IT管理人員應(yīng)該知道的計算機(jī)漏洞知識【IT168應(yīng)用】漏洞一般可以理解為脆弱性(Vulnerability)，是計算機(jī)系統(tǒng)在硬件、軟件、協(xié)議上的體現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，就可使用這個漏洞獲得計算機(jī)系統(tǒng)的額外權(quán)限，使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害計算機(jī)系統(tǒng)安全。研究成果:1975年，美國啟動的PA(ProtectionAnalysisProject 工程分析)和RISOS(ResearchinSecuredOperatingSystems 操作系統(tǒng)安全研究)計劃被公認(rèn)為是計算機(jī)安全研究工作的起點(diǎn)。1980年，美國密執(zhí)安大學(xué)的B.Hebbard小組使用“滲透分析”的方法成功地發(fā)現(xiàn)了系統(tǒng)程序中的部分漏洞。 1990年，美國伊利諾斯大學(xué)的Marick發(fā)表了關(guān)于軟件漏洞的調(diào)查報告。對軟件漏洞的形成特點(diǎn)做了統(tǒng)計分析。1993年，美國海軍研究實(shí)驗室的Landwher等人收集了不同操作系統(tǒng)的安全缺陷，按照漏洞的來源、形成時間和分布位置建立了3種分類模型。普渡大學(xué)COASTS驗室的Aslam和Krsul在前人成果的基礎(chǔ)上，提出了更為完整的漏洞分類模型，并建立了專用漏洞數(shù)據(jù)庫。 MTTR公司從事的“公共漏洞列表”(CommoA/ulnerability Enumeration,CVE)項目，為每個漏洞建立了統(tǒng)一標(biāo)識，方便了漏洞研究的信息共享及數(shù)據(jù)交換。漏洞描述

丹寧在《CryptographandDataSecurity 》一文中從訪問控制的角度給出了漏洞的定義，他認(rèn)為，系統(tǒng)中主體對對象的訪問是通過訪問控制矩陣實(shí)現(xiàn)的，這個訪問控制矩陣就是安全策略的具體實(shí)現(xiàn)，當(dāng)操作系統(tǒng)的操作和安全策略之間相沖突時，就產(chǎn)生了安全漏洞。畢夏普和貝利在《ACriticalAnalysisofVulnerabilityTaxonomies 》中認(rèn)為，計算機(jī)系統(tǒng)是由若干描述實(shí)體配置的當(dāng)前狀態(tài)所組成的， 這些狀態(tài)可分為授權(quán)狀態(tài)，非授權(quán)狀態(tài)以及易受攻擊狀態(tài)、不易受攻擊狀態(tài)。其中容易受攻擊的狀態(tài)是指通過授權(quán)的狀態(tài)轉(zhuǎn)變從非授權(quán)狀態(tài)可以到達(dá)的授權(quán)狀態(tài)。 受損狀態(tài)是指已完成這種轉(zhuǎn)變的狀態(tài)，攻擊是非受損狀態(tài)到受損狀態(tài)的狀態(tài)轉(zhuǎn)變過程。漏洞就是指區(qū)別于所有非受損狀態(tài)的容易受攻擊的狀態(tài)特征。漏洞具有以下特點(diǎn):編譯過程中出現(xiàn)邏輯錯誤是很普通的現(xiàn)象，這些絕大多數(shù)都是由于疏忽造成的。數(shù)據(jù)處理(例如變量賦值)比數(shù)據(jù)計算更容易出現(xiàn)邏輯錯誤，過小和過大的程序模塊都比中等程序模塊更容易出現(xiàn)錯誤。漏洞和具體的系統(tǒng)環(huán)境密切相關(guān)。在不同各類的軟、硬件設(shè)備中，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。漏洞問題與時間緊密相關(guān)，隨著時間的失衡，舊的漏洞會不斷得到修補(bǔ)或糾正，新的漏洞會不斷出現(xiàn)，因而漏洞問題會長期存在。漏洞的上述特點(diǎn)決定了漏洞完整描述的獨(dú)特性。在對漏洞進(jìn)行研究時，除了需要掌握漏洞本身的特性屬性，還要了解與漏洞密切相關(guān)的其他對象的特點(diǎn)。