服务漏洞范文

服务漏洞范文（精选11篇）

服务漏洞 第1篇

一、Unicode漏洞的原理

对于用Windows NT/2000操作系统作为Web服务器, 存在的Unicode漏洞大概分为四种:%c1%1c、%c0%cf、%c1%pc、%c0%9v。对于c1 1c, 简体中文操作系统里面没有这个字, 按照一般的情况分析, 根据系统内码文件转换winntsystem32c＿936.nls会编码成“?”。而在简体中文版的IIS中c1 1c会被解码成 (c1-c0) *40+1c=5c=“”。该编码出现在IIS检测处理路径字符串中的“”后面, 所以可以利用IIS路径达到访问上一级目录的目的。

其实原因就在于Unicode的编码存在BUG, 在Unicode的编码中:

%c1%1c-> (0xc1-0xc0) *0x40+0x1c=0x5c=‘/’;%c0%2f-> (0xc0-0xc0) *0x40+0x2f=0x2f=‘’, 而NT4中‘/’编码为%c1%9c, 在WIN2000英文版中为%c0%af。

该漏洞是利用扩展Unicode字符取代“/”和“”而能利用“../”目录遍历, 因此在一台存在Unicode漏洞的服务器的IP地址后边加上/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:就可以看到主机C盘上的所有文件和文件夹。

二、Unicode漏洞的危害

未经授权的用户可能利用IUSR＿machinename账号的上下文空间访问任何已知的文件。该账号在默认情况下属于Everyone和Users组的成员, 因此所有与Web根目录在同一个硬盘分区上的文件都有可能被删除、修改或运行, 就如同一个用户成功登录系统所能完成的操作一样。

三、Unicode漏洞的攻击方法

1. 利用漏洞修改Web主页

方法一:

对于存在Unicode漏洞的主机, 入侵者可以利用在IE的地址栏里输入http://主机的IP/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:, 这样可以看到Web主机上C盘的所有内容。

如果入侵者要想知道主页放在什么目录的话, 将dir+c:换成set, 从IE返回的信息中查找PATH＿TRANSLATED=c:inetpubwwwroot这一句或者相似的语句。c:inetpubwwwroot就是Web主页所在的文件夹。入侵者为了避免操作系统对一些特殊字符的检测, 一般会用本地电脑的cmd.exe文件拷贝到目标主机的c:inetpubscripts文件夹中。如果检查到网页的主页名字后, 可以利用echo命令来添加要写入的信息, 将主页文件更换掉。

方法二:

除了上面的方法外, 入侵者还可以将自己做的网页替换掉Web主机的主页。先是在本地硬盘建立个共享文件夹 (如Look) , 把自己制作的网页复制进去。照样把cmd.exe复制到目标文件夹c:inetpubscripts下, 名字为Look.exe, 映射本地的Look目录为目标的一个盘 (如q:) , 把q:里的网页拷贝到目标主机的目录里, 覆盖原来主机的主页文件, 再把映射断开就可以了。这是利用本地共享目录和映射硬盘的方法替换主页。

2. 删除硬盘上的东西

某些入侵者进入主机后, 喜欢删除主机上的一些重要文件, 这是一件令人头痛的事情。而入侵者要做的就是把http://主机的ip/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:的命令dir改成del就行了。

3. 建立代理服务器

往往入侵者想要取得更高的权限, 把Web主机建立成代理服务器。这种方法跟“利用FTP脚本替换目标主机的主页”一样, 在目标主机上建立一个可执行的命令文件, 并且有一个放有代理软件的空间, 把代理软件放到目标上运行即可。

四、Unicode漏洞的防护措施

下面是笔者总结出来的防范Unicode漏洞的几点措施:

1. 打上最新补丁

作为一个有责任的网络管理员, 应加强服务器的安全, 经常给服务器打上最新的系统补丁, 这是预防Unicode漏洞比较有效的方法。但在网络上, 安全也只是相对的, 正所谓道高一尺魔高一丈, 完全相信系统补丁或是网络防火墙也不是万全之策。

2. 防止漏洞扫描软件的扫描

一些普通的入侵者大都是利用扫描软件来扫描Web主机的Unicode漏洞。所以网络管理员先要采取相应的措施来阻止扫描软件的扫描。笔者介绍几种躲避扫描软件扫描的方法:

(1) 更改winnt目录名

在安装winnt或者win2000时, 缺省文件夹目录是c:winnt。一般情况下要把这个文件夹改成别的名称, 这样利用扫描器软件提交http://$host[$a]/scripts/..%c1%9c../winnt/system32/cmd。exe?/c+dir+c:类似的url时就会返回“该页找不到”的返回信息, 从而使大部分扫描软件失去效用。如果系统已经安装在缺省的目录c:winnt, 而又不想更改winnt/2000的文件夹名称, 可以用下面的方法来解决。

(2) 更改cmd.exe和各种常用命令的名称

更改cmd.exe的名称也可以达到相同的效果, 并且使得主机更加的安全可靠, 假如只更改winnt/win2000所在目录的名称, 一旦入侵者猜对目录名称后仍然可以入侵主机。同时还要把一些不常用的并且有潜在危害的命令改成只有自己知道的名称。

(3) 改变Web文件夹的位置

一般情况下Web主页所放的位置是在c:InetPubwwwroot下。在c:InetPub里有scripts之类的目录。如果不需要他们的话, 可以把Web目录转移到别的分区, 比如e:netroot然后把c:InetPub目录整个删除掉。

有些安全意识好的管理员, 虽然Web服务器也存在Unicode漏洞, 但将Web目录转移到了D盘, 并且D盘是不可写的, 这样, 一般的入侵者就难以入侵主机并修改主页。但请注意, 这只能防止一般的入侵者, 高级别的入侵者还是能通过别的方法达到入侵主机的目的。

