信息安全漏洞(Information Security Vulnerabilities)
目录 |
信息安全漏洞是指在信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷。
信息安全漏洞的缺陷以不同形式存在于信息系统的各个层次和环节之中,而且随着信息系统的变化而改变。在信息技术条件下、在互联网环境中,作为攻守双方争夺的焦点,网络攻防博弈的主要手段,漏洞成为一种重要战略资源,必须加以持续掌控和深入分析研究,已经是世界各国的共识,尤其是欧美发达国家在漏洞管控方面制定了详细策略和路线,并不断推进。
信息安全漏洞分析和风险评估是提高国家信息安全保障能力的重要手段。一旦信息被恶意主体所利用,就会造成对信息系统的安全损害,从而影响构建于信息系统之上正常服务的运行,危害信息系统及信息的安全属性。
1.网络信息系统软件安全漏洞
网络软件安全漏洞有多方面的属性,一个系统漏洞对安全造成的威胁远不限于它的直接可能性,如果攻击者获得了对系统的一般用户访问权限,他就极有可能再通过利用本地漏洞把自己升级为管理员权限:
(1)远程管理员权限。攻击者无须一个账号登录到本地直接获得远程系统的管理员权限,通常通过攻击以root身份执行。
(2)本地管理员权限。攻击者在已有一个本地账号能够登录到系统的情况下,通过攻击本地某些有缺陷的程序,竞争条件等手段获得管理员权限
(3)普通用户访问权限。攻击者利用服务器的漏洞,取得系统的普通用户存取权限,对Windows系统通常是cmdexe的访问权限,能够以一般用户的身份执行程序,存取文件。攻击者通常攻击以非root身份运行的守护进程,有缺陷的chi程序等手段获得这种访问权限。
(4)权限提升。攻击者在本地通过攻击某些有缺陷的sgid程序,把自己的权限提升到某个非root用户}向水平。获得管理员权限可以看作是一种特殊的权限提升,只是因为威胁的大小不同而把它独立出来。
(5)牍取受限文件。攻击者通过利用某些漏洞,读取系统他应该没有权限的文在漏洞,这件,这些文件通常是安全相关的。
(6)口令恢复。因为采用了很弱的口令加密方式,使攻击者可以很容易的分析出口令的加密方法,从而使攻击者通过某种方法得到密码后还原出明文来。
2.计算机网络中存在的安全漏洞。
(1)黑客的恶意攻击。所谓黑客就是可以不经过任何人的允许进入用户的计算机,窃取用户的资料,找出网络中的漏洞通过自己编写的程序进行攻击,去破坏用户的计算机软件和硬件,更有甚者会导致整个网络系统出现瘫痪,带来的危害是极其严重的。目前黑客已成为威胁网络安全最主要因素之一 ,也是网络工作者最需要防范的对象。
(2)操作系统存在的漏洞。网络的开放性和共享性使得各种信息资料能够得以传播和获得,也使得网络中的漏洞越来也多,容易受到各种攻击。操作系统本身就存在各种漏洞,需要对系统进行升级或修复。对于计算机本身的系统漏洞来说,本 不会对计算机产生任何的网络威胁和系统破坏。但由于计算机整体的安全网络存在一定程度上给黑客、不法分子以及软件所带木马等病毒提供了空隙,
(3)人为窃取信息。由于管理上的疏忽和过失或者是内部人员蓄意盗取信息资料,造成对系统的有意破坏和更改程序,都会对网络安全带来威胁。
3.硬件的缺陷和漏洞。
软件方面存在的问题只是漏洞一个方面,漏洞的另一个方面则是硬件设施存在的问题,即硬件方面的缺陷。