨著用戶的深入使用,係統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被係統供應商發布的補丁軟件修補,或在以後發布的新版係統中得以糾正。而在新版係統糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。因而隨著時間的推移,舊的漏洞會不斷消失,新的漏洞會不斷出現。漏洞問題也會長期存在。
因而脫離具體的時間和具體的係統環境來討論漏洞問題是毫無意義的。隻能針對目標係統的作係統版本、其上運行的軟件版本以及服務運行設置等實際環境來具體談論其中可能存在的漏洞及其可行的解決辦法。
同時應該看到,對漏洞問題的研究必須要跟蹤當前最新的計算機係統及其安全問題的最新發展動態。這一點如同對計算機病毒發展問題的研究相似。如果在工作中不能保持對新技術的跟蹤,就沒有談論係統安全漏洞問題的發言權,即使是以前所作的工作也會逐漸失去價值。
二、漏洞問題與不同安全級別計算機係統之間的關係目前計算機係統安全的分級標準一般都是依據“橘皮書”中的定義。橘皮書正式名稱是“受信任計算機係統評量基準”(trustedputersystemevalriteria)。橘皮書中對可信任係統的定義是這樣的:一個由完整的硬件及軟件所組成的係統,在不違反訪問權限的情況下,它能同時服務於不限定個數的用戶,並處理從一般機密到最高機密等不同範圍的信息。
橘皮書將一個計算機係統可接受的信任程度加以分級,凡符合某些安全條件、基準規則的係統即可歸類為某種安全等級。[]橘皮書將計算機係統的安全性能由高而低劃分為a、b、c、d四大等級。其中:
d級――最低保護lprote,凡沒有通過其他安全等級測試項目的係統即屬於該級,如dos,windows個人計算機係統。
級――自主訪問控製(discreryprote,該等級的安全特點在於係統的客體(如文件、目錄)可由該係統主體(如係統管理員、用戶、應用程序)自主定義訪問權。例如:管理員可以決定係統中任意文件的權限。當前unix、linux、wi等作係統都為此安全等級。
b級――強製訪問控製(mandatoryprote,該等級的安全特點在於由係統強製對客體進行安全保護,在該級安全係統中,每個係統客體(如文件、目錄等資源)及主體(如係統管理員、用戶、應用程序)都有自己的安全標簽(securitbel),係統依據用戶的安全等級賦予其對各個對象的訪問權限。
級――可驗證訪問控製(verifiedprote,而其特點在於該等級的係統擁有正式的分析及數學式方法可完全證明該係統的安全策略及安全規格的完整性與一致性。
可見,根據定義,係統的安全級別越高,理論上該係統也越安全。可以說,係統安全級別是一種理論上的安全保證機製。是指在正常情況下,在某個係統根據理論得以正確實現時,係統應該可以達到的安全程度。
係統安全漏洞是指可以用來對係統安全造成危害,係統本身具有的,或設置上存在的缺陷。總之,漏洞是係統在具體實現中的錯誤。比如在建立安全機製中規劃考慮上的缺陷,作係統和其他軟件編程中的錯誤,以及在使用該係統提供的安全機製時人為的配置錯誤等。
安全漏洞的出現,是因為人們在對安全機製理論的具體實現中發生了錯誤,是意外出現的非正常情況。而在一切由人類實現的係統中都會不同程度的存在實現和設置上的各種潛在錯誤。因而在所有係統中必定存在某些安全漏洞,無論這些漏洞是否已被發現,也無論該係統的理論安全級別如何。
所以可以認為,在一定程度上,安全漏洞問題是獨立於作係統本身的理論安全級別而存在的。並不是說,係統所屬的安全級別越高,該係統中存在的安全漏洞就越少。
可以這麽理解,當係統中存在的某些漏洞被入侵者利用,使入侵者得以繞過係統中的一部分安全機製並獲得對係統一定程度的訪問權限後,在安全性較高的係統當中,入侵者如果希望進一步獲得特權或對係統造成較大的破壞,必須要克服更大的障礙。
係統安全漏洞是在係統具體實現和具體使用中產生的錯誤,但並不是係統中存在的錯誤都是安全漏洞。隻有能威脅到係統安全的錯誤才是漏洞。許多錯誤在通常情況下並不會對係統安全造成危害,隻有被人在某些條件下故意使用時才會影響係統安全。
漏洞雖然可能最初就存在於係統當中,但一個漏洞並不是自己出現的,必須要有人發現。在實際使用中,用戶會發現係統中存在錯誤,而入侵者會有意利用其中的某些錯誤並使其成為威脅係統安全的工具,這時人們會認識到這個錯誤是一個係統安全漏洞。係統供應商會盡快發布針對這個漏洞的補丁程序,糾正這個錯誤。這就是係統安全漏洞從被發現到被糾正的一般過程。
係統攻擊者往往是安全漏洞的發現者和使用者,要對於一個係統進行攻擊,如果不能發現和使用係統中存在的安全漏洞是不可能成功的。對於安全級別較高的係統尤其如此。
係統安全漏洞與係統攻擊活動之間有緊密的關係。因而不該脫離係統攻擊活動來談論安全漏洞問題。了解常見的係統攻擊方法,對於有針對性的理解係統漏洞問題,以及找到相應的補救方法是十分必要的。
係統攻擊是指某人非法使用或破壞某一信息係統中的資源,以及非授權使係統喪失部分或全部服務功能的行為。
通常可以把攻擊活動大致分為遠程攻擊和內部攻擊兩種。現在隨著互聯網絡的進步,其中的遠程攻擊技術得到很大發展,威脅也越來越大,而其中涉及的係統漏洞以及相關的知識也較多,因此有重要的研究價值。