(4) 停止不必要的服务

在Internet服务器中, 为了系统的安全, 必须停掉所有的缺省Web目录的服务。然后全部删除掉, 只保留所必要的服务, 以免留下安全隐患。

(5) 改变服务的端口号

在不影响网络访问率的情况下, 可以把Web服务的端口由80改成别的, 比如178。因为大部分入侵者是利用Unicode漏洞进行攻击的, 他们经常用的方法就是用扫描软件扫描一个IP地址段, 经过更改端口, 就可以躲避入侵者对特定网段的扫描了。值得关注的是, 利用这种方法只能防止IP地址段的扫描, 而入侵者通过别的方法, 如通过修改扫描软件的插件来达到扫描的目的, 主机受攻击的可能性已经大大降低。

(6) 限制iusr＿server的权限

上面所说的措施是把入侵者拒绝于Web服务器之外, 但还是会有入侵者自动地找上门来。入侵者利用Unicode漏洞遍历目录时的用户权限是决定于iusr＿server的权限的, 而通常iusr＿server是属于guest组的, 所以我们还要进一步限制iusr＿server的权限, 方法如下:

采用NTFS格式的文件系统, 将Web文件夹外所有的访问权限设置为:用户iusr＿server不可访问。注意不要给iusr＿server对Web目录有写权限, 那些确实需要开放写权限不可的地方, 如聊天室或论坛, 可以适当地选择性放开。

3. 分析日志, 寻找入侵痕迹

要想知道是否有入侵者非法入侵主机, 还要求网络管理员经常对访问日志进行分析。对于一名网络管理员, 要有经常查看系统访问日志的习惯。主机日志虽然非常的多, 看起来也很麻烦, 但针对于Unicode漏洞的入侵者, 网络管理员一般只要分析查看Web主机的访问日志就可以了。扫描软件的扫描和已经攻击完了的动作都会被记录下来, 特别要注意是否有“cmd.exe”的字样出现。

4. 管理好admin账户和密码

大部分的入侵者都是冲着Unicode漏洞而来的, 他们一般采用强大的漏洞扫描工具。在扫描的过程中, 往往简单的管理员账户和密码 (如:账户:admin密码:1234) 很容易就被猜中, 让入侵者很容易就可以进入Web主机。一般情况下, 只要密码设置复杂些就可以避免被猜中的可能, 长度最好超过8位, 大小写和复杂字符同时出现, 如:W*&%&$98这样的密码就很难被猜中。

5. 经常更改管理员的密码

网络管理员应该要保证只有管理员一个用户出现在管理员组中, 经常检查有没有可疑的用户出现。很多入侵者喜欢在管理员组里增加一个用户, 留作后门使用。而这样做往往给管理员提供了寻找可疑入侵的机会, 平时只要多花些时间多注意检查就可以了。

请求远程拒绝服务漏洞 第2篇

Firebird是一款提供多个ANSI SQL-92功能的关系型数据库，可运行在Linux、Windows和各种Unix平台下，

在Firebird的src/remote/server.cpp文件中，process_packet2函数负责处理从客户端发送过来的报文。这个函数有一个switch语句考虑协议中所定义的所有可能的opcode。

/-----------

src/remote/server.cpp:

...

3404P_OP p = receive->p_operation;

3405switch (op)

3406{

3407case op_connect:

...

3426case op_compile:

...

3430case op_attach:

...

- -----------/

在op_connect_request报文的情况下，执行流进入switch语句的以下case：

/-----------

src/remote/server.cpp:

...

3584case op_connect_request:

3585aux_request(port, &receive->p_req, sendL);

3586break;

- -----------/

在调用aux_request()函数并执行break语句后，执行流到达：

/-----------

src/remote/server.cpp:

...

3652if (port && port->port_state == state_broken) {

3653if (!port->port_parent) {

3654gds__log(“SERVER/process_packet: broken port, server exiting”);

3655port->disconnect(sendL, receive);

3656ThreadData::restoreSpecific();

3657return false;

3658}

3659port->disconnect(sendL, receive);

3660port = NULL;

3661}

- -----------/

通过在接收到op_connect_request报文时调试fbserver.exe二进制程序可以看出满足了第一个if语句的条件，但没有满足第二个if的条件，因此执行流到达port->disconnect()调用：

/-----------

005ACE2C|>837E 0C 03CMP DWORD PTR DS:[ESI+C],3

;port->port_state == state_broken ?

005ACE30|.75 1BJNZ SHORT fbserver.005ACE4D

005ACE32|.837E 1C 00CMP DWORD PTR DS:[ESI+1C],0

;port->port_parent == 0?

005ACE36|.75 0AJNZ SHORT fbserver.005ACE42

;this conditional jump is taken

005ACE38|.68 D4D65F00PUSH fbserver.005FD6D4

;ASCII “SERVER/process_packet: broken port, server exiting”

005ACE3D|.^ E9 44FDFFFFJMP fbserver.005ACB86

005ACE42|>53PUSH EBX

; /Arg2

005ACE43|.57PUSH EDI

; |Arg1

005ACE44|.8BCEMOV ECX,ESI

; |

005ACE46|.E8 65D7FFFFCALL

; /port->disconnect(sendL, receive)

- -----------/

根据src/remote/remote.h中的定义，port的类型为struct rem_port，

这种结构类型在src/remote/server.cpp中实现了disconnect()函数：

/-----------

src/remote/server.cpp:

1464void rem_port::disconnect(PACKET* sendL, PACKET* receiveL)

- -----------/

在这个函数中执行以下代码以释放发送和接收的报文并关闭相关的套接字：

/-----------

src/remote/server.cpp:

服务漏洞 第3篇

BroadLink创始人刘宗孺也表示赞同，他说：“没有绝对安全的系统，黑客无处不在，攻击无时无刻不在发生。我们需要在产品的设计之处就把安全思想贯穿其中，从硬件到软件构建一体化的安全防护体系，同时建立合理规范的安全章程和安全响应流程，时刻保持警惕，才能保证用户的权益不被侵犯。”

