漏洞评估操作手册

漏洞评估操作手册（精选8篇）

篇1：漏洞评估操作手册

制度漏洞评估分析报告

根据《国土资源系统开展反腐倡廉制度建设年活动实施方案》的通知要求，我局对查找出的权力关键点、权力运行的风险点及制度漏洞，开展评估分析工作，现将有关情况汇报如下：

一、以工作重点领域为依托，查找权力的关键点、权力运行的风险点

我局围绕《国土资源系统反腐倡廉制度建设年活动实施方案》的要求，通过多种形式、多种渠道、广泛征求机关内部、人大代表、服务对象等方面对我单位工作重点领域的建议和意见，并进行梳理，主要是在用人权、审批（预审）权、处罚权、监督权等方面腐败现象和不正之风易发多发，主要表现在：

1、领导岗位“三重一大”即重大事项决策、重要人事任免、重大项目安排和大额资金使用及分管工作等方面存在的廉政和履职风险及问题，产生权力的关键点；

2、用人机制不够健全，工作岗位缺乏流动性，重要岗位长期由同一人任职，极易造成各种问题的发生，产生权力的关键点；

3、利用土地利用总体规划调整，为用地单位将土地调整为其期望状态，产生权力运行风险点；

4、土地审批（预审）过程中，从中捞取不义之财，产生权力运行风险点；

5、是用地单位不按规定缴纳相关费用，不履行追缴义务，造成国有资产流失，产生权力运行风险点；

6、是土地执法环节中，在测量违法用地面积上，随意减少违法用地面积，产生权力运行风险点；

7、是违法用地处罚自由裁量权的行使，随意性大，产生权力运行风险点；

8、征地补偿环节中，对补偿费的发放监督不力，产生权力运行风险点。

二、统筹安排，查找权力运行制度漏洞

权力运行制度漏洞查找坚持清理与审查相结合。对反腐倡廉23项制度进行了全面清理和审查，重点围绕“两权”运行和领导干部廉洁从政相关制度进行清理审查，按照“分权制衡、监督制约、公开透明”，提出“立、改、废”意见，对不适应工作需要的制度进行修订和完善，对过于原则、不便操作的进一步细化，下一步将对《**区国土资源局重大事项民主决策制度》、《**区国土资源局集体会审制度》、、《**区国土资源局会议、学习制度》、《国土资源局过错责任追究制度》进行完善、修改；对《**区国土资源局诫勉谈制度》、《国土资源局过错责任追究制度》、《**区国土资源局干部轮岗制度》进行细化；建立《征地拆迁违法违规行为责任追究办法》、《“三重一大”议事规则》2项制度。

三、发生权力运行关键点、风险点的原因分析

国土资源管理领域发生权力运行关键点、风险点的原因是：

1、个别人思想不够端正。表现在忽视政治学习，放松世界观的改造，法制观念淡薄，责任意识差；对事情擅自处理，玩忽职守；思想观念转变不到位，办事效率低下，不给好处不办事，给了好处乱办事；

2、管理体制不够完善，系统内部管理机制、监督机制不健全，缺乏行之有效的监管手段；

3、监督机制不够到位，监督监察工作不规范，在思想认识上有偏差，存有消极抵触情绪，认为上级监督是“不信任”、群众监督是“找茬子”，“同级监督是不团结”；

4、用人机制不够健全，工作岗位缺乏流动性，某些重要岗位长期由同一人任职，有些工作从开始准备到最后验收都是相对固定的一批人，极易造成各种问题的发生。

四、健全制度体系，规范工作行为

针对查找出的权力关键点、权力运行的风险点、权力运行的制度漏洞，加强对重点人员和重要环节的制度建立、健全、完善、创新，形成用制度规范行为、按制度办事、靠制度管人的有效机制。

（一）建立健全运行类制度体系，规范工作管理。一是完善领导干部廉洁从政制度。修订、完善了党组议事规则和局长办公会议制度、廉政谈话、述职述廉、民主评议等制度规定，防止权力失控、行为失范、决策失误。凡“三重一大”事项坚持集体领导、民主集中、个别酝酿、会议决定，推行主办部门辅助决策、“一把手”末位发言制，确保决策民主、科学。二是完善土地执法管理制度。制订、完善了执法人员工作制度实施意见，推行重大涉土事项集体审批和重大案件集体审议制，加强对土地执法行为的考核监控和制约，不断完善执法事前监督和事中监督，进一步规范了行政收费和行政处罚，减少工作人员的自由裁量权，有效缩减办事程序，用制度规范工作行为。三是完善行政管理制度。制定实施后备干部管理办法、财务管理办法，大宗物品采购监督制约办法。人事管理上实行竞争制、交流制、任期制，建立起透明、合理的人、财、物管理制度体系。

（二）建立健全责任类制度体系，推动工作开展。一是完善党风廉政建设责任制。通过对党风廉政建设任务进行分解，签订党风廉政建设责任书等形式，构建党组（领导班子）负全面责任，“一把手”负总责，分管领导分工负责，部门“一岗两责”的责任机制，进一步明确了工作任务、责任部门、责任人和完成时限等。二是完善国土资源服务责任制。全面推行服务承诺制、首问负责制、延时服务制、预约服务制等工作制度，以制度规范服务项目、内容，严明工作纪律，强化服务责任。

