- 相關推薦
網絡信息安全探討
前言
隨著計算機技術的不斷發展,計算機網絡已經成為信息時代的重要特征,人們稱它為信息高速公路。網絡是計算機技術和通信技術的產物,是應社會對信息共享和信息傳遞的要求發展起來的,各國都在建設自己的信息高速公路。我國近年來計算機網絡發展的速度也很快,在國防、電信、銀行、廣播等方面都有廣泛的應用。我相信在不長的時間里,計算機網絡一定會得到極大的發展,那時將全面進入信息時代。
正因為網絡應用的如此廣泛,又在生活中扮演很重要的角色,所以其安全性是不容忽視的,它是網絡能否經歷考驗的關鍵,如果安全性不好會給人們帶來很多麻煩。網絡信息交流現已是生活中必不可少的一個環節,然而信息安全卻得不到相應的重視。本文就網絡信息的發展,組成,與安全問題的危害做一個簡單的探討
第1章
1.1計算機網絡系統的定義,功能,組成與主要用途
計算機網絡源于計算機與通信技術的結合,其發展歷史按年代劃分經歷了以下幾個時期。
50-60年代,出現了以批處理為運行特征的主機系統和遠程終端之間的數據通信。
60-70年代,出現分時系統。主機運行分時操作系統,主機和主機之間、主機和遠程終端之間通過前置機通信。美國國防高級計劃局開發的ARPA網投入使用,計算機網處于興起時期。
70-80年代是計算機網絡發展最快的階段,網絡開始商品化和實用化,通信技術和計算機技術互相促進,結合更加緊密。網絡技術飛速發展,特別是微型計算機局域網的發展和應用十分廣泛。
進入90年代后,局域網成為計算機網絡結構的基本單元。網絡間互連的要求越來越強,真正達到資源共享、數據通信和分布處理的目標。
迅速崛起的Internet是人們向往的"信息高速公路"的一個雛形,從它目前發展的廣度和應用的深度來看,其潛力還遠遠沒有發揮出來,隨著21世紀的到來,Internet必將在人類的社會、政治和經濟生活中扮演著越來越重要的角色。
計算機網絡的發展過程是從簡單到復雜,從單機到多機,從終端與計算機之間的通信發展到計算機與計算機之間的直接通信的演變過程。其發展經歷了具有通信功能的批處理系統、具有通信功能的多機系統和計算機網絡系統三個階段。
1.具有通信功能的批處理系統
在具有通信功能的批處理系統中,計算機既要進行數據處理,又要承擔終端間的通信,主機負荷加重,實際工作效率下降;分散的終端單獨占用一條通信線路,通信線路利用率低,費用高。
2.具有通信功能的多機系統
具有通信功能的多機系統的主機前增設一個前端處理機,用來專門負責通信工作,而且在終端比較集中的地方設置集中器。集中器實際也是一臺計算機,它把終端發來的信息收集起來,裝配成用戶的作業信息,然后再用高速線路傳給前端處理機。當主機把信息發給用戶時,集中器先接收由前端處理機傳來的信息,經預處理分發給用戶,從而實現了數據處理與數據通信的分工。
3.計算機網絡系統
在計算機網絡系統中,服務器負責處理網絡上各主機(或稱為工作站)之間通信控制和通信處理的任務,網絡上各主機負責數據和用戶作業的處理,是計算機網絡的資源擁有者。在網絡系統中,各主機之間沒有主次關系,它們各自相互獨立,但通過通信控制設備和通信介質實現系統中各計算機之間的數據和系統軟、硬件資源的共享。
隨著網絡技術的不斷發展和完善,網絡結構、網絡系統日趨成熟,計算機網絡已逐步滲透到當今信息社會的各個領域,其應用前景是十分廣闊的。
計算機網絡是把一定地理范圍內的計算機通過通信線路互連起來,在相應通信協議和網絡系統軟件的支持下,彼此互相通信并共享資源的系統。因此,可以把計算機網絡定義為:凡將地理位置不同,并具有獨立功能的多臺計算機系統通過通信設備和線路連接起來,以功能完善的網絡軟件實現在網絡中資源共享的系統,稱之為計算機網絡系統。
