[摘要]：隨著計算機技術及網絡的不斷發展，操作系統漏洞、應用軟件漏洞、硬件漏洞甚至是用戶不良操作習慣所造成的人為漏洞等，其實都是隱藏在病毒爆發、黑客攻擊、網絡釣魚、網頁掛馬等安全現象背后的技術性根源。漏洞是實施網絡攻擊和加強網絡防護的關鍵因素，本文簡要介紹了計算機的安全漏洞，以及面對這些漏洞我們應該采取哪些防范策略。
　　[關鍵詞]：網絡攻擊論文；安全漏洞論文；防范策略
　　
　　在信息安全得到廣泛關注的今天，計算機作為高科技工具得到大范圍、全方位的應用。而計算機系統的安全穩定就是我們必須提前考慮的問題。網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。目前來看，對計算機系統安全威脅最大的就是本身的漏洞。只要漏洞存在，黑客才有機會入侵我們的計算機系統，據統計證明。99％的黑客攻擊事件都是利用計算機未修補的系統漏洞與錯誤的系統設定而引起的，當黑客探測到系統漏洞后，隨之而來的是病毒傳播，信息泄露，速度緩慢，乃至整個計算機系統癱瘓崩潰。那么究竟什么是計算機的安全漏洞，它們又從何而來呢？
　　1.計算機安全漏洞的概念與成因論文
　　計算機的安全漏洞是計算機系統在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷和不足，而被黑客用來獲取信息、取得用戶權限、取得系統管理權限或破壞系統。
　　下面談談計算機安全漏洞的成因，首先由于軟件設計的復雜性，盡管包括操作系統在內的每一款商業軟件在發布前，都要經過大量嚴格的各種測試，但仍難免或多或少地存在著一些設計缺陷。這些設計缺陷包括三類：
　　一是軟件開發者出于某種目的人為地在軟件中留下的后門。例如，為隱秘地收集用戶信息，有的軟件會留有不公開的后門。
　　二是軟件開發者由于能力和經驗所限，在軟件中難免會有一些設計上的邏輯錯誤。
　　三是軟件開發者無法彌補硬件的漏洞，從而使硬件的問題通過軟件表現出來。
　　除此之外人為的無意失誤也會造成計算機的安全漏洞，譬如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
　　以上這些設計缺陷都是產生漏洞的溫床。只要不存在完美無缺的軟件，漏洞就不可避免。
　　當然，并不是所有的設計缺陷都會成為漏洞，只有在軟件實際使用過程中，被人發現后刻意進行利用，并威脅到系統安全的設計缺陷才是漏洞。黑客要對一個系統進行攻擊，如果不能發現和利用系統中存在的安全漏洞是很難成功的，對于安全級別較高的系統尤其如此。
　　2.網絡漏洞的分類論文
　　根據漏洞對系統安全造成的直接威脅可分為遠程管理員權限，本地管理員權限，普通用戶訪問權限，權限提升，遠程拒絕服務，本地拒絕服務，遠程非授權文件存取，服務器信息泄露，讀取受限文件，口令恢復，欺騙等。
　　2.1遠程管理員權限
　　攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限，通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出，少部分來自守護進程本身的邏輯缺陷。
　　2.2本地管理員權限
　　攻擊者在已有一個本地賬號能夠登錄到系統的情況下，通過攻擊本地某些有缺陷的suid程序等手段，得到系統的管理員權限。
　　2.3普通用戶訪問權限
　　攻擊者利用服務器的漏洞，取得系統的普通用戶存取權限，對UNIX系統通常是shell訪問權限，對Windows系統通常是cmd.exe的訪問權限，能夠以一般用戶的身份執行程序，存取文件。攻擊者通常攻擊以非root身份運行的守護進程，有缺陷的cgi程序等手段獲得這種訪問權限。
　　2.4權限提升
　　攻擊者在本地通過攻擊某些有缺陷的sgid程序，把自己的權限提升到某個非root用戶的水平。獲得管理員權限可以看做是一種特殊的權限提升，只是因為威脅的大小不同而把它獨立出來。
　　2.5遠程拒絕服務
　　攻擊者利用這類漏洞，無須登錄即可對系統發起拒絕服務攻擊，使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。
　　2.6本地拒絕服務
　　在攻擊者登錄到系統后，利用這類漏洞，可以使系統本身或應用程序崩潰。這種漏洞主要是因為程序對意外情況的處理失誤，如寫臨時文件之前不檢查文件是否存在，盲目跟隨鏈接等。
　　2.7遠程非授權文件存取
　　利用這類漏洞，攻擊可以不經授權地從遠程存取系統的某些文件。這類漏洞主要是由一些有缺陷的cgi程序引起的，它們對用戶輸入沒有做適當的合法性檢查，使攻擊者通過構造特別的輸入獲得對文件存取。
　　2.8服務器信息泄露論文
　　利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統有用的信息。這類漏洞的產生主要是因為系統程序有缺陷，一般是對錯誤的不正確處理。
　　2.9讀取受限文件
　　攻擊者通過利用某些漏洞，讀取系統中他應該沒有權限的文件，這些文件通常是與安全相關的。這些漏洞的存在可能是文件設置權限不正確，或者是特權進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。
　　2.10口令恢復
　　由于采用了很弱的口令加密方式，所以攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。
　　2.11欺騙
　　利用這類漏洞，攻擊者可以對目標系統實施某種形式的欺騙。這通常是由于系統的實現上存在某些缺陷。
　　3.利用系統漏洞進行網絡攻擊的原理論文
　　下面介紹幾種常見的利用系統漏洞進行攻擊的方法。