（三）建立健全追究类工作体系，促进工作落实。一是修订完善综合考核办法。推行综合考核，涵盖全面，量化标准，综合运用。将制度落实情况、职责履行情况、工作开展情况等纳入综合考核范围。二是开展党风廉政责任制考核。建立完善了党风廉政建设责任考核追究办法，丰富考核内容，完善考核方法，综合运用述职述廉、民主生活会、廉政谈话、效能监察等方式，定期考核与年终考核相结合、评议与测评相结合，对不落实、落实不到位的严格按规定追究责任。三是完善执法过错追究制。对执法过错追究办法进行修订完善，对发生过错的及时追究责任。

篇2：漏洞评估操作手册

1.局域网常见风险：

通过结合对计算机局域网的特点进行分析，综合起来，从安全威胁的形式划分，局域网面临的主要风险因素主要有搭线窃听、电磁泄漏引起的信息失密、非法访问网络资源、密钥失密、计算机病毒、人为失误和事故的影响、自然因素的影响等。

2.局域网现状拓扑结构图:

3.局域网安全现状: 局域网安全漏洞扫描结果： 135号端口(epmap)开放!3389号端口(ms-wbt-server)开放!开始扫描FTP漏洞： 目标没有开放FTP服务...开始扫描SMTP漏洞： 目标没有开放SMTP服务...开始扫描FINGER漏洞： 目标没有开放FINGER服务...开始扫描CGI漏洞： 目标没有开放WWW服务...开始扫描IIS漏洞： 目标没有开放WWW服务...开始扫描RPC漏洞： 目标没有开放RPC查询服务...4.局域网端口攻击方法：

1）端口smtp 攻击者寻找SMTP服务器是为了传递他们的spam。入侵者的账户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器是进入系统的最常用方法之一，因为它们必须完整的暴露于internet且邮件的路由是复杂的。2）端口DNS Hacker可能是视图进行区域床底，欺骗DNS或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口作为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。

3）端口SNMP（UDP）

入侵者常探测的端口。SNMP允许远程管理设备。所以配置和运行信息都储存在数据库中，通过SNMP获得这些信息。许多管理员错误配置将它们暴露于internet。Crackers将试图使用缺省的密码“public”“private”访问系统。它们可能会实验所有可能的组合，SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP jetdirect remote management 软件使用SNMP。HP OBJECT IDENTIFIER将受到SNMP包。

5.局域网病毒攻击方式与特点：

局域网病毒一般是ARP病毒！ARP的意思是Address Resolution Protocol（地址解析协议），它是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。

从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。

第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。

第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。

6.局域网安全加固策略与方法：

1)网络中心局域网防范ip盗用解决方法推荐： ①制订局域网内部的IP地址与MAC地址的对应表。

②利用网络路由、交换设备的网络管理功能实现VLAN划分与管理。③在路由器设定指定用户MAC地址绑定，限制其上网行为。2）windows客户端防攻击解决办法推荐： ①安装系统补丁，应用程序补丁。

②对客户机进行优化，关闭不需要端口及服务，可以防止windows漏洞攻击。

③针对客户端的特性设置个人防火墙。

篇3：漏洞评估操作手册

苹果在一份发给媒体的声明中说:“我们已经发现 (i0S 5中的) 几个漏洞影响了电池寿命, 我们将在未来数周内发布软件更新来解决这些问题。”

近日来, 苹果官方论坛上关于iPhone 4S耗电过快的投诉越来越多。有用户说, 在将智能语音功能Siri等复杂功能完全关闭后, 手机在待机状态下的耗电量每小时仍在10%以上。

英国《卫报》日前最先报道说, 苹果工程师已和英国的一些i Phone 4S用户联络, 在他们手机上安装了诊断文件以将手机的具体使用信息传回苹果位于加州丘珀蒂诺市的总部。

当地时间2日下午, 苹果在其开发者网站上发布了i0S 5的最新测试版, 这是该系统自10月12日正式发布以来首次更新。科技新闻网站BGR报道说, 更新中包含针对影响电池寿命漏洞的补丁。

篇4：网络安全评估—从漏洞到补丁

摘要：在计算机当中有些攻击和防御工具发布出来，从L0PhtCrack到Anti-Sniff，再到LLINT，还有一些个人和工作专用工具。保护备受关注的各种网络，无论是大型的网络，还是小型的网络，都是很正常的事，受命侵入防御坚固的网络更是平常，但是只是关注这些事情的本身并不能得到什么信息。通过坚持对更加全面情况的理解，可以制定出实际的目标，不管是攻击击还是防御者，都会遇到这个问题。

关键词：什么是漏洞；漏洞评估；漏洞管理

1.引言

本文不是典型的介绍信息技能的书。但是本书还是主要将漏洞管理的技术融入到业务管理中。尽管熟悉最新的黑客技术是很重要的，但是只有当能够把黑客所实施的威胁与对组织所造成的风险联系在一起时，这些知识才是有价值的。

2.什么是漏洞？

2.1那么什么是漏洞呢？在过去，很多人把漏洞看作是有恶意的人能够利用的软件或硬件的缺陷。然而，在近几年中，漏洞的定义发展为有恶意的人能够利用的软件硬件的缺陷及配置错误（misconfiguration）。补丁管理、配置管理和安全管理等常常相互竞争的学科，都已从单一的学科发展成为同一个信息技术（IT）方面的问题，那就是今天的漏洞管理。

2.2从表面上看，漏洞管理像是个简单的工作。不幸的是，在大部分组织的网络中，漏洞管理既困难又复杂。一个典型的组织中包含定制的应用、移动用户及关键服务器，它们有不同的需要，不能只做简单的保护，更不能置之不理。软件厂商仍会发布不安全的代码，加入这些必须遵守的规定使管理者感到紧张，并且处于一种高压状况下，容易导致犯严重的错误。