網絡系統是由網絡操作系統和用以組成計算機網絡的多臺計算機,以及各種通信設備構成的。在計算機網絡系統中,每臺計算機是獨立的,任何一臺計算機都不能干預其它計算機的工作,任何兩臺計算機之間沒有主從關系。計算機網絡系統由網絡硬件和網絡軟件兩部分組成。在網絡系統中,硬件對網絡的性能起著決定的作用,是網絡運行的實體,而網絡軟件則是支持網絡運行、提高效益和開發網絡資源的工具。
1.網絡硬件
網絡硬件是計算機網絡系統的物質基礎。構成一個計算機網絡系統,首先要將計算機及其附屬硬件設備與網絡中的其它計算機系統連接起來,實現物理連接。
常見的網絡硬件有:計算機、網絡接口卡、通信介質以及各種網絡互連設備等。網絡中的計算機又分為服務器和網絡工作站兩類。
2.網絡軟件
網絡軟件是實現網絡功能所不可缺少的軟環境。網絡軟件通常包括網絡操作系統(Network Operating System)和網絡協議軟件。
網絡操作系統
網絡操作系統是運行在網絡硬件基礎之上的,為網絡用戶提供共享資源管理服務、基本通信服務、網絡系統安全服務及其他網絡服務的軟件系統。網絡操作系統是網絡的核心,其他應用軟件系統需要網絡操作系統的支持才能運行。
在網絡系統中,每個用戶都可享用系統中的各種資源,所以,網絡操作系統必須對用戶進行控制,否則,就會造成系統混亂,造成信息數據的破壞和丟失。為了協調系統資源,網絡操作系統需要通過軟件工具對網絡資源進行全面的管理,進行合理的調度和分配。
網絡協議
連入網絡的計算機依靠網絡協議實現互相通信,而網絡協議是靠具體的網絡協議軟件的運行支持才能工作。凡是連入計算機網絡的服務器和工作站上都運行著相應的網絡協議軟件,比如最常用的互聯網協議TCP/IP,網間互連協議IPX/netbois,等等
隨著網絡技術的發展,其應用領域越來越廣泛。通過網絡系統,人們可以坐在家里預訂去世界各地的飛機票、火車票、船票,預訂客房等。通過遠程通信可了解全世界各地證券、股市行情,在任何地方的銀行存取貨幣等。通過網絡信息系統對企業生產、銷售、財務、儲運、固定資產等各方面進行管理,還可以對企業進行輔助計劃、輔助決策,對企業進行宏觀控制。另外,計算機網絡系統在信息咨詢業、辦公自動化、軍事、航天航空、教育、氣象、圖書館管理等方面都有廣泛的應用。
計算機網絡的應用領域十分廣泛,主要有以下幾種用途。
1.共享資源
建立計算機網絡的主要目的在于實現"資源共享",所以其功能主要體現在通過資源共享而實現。
利用計算機網絡可以共享主機設備,如,中型機、小型機、工作站等;也可以共享較高級和昂貴的外部設備,如:激光打印機、繪圖儀、數字化儀、掃描儀等。使不擁有大型計算機的用戶也可以通過網絡使用大型機資源,分享到擁有大型機的優勢,避免系統建設中的重復勞動和投資。
計算機網絡系統可將分散在各地的計算機中的數據信息收集起來,進行綜合分析處理。并把分析結果反饋給相關的各個計算機中,使數據信息得到充分的共享。更重要的是,利用計算機網絡共享軟件、數據等信息資源,以最大限度地降低成本,提高效率。
通過計算機網絡系統可以緩解用戶資源缺乏的矛盾,并可對各資源的忙與閑進行合理調節。
2.數據通信
利用計算機網絡可以實現計算機用戶相互間的通信。通過網絡上的文件服務器交換信息和報文、收發電子郵件、相互協同工作等。這些對辦公室自動化、提高生產率起著十分重要的作用。隨著Internet在世界各地的風行,傳統的電話、電報、郵遞等通信方式受到很大沖擊,電子郵件、BBS已為世人廣泛接受,IP電話、視頻會議等各種通信方式.
