摘要：計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：網(wǎng)絡(luò)的鏈路和節(jié)點(diǎn)在地理上所形成的幾何結(jié)構(gòu)，并用以表示網(wǎng)絡(luò)的整體結(jié)構(gòu)外貌，同時(shí)也反映各個(gè)模塊之間的結(jié)構(gòu)關(guān)系。按照通信系統(tǒng)的傳輸方式，計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可分為點(diǎn)對(duì)點(diǎn)傳輸結(jié)構(gòu)和廣播傳輸結(jié)構(gòu)兩大類(lèi)。計(jì)算機(jī)網(wǎng)絡(luò)根據(jù)通信距離可分為局域網(wǎng)和廣域網(wǎng)兩種。由管理的層次性可將經(jīng)理信息系統(tǒng)、營(yíng)銷(xiāo)信息系統(tǒng)、制造信息系統(tǒng)、財(cái)務(wù)信息系統(tǒng)、人力資源信息系統(tǒng)、信息資源信息系統(tǒng)分為兩個(gè)層次。這是一種邏輯的MIS而不是物理的MIS，也叫組織信息系統(tǒng)。論文發(fā)表：《計(jì)算機(jī)與網(wǎng)絡(luò)》雜志是學(xué)術(shù)性通信刊物。介紹國(guó)內(nèi)外無(wú)線與有線通信領(lǐng)域和廣播電視專(zhuān)業(yè)等方面最新科研成果、新技術(shù)、新產(chǎn)品和新動(dòng)態(tài)，交流國(guó)內(nèi)生產(chǎn)、科研和使用部門(mén)的經(jīng)驗(yàn)。《計(jì)算機(jī)與網(wǎng)絡(luò)》力圖從應(yīng)用層次談專(zhuān)業(yè)，從人文角度談技術(shù)，以客觀的態(tài)度，獨(dú)特的視角，生動(dòng)的方式，將重要實(shí)用的知識(shí)、信息、技能、經(jīng)驗(yàn)及時(shí)奉獻(xiàn)給讀者。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息系統(tǒng),網(wǎng)絡(luò)安全,計(jì)算機(jī)與網(wǎng)絡(luò)

　　網(wǎng)絡(luò)信息系統(tǒng)它是一門(mén)新興的科學(xué)，其主要任務(wù)是最大限度的利用現(xiàn)代計(jì)算機(jī)及網(wǎng)絡(luò)通訊技術(shù)加強(qiáng)企業(yè)的信息管理，通過(guò)對(duì)企業(yè)擁有的人力、物力、財(cái)力、設(shè)備、技術(shù)等資源的調(diào)查了解，建立正確的數(shù)據(jù)，加工處理并編制成各種信息資料及時(shí)提供給管理人員，以便進(jìn)行正確的決策，不斷提高企業(yè)的管理水平和經(jīng)濟(jì)效益。企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)已成為企業(yè)進(jìn)行技術(shù)改造及提高企業(yè)管理水平的重要手段。

　　信息與網(wǎng)絡(luò)涉及到國(guó)家的政治、軍事、文化等諸多領(lǐng)域，其中有很多是國(guó)家敏感信息和國(guó)家機(jī)密，所以難免會(huì)吸引來(lái)自世界各地的各種網(wǎng)絡(luò)黑客的人為攻擊(例如，信息竊取、信息泄漏、數(shù)據(jù)刪除和篡改、計(jì)算機(jī)病毒等)。本文圍繞著網(wǎng)絡(luò)信息系統(tǒng)的漏洞進(jìn)行初步的研究和討論。

　　1.網(wǎng)絡(luò)信息系統(tǒng)

　　管理信息系統(tǒng)，就是我們常說(shuō)的MIS(Management Information System)，在強(qiáng)調(diào)管理、強(qiáng)調(diào)信息的現(xiàn)代社會(huì)中越來(lái)越普及[1]。所謂網(wǎng)絡(luò)信息系統(tǒng)，是在網(wǎng)絡(luò)環(huán)境下利用網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件將各種硬件設(shè)備連在一起，具有信息采集，儲(chǔ)存，傳輸，處理，輸出等功能的計(jì)算機(jī)信息系統(tǒng)。

　　2.各類(lèi)漏洞的研究與分析

　　2.1 網(wǎng)絡(luò)信息系統(tǒng)軟件安全漏洞

　　一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)軟件安全漏洞有它多方面的屬性，我認(rèn)為可以大致分成以下幾類(lèi)，事實(shí)上一個(gè)系統(tǒng)漏洞對(duì)安全造成的威脅遠(yuǎn)不限于它的直接可能性，如果攻擊者獲得了對(duì)系統(tǒng)的一般用戶(hù)訪問(wèn)權(quán)限，他就極有可能再通過(guò)利用本地漏洞把自己升級(jí)為管理員權(quán)限：

　　2.1.1遠(yuǎn)程管理員權(quán)限

　　攻擊者無(wú)須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過(guò)攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來(lái)完成。漏洞的絕大部分來(lái)源于緩沖區(qū)溢出，少部分來(lái)自守護(hù)進(jìn)程本身的邏輯缺陷。