针对漏洞管理的情况，人们提出了“漏洞窗口”的概念。尽管这好像是一个聪明的文字游戏，把人们的注意力引向了最常用的Windows操作系统，但是它实际上指的是一个系统由于安全缺陷、配置问题或导致降低整个系统安全性的其他因素，而处于易受攻击的状态的时间有多长，漏洞窗口有以下两种类型：

未知漏洞窗口从发现一个漏洞到系统打上该漏洞的补丁所经过的时间

已知漏洞窗口从厂商发布一个漏洞补丁到系统打上该漏洞的补丁所经过的时间。

大多数组织更关注第二种类型——已知漏洞窗口，但是当制定减轻风险策略时，计算未知漏洞窗口才是有价值的。

2.3理解漏洞造成的风险

不管一个漏洞是如何公开的，该漏洞都对一个组织造成了风险。漏洞带来的风险大小取决于几个因素：

厂商对风险的评级

一个组织中受影响系统的数量

一个组织中受影响系统的危险程度

组织中受影响暴露程度

渗透测试者和恶意攻击者通常会首先试图危害易被攻击的系统，它们代表了被一个组织认为不是十分危险因而没有及时修复的系统，这些系统就成为对内部的基础设施及更危险的系统进行进一步的攻击的切入点。也就是说，如果一个组织的记账系统是最危险的系统，那么如何对所有该系统相连的工作站进行评级。如果它们不是同等危险的，那么可能是易受攻击的，并且会被用作真正危险的记账系统的攻击媒介。

3.漏洞评估

3.1如果拥有了一份网络中系统的完整列表，最好执行一项费时的任务——验证工具妻现的数据。在理想的世界里，能够跳过这一步，但是对漏洞评估来说，为了安全最好做这一步。漏掉一台机器就意味着不一样的结果：把一个黑客挡在了网络之外还是让一个黑客进入了网络。要确保对每台机器具有下面的数据：

3.2IP地址这似乎非常明显，但是要注意有的系统可能有多个IP地址。一定要识别出哪些系统有多个连接具有多个IP地址。在有些情况下，这些系统可能在多个网络上通信。

3.3MAC地址正如前面提到的，这对漏洞评估不是必要的，但是有很多原因使得具有全部系统的MAC地址是非常不错的。

3.4操作系统这是很显然的。因为漏洞管理的很多方面是以补丁管理和配置管理为核心的，需要跟踪所有机器上的操作系统。应该把打印机、路由器及其他的网络设备包含进来。

3.5操作系统的补丁级别每个漏洞评估工具应该能提供这个数据点的信息。

3.6服务（网站、数据库、邮件等）关于每个系统为用户提供服务要有一个列表，当考虑安全配置时，这是很必须的。应该检查所有的系统并关闭不需要的任何服务。

3.7安裝的软件要有一个系统中安装的所有授权软件的列表。可以使用一个工具来列出整个系统中所安装的软件的列表，然后用一个授权软件的列表与这个列表相互对照。授权软件的概念不只是与许可有关，而且关系到安全，因为未授权的软件包的补丁等级和全部安全特征对IT来说是不知道的。

3.8这几年中，人们把所有注意力都集中在操作系统中上——特别是Microsoft的操作系统，每个人似乎忘记了应用程序。近来这变得更加显示，因为应用程序级漏洞增加了更多。所以当企业把注意集中在操作系统上时，则会受到应用程序的攻击。幸运的是，大多数好的漏洞评估工具不但可以检测操作系统漏洞，同时也可以检测应用程序漏洞。

4.漏洞管理

4.1昔日，漏洞管理的典型方法是让安全小组确定威胁，然后“抛给”信息技术（IT）管理员来修复。这些年来，随着安全威胁数量的增长，这种不负责任的方法已经不再可行了。前面讨论了通过使用漏洞评估扫描器、补丁管理和配置管理工具来发现漏洞，然后，漏洞管理根本不仅只利用前面所提到的工具。

4.2漏洞管理最好的定义为企业由于各种漏洞而存在着风险，不论这些漏洞是与软件还是与硬件相关，漏洞管理就是一个管理风险的整个过程。漏洞管理在很多方面与漏洞发现和漏洞评估也有直接联系，并且也非常依赖补丁管理过程。

4.3漏洞管理也包括安全实践和安全过程编组，这有助于管理安全责任，允许把漏洞管理集成到现有的信息安全和IT工作流中。

4.4漏洞管理计划同任何计计划一样，除非是书面的，受到当地支持，并且有效地被传达，否则可能不会实现。对于一个漏洞管理计划也是一样，必须写明计划的目的、目标和成功的标准。为了帮助计划执行下去，如果希望执行得更有效，也必须得到领导的认可和支持。如果没有高层管理者的支持，将永远会阻碍漏洞管理的策略、过程及实践的执行效率。

5.总结

随着漏洞管理计划的完善与成熟，能够对组织造成影响的新漏洞的数量应该减少，因为已经制定了步骤和弥补控制来减少漏洞数量，并且建立了一个更成熟的漏洞风险评估方法。与此相关，研究表明未来几年发布的漏洞数量将增长。正因如此，在环境呐修复的漏洞数不能表示度量的标准。随着每年公布的漏洞数量的增加，自然应该比以前修复更多的漏洞。我相信，随着技术的完善，今后的网络环境将更加安全。（作者单位：齐齐哈尔工程学院）