但是目前，由于智能家居行业还处于初级阶段，仍然存在严峻的安全漏洞问题。

360智能硬件安全专家刘健皓分析称，目前智能家居硬件产品主要存在2大类漏洞，第一是云服务的安全漏洞；因为目前的智能硬件设备的服务基本都是基于云计算网络来实现的，云服务提供商存储、处理着大量用户的隐私数据，因此攻击者往往会通过入侵云服务供应商访问存储在云端的数据；第二是中间应用的安全漏洞；应用开发商为智能硬件设备开发了越来越多的针对性应用，由于这些应用并不会置于统一的安全规范之下，安全情况也是未知的，因此这就给攻击者提供了更多的攻击方式。

BroadLink创始人刘宗孺也表达了相似的忧虑：“对我们厂家来说，更关心的是云端的安全，如果把云端攻破了，也就是把云端和设备之间的交互攻破了，通过云端进行批量的模拟攻击，比如一下把家里的空调全打开了，这种安全才是最大的隐患。此外，在智能家居领域，目前最大的威胁是产品的计算资源有限，一些先进的安全策略很难在这些硬件上运行，导致容易被攻击。”

也有业内人士表示，智能产品的安全漏洞问题，现在彻底解决难度较大。因为智能家居产品牵涉的方面较多，如物联网、云计算、大数据宽带网络等。此外，由于智能家居行业发展时间短，用户对产品的体验和成本要求很高，但是目前厂家却无法给予满足，这也是制约解决安全漏洞问题的重要因素。

虽然智能家居设备安全的主要责任在于厂商，智能家居也面临安全风险，但是其实用户也可以做一定的安全防范工作提升使用过程中的安全性。360智能硬件安全专家刘健皓建议：“用户应该提高安全意识，不在未设置加密网络的无线网络环境下使用控制智能家居设备，关注与自己使用的智能硬件产品相关的漏洞，及时更新补丁。同时设置具备一定强度的口令。”

服务漏洞 第4篇

关键词：网络攻击,漏洞扫描,工具测试,安全加固

随着近几年高校信息化建设的逐步推进,许多学校已经建立了覆盖全校的有线、无线网络,并且逐渐将学校的业务系统进行信息化改造,打造了一个全新的、覆盖各业务的数字化校园。但是,在各项工作依赖于网络的同时,网络的安全性就变成了一个非常重要的问题。特别是,在整个数字化校园中起支撑作用的网络服务平台的系统安全性至关重要。该文将对网络服务平台的系统安全性及漏洞扫描进行研究。

1 研究的背景及目的

1.1 校园网络安全形势

校园网网络安全包括个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造[1]。由于校园网的特殊性,它不同于其他的企业网或者政府网,一般的企业网在同一物理地区仅有几百、或者上千的用户,但校园网内一般都有超过六千、七千个用户,上万用户的校园网也比较常见。而且作为校园网内的主要用户——学生,又有着年轻、喜欢新事物,探索新技术的特点,他们大量浏览最新网页、最新视频、尝试最新软件,成为黑客攻击的主要目标,因此,校园网网络安全形势严峻。

1.2 漏洞与漏洞扫描

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者在未授权的情况下访问或破坏系统[2]。安全漏洞按照应用范围的不同分为三类:第一类是主机、数据库系统层安全漏洞,这类漏洞会被运行在该系统上的应用程序所继承;第二类是应用层(应用程序)的安全漏洞;第三类是应用服务协议的安全漏洞,如web漏洞。

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为[3]。

1.3 研究的目的

由于日益严重的安全问题,校园网络服务平台虽然拥有很多完善的硬件基础,但如何应对来自于各方面的攻击,尤其是自身系统漏洞的发现与修补还有待加强,缺乏完整的方案。该文研究根据国家等保二级的要求,如何进行安全测评并进行漏洞扫描的一般方法。通过分析服务平台系统的安全需求,找出目前的安全策略和实际需求的差距,为保护整个系统的安全提供科学依据。研究为后期进一步安全防护措施的实施提供严谨的安全理论依据,为制定信息系统安全策略以及切实有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供一套完整、规范的指导模型。并且,通过在该研究者所在学校的实践,全面、准确的了解服务平台系统的具体运行状况以及安全现状,发现智能服务平台系统的安全问题及其可能的危害,为系统最终安全需求的提出提供依据,为日后进行等保测评做准备并进行安全保护。

2 漏洞扫描的实施

2.1 需求分析

以该研究者所在学院为例,目前校园网络服务平台硬件方面包括一组曙光T3600刀片式服务器用于提供业务服务,两台曙光A840-G10服务器提供数据库服务;软件方面拥有一套数字化校园服务系统。学校也购置了一些安全设备来应对复杂的网络安全问题,但随着学校网络规模的不断增大,单纯采取被动防御的技术手段无法满足实际需求,如何“事前”规避风险、探测与发现漏洞、修复漏洞,实现漏洞修复闭环,变得非常重要。

根据实际情况,此次安全检测和漏洞扫描主要部分包括:linux主机操作系统安全性与漏洞扫描、oracle数据库系统安全性与漏洞扫描、Apache中间件系统安全性与漏洞扫描、服务平台应用系统安全性与漏洞扫描。为了全面地对系统进行扫描,通过研究,制定了使用人工和自动测评工具相结合的方式对信息系统内的操作系统、应用软件、中间件和服务等进行安全漏洞扫描并进行修复的方案。

2.2 漏洞扫描工具

要完成漏洞扫描,仅通过人工测试,或者是人工渗透是无法完成,必须使用相应的软件工具来辅助完成。工具扫描,针对系统、设备、应用的脆弱性进行自动化检测,帮助机构或者组织来侦测、扫描和改善其信息系统面临的风险隐患;侦测某个特定设备的系统配置、系统结构和属性;执行安全评估和漏洞检测;是机构和组织进行信息系统合规度量和审计的一种基础技术手段。工具扫描是确定安全漏洞修补方案的最佳手段。常见的漏洞扫描工具有:IBM AppScan、WVS、BurpSuite(BurpScanner)、W3 AF、Nikto、WebInspect、WebScarab等等,该文研究中我们主要使用以下三种:

