摘? 要： 現(xiàn)代社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)有了很大的發(fā)展，同時(shí)也加快了社會(huì)化和現(xiàn)代化的進(jìn)程，但在發(fā)展的同時(shí)，許多安全問題也隨之出現(xiàn)。因此，我們?cè)谑褂镁W(wǎng)絡(luò)的過程中，安全保密工作的落實(shí)是十分關(guān)鍵的。文章主要從互聯(lián)網(wǎng)架構(gòu)體系中的安全問題了分析，并研究網(wǎng)絡(luò)安全及其技術(shù)。淺析windows漏洞

關(guān)健詞；互聯(lián)網(wǎng)? Windows漏洞? 漏洞等級(jí)? 信息安全

?????????????????? 前言

在25年前，當(dāng)世界上第一個(gè)病毒誕生時(shí)，也許人們不會(huì)想到若干年后，它竟然是給IT技術(shù)帶來最深遠(yuǎn)影響的計(jì)算機(jī)程序。
10年前，隨著因特網(wǎng)的迅速發(fā)展，通過網(wǎng)絡(luò)傳播的蠕蟲，使人們發(fā)現(xiàn)，原來網(wǎng)絡(luò)也存在巨大安全問題，在當(dāng)時(shí)所謂的黑客們眼里，制作病毒代碼僅僅只是為了炫耀并證明自己的技術(shù)。
5年前，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)攻擊手段及技術(shù)也突飛猛進(jìn)，越來越多的網(wǎng)絡(luò)變成了僵尸網(wǎng)絡(luò)，黑客也學(xué)會(huì)了經(jīng)商，買賣技術(shù)變得順理成章。
在互聯(lián)網(wǎng)應(yīng)用非常普及的今天，病毒、木馬、間諜軟件、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚、ARP攻擊、DDoS攻擊等詞語儼然成為安全領(lǐng)域最熱門的關(guān)鍵詞，同時(shí)，隨著攻擊技術(shù)的隱蔽性逐漸增強(qiáng)，給計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)帶來的威脅也隨之變得無法衡量。
微軟面臨的尷尬：使用Windows平臺(tái)的人最多，如我國當(dāng)今最具頂峰的電信行業(yè)，國家電網(wǎng)，乃至公安部門。這句話沒人會(huì)反對(duì)，但正因?yàn)槿绱?，也使Windows平 臺(tái) 從誕生到現(xiàn)在飽受了各種安全威脅。針對(duì)Windows平臺(tái)的病毒感染、網(wǎng)絡(luò)攻擊屢見不鮮。如今，頻繁的網(wǎng)絡(luò)攻擊、病毒入侵、惡意木馬程序等威脅，都可以導(dǎo)致企業(yè)網(wǎng)絡(luò)不能正常運(yùn)行，嚴(yán)重的甚至?xí)咕W(wǎng)絡(luò)癱瘓。人們也意識(shí)到安全防護(hù)的重要性，越來越多的企業(yè)和個(gè)人開始尋求解決之道。很多個(gè)人選擇了殺毒軟件作為他們的安全盾牌，而企業(yè)則會(huì)選擇基于Windows平臺(tái)的安全解決方案。不只是Windows平臺(tái)會(huì)遭遇這么多安全威脅，其他系統(tǒng)平臺(tái)同樣也遭受著安全威脅。但為什么往往應(yīng)用Windows平臺(tái)的企業(yè)更受關(guān)注呢？其實(shí)道理很簡單，就是因?yàn)槭褂肳indows平臺(tái)的用戶多，所以受威脅“照顧”的也多。這種局面也使微軟這樣的軟件帝國面臨一絲尷尬：Windows平臺(tái)的安全問題，要?jiǎng)e人幫忙解決。之所以這樣說，是因?yàn)楝F(xiàn)在多數(shù)企業(yè)應(yīng)用的安全解決方案和防護(hù)產(chǎn)品，大多都來自其他安全廠商，如賽門鐵克、MacAfee等。從實(shí)際的效果來看，有些還解決的不錯(cuò)。
案例：
