桂 鑫

（武漢工業(yè)學(xué)院工商學(xué)院，湖北 武漢 430000）

自從 1993年 Internet上首次采用第一種圖形用戶(hù)界面NCSA MOSAIC以來(lái)，這一全球最大網(wǎng)絡(luò)的用戶(hù)數(shù)量與服務(wù)內(nèi)容都有了迅猛增加。商業(yè)集團(tuán)和個(gè)人用戶(hù)都很快意識(shí)到，由Internet帶來(lái)的革命化通信時(shí)代，為通信應(yīng)用領(lǐng)域開(kāi)辟了無(wú)限的前景。如今，計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)在信息交互、信息處理、信息查找、信息管理等方面起著越來(lái)越重要的作用。互連網(wǎng)絡(luò)為人們獲取信息、交換信息、管理信息和進(jìn)行各種社會(huì)活動(dòng)提供了一個(gè)快速而方便的平臺(tái)，為社會(huì)的發(fā)展帶來(lái)了巨大效益。

然而，在人們得益于信息革命所帶來(lái)的巨大機(jī)遇的同時(shí)，也不得不面對(duì)信息安全問(wèn)題的嚴(yán)峻挑戰(zhàn)。西方發(fā)達(dá)國(guó)家將由計(jì)算機(jī)武裝起來(lái)的社會(huì)稱(chēng)為“脆弱的社會(huì)”，就是基于以下事實(shí)：計(jì)算機(jī)主機(jī)和網(wǎng)絡(luò)系統(tǒng)不斷被非法入侵、計(jì)算機(jī)病毒不斷在產(chǎn)生和傳播，導(dǎo)致重要的經(jīng)濟(jì)、政治和軍事情報(bào)資料被竊取，重要的網(wǎng)絡(luò)服務(wù)時(shí)時(shí)有被攻破和崩潰的危險(xiǎn)。這些給各行各業(yè)帶來(lái)了巨大的經(jīng)濟(jì)損失，甚至危及國(guó)家安全。在中國(guó)，形勢(shì)同樣不容樂(lè)觀。隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，在我們這個(gè)擁有2 250萬(wàn)網(wǎng)民（據(jù)CNNIC 2000年的有關(guān)統(tǒng)計(jì)）的國(guó)度里，各網(wǎng)站也時(shí)常受到國(guó)內(nèi)黑客和境外黑客及垮客（Cracker）的攻擊和威脅。

隨著科學(xué)技術(shù)的飛速發(fā)展，21世紀(jì)的地球人已經(jīng)生活在信息時(shí)代。20世紀(jì)人類(lèi)兩大科學(xué)技術(shù)成果——計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，均已深入到人類(lèi)社會(huì)的各個(gè)領(lǐng)域，Internet把“地球村”的居民緊密聯(lián)系在一起，“天涯若比鄰”已然成為現(xiàn)實(shí)?；ヂ?lián)網(wǎng)之所以能這樣迅速蔓延，被世人接受，是因?yàn)樗邆涮赜械男畔①Y源。無(wú)論對(duì)商人、學(xué)者，還是對(duì)社會(huì)生活中的普通老百姓，只要你進(jìn)入網(wǎng)絡(luò)的世界，就能找到其隱藏的奧妙，就能得到你所需要的價(jià)值，而這其中種種的人類(lèi)社會(huì)活動(dòng)，它們的影響又是相互的。近年來(lái)Internet的迅速發(fā)展，給人們的日常生活帶來(lái)了全新的感受，“網(wǎng)絡(luò)生存”已經(jīng)成為時(shí)尚，同時(shí)人類(lèi)社會(huì)諸如政治、科研、經(jīng)濟(jì)、軍事等各種活動(dòng)對(duì)信息網(wǎng)絡(luò)的依賴(lài)程度已經(jīng)越來(lái)越強(qiáng)，“網(wǎng)絡(luò)經(jīng)濟(jì)”時(shí)代已初露端倪。