(1)Acunetix Web Vulnerability Scanner:简称WVS,此软件为商业级的Web漏洞扫描程序,通过它可以测试Web应用程序中的许多漏洞:如SQL注入、XSS、身份验证中的弱口令长度等。与此同时,该软件为图形化操作界面,方便简单,且能建立专业级的Web站点安全审核报告,是此次研究中最主要的使用软件。

(2)IBM Security AppScan:为一应用安全性测试套件,其能进行自动化漏洞测试、检测和扫描多种Web应用漏洞(SQL注入、跨站脚本、缓冲区溢出、Flash/Flex应用程序、Web2.0漏洞等)。

(3)BurpSuite:是一套集成攻击平台,包含一系列Burp组件工具,工具之间可相互通信。提高整体攻击的效率。平台中所有工具统一采用具有良好持久性和可扩展性的robust框架,便于统一处理HTTP请求、认证、上游代理、日志记录、报警等。BurpSuite允许使用者结合自动技术和手工方法进行分析、枚举、攻击。BurpScanner为平台中的高级工具,可自动进行漏洞扫描。

2.3 漏洞扫描方案

通过对漏洞类型及作用范围的研究,制定了逐层检测的扫描方案,主要通过主机、数据库系统层漏洞扫描;应用层漏洞扫描;web漏洞扫描等三个方面进行逐一的检测,具体检测内容如表1所示。

2.4 漏洞扫描结果及修复

以该研究者所在学院为例,根据上述测试方案中描述的内容,我们利用工具对学院主要系统:linux主机操作系统、oracle数据库系统、Apache中间件、服务平台应用系统进行了安全性与漏洞扫描。通过漏洞扫描,我们对网络服务平台进行了全面地检查,验证了利用工具测试的漏洞扫描方案的可行性,并且通过漏扫我们也将发现的一些系统漏洞进行了修复,漏洞扫描结果及修复方案详见表2。

2.5 漏洞扫描中的注意事项

按照制定的漏扫方案,利用相关工具能很好的完成需求分析中所提出的要求,但在整个实施过程中还需要注意几点:

(1)测试的评价点位置很重要,在防火墙内、外,对系统进行测试有很大区别。如在内网测试时发现的SQL注入漏洞,在外网测试时因防火墙成功拦截没有被发现。通过防火墙修改进行限制,可以防御MSSQL注入执行中的全部内容;可以防御攻击变形中的大小变形、注释、URL编码、UNICODE标准编码、BASE64编码、和动态查询中上传EXEC函数的攻击。可以防御XSS攻击、OS命令注入、CSRF攻击、口令爆破、弱口令探测、应用信息探测、非法上传威胁文件等,有效降低了了WEB系统被入侵、数据被篡改的可能性。(2)为防止工具测试造成用户网络和系统的服务中断,在工具测试中不能使用含有拒绝服务的测试策略,不能使用未经许可的方式进行工具测试。非常重要的系统不建议做深入的测试,避免意外崩溃而造成不可挽回的损失;具体测试过程中,最终结果可以由测试人员做推测,而不实施危险的操作步骤加以验证等。(3)工具评估扫描产品可以帮助客户发现安全漏洞,但是只能对漏洞进行粗浅的定性和不够完备的解决方案,无法达到安全漏洞精细化管理的目标。需要人工测试。

3 结语

通过该文的研究,提出了基于工具测试的校园网络服务平台漏洞扫描的实施方案,并且进过实践证明了其有效性,为学院后期进行等保测评,通过网监检查提供了良好的帮助,同时也为有相同需要的其他院校进行漏洞扫描提供一套可行的方案。

参考文献

[1]邓小莉,黄正荣.论校园网网络安全的现状及对策[J].科技信息,2009(4):503.

[2]百度百科漏洞http://baike.baidu.com/view/93544.htm.

[3]百度百科漏洞扫描http://baike.baidu.com/view/549550.htm.

[4]王智贤.基于数字校园建设的校园网安全解决方案[J].计算机安全,2010(11):93—94.

小心迅雷下载漏洞 第5篇

黑客要想做这样的入侵很简单：首先需要准备好网游木马，将其上传到网络空间中，这样就可以获得一个木马的网页链接。现在运行最新的迅雷网木马生成器，直接将木马链接复制到“文件URL”选项，然后点击“生成”按钮即可创建出网页木马文件(如图2)。现在将这个网页木马地址发布出去，或者挂在某个被入侵的网站的网页上面即可。

防范迅雷漏洞的对策

迅雷的下载速度的确有优势，但随着功能越来越多，今年已经接二连三地出现严重漏洞了，为了减小危害，用户应注意以下几点：

服务漏洞 第6篇

来自阿里巴巴的统计数据显示, 2015年i OS漏洞增长1.28倍, Android漏洞增长10倍。同时, 97%的应用都有漏洞, 平均每个应用有87个漏洞。陈树华在谈及国内网络黑色产业链的情况时, 表示中国黑产从业人员已经超过150万, 黑产市场规模已经达到千亿级别。

据了解, 2015年由于移动安全问题导致的用户财产安全损失高达45%。来自NTT集团的数据显示, 金融和专业服务是2015年受到网络攻击最多的两个领域, 而美国和中国则是全球企业网络攻击最大的两个目标, 主要原因在于全球大多数的主机位于这两个国家, 尤其是美国。

实际上, 从电信运营商网络信号发出的那一刻起, 移动安全就已经开始面临威胁。Xura安全策略总监Mark Windle强调了守护网络信号安全的重要性。针对这些移动安全威胁, 厂商们提出了许多新的移动认证及生物识别技术、身份识别技术等方案, 包括HID Global公司提出的Tap Card技术等。

同时, 安全问题也已成为快速增长的物联网行业的潜在风险, 惠普的研究表明, 最常使用的物联网设备中有70%含有漏洞, 而根据Gartner预测到2017年, 超过20%的企业将借助数字安全服务保护物联网中的企业举措。

