系統(tǒng)安全漏洞，也可以稱為系統(tǒng)脆弱性，是指計算機系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計、具體實現(xiàn)以及系統(tǒng)安全策略上存在的缺陷和不足。系統(tǒng)脆弱性是相對系統(tǒng)安全而言的，從廣義的角度來看，一切可能導(dǎo)致系統(tǒng)安全性受影響或破壞的因素都可以視為系統(tǒng)安全漏洞。安全漏洞的存在，使得非法用戶可以利用這些漏洞獲得某些系統(tǒng)權(quán)限，進而對系統(tǒng)執(zhí)行非法操作，導(dǎo)致安全事件的發(fā)生。漏洞檢測就是希望能夠防患于未然，在漏洞被利用之前發(fā)現(xiàn)漏洞并修補漏洞。如何檢查系統(tǒng)漏洞?計算機網(wǎng)絡(luò)安全有哪些基本注意事項?一起和佰佰安全網(wǎng)看看吧。

一、前期準(zhǔn)備，建立安全模型

1、熟悉軟件功能、功能實現(xiàn)，配置等;

如：IIS的虛擬目錄、腳本映射;

2、根據(jù)功能，分析安全需求，建立安全模型;

IIS外掛，文件類型識別，目錄正確識別;目錄限制;

外掛的特點;權(quán)限不是在文件對象上，需要自己識別文件，所以需要識別出同一個文件的所有文件名;

3、根據(jù)安全需求，分析編程應(yīng)注意的地方，重點檢查。

IIS要對"../"進行檢測，連接文件的處理，識別出正確的目錄、文件名; 編程接口完全按接口實現(xiàn);

二、原代碼分析

1、通讀原代碼;

2、安全需求里面重點需要檢測的地方;

3、搜索容易有問題的函數(shù)調(diào)用，如strcpy、strcat、*printf、free、strncpy等;

4、常見一些編程問題;一些變量類型，如長度變量用int，注意一些函數(shù)非直接返回賦值問題等，一些邊界條件，記數(shù)從0開始還是從1開始。

5、分析緩沖區(qū)使用的代碼;

6、輸入輸出合法檢測;

7、編程接口調(diào)用;了解操作系統(tǒng)、基本文件、進程調(diào)用等的特性;

8、數(shù)據(jù)結(jié)構(gòu);

9、安全領(lǐng)域的最小原則;

三、二進制代碼分析

1、測試;

(1)、熟悉輸入輸出;

(2)、根據(jù)需要編寫測試程序;

(3)、輸入輸出各種特殊情況測試，特殊字符、長串;

(4)、安全需求需要檢測的一些條件測試;

2、反匯編分析;

(1)、閱讀理解反匯編代碼;

(2)、安全需求檢測的代碼分析;

(3)、調(diào)用接口代碼分析;

(4)、sub esp,xxx 代碼分析緩沖;

(5)、strcpy、strcat、*printf、free、strncpy等調(diào)用分析;

(6)、輸入輸出檢測;

3、跟蹤調(diào)試;

(1)、異常的攔截分析;

(2)、一些字符串的流向，讀寫斷點;

以上是小編整理的檢查網(wǎng)絡(luò)漏洞的方法，希望對大家有幫助，多學(xué)習(xí)網(wǎng)絡(luò)安全小知識很重要。

責(zé)任編輯:慕丹萍