北京晨報(bào)訊 （記者 孫雨） “火焰”病毒尚未熄滅，“暴雷”漏洞又轟然而至。北京時(shí)間6月13日凌晨，微軟發(fā)布緊急安全公告稱，Windows基礎(chǔ)組件出現(xiàn)高危漏洞，影響全版本IE瀏覽器和多版本Office，幾乎全體Windows用戶均受該漏洞威脅。日前，微軟已經(jīng)發(fā)布了相關(guān)補(bǔ)丁對(duì)該漏洞進(jìn)行修復(fù)。
據(jù)悉，“暴雷”是基于Windows XML基礎(chǔ)組件的遠(yuǎn)程攻擊漏洞。在近年來曝光的黑客威脅中，它是影響用戶數(shù)量最多的安全漏洞之一。利用該漏洞，黑客可以通過惡意網(wǎng)頁、文檔等形式將任意木馬植入用戶電腦，竊取重要資料和賬號(hào)信息。
360安全中心評(píng)估認(rèn)為，“暴雷”漏洞與“火焰”病毒存在相似之處，都是針對(duì)特殊目標(biāo)的網(wǎng)絡(luò)核武器，只是其攻擊對(duì)象更側(cè)重于高科技企業(yè)。同時(shí)，該漏洞行蹤格外隱蔽，在國內(nèi)每天約50萬個(gè)掛馬網(wǎng)頁中，僅有2個(gè)網(wǎng)頁暗藏“暴雷”特征，漏洞發(fā)現(xiàn)概率達(dá)到驚人的25萬分之一。
“針對(duì)企業(yè)和基礎(chǔ)工業(yè)設(shè)施的網(wǎng)絡(luò)間諜戰(zhàn)日益活躍，越來越多高危漏洞將隨著黑客攻擊行為逐漸浮出水面?！?60安全專家石曉虹博士介紹說，5月下旬，360安全衛(wèi)士檢測(cè)到“暴雷”攻擊頁面現(xiàn)身互聯(lián)網(wǎng)，并將漏洞細(xì)節(jié)通報(bào)給微軟安全應(yīng)急響應(yīng)中心。
在推出“暴雷”漏洞臨時(shí)解決方案的同時(shí)，微軟還發(fā)布7款正式補(bǔ)丁，用于修復(fù)Windows系統(tǒng)及軟件漏洞，其中包括另一個(gè)由360獨(dú)立發(fā)現(xiàn)、主要影響IE8內(nèi)核瀏覽器的“黑八”漏洞。截至發(fā)稿前，360安全衛(wèi)士已向用戶推送補(bǔ)丁。

一、Windows系統(tǒng)漏洞與漏洞的等級(jí)
（一）、Windows系統(tǒng)漏洞是指Windows操作系統(tǒng)本身所存在的技術(shù)缺陷。每一個(gè)漏洞都是不盡相同的，但根據(jù)其入侵方式的不同，可以將它們分為本地漏洞和遠(yuǎn)程漏洞。
1、本地漏洞：本地漏洞需要入侵者利用自己已有的或竊取來的身份，以物理方式訪問機(jī)器和硬件。在我們的類比中，入侵者要么必須是建筑物中的住戶，要么必須假冒成建筑物中的住戶。
2、遠(yuǎn)程漏洞：相比本地漏洞，遠(yuǎn)程漏洞則不需要入侵者出現(xiàn)。攻擊者只需要向系統(tǒng)發(fā)送惡意文件或者惡意數(shù)據(jù)包就能實(shí)現(xiàn)入侵。這就是遠(yuǎn)程漏洞比本地漏洞更危險(xiǎn)的原因。
???? （二）、將漏洞按照風(fēng)險(xiǎn)級(jí)別對(duì)其分類，又可分為高風(fēng)險(xiǎn)漏洞、中等風(fēng)險(xiǎn)漏洞或低風(fēng)險(xiǎn)漏洞。風(fēng)險(xiǎn)級(jí)別在很大程度上取決于每個(gè)人所采用的標(biāo)準(zhǔn)，邁克菲定義風(fēng)險(xiǎn)是為了讓客戶清楚地預(yù)知未來將會(huì)發(fā)生什么，能提高警惕。
1、高風(fēng)險(xiǎn)漏洞：
??? 遠(yuǎn)程代碼執(zhí)行（RCE）：攻擊者能夠充分利用這一風(fēng)險(xiǎn)最高的漏洞來完全控制易受攻擊的系統(tǒng)。由于這種漏洞使惡意軟件能夠在用戶尚未得到警告的情況下運(yùn)行，一些最危險(xiǎn)的惡意軟件便常常需要利用這種漏洞來發(fā)起攻擊。若出現(xiàn)針對(duì)某一漏洞，系統(tǒng)商提供了安全補(bǔ)丁，這通常意味著這個(gè)漏洞就屬于高風(fēng)險(xiǎn)漏洞，用戶最好不要忽視任何相關(guān)警告。
拒絕服務(wù)（DoS）：作為另一種高風(fēng)險(xiǎn)漏洞，DoS會(huì)導(dǎo)致易受攻擊的程序（甚至硬件）凍結(jié)或崩潰。Anonymous Group 就是利用DoS漏洞發(fā)起攻擊的。如果遭到攻擊的結(jié)構(gòu)是路由器、服務(wù)器或任何其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施，不難想象局面的混亂程度。DoS漏洞的嚴(yán)重性視被隔離的房間而定。比如和儲(chǔ)藏室比起來, 浴室或者客廳要重要得多。