GSMA执行总监Shane Rooney在大会上表示, GSMA已经制定了一套涵盖多种场景的物联网安全指南, 该指南可以帮助厂商获得更多安全保障, 提供有效建议, 指导厂商通过可信任的计算库为其设备提供最佳的身份保护, 为企业提供详细的流程指导, 将厂商的设备安全地推向市场, 并且保证其在整个生命周期中保持安全。

到2020年, 全球将有260亿部互联终端, 随着产品和服务越来越受欢迎, 它们会成为黑客攻击的目标。然而, 调查显示, 目前仅有44%的公司针对物联网设备拥有安全措施, 这一数字令人担忧。

制度漏洞亟需医治 第7篇

和张海超相比, 王成章的维权之路少了几分悲怆的色彩, 毕竟, “胸口没挨刀”就拿到了赔偿。但历程却是极其相似, 其间充斥着弱势群体在巨大制度漏洞下的无力。

原以为, 张海超胸口的那一刀, 已一刀见血。伤口之深, 应该能清晰可辨职业病防治制度的“软肋”, 而相关部门接下来应能痛定思痛, 将张海超们从职业病维权的痛苦泥淖中拯救而出。但王成章“开胸验肺”的悲壮一呼证明, 如果不对职业病防治制度进行“开胸验肺”, 张海超、王成章或会接二连三地出现。

张海超事件后, 卫生部某官员在舆论的汪洋大海中倒是表现得“泰然自若”, 声称“开胸验肺”属于个案, 在个案事件中出现的问题, 应该具体地解决。

与此同时, 专家、学者对《职业病鉴定与诊断管理办法》的批判依然在轰轰烈烈地进行, 修改该办法的呼声更是一浪高过一浪。但卫生部官员的回应依然“平静”, 以《职业病鉴定与诊断管理办法》不需要修改, 为张海超事件突兀地划上了句号。

按照常理来说, 作为“个案”的“张海超事件”, 终会被众人遗忘, 而时光流逝, 也多半会淹没修改《职业病鉴定与诊断管理办法》的呼声。但刚抛出张海超“开胸验肺”属于个案的言论, 王成章就以“开胸验肺”的悲情呐喊, 向现行的《职业病鉴定与诊断管理办法》进行了有力地回击。

在有些人眼中, 王成章的“开胸验肺”或不合时宜, 但在民众看来, 王成章的出现却恰到好处, 虽然他也不可避免地被张海超式的维权阴霾所笼罩, 但毫无疑问的是, 王成章以自己的切身经历回应了“开胸验肺”不属于个案这一事实, 同时也再次给我国职业病防治制度“伤口”上精准地撒下一把盐。

目前看来, 这把“盐”的短期效果是不错的, 这从王成章以相对较快的速度得到赔偿便可见一斑。但随着时间的推移, 这把“盐”的效力如何尚未可知。王成章事件后, 卫生部官员少有言论, 能否汲取教训是一回事, 但与之前卫生部官员矢口否认的情况相比, 这已经是不小的进步了。

《职业病鉴定与诊断管理办法》存在的漏洞一直饱受诟病:一是看职业病为何必须由工作单位提供资料不可?哪个单位愿意自证有罪呢?二是看职业病为何必须到一个垄断的诊疗机构?三是为何职业病诊疗机构的错误结论, 惟有通过鉴定的方式才能推翻, 而鉴定机构又偏偏和诊疗机构“同利益共政绩”。这些制度漏洞的存在, 注定了职业病患者的维权之路并非一帆风顺, 而他们要想通过正常的渠道维护自己的合法权益, 道路之艰难可想而知。

张海超、王成章成功维权的原因在于, 在舆论的强大压力下, 政府部门以行政干预这只强有力的大手, 拯救了制度漏洞下饱受职业病煎熬的“幸运”的人。

之所以用“幸运”两字来形容, 是因为在我国庞大的职业病患者群体中, 能被媒体和舆论高度关注的能有几人?而即使是被媒体的人文关怀映照, 又有几人能得到国家特事特办的“眷顾”?

解决职业病防治问题, 关键还在于制度建设。如果职业病防治制度高墙上的诸多漏洞得不到修补, 一个可以肯定的结果是, 作为“开胸验肺”第一人的张海超, 在未来的很长一段时间内, 将会得到越来越多人的效仿。也因此, 张海超、王成章式的“开胸验肺”的悲壮一幕, 将再次拷问我国有关职业病的相关法律与制度!安

风险漏洞处处小心 第8篇

在人们使用最多的VPN软件中, 发现了在IPv6网络下VPN安全性无法得到保障的问题, 因为很多VPN只保护IPv4流量, 因此, 用户在使用IPv6网络的情况下存在信息被劫持的风险。

物理隔离也未必靠谱

如果凭借一种恶意软件, 依旧可以在物理隔离的计算机上提取信息。研究人员甚至可以使用硬盘噪音从物理隔离计算机上提取信息。

显示器也可能被黑

研究人员通过控制显示器的像素来篡改显示器中网页的信息。所以你所看到的也未必是真实的。

DDo S攻击如何防?

一种早已不在新鲜的攻击手段, 但依旧是一个令人头疼的安全问题, 相比于以前的几十G的攻击流量, 现在已攀升至数百G, 之前的对某些视频网站的DDo S恶意攻击不仅给公司也给用户带来了巨大损失, 在今后的网络安全建设中, 抗DDo S恶意攻击始终是安全厂商的重要一环。

大数据时代来临, 如何保障大数据安全?

风险与挑战并存。技术发展是基础, 但策略更重要。大数据安全面临的风险更在于管理问题。只有技术与管理两手抓, 才能保证大数据安全隐患控制到最低。

教育信息安全事件的警示

前段时间发生的大学生遭受电信诈骗身亡的事件刺痛了每个人的神经, 如何保障学生乃至每一个公民的个人信息数据不被泄露是一个亟待规范的问题。

电商企业的数据安全如何保障?

电商企业的大数据资源就是消费者的个人信息资源, 电商企业保障自己的数据安全就是保障客户的信息安全不被泄露, 近年来不断出现的用户信息泄露事件严重损害了用户的利益。

My SQL数据库漏洞

近日关于My SQL数据库的漏洞被曝光, 这是关于数据库在代码执行方面的漏洞, 攻击者可利用该漏洞对数据库配置文件进行篡改即可远程控制其服务器。

OA系统真的安全吗?