第2章網絡安全概述
2.1網絡安全的定義
網絡安全的具體含義會隨著"角度"的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用偷聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱,同時也避免其它用戶的非授權訪問和破壞。
從網絡運行和管理者角度說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現"陷門"、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅,制止和防御網絡黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
從社會教育和意識形態角度來講,網絡上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
從本質上來講,網絡安全就是網絡上的信息安全,是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。網絡安全涉及的內容既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。技術方面主要側重于防范外部非法用戶的攻擊,管理方面則側重于內部人為因素的管理。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題。
不同環境和應用中的網絡安全
運行系統安全:即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由于電磁泄漏,產生信息泄露,干擾他人,受他人干擾。
網絡上系統信息的安全:包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
網絡上信息傳播安全:即信息傳播后果的安全。包括信息過濾等。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網絡上大量自由傳輸的信息失控。
網絡上信息內容的安全:它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行偷聽、冒充、詐騙等有損于合法用戶的行為。本質上是保護用戶的利益和隱私
2.2 網絡信息安全問題的產生與網絡信息安全的威脅
可以從不同角度對網絡安全作出不同的解釋。一般意義上,網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性";控制安全則指身份認證、不可否認性、授權和訪問控制。
互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間,網絡技術的迅速發展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯網的上述特性,產生了許多安全問題:
a)信息泄漏、信息污染、信息不易受控。例如,資源未授權侵用、未授權信息流出現、系統拒絕信息流和系統否認等,這些都是信息安全的技術難點。
b)在網絡環境中,一些組織或個人出于某種特殊目的,進行信息泄密、信息破壞、信息侵權和意識形態的信息滲透,甚至通過網絡進行政治顛覆等活動,使國家利益、社會公共利益和各類主體的合法權益受到威脅。
C)網絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現脫節和真空,從而使信息安全問題變得廣泛而復雜。
d)隨著社會重要基礎設施的高度信息化,社會的"命脈"和核心控制系統有可能面臨惡意攻擊而導致損壞和癱瘓,包括國防通信設施、動力控制網、金融系統和政府等。
隨著人類社會生活對Internet需求的日益增長,網絡安全逐漸成為Internet及各項網絡服務和應用進一步發展的關鍵問題,特別是1993年以后Internet開始商用化,通過Internet進行的各種電子商務業務日益增多,加之Internet/Intranet技術日趨成熟,很多組織和企業都建立了自己的內部網絡并將之與Internet聯通。上述上電子商務應用和企業網絡中的商業秘密均成為攻擊者的目標。據統計,目前網絡攻擊手段有數千種之多,使網絡安全問題變得極其嚴峻,據美國商業雜志《信息周刊》公布的一項調查報告稱,黑客攻擊和病毒等安全問題在2000年造成了上萬億美元的經濟損失,在全球范圍內每數秒鐘就發生一起網絡攻擊事件。
隨著Internet的發展,網絡安全技術也在與網絡攻擊的對抗中不斷發展。從總體上看,經歷了從靜態到動態、從被動防范到主動防范的發展過程
當人們訪問他們不應訪問的信息時,或他們企圖對網絡或其資源作希望做的事時,我們成這樣的企圖為攻擊。攻擊是一種你不想遇到的行為或一種企圖的行為。
第3章 實例
網絡信息應用中字符引發的信息安全問題
說到字符,很多用戶也許會不以為然:小小的字符,不過是個非常基礎的人機交互表達形式,它能產生什么威脅?但是,威脅偏偏就來自最原始的方面,并且這種威脅往往是最危險的,也是最難以防范的。
正如世界上有各種表達形式和書寫格式不同的語言一樣,在計算機的世界里同樣存在類似的問題:在計算機發展初期,不同的計算機系統對字符的處理方式不同,這導致了各個系統之間不能互相交流。為了解決這個問題,人們制訂了多種標準以便不同系統之間也能正確進行字符交互,這就是字符編碼的由來。
由于字符可以通過多種途徑進行表達,所以它們的編碼也多種多樣,常見的英文字符編碼有ASCII、ANSI、Unicode、UTF、ISO等,對于非英文字符,常見的字符編碼有GBK、BIG5、JIS等。可能有的讀者已經開始不耐煩了:說了半天"編碼",到底什么才是編碼?!
