信息安全漏洞

出自 MBA智库百科(https://wiki.mbalib.com/)

信息安全漏洞(Information Security Vulnerabilities)

　　信息安全漏洞是指在信息技術、信息產品、信息系統在設計、實現、配置、運行等過程中，由操作實體有意或無意產生的缺陷。

　　信息安全漏洞的缺陷以不同形式存在於信息系統的各個層次和環節之中，而且隨著信息系統的變化而改變。在信息技術條件下、在互聯網環境中，作為攻守雙方爭奪的焦點，網路攻防博弈的主要手段，漏洞成為一種重要戰略資源，必須加以持續掌控和深入分析研究，已經是世界各國的共識，尤其是歐美髮達國家在漏洞管控方面制定了詳細策略和路線，並不斷推進。

　　信息安全漏洞分析和風險評估是提高國家信息安全保障能力的重要手段。一旦信息被惡意主體所利用，就會造成對信息系統的安全損害，從而影響構建於信息系統之上正常服務的運行，危害信息系統及信息的安全屬性。

　　1．網路信息系統軟體安全漏洞

　　網路軟體安全漏洞有多方面的屬性，一個系統漏洞對安全造成的威脅遠不限於它的直接可能性，如果攻擊者獲得了對系統的一般用戶訪問許可權，他就極有可能再通過利用本地漏洞把自己升級為管理員許可權：

　　(1)遠程管理員許可權。攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員許可權，通常通過攻擊以root身份執行。

　　(2)本地管理員許可權。攻擊者在已有一個本地賬號能夠登錄到系統的情況下，通過攻擊本地某些有缺陷的程式，競爭條件等手段獲得管理員許可權

　　(3)普通用戶訪問許可權。攻擊者利用伺服器的漏洞，取得系統的普通用戶存取許可權，對Windows系統通常是cmdexe的訪問許可權，能夠以一般用戶的身份執行程式，存取文件。攻擊者通常攻擊以非root身份運行的守護進程，有缺陷的chi程式等手段獲得這種訪問許可權。

　　(4)許可權提升。攻擊者在本地通過攻擊某些有缺陷的sgid程式，把自己的許可權提升到某個非root用戶}向水平。獲得管理員許可權可以看作是一種特殊的許可權提升，只是因為威脅的大小不同而把它獨立出來。

　　(5)牘取受限文件。攻擊者通過利用某些漏洞，讀取系統他應該沒有許可權的文在漏洞，這件，這些文件通常是安全相關的。

　　(6)口令恢復。因為採用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼後還原出明文來。

　　2．電腦網路中存在的安全漏洞。

　　(1)黑客的惡意攻擊。所謂黑客就是可以不經過任何人的允許進入用戶的電腦，竊取用戶的資料，找出網路中的漏洞通過自己編寫的程式進行攻擊，去破壞用戶的電腦軟體和硬體，更有甚者會導致整個網路系統出現癱瘓，帶來的危害是極其嚴重的。目前黑客已成為威脅網路安全最主要因素之一 ，也是網路工作者最需要防範的對象。

　　(2)操作系統存在的漏洞。網路的開放性和共用性使得各種信息資料能夠得以傳播和獲得，也使得網路中的漏洞越來也多，容易受到各種攻擊。操作系統本身就存在各種漏洞，需要對系統進行升級或修複。對於電腦本身的系統漏洞來說，本 不會對電腦產生任何的網路威脅和系統破壞。但由於電腦整體的安全網路存在一定程度上給黑客、不法分子以及軟體所帶木馬等病毒提供了空隙，

　　(3)人為竊取信息。由於管理上的疏忽和過失或者是內部人員蓄意盜取信息資料，造成對系統的有意破壞和更改程式，都會對網路安全帶來威脅。

　　3．硬體的缺陷和漏洞。

　　軟體方面存在的問題只是漏洞一個方面，漏洞的另一個方面則是硬體設施存在的問題，即硬體方面的缺陷。

• 銀行信息安全
• 信息安全技術