OA系统已成为大多企业办公的必备软件, 随着企业对自身网络建设的重视, OA系统也得到了层层加固。尽管如此, OA系统也并非“固若金汤”, 系统安全问题将贯穿网络建设的始终。

Web应用安全如何防护?

网站Web安全永远都是人们密切关注的问题, 面对超过半数网站遭受安全威胁, 企业网站安全事件频发, 安全漏洞不断被爆出, 相应的安全产品如Web应用防火墙也应“与时俱进”, 做到全面防护。

Linux系统关于TCP中的漏洞

Linux系统中关于传输控制协议 (TCP) 的漏洞可对用户通信进行远程操控劫持, 能够严重影响用户对Linux系统相关产品的使用。

新型入侵检测系统

如今的新型入侵检测系统可加强网络的可视程度和控制能力, 分析网络的流量而且无需任何网络介入, 可应用于工业控制系统的安全防护。但这种防护真的万无一失吗?面对日益复杂的网络安全形势, 这些措施显然还不够。

数字签名就一定安全?未必!

新的恶意软件可以绕过杀毒软件的检测而不会破坏原有的数字签名, 其在原有的数字签名中隐藏恶意代码, 隐蔽性很高, 值得安全人员警惕。

APT攻击何时休

传统安全设备无法防御APT攻击, 近年来针对大型企业、政府部门等的APT工具日趋增多, 例如ATM机事件则是典型的APT攻击手法。而针对某一漏洞渗透进未打补丁的Office的攻击也给用户带来了很大损失。

勒索软件数量激增, 企业普遍中招

使用勒索软件对企业的攻击, 通过利用服务器上尚未修补的漏洞来破坏企业的运营以达到勒索的目的, 甚至出现了加密勒索软件, 可以通过强效加密锁定受害目标的文件。使企业蒙受损失。

路由器的新漏洞

研究人员发现漏洞会导致黑客可以对路由器远程劫持和监控, 从而控制路由器的网络连接, 用户需对路由器远程管理功能提高警惕。

人工智能防御网络威胁

面对网络安全威胁, 人工智能防御或许是一个发展方向, 人工智能可以比人脑更好地处理和分析繁杂的数据, 且错误率更低, 但其难以分辨非法入侵。因此, 热工智能为主, 人脑为辅的防御机制或许更为奏效。

USB设备不联网“隔空偷取”数据

最新经改装的USB设备在不联网的情况下即可通过发射电磁信号从目标计算机中传输数据。因此看似安全的计算机也有可能泄露信息。

防火墙的密钥交换漏洞

在某些防火墙中存在处理互联网密钥交换协议版本的代码的漏洞, 攻击者只需通过恶意构造的UDP包即可执行任意代码并获得系统的完整权限, 危害性极大。用户应及时升级固件版本。

脆弱的工控系统

警惕物联网“核心”漏洞 第9篇

然而浮华背后的真相是, 各地政府着眼地方经济、缺乏全盘思维, 希望以“短、平、快”的致富思路迅速捧回物联网市场的“第一桶金”。于是, 全国多个地区出现了扎堆RFID等电子元器件制造生产的现象其产业已经实现规模化, 门槛低见效快;而对于研发周期长且创新难度大的数据分析处理环节, 各地却是迟迟无人问津。

其实, 借国家物联网发展东风, 激活地方经济的思路无可厚非, 问题的本质在于, 物联网产业的数据处理和分析应用环节的缺位, 极有可能将产业引入“为他人做嫁衣”的危险。

按照上海嵌入式系统研究所副所长、华师大软件学院嵌入式系统系主任陈章龙教授的说法, 物联网产业链60%〜70%的商业价值将产生于后台数据分析等智能系统以及其行业应用。然而, 物联网“核心价值”的把持者, 却大部分来自于海外, 这不由得让人联想到“产业安全”这一敏感词汇。

浅析法律漏洞 第10篇

什么是法律漏洞,对此不同的学者有不同的解释。我国台湾学者王泽鉴先生认为:“关于某一法律问题,法律依其内在的目的及规范计划,应有所规定,而未设规定,便构成法律这堵墙上的缺口,斯谓法律漏洞。”梁慧星先生认为:“所谓法律漏洞,涵义如下,其一,指现行制定法系上存在缺陷即不完全性;其二,因此缺陷的存在影响现行法应有的功能;其三,此缺陷之存在违反立法意图。可将法律漏洞定义为,现行法体系上存在影响法律功能且违反立法意图的不完全性”。①从这两位大家的论述中可看出,他们都是从法律目的性出发而得出,法律漏洞是法律规范具有不合目的性,即法律规范本身未能反映立法者所追求的目的。笔者更赞同黄茂荣先生的说法,即法律漏洞是指现行法律体系上违反法律计划的不圆满状态,可通过类推适用、目的性限缩等方法的运用得以完善。

二、法律漏洞的分类

(一)笔者认为法律漏洞可分为以下几类

1、规范法律漏洞。即某个法律规定的规范结构不完整,缺少必要的组成部分,就是规范漏洞。我国法律中也不乏这样的法律漏洞。例如,婚姻法第10条对无效婚姻做出了规定。

2、法律漏洞,这可能是颁布时即已存在,也可能因为社会迅速变化而致使漏洞产生或者增加。这些漏洞可分为有意识的漏洞与无意识的漏洞。如果立法者希望司法做出规定,就是有意识的漏洞。如果法律漏洞忽略了根据立法目的需要调整的法律问题就是属于无意识的漏洞。②

3、领域漏洞,是指法律规范存在的超越立法者计划的漏洞。

(二)文献上的分类

1、认知的与无认知的漏洞

这是以历史上之立法者(der historische Gesetzgeber)在其制定系争法律时是否对系争规范之不圆满状态已有认知为标准,对法律漏洞所做的分类。在制定时已有认知者为认知的漏洞,尚未认知者为无认知的漏洞。

