摘要：通過分析網(wǎng)絡(luò)信息系統(tǒng)的構(gòu)成，明確了網(wǎng)絡(luò)信息系統(tǒng)的漏洞主要構(gòu)成，初步研究了部分漏洞的攻擊機理，并比較分析了各種漏洞對網(wǎng)絡(luò)信息系統(tǒng)的影響，便于針對實際情況采取應(yīng)對措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息系統(tǒng);安全漏洞;權(quán)限

　　信息與網(wǎng)絡(luò)涉及到國家的政治、軍事、文化等諸多領(lǐng)域，其中有很多是國家敏感信息和國家機密，所以難免會吸引來自世界各地的各種網(wǎng)絡(luò)黑客的人為攻擊(例如，信息竊取、信息泄漏、數(shù)據(jù)刪除和篡改、計算機病毒等)。本文圍繞著網(wǎng)絡(luò)信息系統(tǒng)的漏洞進行初步的研究和討論。

　　1.網(wǎng)絡(luò)信息系統(tǒng)

　　管理信息系統(tǒng)，就是我們常說的MIS(Management Information System)，在強調(diào)管理、強調(diào)信息的現(xiàn)代社會中越來越普及[1]。所謂網(wǎng)絡(luò)信息系統(tǒng)，是在網(wǎng)絡(luò)環(huán)境下利用網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件將各種硬件設(shè)備連在一起，具有信息采集，儲存，傳輸，處理，輸出等功能的計算機信息系統(tǒng)。

　　2.各類漏洞的研究與分析

　　2.1 網(wǎng)絡(luò)信息系統(tǒng)軟件安全漏洞

　　一個計算機網(wǎng)絡(luò)軟件安全漏洞有它多方面的屬性，我認為可以大致分成以下幾類，事實上一個系統(tǒng)漏洞對安全造成的威脅遠不限于它的直接可能性，如果攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限，他就極有可能再通過利用本地漏洞把自己升級為管理員權(quán)限：

　　2.1.1遠程管理員權(quán)限

　　攻擊者無須一個賬號登錄到本地直接獲得遠程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護進程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護進程本身的邏輯缺陷。

　　2.1.2本地管理員權(quán)限

　　攻擊者在已有一個本地賬號能夠登錄到系統(tǒng)的情況下，通過攻擊本地某些有缺陷的sued程序，競爭條件等手段，得到系統(tǒng)的管理員權(quán)限。如：在 windows2000下，攻擊者就有機會讓網(wǎng)絡(luò)DDE(一種在不同的Windows機器上的應(yīng)用程序之間動態(tài)共享數(shù)據(jù)的技術(shù))代理在本地系統(tǒng)用戶的安全上下文中執(zhí)行其指定的代碼，從而提升權(quán)限并完全控制本地機器。

　　2.1.3普通用戶訪問權(quán)限

　　攻擊者利用服務(wù)器的漏洞，取得系統(tǒng)的普通用戶存取權(quán)限，對UNIX類系統(tǒng)通常是shell訪問權(quán)限，對Windows系統(tǒng)通常是cmd.exe的訪問權(quán)限，能夠以一般用戶的身份執(zhí)行程序，存取文件。攻擊者通常攻擊以非root身份運行的守護進程，有缺陷的chi程序等手段獲得這種訪問權(quán)限。

　　2.1.4權(quán)限提升

　　攻擊者在本地通過攻擊某些有缺陷的sgid程序，把自己的權(quán)限提升到某個非root用戶的水平。獲得管理員權(quán)限可以看作是一種特殊的權(quán)限提升，只是因為威脅的大小不同而把它獨立出來。

　　2.1.5讀取受限文件

　　攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進程對文件的不正確處理和意外dump core使受限文件的一部份dump到了core文件中。