参考文献：

篇5：漏洞评估操作手册

Michael Howard

Secure Windows Initiative

摘要： Michael Howard 提出关于整数操作安全漏洞的问题，并且阐述可以用来保护自己应用程序的安全性计划，

很多年以前，很少有人听说过整数溢出攻击，但现在好像每隔几天它就会出现一种新的形式。下面的简短列表就是在最近几个月内发现的一些整数溢出的安全性错误：

? Sun RPC xdr_array

? OpenSSH authentication

? Apache Chunked Encoding

? Microsoft JScript

? FreeBSD socket and system calls

? Snort TCP Packet Reassembly

在本月的专栏中，我将阐述这些错误是如何出现的，如何在代码中搜寻它们以及如何修复它们。

在进入到本文的正题之前，我非常高兴的宣布“Writing Secure Code”接收到了在 2003 年 4 月于 San Francisco 召开的 RSA Security Conference 的“Conference Award for Industry Innovation”。

现在，回到整数攻击问题吧！

我不想解释什么是整数，我假设您知道它们是什么，并且知道有两种类型（有符号和无符号），其中当值是负数时，有符号整数的高位设置为 1，这是对 2 求补算法的结果。您也知道整数大小各有不同，最常见的长度为 64 位、32 位、16 位和 8 位的整数。这就是我所说的关于整数的全部内容，对于本文而言，如果您知道这些知识就足够了。

有三种主要整数操作可以导致安全性漏洞：

? 上溢和下溢

? 有符号与无符号的错误

? 截断

取决于它们自己的情况，这些问题可能不会产生安全性错误。但是，如果您的代码显示有一个或多个这样的问题，并且您的代码会操作内存，那么产生缓冲区溢出错误或应用程序故障的可能性就会增加。让我们仔细查看一下每一项。

上溢和下溢

快速看一下这段代码有什么问题？

bool func(size_t cbSize) {

if (cbSize < 1024) {

// we never deal with a string trailing null

char *buf = new char[cbSize-1];

memset(buf,0,cbSize-1);

// do stuff

delete [] buf;

return true;

} else {

return false;

}

}

代码是正确的，对吗？它验证 cbSize 不大于 1 KB，并且 new 或 malloc 应该始终正确地分配 1 KB，对吗？让我们忽略以下事实，new 或 malloc 的返回值应该在此时进行检查。同样，cbSize 不能为负数，因为它是 size_t。但是，如果 cbSize 是零，又会如何呢？查看一下分配缓冲区的代码，它从缓冲区大小请求中减去一。从零减去一会产生 size_t 变量，这是一个无符号的整数，其限制为 0xFFFFFFFF（假设为 32 位的值）或者 4 GB。您的应用程序只有结束了，或者更糟！

请看下面相似的问题：

bool func(char *s1, size_t len1,

char *s2, size_t len2) {

if (1 + len1 + len2 >64)

return false;

// accommodate for the trailing null in the addition

char *buf = (char*)malloc(len1+len2+1);

if (buf) {

StringCchCopy(buf,len1+len2,s1);

StringCchCat(buf,len1+len2,s2);

}

// do other stuff with buf

if (buf) free(buf);

return true;

}

同样，代码看起来编写得很好；它检查数据大小，验证 malloc 是否成功，并且使用 safe 字符串处理函数 StringCchCopy 和 StringCchCat（您可以从 msdn.microsoft.com/library/en-us/dnsecure/html/strsafe.asp 阅读更多关于这些字符串处理函数的内容）。但是，这段代码可能会受到整数上溢的危害。如果 len1 是 64，len2 是 0xFFFFFFFF，又会如何呢？确定缓冲区大小的代码合法地将 1、64 和 0xFFFFFFFF 加在一起，由于加操作的限制，会产生 64。接下来，代码仅分配了 64 个字节，然后代码生成了一个长度为 64 个字节的新字符串，然后将 0xFFFFFFFFF 字节与该字符串相连。同样，应用程序将会结束，在某些情况下，如果利用精心设计的大小进行攻击，代码可能会受到可用缓冲区溢出攻击。

此处的另外一个教训就是，如果缓冲区大小计算不正确，_safe 字符串处理函数就不安全，

返回页首

JScript. 溢出攻击

当使用乘法时也会出现相同类型的上溢错误，这发生在 Microsoft JScript. 错误中。该错误仅表明它自己在使用 JScript. 稀疏数组支持时会出现：

var arr = new Array();

arr[1] = 1;

arr[2] = 2;

arr[0x40000001] = 3;

在这个示例中，数组具有三个元素，且长度为 0x40000001（十进制为 1073741825）。但是，由于该示例使用稀疏数组，它只占用内存的三个元素的数组。

实现 JScript. 自定义排序例程的 C++ 代码在堆上分配临时的缓冲区、将三个元素复制到临时缓冲区中、使用自定义函数排序临时缓冲区，然后将临时缓冲区的内容移动回数组中。下面是分配临时缓冲区的代码：

TemporaryBuffer = (Element *)malloc(ElementCount * sizeof(Element));

Element 是一个 20 字节的数据结构，用于保存数组项。看起来程序将尝试为临时缓冲区分配大约 20 GB。您可能认为由于大多数人的计算机上不会有 20 GB 的内存，分配尝试将会失败。那么，JScript. 常规内存不足处理例程将会处理该问题。遗憾的是，并没有发生这样的情况。