然而，網(wǎng)絡(luò)技術(shù)的發(fā)展在給我們帶來(lái)便利的同時(shí)也帶來(lái)了巨大的安全隱患，尤其是Internet和Intranet的飛速發(fā)展對(duì)網(wǎng)絡(luò)安全提出了前所未有的挑戰(zhàn)。技術(shù)是一把雙刃劍，不法分子試圖不斷利用新的技術(shù)伺機(jī)攻擊他人的網(wǎng)絡(luò)系統(tǒng)，而肩負(fù)保護(hù)網(wǎng)絡(luò)安全重任的系統(tǒng)管理員則要利用最新的網(wǎng)絡(luò)技術(shù)來(lái)防范各種各樣的非法網(wǎng)絡(luò)入侵行為。事實(shí)已經(jīng)表明，隨著互連網(wǎng)的日趨普及，在互連網(wǎng)上的犯罪活動(dòng)也越來(lái)越多，特別是Internet大范圍的開(kāi)放以及金融領(lǐng)域網(wǎng)絡(luò)的介入，使得越來(lái)越多的系統(tǒng)遭到入侵攻擊的威脅。但是，不管入侵者是從外部還是從內(nèi)部攻擊某一網(wǎng)絡(luò)系統(tǒng)，攻擊機(jī)會(huì)都是通過(guò)挖掘操作系統(tǒng)和應(yīng)用服務(wù)程序的弱點(diǎn)或者缺陷來(lái)實(shí)現(xiàn)的，1988年的“蠕蟲(chóng)事件”就是一個(gè)很好的實(shí)例。目前，對(duì)付破壞系統(tǒng)企圖的理想方法是建立一個(gè)完全安全的沒(méi)有漏洞的系統(tǒng)。但從實(shí)際上看，這是根本不可能的。美國(guó)Wisconsin大學(xué)的Miller給出一份有關(guān)現(xiàn)今流行操作系統(tǒng)和應(yīng)用程序的研究報(bào)告，指出軟件中不可能沒(méi)有漏洞和缺陷。因此，一個(gè)實(shí)用的方法是：建立比較容易實(shí)現(xiàn)的安全系統(tǒng)，同時(shí)按照一定的安全策略建立相應(yīng)的安全輔助系統(tǒng)，漏洞掃描器就是這樣一類(lèi)系統(tǒng)。就目前系統(tǒng)的安全狀況而言，系統(tǒng)中存在著一定的漏洞，因此也就存在著潛在的安全威脅，但是，如果我們能夠根據(jù)具體的應(yīng)用環(huán)境，盡可能早地通過(guò)網(wǎng)絡(luò)掃描來(lái)發(fā)現(xiàn)這些漏洞，并及時(shí)采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ)，就可以有效地阻止入侵事件的發(fā)生。因此，網(wǎng)絡(luò)掃描非常重要和必要。

漏洞（Vulnerability）也稱(chēng)為脆弱性。它是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。具體舉例來(lái)說(shuō)，比如在Intel Pentium芯片中存在的邏輯錯(cuò)誤，在Sendmail早期版本中的編程錯(cuò)誤，在NFS協(xié)議中認(rèn)證方式上的弱點(diǎn)，在Unix系統(tǒng)管理員設(shè)置匿名 Ftp服務(wù)時(shí)配置不當(dāng)?shù)膯?wèn)題都可能被攻擊者使用，威脅到系統(tǒng)的安全。因而這些都可以認(rèn)為是系統(tǒng)中存在的安全漏洞。漏洞一旦被發(fā)現(xiàn)，就可以被攻擊者用以在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。每個(gè)平臺(tái)無(wú)論是硬件還是軟件都存在漏洞。所有這些狀態(tài)轉(zhuǎn)換又可以分為授權(quán)的或是非授權(quán)的轉(zhuǎn)換。一個(gè)有漏洞狀態(tài)是一個(gè)授權(quán)狀態(tài)，從有漏洞狀態(tài)經(jīng)過(guò)授權(quán)的狀態(tài)轉(zhuǎn)換可以到達(dá)一個(gè)非授權(quán)狀態(tài)，這個(gè)非授權(quán)狀態(tài)稱(chēng)為最終危及安全狀態(tài)。攻擊就是從授權(quán)狀態(tài)經(jīng)過(guò)狀態(tài)轉(zhuǎn)換到達(dá)最終危及安全狀態(tài)。因此，攻擊是從有漏洞開(kāi)始的。

