计算机论文试论网络信息系统安全漏洞的研究

 摘要：通过分析网络信息系统的构成，明确了网络信息系统的漏洞主要构成，初步研究了部分漏洞的攻击机理，并比较分析了各种漏洞对网络信息系统的影响，便于针对实际情况采取应对措施。
信息与网络涉及到国家的政治、军事、文化等诸多领域，其中有很多是国家敏感信息和国家机密，所以难免会吸引来自世界各地的各种网络黑客的人为攻击（例如，信息窃取、信息泄漏、数据删除和篡改、计算机病毒等）。本文围绕着网络信息系统的漏洞进行初步的研究和讨论。
管理信息系统，就是我们常说的MIS（Management Information System），在强调管理、强调信息的现代社会中越来越普及[1]。所谓网络信息系统，是在网络环境下利用网络操作系统和网络应用软件将各种硬件设备连在一起，具有信息采集，储存，传输，处理，输出等功能的计算机信息系统。
2.1 网络信息系统软件安全漏洞
２．１．1远程管理员权限
２．１．2本地管理员权限
２．１．3普通用户访问权限
２．１．4权限提升
２．１．5读取受限文件
２．１．6远程拒绝服务
２．１．7本地拒绝服务
２．１．8远程非授权文件存取
２．１．9口令恢复
２．１．10欺骗
2.2硬件的缺陷和漏洞
内存空间之间没有保护机制，即使简单的界限寄存器也没有，也没有只可供操作系统使用的监控程序或特权指令，任何人都可以编制程序访问内存的任何区域，甚至连系统工作区(如系统的中断向量区)也可以修改，用户的数据区得不到硬件提供的安全保障。
计算机的中央处理器中常常还包括许多未公布的指令代码，这些指令常常被厂家用于系统的内部诊断或可能被作为探视系统内部的信息的"陷门"，有的甚至可能被作为破坏整个系统运转的"炸弹"。
3．结论
参考文献
陈龙．网络信息系统安全技术研究[J]．光通信研究，2005.02.
方建超.徐全军．网络安全漏洞检测技术分析[J]．计算机安全，2005.10.
张枢.杨兆楠．网络信息系统中软件方面安全漏洞与防范[J]．煤矿机械，2004.10.