当使用 32 位的整数算法时，由于结果 (0x0000000500000014) 太大无法保存在 32 位的值中，我们会受到一个整数上溢攻击：

0x40000001 * 0x00000014 =  0x0000000500000014

C++ 会丢弃所有不符合的位，因此我们会得到 0x00000014。这就是分配并未失败的原因 － 分配没有尝试去分配 20 GB，而是仅仅尝试分配了 20 个字节。然后，排序例程会假设缓冲区对于保存稀疏数组中的三个元素来说足够大，因此它将组成这三个元素的 60 个字节复制到了 20 个字节的缓冲区中，这样就溢出缓冲区 40 个字节。实在太冒险了！

返回页首

有符号与无符号错误

快速查看下面的代码。它类似于第一个示例。看看您是否能够发现错误，如果您发现了错误，请试着确定该错误会产生什么结果。

bool func(char *s1, int len1,

char *s2, int len2) {

char buf[128];

if (1 + len1 + len2 >128)

return false;

if (buf) {

strncpy(buf,s1,len1);

strncat(buf,s2,len2);

}

return true;

}

此处的问题在于字符串的大小存储为有符号的整数，因此只要 len2 是负值，len1 就可以大于 128，从而和就小于 128 个字节。但是，到 strncpy 的调用将会溢出 buf 缓冲区。

返回页首

截断错误

让我们查看最后一种攻击类型，通过代码示例，您来猜猜看。

bool func(byte *name, DWORD cbBuf) {

unsigned short cbCalculatedBufSize = cbBuf;

byte *buf = (byte*)malloc(cbCalculatedBufSize);

if (buf) {

memcpy(buf, name, cbBuf);

// do stuff with buf

if (buf) free(buf);

return true;

}

return false;

}

这种攻击，至少这种结果，与前面阐述的 JScript. 错误有一点类似。如果 cbBuf 是 0x00010020，又会如何呢？cbCalculatedBufSize 只有 0x20，因为只从 0x00010020 复制了低 16 位。因此，仅分配了 0x20 个字节，并且 0x00010020 字节复制到新分配的目标缓冲区中。请注意，使用 Microsoft Visual C++?/W4 选项编译这段代码会生成：

warning C4244: initializing : conversion from DWORD to unsigned

short, possible loss of data

请注意类似下面的操作不要标记为一个警告：

int len = 16;

memcpy(buf, szData, len);

memcpy 的最后一个参数是 size_t，而参数 len 是有符号的。不会发出警告是因为 memcpy 始终假设第三个参数是无符号的，转换成无符号不会改变函数的输出。

注意，如果您尝试为 DWORD 分配一个 size_t，您将会收到一个警告，并不是因为在 32 位平台上可能会出现数据丢失，而是因为在 64 位平台上将会出现数据丢失。

warning C4267: = : conversion from size_t to DWORD, possible loss

of data

您将收到这个警告，因为所有默认 C++ 项目都使用 -Wp64 选项进行编译，该选项会通知编译器监视 64 位可移植性问题。

返回页首

托管代码中的整数操作问题

整数操作错误可能会发生在托管语言中，例如 C# 和 Visual Basic?.NET，

★ 十八个是否检查对照材料

★ 对现场材料如何检查

★ 对检查材料解放思想方面

★ 个人剖析材料党党员检查

★ 对照党全面执政检查材料

★ 对党的认识格式

★ 如何检查冰箱密封条是否严密有绝招

★ 检查电脑是否中毒的正确步骤

★ 对党的认识态度及现实表现

篇6：金税三期操作手册-纳税评估

目录

第1章 纳税评估...............................................................................................2

1.1 纳税评估...................................................................................................................2

业务流程...........................................................................................................2

操作步骤...........................................................................................................2

注意事项.........................................................................................................11 1.1.1

1.1.2

1.1.3

第1章

纳税评估

1.1 纳税评估

纳税评估是指税务机关运用数据信息对比分析等手段，对纳税人和扣缴义务人纳税申报情况的真实性和准确性做出定性和定量的判断，并采取进一步征管措施的管理行为。纳税评估工作遵循强化管理、优化服务；分类实施、因地制宜；人机结合、简便易行的原则。它是强化税源管理主要手段，是降低税收风险，减少税款流失，不断提高税收征管的质量和效率的有效方法。

1.1.1 业务流程

负责纳税评估的部门综合运用各类对比分析方法筛选评估对象，对所筛选出的异常情况进行深入分析并作出定性和定量的判断；对评估分析中发现的问题分别采取税务约谈、调查核实、处理处罚、提出管理建议、移交稽查部门查处等方法进行处理。

1.1.2 操作步骤

1.在搜索栏中查询纳税评估并打开该功能界面。输入纳税人识别号点击查询。评估建议：选择约谈举证确认→保存启动→推送→约谈审核；

2.从待办任务里打开约谈审核，审核意见（同意）→推送→发送税务约谈通 2

知书。

3.从待办任务打开，填写涉税疑点，约谈时间等内容，保存，打开关联流程。

4.办理文书送达回证。待办任务：打开发送税务约谈通知书页面→推送→约谈确认情况记录

5．选择送达的文书→保存/打印→推送→文书送达回证销号

6．待办任务：初始化文书送达回证销号页面，回退→文书送达回证，填写相关信息→销号→推送；

7.打开在办任务中的“发送税务约谈通知书”，点击【推送】，将任务推送到“约谈确认情况记录”，从待办任务中打开约谈确认情况记录；初始化约谈确认情况记录，填写相关信息。(是否委托税务代理人选择是/否，反馈结果选择同意按期约谈/要求延期约谈/要求以自查代替约谈/无反馈→保存→推送→约谈情况记录)

8.双击待办任务中的约谈情况记录；初始化约谈情况记录，填写相关信息；（评估建议选择符合相关规定疑点排除/纳税人自行更正/转其他部门处理/问题明确待处理/其他举证确认），保存→推送→纳税评估处理；（无实地核查选择处理）