1 漏洞的成因

漏洞的成因很多，一般有以下幾類(lèi)：

1.1 網(wǎng)絡(luò)協(xié)議漏洞

TCP/IP協(xié)議組是目前使用最為廣泛的網(wǎng)絡(luò)互連協(xié)議之一。但TCP/IP協(xié)議在設(shè)計(jì)時(shí)是將它置于可信的環(huán)境之下，并將網(wǎng)絡(luò)互連和開(kāi)放性作為首要考慮的問(wèn)題，而沒(méi)有過(guò)多的考慮安全性。這就造成了 TCP/IP協(xié)議族本身的不安全性，導(dǎo)致一系列基于TCP/IP的網(wǎng)絡(luò)服務(wù)的安全性也相當(dāng)脆弱。

1.2 應(yīng)用軟件系統(tǒng)漏洞

任何一種軟件系統(tǒng)都或多或少存在一定的脆弱性，安全漏洞可以看作是已知的系統(tǒng)脆弱性。例如，一些程序只要接收到一些異?；蛘叱L(zhǎng)的數(shù)據(jù)和參數(shù)，就會(huì)導(dǎo)致緩沖區(qū)溢出。這是因?yàn)楹芏嘬浖谠O(shè)計(jì)時(shí)忽略或者很少考慮安全性問(wèn)題，即使在軟件設(shè)計(jì)中考慮了安全性，也往往因?yàn)殚_(kāi)發(fā)人員缺乏安全培訓(xùn)或沒(méi)有安全經(jīng)驗(yàn)而造成了安全漏洞。應(yīng)用軟件系統(tǒng)的漏洞有兩種：一是由于操作系統(tǒng)本身設(shè)計(jì)缺陷帶來(lái)的安全漏洞，這種漏洞將被運(yùn)行在該系統(tǒng)上的應(yīng)用程序所繼承；二是應(yīng)用軟件程序的安全漏洞。

1.3 配置不當(dāng)引起的漏洞

在一些網(wǎng)絡(luò)系統(tǒng)中忽略了安全策略的制定，即使采取了一定的網(wǎng)絡(luò)安全措施，但由于系統(tǒng)的安全配置不合理或不完整，安全機(jī)制沒(méi)有發(fā)揮作用；或者在網(wǎng)絡(luò)系統(tǒng)發(fā)生變化后，由于沒(méi)有及時(shí)更改系統(tǒng)的安全配置而造成安全漏洞。

2 漏洞的檢測(cè)方法

對(duì)漏洞的檢測(cè)目前主要是采用漏洞掃描技術(shù)。通常漏洞掃描采用兩種策略：被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略是基于主機(jī)的，主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過(guò)網(wǎng)絡(luò)與遠(yuǎn)程的目標(biāo)主機(jī)建立連接，并發(fā)送請(qǐng)求信息，分析其返回信息，從而判斷出目標(biāo)主機(jī)是否存在漏洞。

1 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò).大連：大連理工出版社，2004.6

2 李曉輝、張西紅.網(wǎng)絡(luò)端口掃描與漏洞檢測(cè)的研究.軍械工程學(xué)院學(xué)報(bào)，2003.1

3 盧英佳、卿斯?jié)h.網(wǎng)絡(luò)漏洞掃描技術(shù).桂林電子工業(yè)學(xué)院學(xué)報(bào)，2004.6