這里,我們用一個小例子幫助大家理解什么是"編碼"。我們可以這樣理解:一杯水無論放進什么形狀的杯子里都還是水,而不會變成老虎之類的,這個道理很簡單,對不對?那么同樣的法則也適用于字符。對一個字符來說,無論系統內部怎么處理,只要最終顯示出來的是原來的字符,那就沒錯。例如"小"字,Unicode編碼把它作為"%D0%A1"存放,而ASCII編碼里,它可以用"-12127"來表示,但是無論它怎么變,只要還能還原回"小"字,系統的處理工作就不會出問題
多種編碼的產生本來是為了解決字符信息的交互問題,然而正是這些多種多樣的編碼導致了讓人意想不到的后果。字符,這個不起眼的小東西在編碼的世界里舉起了"大刀",這使得上面提到的"水變成老虎"成為可能。
字符威脅實錄
在接觸計算機不久的時候你聽說了一個詞"ASCII";到了Windows 2000開始流行的時候,你知道"Unicode"幫你解決了不少亂碼問題;當你成為計算機高手以后,你常常會跟"SQL"玩個不亦樂乎,可是你知道嗎?在這些你所熟知的字符或編碼背后,隱藏著什么樣的危險嗎?你知道這樣的危險就在你身邊嗎?
控制符:想說愛你不容易
ASCII全稱American Standard Code for Information Interchange(美國信息互換標準代碼),是最基礎的字符表達方式,它能完整表示26個英文字母、10個數字以及通用的格式符號等。ASCII又分為控制字符和可顯示字符(也稱為"Printable",即可打印字符),通常情況下,控制字符只能由特殊按鍵和系統自己產生,而且這些字符中的大部分是我們看不見的。但是你千萬不要以為看不見即不存在,恰恰相反,它們時刻存在!例如,在你保存一個文本的時候,系統就會自動在文件結尾添加一個你看不見的結束符號,這個符號的作用就是用來告訴處理程序,讀取到這里的時候:停!專業說法可以稱之為文件結束符。
不幸的是,上面提到,ASCII控制編碼并非只有系統自身可以產生,用戶也可以通過特殊的輸入方式成功地輸出一個鍵盤上打不出來的特殊字符,這就可能會造成極其嚴重的后果。老一輩的論壇管理員也許還記得國內那次恐怖論壇攻擊事件:很多論壇的帖子在一夜之間全部丟失!可是論壇卻沒有被入侵過的痕跡,服務器也完好無損,難道見鬼了?!后來,有人仔細查看了論壇日志文件,原來是入侵者用一個特殊符號發了一個帖子,這個符號讓處理程序讀取文件時誤認為文件到這里就結束了,而控制符號是不會顯示出來的,所以論壇程序只能認為這"惟一"的帖子格式不對,于是論壇停止了文件讀取,在我們看來,即很多論壇帖子被刪除了。但是事情僅僅是這樣就結束了嗎?入侵者只是發了一個控制符號導致了論壇讀取錯誤,然而數據還是在的,只要去掉這個字符就可以恢復了。有人會笑了:小兒科的把戲!不過,別急著下結論,如果那么輕易就結束游戲,管理員就不會哭了:由于這個控制符號的存在,一旦有人寫入新的數據,那么在這個帖子后面的所有數據將被清空!因為系統認為文件到這里已經結束了,那么后面的數據將會怎么樣?結局只有一個:被全部清空!這時候,破壞論壇的就不再是入侵者了,而是那些熱心過頭急著發帖問"啊!論壇被黑了!"的成員們了,這個游戲好玩嗎?一個字符,殲滅論壇
Unicode:管理員的噩夢
許多人對Unicode的認識是從著名的"IIS Unicode"二次編碼漏洞開始的。但是具體什么是Unicode,這就不是所有人都知道的了。Unicode常常被翻譯為"萬國碼"或者"唯獨碼",后者也許是來自Unicode發明者的宗旨:"推進多文種的統一編碼"。Unicode同現在流行的代碼頁最顯著不同點在于:Unicode是兩字節的全編碼,對于ASCII字符它也使用兩字節表示。普通代碼頁是通過高字節的取值范圍來確定字符是ASCII碼,還是漢字的高字節。如果發生數據損壞,當整篇文字某處內容被破壞,則會引起其后漢字的混亂。Unicode則一律使用兩個字節表示一個字符,最明顯的好處是它簡化了漢字的處理過程。
Unicode編碼標準的出現讓各種系統之間的交流變得簡單,然而正如愛情是把雙刃劍那樣,Unicode也會傷人的。