　　3.1拒絕服務攻擊原理
　　拒絕服務攻擊(Dos:DenaiofService)是網絡攻擊最常見的一種。這種攻擊行為通過發送一定數量一定序列的報文，使網絡服務器中充斥了大量要求回復的信息，消耗網絡帶寬或系統資源，導致網絡或系統不勝負荷以至于癱瘓、停止正常的網絡服務。目的是讓目標計算機或網絡無法提供正常的服務或資源訪問，使目標系統服務停止響應甚至崩潰，而在此攻擊中并不入侵目標服務器或目標網絡設備。這些服務資源包括網絡寬帶、系統堆棧、開放的進程。或者允許的連接。這種攻擊會導致資源耗盡，無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快都無法避免這種攻擊帶來的后果。任何資源都有一個極限，所以總能找到一個方法使請求的值大于該極限值，導致所提供的服務資源耗盡。DoS攻擊有許多種類，主要有Land攻擊、死亡之ping、淚滴、Smurf攻擊及SYN洪水等。
　　3.2緩沖區溢出攻擊原理
　　通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其它的指令，如果這些指令是放在有root權限的內存中，那么一旦這些指令得到了運行，黑客就以root權限控制了系統，達到入侵的目的。緩沖區攻擊的目的在于擾亂某些以特權身份運行的程序的功能，使攻擊者獲得程序的控制權。
　　緩沖區溢出的一般攻擊步驟為：在程序的地址空間里安排適當的代碼（植入法或利用已存在的代碼），然后，通過適當的地址初始化寄存器和存儲器，讓程序跳到黑客安排的地址空間中執行（如激活紀錄、函數指針或長跳轉緩沖區等）。
　　3.3欺騙類攻擊的原理
　　TCP/IP協議本身的一些缺陷可以被利用，使攻擊者可以對TCP/IP網絡進行攻擊，網絡欺騙的技術主要有：HoneyPot和分布式HoneyPot、欺騙空間技術等。主要方式有：IP欺騙；ARP欺騙；DNS欺騙；Web欺騙；電子郵件欺騙；源路由欺騙（通過指定路由，以假冒身份與其它主機進行合法通信、或發送假報文，使受攻擊主機出現錯誤動作；地址欺騙（包括偽造源地址和偽造中間站點）等。以IP欺騙攻擊為例說明如下，其的實施步驟為：選定目標主機——發現主機間的信任模式——使被信任主機葬失工作能力——TCP序列號的取樣和預測——冒充被信任主機進入系統，并留下后門供以后使用。
　　對于解決欺騙類攻擊的方法，最好是充分了解主機的系統狀況，只啟用必用的應用程序和只開放提供服務所用到的端口。
　　3.4后門攻擊原理
　　通常網絡攻擊者在獲得一臺主機的控制權后，會在主機上建立后門，以便下一次入侵時使用。后門和種類很多，有登錄后門、服務后門、庫后門、口令破解后門等。這些后門多數存在于Windows或Unix系統中。目前，建立后門常有的方法是在主機中安裝木馬程序。攻擊者利用欺騙的手段，通過向主機發送電子郵件或是文件，并誘使主機的操作員打開或運行藏有木馬程序的郵件或是文件；或者是攻擊者獲得控制權后，自己安裝木馬程序。對付后門攻擊的方法是經常檢測系統的程序運行情況，及時發現在運行中的不明程序，并用木馬專殺工具進行查殺工具進行查殺木馬。
　　4.對安全漏洞的防范策略論文
　　通過對對安全漏洞攻擊原理的分析，我們應盡早采取有效措施，以防范入侵者對安全漏洞的攻擊，主要方法有：
　　4.1及時安裝系統補丁程序，一旦發現新的系統漏洞，一些系統官方網站會及時發布新的補丁程序，但是有的補丁程序要求正版認證(例如微軟的Windows操作系統)，這讓許多非版權用戶很是苦惱，這時可以通過第三方軟件如：系統優化大師(Windows優化大師)，360度安全衛士，金山殺毒軟件等軟件掃描系統漏洞并自動安裝補丁程序。
　　4.2配置防病毒軟件，并做到及時升級病毒庫，每周要對電腦進行一次全面的殺毒、掃描工作，以便發現并清除隱藏在系統中的病毒。當用戶不慎感染上病毒時，應該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒。以使網絡免受病毒、惡意程序及插件的侵襲。
　　4.3配置防火墻，它對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。是很有必要的漏洞防范措施。
　　4.4分類設置密碼并使密碼設置盡可能復雜，在不同的場合使用不同的密碼。網上需要設置密碼的地方很多，如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄。對于重要的密碼（如網上銀行的密碼）一定要單獨設置，并且不要與其他密碼相同。定期地修改自己的上網密碼，至少一個月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。
　　4.5定期備份重要數據，數據備份的重要性毋庸諱言，無論你的防范措施做得多么嚴密，也無法完全防止“道高一尺，魔高一丈”的情況出現。如果遭到致命的漏洞攻擊，操作系統和應用軟件可以重裝，而重要的數據就只能靠你日常的備份了。所以，無論你采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數據，做到有備無患！
　　5.小結
　　總之，在互聯網信息發達的年代，每一臺運行的計算機背后總有計算機系統漏洞時時刻刻在威脅著計算機系統的安全運行。作為一名網絡用戶，當在你瀏覽網頁，觀看視頻、圖片及傳送文件資料的同時一定要把計算機系統的安全因素提前考慮，查漏補缺，防患未然。轉貼
　　參考文獻
　　[1]汪貴生，夏陽，計算機安全漏洞分類研究，計算機安全，2008年
　　[2]張玉清，網絡安全漏洞研究，信息網絡安全，2008年
　　[3]白兆輝，淺析計算機網絡安全防范的幾種關鍵技術，科技信息，2009年