計算機類論文容易發表的核心論文淺析服務器群組存在的安全隱患

　　摘要：主要分析了當前服務器存在的安全隱患，針對目前網絡環境的復雜性，加深了服務器群組的概念。同時針對目前安全產品在服務器群組防護方面存在的空白，提出了服務器群組防護策略。服務器作為網絡的核心，其安全性急需受到重視，而對服務器群組實行全面立體地防護也是大勢所趨，這樣可以對企業核心資產得到最直接有效的保護。

　　關鍵詞：服務器群組;服務器漏洞;Web服務器;郵件服務器;B/S;C/S，電子核心期刊

　　1 引言

　　服務器常被稱為網絡的靈魂，它作為網絡的節點，存儲、處理網絡上80%的數據、信息。企業的核心資產，如客戶信息，財務信息，企業內部信息等重要數據，也都保存在不同的服務器上，服務器的開放性和操作系統自身的安全隱患，使得服務器很容易受到各種網絡攻擊和入侵的威脅。輕則造成服務器資源耗盡，正常訪問無法進行，重則導致系統崩潰，機密信息泄露或信息篡改，不但損害了企業利益，同時也影響了企業形象。因此服務器承擔著一個企業的榮辱興衰。

　　而隨著信息技術的不斷發展，網絡環境越來越復雜，企業所使用的服務器資源也比以前多樣化，因此為了確保企業核心信息資產的安全當務之急就是對服務器及服務器群組加以全面立體的防護。

　　本文針對目前安全產品在服務器群組防護方面存在的空白，提出了服務器群組防護策略。

　　2 服務器分類

　　服務器發展到今天，適應各種不同功能、不同環境的服務器不斷地出現，分類標準也多種多樣。

　　按應用層次不同，可以把服務器劃分為入門級服務器、工作組級服務器、部門級服務器和企業級服務器。

　　按CPU所采用的指令系統不同，可以把服務器劃分為CISC架構服務器、RISC架構服務器和VLIW架構服務器。

　　按功能用途不同，可以把服務器劃分為通用型服務器和專用型服務器。

　　按機箱結構不同，可以把服務器劃分為臺式服務器、機架式服務器、機柜式服務器和刀片式服務器。

　　按網絡技術架構不同，可以把服務器劃分為B/S服務器和C/S服務器。

　　這里著重從軟件開發模式，技術架構上，也就是從B/S服務器,C/S服務器角度來描述服務器存在的安全隱患和漏洞。

　　首先必須搞清楚三個問題：

　　(1)何謂C/S。C/S (Client/Server)就是大家熟悉的客戶端和服務器端結構。在這種結構中，服務器端是網絡的核心，而客戶端是網絡的基礎，客戶端依靠服務器端獲得所需要的網絡資源，而服務器端為客戶端提供網絡必須的資源。

　　(2)何謂B/S。B/S(Browser/Server) 即瀏覽器和服務器端結構。它是隨著Internet技術的興起，對C/S結構的一種更新或改進結構。在這種結構下，軟件應用的業務邏輯完全在服務器端實現，用戶表現完全在服務器端實現，客戶端只需要瀏覽器即可進行業務處理。B/S是一種全新的軟件系統構造技術,也是當今應用軟件的首選體系結構，更是今后應用軟件發展的必然架構。

　　(3)“C/S服務器”和“B/S服務器”的典型代表有哪些。C/S服務器常見的有郵件服務器、文件服務器、流媒體服務器、數據庫服務器等。B/S服務器最常見的就是Web服務器。

　　3 服務器群組

　　服務器群組顧名思義就是由一群服務器組成的，這里提到的服務器群組主要是由兩大類服務器組成，當然每一類服務器又可以是由多種不同功能的服務器構成的，這兩大類服務器就是我們上面提到的基于B/S架構的應用服務器和基于C/S架構的應用服務器。

　　隨著企業的發展和信息技術的普及，企業內部的服務器資源日益增多，已經不單單局限于一種架構的服務器了，單純只對某種架構的服務器進行安全保護已經不能適應現在網絡信息安全的需求了，因此對服務器群組的防護事在必行，刻不容緩。

　　4 服務器漏洞

　　下面主要從Web服務器和郵件服務器角度來分別介紹B/S服務器和C/S服務器目前存在的安全隱患和漏洞。

　　4.1 Web服務器漏洞

　　Web服務器是駐留在服務器上的一個程序，通過Web瀏覽器與用戶交互操作，主要是通過響應HTML頁面來處理HTTP請求，提供網上信息瀏覽服務。

　　目前Web服務器存在的主要漏洞可歸納為以下幾點。

　　4.1.1 路徑泄露漏洞

　　路徑泄露屬于低風險等級缺陷，它的危害一般被描述為“攻擊者可以利用此漏洞得到信息，來對系統進一步地攻擊”。提供Web、FTP、SMTP等公共服務的服務器都有可能出現路徑泄露的問題。