若评估建议选择为“实地核查确认”，保存→推送→调查审核；

9.双击待办任务中的调查审核，点击“调查巡查”，设置“调查项目”，保存→推送，启动关联流程，推送至调查巡查派发。

10.双击待办任务调查巡查派发，选择合并项后，确认整合后，设置主查人、副查人后，保存；

11.双击待办任务中的调查巡查调查，打印调查巡查表；录入相关调查信息；保存→推送；

12、双击在办任务中的调查审核，推送任务至纳税评估处理。

9.双击待办任务中的纳税评估处理；填写相关信息；(处理建议：未发现违法行为/需自行更正补税/移送稽查/移送其他部门),保存/打印→推送→发送自行补正通知书)8

10.从待办任务打开发送自行补正通知书，录入补正期限、问题描述，保存→关联流程→启动文书送达回证→推送→纳税情况自查报告表采集。

11.待办任务打开纳税情况自查报告表采集，录入相关信息，保存→推送→自查执行情况确认；同时，对纳税人是否按要求自查补报入库相应税款的监控，也在“补税信息”栏中进行监控（特别说明：如果纳税人未以“自查补报”申报开票征收入库，则“补税信息”为空，且无法完成纳税情况自查报告表采集任务）

12.待办任务打开自查执行情况确认，保存→推送，流程结束，同时在纳税自查情况确认表下可以启动“税收违法行为处理”和“涉税事项内部移送”

评估补税申报:评估后税款补缴，在通用申报中，选择“申报类型”为“自查补报”，系统自动关联文书，确认后提取税种信息，并录入补缴税款的相关信息后开票征收。

1.1.3 注意事项

篇7：评估学习手册

2、什么是高等职业院校人才培养工作水平评估？:高等职业院校人才培养工作水平评估是对高等职业院校以教学工作为核心的人才培养工作的全方位、全过程、全息式的综合性评估。为了更好地实现高职院校教育的培养目标，推动高等职业教育持续健康发展，教育部在2003年评估试点工作基础上，从2004年开始正式启动第一轮高等职业院校人才培养工作水平评估工作。第二轮高等职业院校人才培养工作评估试点工作已于2008年正式启动。

3、评估的目的和意义是什么？:加快高等职业院校改革，强化特色，提高人才培养质量。促进高等职业院校加强内涵建设，深化校企合作、产学结合的人才培养模式。推动教育行政部门完善对高等职业院校的宏观管理，逐步形成以学校为核心、教育行政部门为引导、社会参与的教学质量保障体系。促进我国高等职业教育持续、稳定、健康发展。

4、评估的工作方针是什么？:以评促建，以评促改，以评促管，评建结合，重在建设。

5、评估的指导思想是什么？:按照“以服务为宗旨，以就业为导向，走产学结合发展道路”的办学要求。坚持“以评促建、以评促改、以评促管、评建结合、重在建设”的方针。落实教育部《关于全面提高高等职业教育教学质量的若干意见》(教高„2006‟16号)。保证高等职业教育基本教学质量，促进院校形成自我约束、自我发展的机制。引导学校把工作重心放到内涵建设上来。

6、评估的原则是什么？:在遵循《教育部关于印发高等职业院校人才培养工作评估方案的通知》（教高„2008‟5号）①国家统一要求与地方实际相结合原则。既要遵循教育部关于新时期高等职业教育发展宏观管理要求，也要通过评估彰显我省高等职业教育创新实践与特色成果。②学校自评与专家评估相结合原则。以学校自评为基础，专家评估相配合，建立和完善学校人才培养质量保障机制。③静态与动态相结合原则。既要考察人才培养效果，又要注重人才培养工作过程，还要关注学校发展潜力。④全面了解与重点考察相结合原则。既要把握人才培养工作全局，又要抓住关键要素进行重点考察。⑤评价与引导相结合原则。既要对人才培养工作做出科学诊断，做出实事求是的评价，更要分析问题的成因，开出“处方”，为学校的改革发展提出建设性思路与办法。⑥分类指导原则。根据不同高职院校办学定位和办学目标以及实际情况，有针对性地开展评估工作，帮助学校扩大办学优势，进一步凝练办学特色，找出制约发展的瓶颈，并分析存在问题的原因，提出建设性的意见和建议，为学校改革发展服务。⑦科学与效率原则。客观、科学、民主、公正，简化工作程序，减轻学校负担，提高工作效率，不影响学校正常教学秩序。⑧评建成效与政策激励相结合原则。对于在评估过程中领导重视、认识到位、参与积极、评建成效明显的院校在省示范性高等职业院校建设、教学建设项目评审、招生信息发布中给予政策激励；对于评建成效不理想的学校，省教育厅将通过限制招生规模、暂停教学建设项目申报等手段督促参评院校尽快改善人才培养工作。⑨不向评估学校收取评估费用。

7、评估的重点是什么？:评估的重点是要考察学校是否以服务为宗旨，以就业为导向，考察学校的教学质量和教学基本建设情况，特别是实训环节的建设情况。

8、高等职业院校人才培养工作评估指标及关键评估要素有哪些？

高等职业院校人才培养工作评估指标体系共有7个主要评估指标、22个关键评估要素。①7个主要评估指标分别为：领导作用；师资队伍；课程建设；实践教学；特色专业建设；教学管理；社会评价。