2、自始的与嗣后的漏洞

这是以法律漏洞是否在法律制定时即已存在为标准所做的分类。制定时已存在者是自始的漏洞;制定后始因经济的、技术的、社会的、伦理的或其他事实之变迁而发生的漏洞是嗣后的漏洞。③

3、部分漏洞与全部漏洞

这是已经判断有规范之需要的问题是否根本未为法律所规范,或虽已为其所规范但不完全为标准所做的分类。完全未为规范所者是全部漏洞;有规定而不完全规定者是部分漏洞。④

4、真正的和不真正的漏洞

该分类的代表者是Zittelmann,他认为真正的漏洞是指法律对应于规范之案例根本就未加规范;不真正的漏洞是指法律对应于规范之案例,未为异于一般规定之特别规定的情形而言。

三、法律漏洞的填补

在法律存在漏洞的情况下,法官如何裁判个案?填补法律漏洞是法官适用法律的题中之义。填补漏洞的方法总体而言,主要有四种:类推适用、目的性限缩、目的性扩张以及创造性补充。

(一)类推适用

类推在法律适用中非常重要,这是人尽皆知的事情。博登海默指出“类推,亦就是将一条法律规则扩大适用于一种并不为该规则的词语所涉及的但却被认为构成该规则之基础的政策原则范围之内的事实情形”⑤这就是说在缺乏待决法律问题的法律规范时,就要参考其他调整类似问题的法律规定。这种类推就是将有着不用事实构成前提的法律规范适用类似的、没有法律规定的事实情况。这些法律未规定的事项,性质上就属于法律漏洞,用类推适用即填补漏洞,我们不必担心以类推的方式进行法律适用会代替立法,它只是创造新法,它只是从现有的法律中发现没有清楚表述的、被隐藏的评价。

(二)目的性限缩

将不符合立法意图的内容排除出去,保留符合立法意图的部分。这种按照立法意图限定法律规范适用范围的漏洞填补方法称为“目的性限缩”⑥

该填补方法产生的原因是法律概念过度抽象化,致使法律规范的适用范围过于广泛,按规范文义所适用的部分事项与它的立法目的不符合致使在同一规定下出现了不同的情形却产生了相同的结果。

目的性限缩补充的漏洞是隐藏漏洞,即按照法律规定的宗旨,本来应当对某种类型做出消极的限制,但却未能限定限制而必须通过目的性限缩排除其中的一部分。不过在适用目的性限缩时,应当对法律规定所包含的类型加以分析,按照法律规定的目的,将其区分为合乎规范目的的类型和不适合目的的类型,而将后者从法律规定的适用范围中排除出去,从而弥补法律规定的漏洞。⑦

(三)目的性扩张

除了存在法律规范文义过宽的情形外,还存在法律规范的事实构成过于狭窄,从而导致根据法律规范的目的必须包含而事实上并未包括在其中的事项,此时,就有必要根据立法目的扩张规范的适用范围。

目的性扩张是指法律规范文义未能反映法律目的所包含的范围,为了实现法律目的,就必须扩张法律文义的适用范围。这种漏洞填补的方法和目的性限缩一样也是解决文义与目的冲突的产物,只不过它是通过扩张的方式使法律规范的适用范围与其立法目的相一致。

采用这种方法的主要原因是与立法意图的要求相对照,法律规定的文义太过于具体化,以至于不能包含法律目的欲调整的内容,为贯彻法律的目的就必须将其适用范围予以扩张,扩大其适用的对象。

注释:

①梁慧星.民法解释学[M].中国政法大学出版社,1995.

②孔祥俊.法学方法论第三卷.人民法院出版社,2006:1426.

③参见Larenz,aaO.S.360f.

④参见Dahm,aaO.S.49

⑤[美]E.博登海默.法理学. 法哲学与法律方法[M].邓正来译 ,北京:中国政法大学出版社,1999:494.

⑥孔祥俊.法学方法论第三卷[M].北京:人民法院出版社,2006:1467.

⑦杨仁寿.法学方法论[M].北京:中国政法大学出版社,1999.

漏洞扫描技术分析 第11篇

1.1 漏洞的概念

漏洞, 英文是“vulnerability”, 代表脆弱性, 是系统中可能被入侵者利用的特殊属性, 通常指硬件、软件或策略上存在的安全缺陷, 可使攻击者能够在未授权的情况下访问、控制系统。

1.2 漏洞扫描技术的工作原理

漏洞扫描的原理是, 端口扫描可确定目标主机开启的端口以及哪些端口上开启哪些网络服务, 并将这些相关信息与网络漏洞扫描系统内置的漏洞库进行匹配, 如果有满足漏洞库匹配条件的漏洞存在, 再经过分析模拟黑客攻击手法制定虚拟攻击策略, 向目标主机系统进行探测攻击, 如测试弱势口令等。攻击成功则表明目标主机系统存在安全漏洞, 需要及时填补以防范来自互联网中真实存在的入侵者, 最后做出必要的分析评估、总结报告和未来计划, 以保障网络安全技术工作可持续发展。

1.3 漏洞扫描技术的分类

漏洞扫描技术按照方法的差异分为静态扫描和动态扫描, 按照扫描对象的区别可以分为基于主机和基于网络的扫描。静态扫描, 是基于漏洞数据库存放的已公开的漏洞进行逐项比较检测来发现漏洞, 主要针对被检测软件源程序或二进制代码进行扫描, 利用规则检查、类型推倒、模型检测等技术。动态扫描是基于编写的脚本程序, 针对应用软件, 包含缺陷注入检测、内存映射检测、安全共享库检测、堆栈控制检测、安全策略检测等, 寻找可能导致错误的异常漏洞并进行修补。基于主机和基于网络扫描的本质区别是前者对本地主机进行扫描, 后者利用远程方式通过网络对目标主机进行扫描。以下从扫描技术主要使用的协议来进行分类和分析。