　　比較常見的是Web服務器的路徑泄露。導致Web服務器路徑泄露的原因很多，可能是Web平臺本身、腳本語言解釋器、引擎插件、組件、輔助程序等一系列原因造成的，也有可能是腳本編寫錯誤所導致的。某些攻擊者會精心構造一個畸形、超長或不存在的文件請求，而這個請求是Web服務器沒有預料且不能正確處理的，這時往往會返回出錯信息，最直觀的就是暴露物理路徑。得到物理路徑就可以了解系統的文件目錄結構，看出系統所使用的第三方軟件，得到一個合法的用戶名。

　　4.1.2 CGI程序漏洞

　　CGI指的是公共網關接口(Common Gateway Interface)，它是Web信息服務器與外部應用程序之間交換數據的標準接口，簡單地說，就是一般超文本與服務器主機上的應用程序之間的接口。通過CGI程序，Web服務器真正實現了與Web瀏覽器用戶之間的交互。CGI程序漏洞主要就是CGI源代碼泄露，引起源代碼泄漏的原因較多，例如大小寫，編碼解碼，附加特殊字符或精心構造的特殊請求等都可能導致CGI源代碼泄露。

　　攻擊者可以通過在提交的文件請求的文件名后添加某些字符，導致服務程序由于無法正確地處理這一特殊文件名，而錯誤地返回攻擊者企圖獲得的CGI腳本源代碼。造成敏感信息泄露，為攻擊者進一步的惡意攻擊提供幫助。

　　4.1.3 目錄遍歷漏洞

　　目錄遍歷是Http所存在的一個安全漏洞，它使得攻擊者能夠訪問受限制的目錄，并在Web服務器的根目錄以外執行命令。對于Web服務器來說目錄遍歷并不多見，通過對任意目錄附加“../”，或者是在有特殊意義的目錄附加“../”，或者是附加“../”的一些變形，如“..\”或“..//”甚至其編碼，都可能導致目錄遍歷。前一種情況并不多見，但是后面的幾種情況就常見得多，去年非常流行的IIS二次解碼漏洞和UNICODE解碼漏洞都可以看作是變形后的編碼。

　　利用這個漏洞，攻擊者能夠走出服務器的根目錄，從而訪問到文件系統的其他部分，譬如攻擊者就能夠看到一些受限制的文件，或者更危險的，攻擊者能夠執行一些造成整個系統崩潰的指令。

　　4.1.4 緩沖區溢出漏洞

　　緩沖區是內存中存放數據的地方。在程序試圖將數據放到機器內存中的某一個位置的時候，因為沒有足夠的空間就會發生緩沖區溢出。而人為的溢出則是有一定企圖的，攻擊者寫一個超過緩沖區長度的字符串，然后植入到緩沖區，而再向一個有限空間的緩沖區中植入超長的字符串可能會出現兩個結果，一是過長的字符串覆蓋了相鄰的存儲單元，引起程序運行失敗，嚴重的可導致系統崩潰;另有一個結果就是利用這種漏洞可以執行任意指令，甚至可以取得系統root特級權限。大多造成緩沖區溢出的原因是程序中沒有仔細檢查用戶輸入參數而造成的。

　　緩沖區溢出漏洞是WEB服務器沒有對用戶提交的超長請求進行合適的處理，這種請求可能包括超長URL，超長HTTP Header域，或者是其它超長的數據。

　　這種漏洞可能導致執行任意命令或者是拒絕服務，這一般取決于構造的數據。任何一個有黑客技術的人都可以利用此漏洞取得機器的控制權甚至是最高權限。

　　4.1.5 拒絕服務漏洞

　　拒絕服務(Denial of Service)就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。分布式拒絕服務(Distributed Denial of Service)是指將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

　　其產生的原因多種多樣，主要包括超長URL，特殊目錄，超長HTTP Header域，畸形HTTP Header域或者是DOS設備文件等。由于Web服務器在處理這些特殊請求時不知所措或者是處理方式不當，因此會導致Web服務器出錯終止或掛起。

　　小編推薦計算機類論文容易發表的核心期刊　　《電子與電腦》

　　《電子與電腦》(月刊)創刊于1984年，由電子工業出版社主辦。是一份反映中國大陸和臺灣地區半導體、電子產業的最新技術、最新策略動向和市場趨勢的專業技術刊物，致力于平面媒體與電子媒體創作，幫助國內信息廠商開拓海外市場、引進國外信息，為提高我國信息產業的國際競爭能力提供幫助。本刊除了對廠商解決方案和戰略動態進行基本介紹外，更能用心規劃、采寫實用性的常設欄目，以及特定的專題報道——“每月特輯”頭版熱點欄目。

轉載請注明來自發表學術論文網：http://www.cnzjbx.cn/dzlw/1939.html