2、中等風(fēng)險(xiǎn)漏洞：
??? 這些漏洞就像“兄弟姐妹”，雖然非常相似，但在具體情況上存在細(xì)微差別。中等風(fēng)險(xiǎn)包括權(quán)限提升（Privilege Escalation）　這對(duì)“雙胞胎”和它們被稱為安全旁路（Security Bypass）　的“兄弟”。
???? 權(quán)限提升（PE）：該漏洞使攻擊者通常能夠在未獲得合法用戶權(quán)限的情況下執(zhí)行操作。它們之所以被稱為“雙胞胎”，是因?yàn)榭梢苑譃閮深悾核?PE 和垂直 PE。水平 PE 使攻擊者能夠獲得其他同級(jí)別用戶所擁有的權(quán)限，這類漏洞最常見的攻擊出現(xiàn)在論壇。攻擊者可以從一個(gè)用戶賬戶“跳到”另一個(gè)，瀏覽和修改信息或帖子，但通常只擁有同級(jí)別權(quán)限。而垂直 PE 則為攻擊者提供了更多實(shí)際用戶希望享有的權(quán)限。例如，攻擊者從本地用戶“跳升”至管理員。從而使攻擊者能夠部分或完全進(jìn)入系統(tǒng)中某些受限制區(qū)域，進(jìn)而實(shí)施破壞。
???? 安全旁路（SB）：廣義而言，安全旁路與PE 一樣，是指攻擊者未經(jīng)許可就可以執(zhí)行操作。區(qū)別在于，旁路之在連入互聯(lián)網(wǎng)的系統(tǒng)環(huán)境中生效。如果程序有安全旁路漏洞，會(huì)使不安全的流量能夠逃過檢測(cè)。
???? 中等風(fēng)險(xiǎn)漏洞本身并不太危險(xiǎn)，如果系統(tǒng)得到妥善保護(hù)，不會(huì)造成災(zāi)難性的后果。真正的危險(xiǎn)在于權(quán)限提升和安全旁路產(chǎn)生的連鎖反應(yīng)。如攻擊者以普通用戶或來賓身份進(jìn)入，躲過安全措施，然后安裝或更改程序，從而會(huì)造成大量破壞。相比遠(yuǎn)程代碼執(zhí)行，雖然攻擊者很難利用權(quán)限提升和安全旁路的方法進(jìn)入我們的“建筑物”（指系統(tǒng)），但并不是不可能。
3、低風(fēng)險(xiǎn)漏洞：
???? 信息泄露（ID）：該漏洞使攻擊者能夠?yàn)g覽正常情況下無法訪問的信息。信息泄露是一種低風(fēng)險(xiǎn)漏洞，攻擊者只能瀏覽信息，無法執(zhí)行其他實(shí)質(zhì)性操作。如果想使用這里的信息，攻擊者必須利用其他漏洞或找到關(guān)鍵信息，如密碼文件等。不過，我們必須視具體情況對(duì)信息泄露進(jìn)行分析，因?yàn)樗娘L(fēng)險(xiǎn)級(jí)別非常容易發(fā)生變化，受攻擊的程序、泄露的信息和網(wǎng)絡(luò)環(huán)境的變化都會(huì)導(dǎo)致風(fēng)險(xiǎn)等級(jí)的變化。比如，如果類似Comodo或DigiNotar的證書頒發(fā)機(jī)構(gòu)存在信息泄露顯然會(huì)導(dǎo)致災(zāi)難性后果。信息泄露對(duì)存儲(chǔ)著非常重要信息的關(guān)鍵網(wǎng)絡(luò)或機(jī)器同樣非常危險(xiǎn)，即使信息泄露看起來沒有那么危險(xiǎn)，也不要被表象所迷惑。
???? 盡管中等風(fēng)險(xiǎn)漏洞和低風(fēng)險(xiǎn)漏洞的危險(xiǎn)程度不及遠(yuǎn)程代碼執(zhí)行或拒絕服務(wù)風(fēng)險(xiǎn)那么高，但我們同樣不可掉以輕心。經(jīng)驗(yàn)老道的攻擊者有時(shí)不需要利用這些漏洞就可以造成破壞，如：竊取知識(shí)產(chǎn)權(quán)。雖然這些攻擊都留下了明顯的蹤跡，但由于存儲(chǔ)在活動(dòng)日志中的信息量過大，用戶只能通過緩慢且細(xì)致的搜索才能發(fā)現(xiàn)可疑行跡，同時(shí)，我們的用戶通常也不會(huì)將其作為一項(xiàng)預(yù)防性措施。往往只會(huì)在攻擊者已造成破壞后才仔細(xì)查看。
二、認(rèn)識(shí)Windows漏洞后對(duì)信息安全的保護(hù)建議：