問題出在Unicode對字符的解碼上,它的算法讓一個字符可以通過多種編碼格式產生,于是入侵者可以采用"旁門左道"產生一個非標準編碼的路徑符號。例如"%c1%1c",通過Unicode解碼公式解析出來的字串為:%c1%1c->(0xc1-0xc0)*0x40+0x1c=0x5c="/"。我們知道,IIS在打開文件時,如果該文件名包含Unicode字符,它會對其進行解碼,如果用戶提供一些特殊的編碼,將可能導致IIS錯誤地打開或者執行Web根目錄以外的文件。在這里,IIS并不知道這個是路徑符,就直接發出了處理請求。于是,入侵者攻擊者利用這個漏洞繞過了IIS的路徑檢查,進入了系統(圖3),這就是著名的"IIS Unicode"二次編碼漏洞攻擊原理。
論壇:天生和字符有仇
如果有人專門去閱讀一些論壇的文件內容,會發現它們里面都會有一些代碼專門用來處理字符,這部分代碼的工作叫做"字符過濾"。為什么呢?因為有太多字符都能對論壇造成傷害,這些字符不一定需要特殊編碼,甚至我們正常敲出的文字里都有可能包含被論壇作者定義為"危險"的字符。究其原因,就是因為論壇程序的特殊性,因為它們工作在服務器和外界的接口處,而且自身也是由純字符組成的,但是一些看似正常的字符會"不小心"改變了它們的邏輯,這是連論壇作者自己可能都沒想到的。例如,一些論壇的功能設置部分會涉及文件讀寫,因此有必要加上權限盤查。但是如果作者編寫的權限檢查代碼忽略了某些特殊字符的輸入,結果就會讓入侵者成功地往系統中寫入一個文件。LB5000論壇就曾經出現過一個重大漏洞:它的界面設置模塊對用戶權限的盤查不嚴謹,其中一個字符輸入沒有經過身份驗證,而這個設置會產生一個可以讓論壇程序執行的文件用于臨時保存界面配置數據,于是入侵者通過以下格式寫入一個簡單的內容:setskin.cgi?membercode= ad&action=process&printme=useCGIqw(:standard)%3bopen(HBU,param('a'))%3bprintHBUparam('b')%3b,這樣就能完成對論壇的寫操作。讓我們簡單地看看這段代碼。這個代碼產生了一個包含以下有用內容的leoskin.cgi文件:
use CGI qw(:standard);
open(HBU,param('a'));
print HBU param('b');
懂Perl語法的用戶一眼就能看出來,這是一段簡單的寫入文件代碼,入侵者只要用"leoskin.cgi?a=>[文件名]&b=[內容]"格式的語句就可以向論壇寫入文件。
到這里也許有人還不明白:寫個文件有什么了不起?別忘了,LB5000論壇是基于文件的,它的所有東西都是文件,包括管理員賬號。既然我們能寫文件,那么只要想辦法寫入一個管理員賬號文件,這下了不起沒有?利用這一點,入侵者還可以寫入一個執行命令的文件——WebShell,進而控制整個服務器!
近期DVBBS論壇最熱的一個漏洞就是UPFILE漏洞,這個漏洞為什么得以成功呢?是簡單的字符起的作用!有誰不能用十六進制處理工具把里面那個關鍵的空格改為結束符而成功入侵這類論壇呢?!這又是一個"小"字符摧跨"大"堤壩的典型案例。
SQL:你的"針管"在哪里
說到字符就不能不提一下大名鼎鼎的SQL了,其實很多論壇過濾字符最大的原因也是因為SQL,這個不能稱之為漏洞的"結構化查詢語言"讓"AND"、"OR"等最為簡單的字符成了危險的代號。
由于ASP的特性,入侵者在一個連接數據庫操作的URL里加入" AND SQL語句"會讓IIS執行這個URL里的SQL語句,于是服務器的噩夢又來了。通過SQL能做什么呢?最簡單的是猜測密碼(比如免費下載電影或者享用付費用戶才擁有的服務),如果服務器的權限設置不好,入侵者能直接用SQL執行任何系統命令!包括清空整個數據庫的全部資料
奇怪的編碼:格式化字符
如今,"溢出攻擊"已經成為攻擊的主要方式之一,廣大用戶或多或少都會聽說過"Shell"這個名詞,有興趣的人可能還看過一些溢出程序的代碼。很多人都會產生出這樣的疑問:每個溢出程序代碼里都會發現的那一串甚至幾串用路徑符和類似十六進制代碼表示的字符串,那是什么?
