互联网架构体系与信息安全

编号：AQ-Lw-02552

( 安全论文)

单位：_____________________

审批：_____________________

日期：_____________________

WORD文档/ A4打印/ 可编辑

互联网架构体系与信息安全

Internet architecture and information security

互联网架构体系与信息安全

备注：加强安全教育培训，是确保企业生产安全的重要举措，也是培育安全生产文化之路。安全事故的发生，

除了员工安全意识淡薄是其根源外，还有一个重要的原因是员工的自觉安全行为规范缺失、自我防范能力不强。

摘要：现代社会计算机网络有了很大的发展，同时也加快了社会化和现代化的进程，但在发展的同时，许多安全问题也随之出现。因此，我们在使用网络的过程中，安全保密工作的落实是十分关键的。文章主要从互联网架构体系中的安全问题了分析，并研究网络安全及其技术。浅析windows漏洞

关健词；互联网Windows漏洞漏洞等级信息安全

前言

在25年前，当世界上第一个病毒诞生时，也许人们不会想到若干年后，它竟然是给IT技术带来最深远影响的计算机程序。

10年前，随着因特网的迅速发展，通过网络传播的蠕虫，使人们发现，原来网络也存在巨大安全问题，在当时所谓的黑客们眼里，制作病毒代码仅仅只是为了炫耀并证明自己的技术。

5年前，互联网技术飞速发展，网络攻击手段及技术也突飞猛进，

越来越多的网络变成了僵尸网络，黑客也学会了经商，买卖技术变得顺理成章。

在互联网应用非常普及的今天，病毒、木马、间谍软件、僵尸网络、网络钓鱼、ARP攻击、DDoS攻击等词语俨然成为安全领域最热门的关键词，同时，随着攻击技术的隐蔽性逐渐增强，给计算机系统和网络带来的威胁也随之变得无法衡量。

微软面临的尴尬：使用Windows平台的人最多，如我国当今最具顶峰的电信行业，国家电网，乃至公安部门。这句话没人会反对，但正因为如此，也使Windows平台从诞生到现在饱受了各种安全威胁。针对Windows平台的病毒感染、网络攻击屡见不鲜。如今，频繁的网络攻击、病毒入侵、恶意木马程序等威胁，都可以导致企业网络不能正常运行，严重的甚至会使网络瘫痪。人们也意识到安全防护的重要性，越来越多的企业和个人开始寻求解决之道。很多个人选择了杀毒软件作为他们的安全盾牌，而企业则会选择基于Windows平台的安全解决方案。不只是Windows平台会遭遇这么多安全威胁，其他系统平台同样也遭受着安全威胁。但为什么往往

应用Windows平台的企业更受关注呢？其实道理很简单，就是因为使用Windows平台的用户多，所以受威胁“照顾”的也多。这种局面也使微软这样的软件帝国面临一丝尴尬：Windows平台的安全问题，要别人帮忙解决。之所以这样说，是因为现在多数企业应用的安全解决方案和防护产品，大多都来自其他安全厂商，如赛门铁克、MacAfee等。从实际的效果来看，有些还解决的不错。

案例：

北京晨报讯（记者孙雨）“火焰”病毒尚未熄灭，“暴雷”漏洞又轰然而至。北京时间6月13日凌晨，微软发布紧急安全公告称，Windows基础组件出现高危漏洞，影响全版本IE浏览器和多版本Office，几乎全体Windows用户均受该漏洞威胁。日前，微软已经发布了相关补丁对该漏洞进行修复。

据悉，“暴雷”是基于WindowsXML基础组件的远程攻击漏洞。在近年来曝光的黑客威胁中，它是影响用户数量最多的安全漏洞之一。利用该漏洞，黑客可以通过恶意网页、文档等形式将任意木马植入用户电脑，窃取重要资料和账号信息。

360安全中心评估认为，“暴雷”漏洞与“火焰”病毒存在相似之处，都是针对特殊目标的网络核武器，只是其攻击对象更侧重于高科技企业。同时，该漏洞行踪格外隐蔽，在国内每天约50万个挂马网页中，仅有2个网页暗藏“暴雷”特征，漏洞发现概率达到惊人的25万分之一。

“针对企业和基础工业设施的网络间谍战日益活跃，越来越多高危漏洞将随着黑客攻击行为逐渐浮出水面。”360安全专家石晓虹博士介绍说，5月下旬，360安全卫士检测到“暴雷”攻击页面现身互联网，并将漏洞细节通报给微软安全应急响应中心。

在推出“暴雷”漏洞临时解决方案的同时，微软还发布7款正式补丁，用于修复Windows系统及软件漏洞，其中包括另一个由360独立发现、主要影响IE8内核浏览器的“黑八”漏洞。截至发稿前，360安全卫士已向用户推送补丁。

一、Windows系统漏洞与漏洞的等级

（一）、Windows系统漏洞是指Windows操作系统本身所存在的技术缺陷。每一个漏洞都是不尽相同的，但根据其入侵方式的

不同，可以将它们分为本地漏洞和远程漏洞。

1、本地漏洞：本地漏洞需要入侵者利用自己已有的或窃取来的身份，以物理方式访问机器和硬件。在我们的类比中，入侵者要么必须是建筑物中的住户，要么必须假冒成建筑物中的住户。

2、远程漏洞：相比本地漏洞，远程漏洞则不需要入侵者出现。攻击者只需要向系统发送恶意文件或者恶意数据包就能实现入侵。这就是远程漏洞比本地漏洞更危险的原因。

（二）、将漏洞按照风险级别对其分类，又可分为高风险漏洞、中等风险漏洞或低风险漏洞。风险级别在很大程度上取决于每个人所采用的标准，迈克菲定义风险是为了让客户清楚地预知未来将会发生什么，能提高警惕。

1、高风险漏洞：

远程代码执行（RCE）：攻击者能够充分利用这一风险最高的漏洞来完全控制易受攻击的系统。由于这种漏洞使恶意软件能够在用户尚未得到警告的情况下运行，一些最危险的恶意软件便常常需要利用这种漏洞来发起攻击。若出现针对某一漏洞，系统商提供了安

全补丁，这通常意味着这个漏洞就属于高风险漏洞，用户最好不要忽视任何相关警告。

拒绝服务（DoS）：作为另一种高风险漏洞，DoS会导致易受攻击的程序（甚至硬件）冻结或崩溃。AnonymousGroup就是利用DoS漏洞发起攻击的。如果遭到攻击的结构是路由器、服务器或任何其他网络基础设施，不难想象局面的混乱程度。DoS漏洞的严重性视被隔离的房间而定。比如和储藏室比起来,浴室或者客厅要重要得多。

2、中等风险漏洞：

这些漏洞就像“兄弟姐妹”，虽然非常相似，但在具体情况上存在细微差别。中等风险包括权限提升（PrivilegeEscalation）这对“双胞胎”和它们被称为安全旁路（SecurityBypass）的“兄弟”。

权限提升（PE）：该漏洞使攻击者通常能够在未获得合法用户权限的情况下执行操作。它们之所以被称为“双胞胎”，是因为可以分为两类：水平PE和垂直PE。水平PE使攻击者能够获得其他同级别用户所拥有的权限，这类漏洞最常见的攻击出现在论坛。攻击