计算机安全漏洞及防范措施

计算机安全漏洞及防范

措施

集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

计算机安全漏洞及防范措施摘要

计算机网络的发展加速了信息化时代的进程，但是计算机网络在服务人们生活的同时，网络的安全问题也日益突出。文章介绍了系统安全漏洞的基本概念，漏洞与不同安全级别操作系统之间的关系和环境相关特性与时效性以及安全漏洞与攻击者之间的关系。并通过实例，分析了计算机病毒问题与安全漏洞之间的联系，列举出了常见的安全漏洞，提出了相应的安全策略研究对于保障系统安全的积极意义。

关键词：网络安全、安全策略、安全漏洞、计算机病毒

绪论

windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。

漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

目录

第一章漏洞的概念

1.1什么是漏洞

1.2漏洞与具体系统环境之间的关系及其相关特性

1.3漏洞问题与不同安全级别计算机系统之间的关系

第二章安全漏洞与系统的攻击之间的关系

2.1常见的攻击方法

2.2系统攻击手段与系统漏洞分类

第三章计算机病毒问题与系统安全漏洞第四章XP系统的常见漏洞

第五章其它安全漏洞举例

第六章安全策略漏洞防范

6.1物理安全策略

6.2访问控制安全策略

6.3网络协议策略

结束语

参考文献

第一章漏洞的概念

1.1什么是漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷而可以使攻击者能够在未授权的情况下访问或破坏系统。

1.2漏洞与具体系统环境之间的关系及其相关特性

漏洞会影响到很大范围的软硬件设备，包括操作系统本身及支撑软件、路由器、防火墙等。在不同的软件硬件设备中，不同系统，或同种系统在不同的设置条件下，等会存在各自不同的漏洞问题。

漏洞问题有其时效性。一个系统从发布的那一天起，随着用户的使用，系统中存在的漏洞会被不断暴露出来，也会不断被相应的补丁软件修补，或在随后发布的新版系统中纠正。而在系统中旧的漏洞被纠正的同时，往往也会因人一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断的消失，新的漏洞会不断的出现。漏洞问题也会长期的存在。

脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的实际环境来讨论其中可能存在的漏洞及其可行的解决办法。

应该看到，对漏洞问题的研究必须跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点与对计算机病毒发展问题的研究相似。

1.3漏洞问题与不同安全级别计算机系统之间的关系

目前计算机系统安全的分级标准一般都是依据“受信任计算机系统评估标准”(TrustedComputerSystemEvaluationCriteria)，即“橘皮书”中的定义，将计算机系统的安全性能由高而低划分为四个等级。其中：

D级--最低保护(Minimalprotection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos,Windows个人计算机系统。

C级-自主访问控制(DiscretionProtection)，该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、WindowsNT等操作系统都属此安全等级。

B--级强制访问控制(MandatoryProtection)，该级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体及主体都有自己的安全标签，系统依据用户的安全等级赋予其对各个对象的访问权限。

A级-可验证访问控制(VerifiedProtection)，其特点在于系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。

根据定义，系统所属安全级别越高，理论上该系统也越健全。可以说，系统安全级别是一种理论上的安全保证机制。是指在某个系统根据理论得以正确实现时，系统应该可以达到的安全程度。

安全漏洞的出现，是安全机制理论具体实现时出现的非正常情况。比如建立安全机制规划时，在考虑上存在的缺陷，软件编程中的错误，以及在实际使用时认为的配置错误等。而在一切由人类实现的系统中都会不同程度的存在各种潜在错误。因而可以说在所有系统中必定存在着某些安全漏洞，不管这些漏洞是否已被发现，也不管该系统的理论安全级别如何。

可以认为，在一定程度上，安全漏洞问题是独立于操作系统本身的理论安全级别而存在的。并不是说，系统所属的安全级别越高，该系统中存在的安全漏洞就越少。

安全与不安全只是一个相对的概念。可以这样理解，当系统中存在的某些漏洞被入侵者利用，是入侵者得以绕过系统中的一部分安全机制并获

得对系统一定程度的访问权限后，在安全性较高的系统当中，入侵者如果希望获得特权或对系统造成较大的破坏，必须要克制更大的障碍。

第二章安全漏洞与系统攻击之间的关系

系统安全漏洞是在系统的实现和使用中产生的，在某些条件下可能威胁到系统安全的错误。用户会在使用中发现系统中存在的错误，而入侵者都会设法利用其中的某些错误来破坏系统安全，系统供应商则会尽快发布纠正这些错误的补丁。这就是系统安全漏洞从被发现到纠正的一般过程。

攻击者往往是安全漏洞的发现者和使用者，要对一个系统进行攻击，如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于理论安全级别较高的系统尤其如此。

系统安全漏洞与系统攻击活动之间有着紧密的联系。因而不该脱离系统攻击活动来谈安全漏洞问题。了解常见的系统攻击方法，对于有针对性地理解系统漏洞问题，以及找到相应的补救方法是十分必要的。

2.1常见的攻击方法