要說明這個問題,必須先知道C語言對字符的處理方法。在C語言中,寫一行代碼向屏幕打印字符并不是簡單地向屏幕輸出字符串,能在屏幕顯示的字符實際上是經過函數轉換的"打印格式"字符,C語言提供了一種格式化字符,它允許程序員控制顯示文本的樣式,我們可以通過代替特殊的格式字符來顯示值或數據。例如"printf("The value is %s",sVal)",其中"%s"就是格式化字符,它自身不能用做顯示,而是告訴系統,按照"字符串"的格式把sVal的值放進整個字符串,這就像一個蛋糕模子,它固定了一種樣式,你做出的蛋糕就只能是這種樣式了。
然而問題又來了,"格式化字符"的存在,讓溢出攻擊成了現實。攻擊者用十六進制編碼向內存寫入攻擊代碼,并按照一定格式編排格式化字符,讓系統執行到這些字符的時候不再按照原本的程序思路執行,而是扭轉到攻擊代碼所在的內存位置,這就導致了"溢出"(Overflow)。程序就有可能執行到攻擊者寫入的命令,這像什么呢?就像一塊過分膨脹的蛋糕,雖然你的模子是沒有問題的,但是蛋糕烘烤的時候,它漲出了原有的空間,這樣出來的蛋糕自然不會是你喜歡的樣子。同樣的情形發生在計算機內存里,就是一組指令漲出了它的"模子",并且有一部分流入烤箱底部被烤糊了。例如,類似于"x55x8BxEC x33xFFx57xC6......"的攻擊代碼,它是一組用十六進制格式符隔開的指令,當它寫入內存后,實際上是產生了一組可以讓系統執行的"正常"代碼,像是運行CMD.EXE,但是這組指令并沒有指向它們的執行代碼,所以通常情況下,它們即使被寫入內存也只能是廢物一堆(烤糊的蛋糕,你能吃嗎?),如果要讓它們起作用,怎么辦呢?這時候就需要格式化字符的幫助了,通過執行一段特殊的包含格式化字符的代碼,程序指向了包含攻擊指令的內存位置,于是攻擊指令生效了
防御字符威脅
由于字符問題由系統內部產生,我們無法把它消滅,只能通過"后天"的修補來解決問題。最安全的方法就是在我們的程序里加入防護代碼,并給系統打上補丁,這樣才能盡量避免來自字符的攻擊。
很多公司都有因為電腦被入侵而遭受嚴重經濟損失的慘痛經歷,不少普通用戶也未能避免電腦被破壞的厄運,造成如此大損失的并不一定都是技術高超的入侵者所為,小小的字符串帶給我們的損失已經太多。因此,如果你是數據庫程序開發人員、如果你是系統級應用程序開發人員、如果你是高級計算機用戶、如果你是論壇管理人員......請密切注意有關字符漏洞以及其他各類漏洞的最新消息及其補丁,及時在你的程序中寫入防范最新字符漏洞攻擊的安全檢查代碼并為你的系統安裝最新的補丁會讓你遠離字符帶來的危險。
結束語
經過一段時間的收集資料,我的畢業論文終于完成,看著自己的成果,有說不出的感觸。
通過這段時間的努力,對我這3年半來的學習有了系統的總結,對我自己感興趣的知識也有了一些進步。
網絡這個時代的主流已經發展的越來越快了,應用也越來越廣泛,組建的再好的網站都需要有很要的安全性才行,才可靠。所以安全是成功設計好組網方式后的最重要的因素,是保障整個網絡穩定的安全的關鍵。
【網絡信息安全探討】相關文章:
探討網絡與信息安全10-01
網絡信息安全控制技術探討論文10-11
關于網絡信息安全防護措施探討的論文10-08
關于網絡信息安全技術管理探討論文10-08
網絡信息安全專業人才培養模式探討10-08
計算機網絡與信息安全防護探討論文10-08
云時代信息安全建設探討的論文10-09
關于電力信息安全的探討論文10-09