②对应的22个关键评估要素分别为：

领导作用：学校事业发展规划；办学目标与定位；对人才培养重视程度；校园稳定。师资队伍：专任教师；兼职教师。课程建设：课程内容；教学方法手段；主讲教师；教学资料。实践教学：顶岗实习；实践教学课程体系设计；教学管理；实践教学条件；双证书获取。特色专业建设：特色专业。教学管理：管理规范；学生管理；质量监控。社会评价：生源；就业；社会服务。

9、评估专家组到学院考察评估时有哪些步骤？

①听取学院自评情况的汇报（不超过20分钟）。主要陈述学校的发展理念、发展目标、创新举措、存在问题及自我诊断的、整改措施等内容。②查阅资料，考察学院。考察学院：有重点、有选择性地对学院校园环境、基础设施、实验室和实训基地、教师教研和学生课内

外学习活动等方面进行观察，以获得相关信息。查阅资料：主要查阅学院提供的各主要信息源的材料。若信息量不够或遇到不清楚的问题，可另向学院索要相关资料查阅，也可请学院相关部门负责人来做进一步解释。对学院提供的材料中出现矛盾或不一致的地方，要仔细认真核对，并通过其他调查手段予以澄清。③根据需要听教师说课。:视学院情况，开展教师说课活动至少5门。说课是指教师在备课的基础上，面对专家，以语言为主要表述工具，系统而概括地解说自己对所任课程的理解，阐述自己的教学观点，教学设想、方法、改革思路等。说课教师由专家选定，并提出具体说课要求，时间控制在20分钟。说课后，专家进行简要评价，并填写《教师说课记录表》。④深度访谈与座谈会。:访谈对象可以是学院领导、中层管理干部、教职工、学生等。每位专家访谈2至3名。访谈前，专家要明确访谈目的、重点、拟好访谈提纲，以提高访谈的针对性和有效性。访谈包括走访：即专家组根据分工走访有关职能部门和专业院部，以便通过与教师、工作人员的广泛接触，更加全面地掌握学院的实际情况，更加有效地传递正确的评估信息。在评估过程中遇到疑问，也可组织访谈，以便准确掌握学院的实际情况。学院的师生员工也可向专家反映情况或意见。专家将根据需要就特色专业建设等有关问题召开教师和学生座谈会。⑤专业剖析。根据学校的专业设臵布局，由专家组和学院共同确定至少两个有特色的专业，进行重点剖析。听专业带头人汇报（不超过10分钟）、召开专业教师和学生座谈会，以增加考察的深度和可信度。⑥专家组全体会议及工作小结。在各位专家汇报基础上，经过民主讨论，形成专家组对学院的考察评估反馈意见和评估结论建议。⑦召开评估情况通报会。现场考察的时间不少于3天，有多个校区或有教学点的院校可适当延长考察时间，并到相关教学点进行考察。

10、评估和学生有何关系？:评估的出发点和最终落脚点是让被评学院通过评估受益，特别是让教育的主体——学生真正受益。通过评估，推动学院自觉地按照教育规律不断明确办学指导思想，坚持高职教育创新，深化学院教学改革，改善办学条件，加强教学基本建设，强化教学管理，全面提高教育质量和办学效益。评估是造福于我们学生的一项系统工程。

11、学生应如何以实际行动积极参与评估？:要加强政治思想和职业道德的学习，端正学习目的、学习态度、学习纪律（上课不迟到、不早退、不旷课）等方面的学习作风，形成良好的学风；要结合我院培养的特点，努力学习职业技能及相关知识，并取得相应的职业证书，发扬创业精神；要特别重视考风考纪的教育，杜绝考试作弊行为；学生要遵守学院规章制度，以开展创建“文明校园”、“文明教室”、“文明宿舍”为载体，争做文明人、办文明事、讲文明话；以实际行动积极参与评估，展示我院师生积极上进的精神风貌以及良好的校风和学风。

12、谈谈你对德育学习方面的认识？:作为一名学生，要将德育学习放在首位。努力学习马克思主义、毛泽东思想、邓小平理论和“三个代表”重要思想；拥护党的基本路线；遵纪守法；具有爱岗敬业、踏实肯干、吃苦耐劳、谦虚好学、与人合作的精神；在今后的工作中安心在生产、建设、管理和服务第一线岗位工作。

13、你对自己在专业知识和技能培养方面有何认识？:作为一名大专学生，要努力把自己培养成为本专业的高端技能型应用人才。即在学院学习的过程中，应在学好必备的理论基础知识和专业知识的基础上，重点掌握从事本专业领域实际工作的基本技能和综合能力，使自己成为本专业市场上需要的、抢手的、有一技之长的高技能人才。

14、素质教育包含哪几个方面？:素质教育应包含德、智、体、美等方面。作为一名大专学生要注意全面发展，全面提高自己的思想素质、文化和专业素质、身体素质和审美观念，要积极参加课内外科技、文化、体育和社会实践活动，保持自己身体和心理健康。

15、专家组分析学生素质包括哪些方面？:（1）该专业近三年入学学习成绩、报到率；（2）近三年学籍处理情况；（3）学生社会实践、科技文化活动；（4）学生计算机、英语水平考试及应用能力；（5）学生专业综合能力，抽查毕业设计（论文）。

16、学院概况:学院创建于1923年，占地面积3312亩，建筑面积33.4万多平方米。主校区坐落于南京东郊全国优秀旅游城市句容市城区，现已形成了以校本部为主体，江苏农博园（江苏农林科技示范园）和江苏茶博园为翼的“一主两翼”的校园格局。现为国家示范性高职院，国家级园林技术专业教学资源库主持单位。