2 基于ICMP协议的传统扫描技术

ICMP (Internet Control Message Protocal) , 即网间控制报文协议, 是TCP/IP协议族的一个子协议, 作用是在主机、路由器间传递控制消息。控制消息, 是确定网络、主机及路由是否在线的一种网络消息, 目的是为通信发起方服务, 使其可以获取网络信息。由于网络层的IP协议是一个无连接协议, 它不会处理网络层传输中的故障, 而网络层的ICMP协议弥补了IP的缺陷。基于ICMP的扫描技术可以分为ICMP Echo直接扫描、Broadcast ICMP扫描、ICMP Timestamp扫描、ICMP Address Mask Request扫描、ICMP Time Exceeded扫描以及Non-Echo ICMP扫描。

2.1 ICMP Echo扫描

Ping (Packet Internet Grope, 因特网包探索器) 是一个几乎集成了所有操作系统的用于测试网络连接的程序。Ping主机扫描可以使用一个ICMP Echo数据包来探测主机地址是否存活, 当执行Ping命令时, 默认发送4个ICMP数据包, 通过设置命令参数可以调整ICMP数据包个数, 同时也利用来衡量网络速度。

2.2 ICMP Sweep扫描

有别于Ping, ICMP Sweep类似机枪扫射式扫描, 即并发扫描, 使用ICMP Echo Request一次探测多个目标主机, 包含ICMP Echo数据包, 可以通过并行发送, 提高探测效率。

2.3 Broadcast ICMP扫描

该扫描将ICMP请求包的目标地址设为广播地址或者网络地址, 可以探测广播域或整个网络范围内的主机, 这种方式只适合UNIX和Linux系统, Windows会忽略这种请求包, 这种方式的缺点是会引起广播风暴。

3 基于ARP协议的存活主机探测技术

ARP协议 (Address Resolution Protocol) , 即地址解析协议, 属于TCP/IP的一个协议簇, 作用是根据IP地址获取物理地址。

探测远程目标主机是否存活, 以往使用基于ICMP协议的传统Ping技术, 但由于安全技术的发展, 网络主机的防火墙会将ICMP包屏蔽, 隐藏在网络中, Ping命令返回“Request timed out”主机不在线这样的错误结果, 而ARP技术会绕过防火墙对目标活动主机进行探测, ARP协议将IP地址转换成物理地址 (MAC地址) , 扫描主机向目标主机发送一个ARP请求, 如果目标主机处于存活在线状态, 则返回它的MAC地址, 探测任务准确完成。

4 基于TCP协议的端口扫描技术

TCP协议是一种面向连接的、可靠的传输协议, 一次常规的TCP传输过程被称为“三次握手”, 所以, TCP协议也被称为三次握手协议。

端口扫描通常发生在TCP协议端口上, 基于TCP协议的端口扫描技术是一种常用的攻击探测技术, 作为安全扫描的主要技术在漏洞扫描系统中发挥重要作用。通信发起方向目标系统的TCP/UDP端口发送连接请求, 目标系统反馈给通信发起方响应信息, 使通信发起方可以确定目标系统端口的开放情况及端口绑定的服务等信息, 可以搜集到和目标主机相关的各种有用信息。把端口当作一个通信通道, 对目标主机的端口扫描分为全连接扫描、半连接扫描、秘密扫描、间接扫描、认证扫描以及代理扫描等。端口扫描的作用有几个方面:一是识别目标系统上正在运行的TCP和UDP服务;二是识别目标系统的操作系统类型;三是识别某个应用程序或服务的版本号;四是识别目标主机端口的状态 (监听/关闭) 。以下介绍几种常见的TCP扫描类型。

(1) TCP connect () 扫描, 是最基本的TCP扫描, 属于全连接扫描, 使系统的connect () 与目标计算机端口连接, 如果端口处于侦听状态, 则连接成功, 否则就是没提供服务, 也可以在调用connect () 时同时打开多个套接字, 从而加速扫描。这种方法优点是不需要任何权限, 缺点是易被发掘而过滤掉。

(2) TCP SYN扫描, 这是一种半连接扫描, 相对于全连接扫描要隐秘, 没有完成一个完整的TCP协议三次握手过程。本地主机向目标主机发送一个SYN数据包, 目标主机回复一个含报文SYN=1和ACK=1的数据包, 说明端口开放, 目标主机处于侦听状态;如果目标主机回复含报文RST=1的数据包, 说明端口没有开放。如果本地主机确认目标主机处于侦听状态而想要建立连接, 则本地主机再发送一个ACK=1的数据包至目标主机即可。这种扫描优点是一般不会在目标主机留下记录, 缺点是必须有管理员权限才可以建立自己的数据包。

(3) TCP FIN扫描, 属于秘密扫描的一种, 与TCP SYN扫描实现代码基本相同, 但TCP FIN扫描构造FIN数据包, 当目标主机没有任何响应时认为目标端口是开放的, 如果返回RST数据包则确定端口是关闭的。

(4) UDP扫描, 本地主机向目标主机的UDP端口发送一个数据包时, 如果该端口未打开, 则目标主机会依据ICMP协议 (RFC792) 规定回复一个“目的不可达”的错误。这种扫描技术用来寻找目标主机打开的UDP端口, UDP扫描发送UDP数据包到目标主机, 并等待响应, 如果返回ICMP不可达的错误消息, 说明端口是关闭的, 如果得到正确的、适当的回应, 说明端口是开放的。

(5) TCP ACK扫描, 属于秘密扫描的一种, 因为不包含TCP三次握手协议的任何一部分, 所以比较难被记录下来。

5 结语

网络漏洞呈现复杂性、多样性和多变性特点, 要不断研究漏洞扫描技术, 围绕漏洞扫描技术开展的程序设计和研发等, 也体现着网络安全技术工作者历史性、阶段性的的思考, 也充分体现当下网络安全的特点。

摘要：笔者从当下网络漏洞扫描技术着手, 重点对基于TCP/IP协议簇的漏洞扫描技术进行详细分析, 并对漏洞及漏洞扫描技术展开分析研究。