漏洞的基本屬性有：漏洞類型、造成的后果、嚴(yán)重程序、利用需求、環(huán)境特性等。與漏洞相關(guān)的對象包括：存在漏洞的軟(硬)件、操作系統(tǒng)、相應(yīng)的補(bǔ)丁程序和修補(bǔ)漏洞的方法等。下釁是一個典型的漏洞庫所包含的漏洞信息。Ol?*!艮圖飯癱洎網(wǎng)頻道I■3SGL甘T樣再▲Ol?*!艮圖飯癱洎網(wǎng)頻道I■3SGL甘T樣再▲對計算機(jī)漏洞的描述Vft冊吐f<Q>底層分析由于對程序內(nèi)部操作的不了解，或者是沒有足夠的重視，程序員總是假定他們的程序會在任何環(huán)境中正常地運(yùn)行。當(dāng)程序員的假設(shè)得不到滿足，程序內(nèi)部的相互作用和安全策略產(chǎn)生沖突時，便形成了安全漏洞。因此，研究漏洞的形成機(jī)制需要深入分析程序內(nèi)部的相互作用和安全策略的關(guān)系。下圖是漏洞分析的基本模型。間接毀炯 直接影響IT▲程序內(nèi)部的相互作用在這個分析模型中，我們將軟件的運(yùn)行抽象成程序的內(nèi)部對象、運(yùn)行環(huán)境和外部輸入之間的相互作用。它包括環(huán)境、受影響的對象、對象所受的影響、影響對象的方式以及外部輸入5個部門。通過分析每個作用是否和安全策略(或者是程序員的假設(shè))相違背，就可以找到產(chǎn)生漏洞的深層原因。環(huán)境我們認(rèn)為“系統(tǒng)”是由“應(yīng)用程序”和“運(yùn)行環(huán)境”組成的，這

樣，所有的被認(rèn)為不屬于運(yùn)行程序的代碼和部件就屬于環(huán)境。 環(huán)境是相對的，當(dāng)針對運(yùn)行程序中的某個操作時，該運(yùn)行程序就被看成是內(nèi)部環(huán)境，其它程序則認(rèn)為是外部環(huán)境。內(nèi)部對象以及外部輸入之間的相互作用使環(huán)境具有動態(tài)特征和共享特征，這使程序的安全策略實(shí)行起來更加困難并容易發(fā)生錯誤。 從安全策略的角度出發(fā)，執(zhí)行每個操作時都需要考慮以下環(huán)境實(shí)體：環(huán)境名稱、程序運(yùn)行的目錄、創(chuàng)建的臨時項目、內(nèi)存空間、輸入的數(shù)據(jù)、存儲的文件、對象的屬性、對象性質(zhì)、網(wǎng)絡(luò)標(biāo)志等。對象程序代碼和數(shù)據(jù)空間中的任何一個元素都被認(rèn)為是一個內(nèi)部對象。對于一個特定的操作而言，這些對象又構(gòu)成了內(nèi)部環(huán)境，每個對象就是一個環(huán)境實(shí)體。這些內(nèi)部對象有：命令提示、用戶文件、系統(tǒng)相關(guān)文件、公共文件、系統(tǒng)目錄、系統(tǒng)分區(qū)、堆中的數(shù)據(jù)和可執(zhí)行代碼、棧中的數(shù)據(jù)和可執(zhí)行代碼、棧中的返回地址、系統(tǒng)程序、用戶程序、系統(tǒng)信息、系統(tǒng)函數(shù)或服務(wù)程序庫、網(wǎng)絡(luò)聯(lián)接、用戶名、域名、CPU時間、電子郵件、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)數(shù)據(jù)包、內(nèi)部系統(tǒng)名稱、系統(tǒng)設(shè)備、地址映射等。對象所受的影響程序內(nèi)部的相互作用導(dǎo)致內(nèi)部對象的改變，變化包括:完全取代、可寫、可讀、可追加、被創(chuàng)建、被顯示、所有權(quán)被改變、權(quán)限被改變、可預(yù)測、能夠動態(tài)加載和連接、被耗盡、被毀壞、被導(dǎo)出、被鎖、被調(diào)試、被關(guān)閉、被終止等。影響對象的方式包括：連接或綁定連接，向堆棧緩沖區(qū)拷貝數(shù)據(jù)、配置錯誤、使用特殊字符、修改環(huán)境變量、修改編碼、改變對象名字、繼承不必需的特權(quán)、提供不適當(dāng)?shù)臋?quán)限、系統(tǒng)調(diào)用泄露敏感信息、訪問相關(guān)路徑、不能正確完成保護(hù)機(jī)制、使用代理繞過保護(hù)機(jī)制、使用死循環(huán)消耗資源、