(1)建立良好的監(jiān)督機(jī)制和自我選擇

?? 1、政府應(yīng)該出臺(tái)相關(guān)法律，向歐美國家學(xué)習(xí)從根本遏制不使用或者督促運(yùn)營商及時(shí)發(fā)補(bǔ)丁，增加發(fā)布頻率，加大關(guān)注力度。
?? 2、對(duì)于運(yùn)營商應(yīng)該在產(chǎn)品上市之前做好更多的應(yīng)對(duì)方式，做好市場監(jiān)督機(jī)制，監(jiān)控好市場的新形勢(shì)，及時(shí)做出反應(yīng)。對(duì)內(nèi)應(yīng)及時(shí)發(fā)布補(bǔ)丁，做好預(yù)警。
? 3、對(duì)于各個(gè)客戶端應(yīng)及時(shí)關(guān)注補(bǔ)丁的發(fā)布，做到及時(shí)更新。或者在開始選擇就要選擇更為安全的操作系統(tǒng)，我們有相對(duì)開放的選擇環(huán)境。
?
? （2）運(yùn)用信息安全行業(yè)中的主流技術(shù)
??? 1、安全防護(hù)技術(shù) ：包含網(wǎng)絡(luò)防護(hù)技術(shù)（防火墻、UTM、入侵檢測(cè)防御等）；應(yīng)用防護(hù)技術(shù)（如應(yīng)用程序接口安全技術(shù)等）；系統(tǒng)防護(hù)技術(shù)（如防篡改、系統(tǒng)備份與恢復(fù)技術(shù)等），防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的相關(guān)技術(shù)。
2、安全審計(jì)技術(shù) ：包含日志審計(jì)和行為審計(jì)，通過日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評(píng)估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實(shí)時(shí)防御提供手段。通過對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì)，確認(rèn)行為的合規(guī)性，確保信息及網(wǎng)絡(luò)使用的合規(guī)性。
3、安全檢測(cè)與監(jiān)控技術(shù) ：對(duì)信息系統(tǒng)中的流量以及應(yīng)用內(nèi)容進(jìn)行二至七層的檢測(cè)并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。
??? 4、解密、加密技術(shù) ：在信息系統(tǒng)的傳輸過程或存儲(chǔ)過程中進(jìn)行信息數(shù)據(jù)的加密和解密。
??? 5、身份認(rèn)證技術(shù) ：用來確定訪問或介入信息系統(tǒng)用戶或者設(shè)備身份的合法性的技術(shù)，典型的手段有用戶名口令、身份識(shí)別、PKI 證書和生物認(rèn)證等。
(3)、提高安全意識(shí)采用安全對(duì)策
1、保護(hù)網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施：
（1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。
（2）制定網(wǎng)絡(luò)安全的管理措施。
（3）使用防火墻。
（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。
（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。
（6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。
（7）建立可靠的識(shí)別和鑒別機(jī)制。
2、保護(hù)應(yīng)用安全。
保護(hù)應(yīng)用安全，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。
由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。
雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。
3、保護(hù)系統(tǒng)安全。
保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：
（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。
（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過諸多認(rèn)證才允許連通，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。
（3）建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。
商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。
各種商務(wù)交易安全服務(wù)都是通過安全技術(shù)來實(shí)現(xiàn)的，主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等。
4、專家微軟大中華區(qū)信息安全總監(jiān)何迪生對(duì)企業(yè)信息安全的建議
（1）利用防火墻、VPN隔離等手段保護(hù)企業(yè)網(wǎng)絡(luò)的邊界安全。
（2）合理的對(duì)企業(yè)網(wǎng)絡(luò)分段管理、利用IPsec等加密技術(shù)以及部署網(wǎng)絡(luò)入侵檢測(cè)和防御系統(tǒng)可以有效的解決企業(yè)內(nèi)部網(wǎng)絡(luò)安全問題。
（3）通過加強(qiáng)操作系統(tǒng)自身的安全性和補(bǔ)丁管理系統(tǒng)，以及完整的認(rèn)證體系達(dá)到防范主機(jī)安全的目的。
（4）基于諸如郵件應(yīng)用、Web訪問、文件共享、即時(shí)通訊等應(yīng)用的安全防護(hù)手段，從技術(shù)上降低了應(yīng)用帶給企業(yè)的安全風(fēng)險(xiǎn)。
（5）對(duì)于數(shù)據(jù)的保護(hù)，可以利用訪問控制、數(shù)據(jù)加密等手段進(jìn)行。
何迪生認(rèn)為還有兩個(gè)不能忽視的因素：一是必須要通過法規(guī)政策、合理的規(guī)章制度、完整的審計(jì)、應(yīng)急處理機(jī)制等手段對(duì)企業(yè)整體實(shí)施安全管理和指導(dǎo)，這樣才能使上述六個(gè)層面的技術(shù)防護(hù)措施有效融合，實(shí)現(xiàn)統(tǒng)一完整的安全防護(hù)體系。除此之外，人的要素也不能忽略，要通過加強(qiáng)員工的安全意識(shí)和安全技能的培訓(xùn)，使企業(yè)的安全管理行之有效。
結(jié)論；信息安全是我們不容忽視的，在當(dāng)今這個(gè)高速發(fā)展的信息時(shí)代，信息的運(yùn)用發(fā)展對(duì)我們來說已是當(dāng)今社會(huì)的主流。一個(gè)國家不僅要在經(jīng)濟(jì)文化，生活水平上不斷發(fā)展。對(duì)于信息的和網(wǎng)絡(luò)的先進(jìn)性也要不斷發(fā)展，從現(xiàn)在世界的發(fā)展趨勢(shì)看來，以后的社會(huì)將成為信息網(wǎng)絡(luò)主導(dǎo)發(fā)展的社會(huì)；我們一定要加緊對(duì)信息網(wǎng)絡(luò)的發(fā)展，通過對(duì)微軟的windows系統(tǒng)的分析，其中的問題都是不容無視的，如果沒有好的應(yīng)對(duì)措施我們將無法正常和安心的應(yīng)用網(wǎng)絡(luò)來達(dá)到我們的需求，所以對(duì)信息網(wǎng)絡(luò)中存在的一些問題要認(rèn)真分析，明確問題，做好信息安全.才能是我們?cè)诎踩男畔⒅邪l(fā)展信息。
參考文獻(xiàn)
[1]《未來互聯(lián)網(wǎng)體系結(jié)構(gòu)與協(xié)議》
[2]《網(wǎng)絡(luò)信息安全》
[3]《信息安全漏洞分析基礎(chǔ)》

?