　　2.1.2本地管理員權(quán)限

　　攻擊者在已有一個(gè)本地賬號(hào)能夠登錄到系統(tǒng)的情況下，通過(guò)攻擊本地某些有缺陷的sued程序，競(jìng)爭(zhēng)條件等手段，得到系統(tǒng)的管理員權(quán)限。如：在windows2000下，攻擊者就有機(jī)會(huì)讓網(wǎng)絡(luò)DDE(一種在不同的Windows機(jī)器上的應(yīng)用程序之間動(dòng)態(tài)共享數(shù)據(jù)的技術(shù))代理在本地系統(tǒng)用戶(hù)的安全上下文中執(zhí)行其指定的代碼，從而提升權(quán)限并完全控制本地機(jī)器。

　　2.1.3普通用戶(hù)訪問(wèn)權(quán)限

　　攻擊者利用服務(wù)器的漏洞，取得系統(tǒng)的普通用戶(hù)存取權(quán)限，對(duì)UNIX類(lèi)系統(tǒng)通常是shell訪問(wèn)權(quán)限，對(duì)Windows系統(tǒng)通常是cmd.exe的訪問(wèn)權(quán)限，能夠以一般用戶(hù)的身份執(zhí)行程序，存取文件。攻擊者通常攻擊以非root身份運(yùn)行的守護(hù)進(jìn)程，有缺陷的chi程序等手段獲得這種訪問(wèn)權(quán)限。

　　2.1.4權(quán)限提升

　　攻擊者在本地通過(guò)攻擊某些有缺陷的sgid程序，把自己的權(quán)限提升到某個(gè)非root用戶(hù)的水平。獲得管理員權(quán)限可以看作是一種特殊的權(quán)限提升，只是因?yàn)橥{的大小不同而把它獨(dú)立出來(lái)。

　　2.1.5讀取受限文件

　　攻擊者通過(guò)利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒(méi)有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dump core使受限文件的一部份dump到了core文件中。

　　2.1.6遠(yuǎn)程拒絕服務(wù)

　　攻擊者利用這類(lèi)漏洞，無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類(lèi)漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。如Windows2000帶的Net meeting3.01存在缺陷，通過(guò)向它發(fā)送二進(jìn)制數(shù)據(jù)流，可以使服務(wù)器的CPU占用達(dá)到100%。

　　2.1.7本地拒絕服務(wù)

　　在攻擊者登錄到系統(tǒng)后，利用這類(lèi)漏洞，可以使系統(tǒng)本身或應(yīng)用程序崩潰。這種漏洞主要因?yàn)槭浅绦驅(qū)σ馔馇闆r的處理失誤，如寫(xiě)臨時(shí)文件之前不檢查文件是否存在，盲目跟隨鏈接等。 論文

　　2.1.8遠(yuǎn)程非授權(quán)文件存取

　　利用這類(lèi)漏洞，攻擊可以不經(jīng)授權(quán)地從遠(yuǎn)程存取系統(tǒng)的某些文件。這類(lèi)漏洞主要是由一些有缺陷的cgi程序引起的，它們對(duì)用戶(hù)輸入沒(méi)有做適當(dāng)?shù)暮戏ㄐ詸z查，使攻擊者通過(guò)構(gòu)造特別的輸入獲得對(duì)文件存取。如Windows IE存在諸多漏洞允許惡意的web頁(yè)面讀取瀏覽用戶(hù)的本地的文件。

　　2.1.9口令恢復(fù)

　　因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎姆治龀隹诹畹募用芊椒ǎ瑥亩构粽咄ㄟ^(guò)某種方法得到密碼后還原出明文來(lái)。

　　2.1.10欺騙

　　利用這類(lèi)漏洞，攻擊者可以對(duì)目標(biāo)系統(tǒng)實(shí)施某種形式的欺騙。這通常是由于系統(tǒng)的實(shí)現(xiàn)上存在某些缺陷。

　　2.2硬件的缺陷和漏洞

　　上一節(jié)是網(wǎng)絡(luò)系統(tǒng)軟件方面的漏洞分類(lèi)與部分示例，然而硬件設(shè)施的存在也引出了硬件方面的缺陷。

　　內(nèi)存空間之間沒(méi)有保護(hù)機(jī)制，即使簡(jiǎn)單的界限寄存器也沒(méi)有，也沒(méi)有只可供操作系統(tǒng)使用的監(jiān)控程序或特權(quán)指令，任何人都可以編制程序訪問(wèn)內(nèi)存的任何區(qū)域，甚至連系統(tǒng)工作區(qū)(如系統(tǒng)的中斷向量區(qū))也可以修改，用戶(hù)的數(shù)據(jù)區(qū)得不到硬件提供的安全保障。

　　計(jì)算機(jī)的外部設(shè)備是不受操作系統(tǒng)安全控制的，任何人都可以利用系統(tǒng)提供的輸出命令打印文件內(nèi)容，輸出設(shè)備是最容易造成信息泄漏或被竊取的地方。計(jì)算機(jī)電磁泄漏是一種很?chē)?yán)重的信息泄漏途徑。

　　計(jì)算機(jī)的中央處理器中常常還包括許多未公布的指令代碼，這些指令常常被廠家用于系統(tǒng)的內(nèi)部診斷或可能被作為探視系統(tǒng)內(nèi)部的信息的“陷門(mén)”，有的甚至可能被作為破壞整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)的“炸彈”。

　　計(jì)算機(jī)硬件故障也會(huì)對(duì)計(jì)算機(jī)中的信息造成威脅，硬件故障常常會(huì)使正常的信息流中斷，這將造成歷史信息的永久丟失。

　　3.結(jié)論

　　認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)、完善自身的防御措施。