学院设有风景园林学院、农艺系、畜牧兽医系、生物工程系、信息工程系、机电工程系、经济贸易系、社会科学与艺术系等8个，35个专业，58个专业方向。其中有园林技术、林业技术、作物生产技术、园艺技术和畜牧兽医等5个国家重点建设专业和生物技术1个省级重点建设专业，有省级品牌特色专业6个，已形成了“以农为本，突出林业，适度发展涉农二、三产业专业”的专业格局。

学院现有全日制在校生12000余人，专职教师697人。其中副高以上职称人员150人（教授、研究员23人），双师型教师比例达82.4%。现有国家级教学团队1个，省级优秀教学团队2个。有2位专家享受国务院特殊津贴，国家级教学名师1人，省级教学名师3人，全国农业职业教育教学名师4人，院级教学名师19人，享受国务院特殊津贴专家2人，省“333”培养对象6人，省高校“青蓝工程”中青年骨干教师培养对象11人。

学院教学资源丰富，拥有标准实验室92个，多媒体教室69个，语音室4个。各类设施功能齐全，技术先进，仪器设备总值6810万元。图书馆藏书85万册，电子图书7.4万册，纸质中外文期刊700多种，拥有中国期刊网、超星数字图书馆、万方数据库等多种网络检索查询系统，现有数字化期刊6000多种。各类标准化体育运动场地齐全、设施配套。

八十多年的历史传承，学院始终坚持农林职教的办学方向，确立了以服务“三农”为宗旨，能力培养为核心，走产学研一体化之路的办学理念，“课堂移村口、师生到田头、成果进农户、论文写大地”，形成了鲜明的办学特色。目前，全院上下正凝心聚力，坚持“团结、严谨、勤学、实干”的校风，为把学院建成规模适度、特色鲜明、校园秀美、国内一流、国际有影响的国家示范性高职院而作出新的更大的努力！

17、学校“十二五”发展目标:通过实施强势专业群建设、政校行企联动、创新创业教育、科技强校和教育国际化“五大”战略，打造全国农林职业教育集团、国家级专业教学资源库和全国农业职业技能大赛赛场“三大”平台，启动教学质量建设、“双师型”教师团队建设、实训基地建设、社会服务、绩效考核评价体系建设、就业、智能化校园建设、继续教育倍增、大学文化建设和党的建设“十大”工程，主动适应地方经济发展方式转变和经济社会发展需要，为现代农业产业结构调整和优化升级培养“下得去、用得上、留得住”的高端技能型专门人才；办学实力明显增强，服务能力显著提高；建成具有中国特色、世界水准、国内知名的国家示范性高等职业技术学院。

18、学院办学理念是什么？:以服务“三农”为宗旨，能力培养为核心,走产学研一体化之路

19、学院人才培养模式是什么？:我院建立了“三位一体”的人才培养模式。即：立足校内生产性实训平台，实行产学结合、工学交替。采取项目教学、师生承包等方式，以充分满足学生单项技能和综合技能实训的需要；依托职教集团平台，推行顶岗实习，全面提高学生的就业竞争力。凭借产业推广应用平台，采用课题式研究、技术推广等方式，切实解决工学结合中存在的突出问题，培养大学生的创新实践能力。各专业根据各自特点，确立了各具特色的“三位一体”工学结合人才培养模式（各专业举例）。20、学院的校训是什么？:自律成人、奋勉成才、守信成业

21、学院的教风是什么？:厚德博学、敬业爱生、知行合一

22、学院的校风是什么？:团结、严谨、勤学、实干

23、学院的学风是什么？:砺志、明理、务实、创新

24、你认为应如何将自己培养成为高端技能型专门人才？:①从学院方面来讲，应以适应社会需要为目标、以培养技术应用能力为主线，设计学生的知识、能力、素质结构和培养方案；②对学生来讲，首先要掌握足够的专业理论知识，同时应重视并积极参加实践性教学环节的学习，在学习实训中注意安全、做好预习，实践中要着重培养自己的动手能力并作好实验或实习记录，认真完成实验和实习报告；③要积极参加学院组织的本专业职业资格证书的专业知识学习和考试，争取获得相应的职业资格证书。④注意观察和思考，敢于创新，勇于质疑。

25、我院学生的精神风貌如何？:精神风貌良好。主要表现为：①政治要求强烈；②学生具有深厚的爱国主义情感；③紧迫感增强，成才欲望强烈；④课外活动丰富多彩，生活健康活泼；⑤校园安定团结，不同民族学生相处融洽、和睦。

27、什么是高等职业教育？:高等职业教育是国民教育体系中高等教育的一种类型和层次，是和高等本科教育不同类型不同层次的高等教育。和本科教育强调学科性不同，它是按照职业分类，根据一定职业岗位（群）实际业务活动范围的要求，培养生产、建设、管理与社会服务第一线实用性（技术应用性或职业性）人才。这种教育更强调对职业的针对性和职业技能能力培养，是以社会人才市场需求为导向的就业教育。

28、高等职业教育的特色内涵体现在哪些方面？

①办学指导思想要以服务为宗旨、以就业为导向、走产学研结合之路；②专业设臵要以人才

市场需求变化为导向，适时调整专业结构和培养方案；③课程体系要以培养应用能力和职业技能为主线；④素质教育要贯穿于人才培养工作的始终，并要以职业素质教育为核心；⑤围绕培养目标的实现，建设结构合理、双师素质、专兼结合的师资队伍；建立满足实践能力、职业技能培养要求的校内外实训基地和实践训练体系；⑥建立以培养技术应用性人才为目标的教学质量保证与监控体系；⑦建立以就业率、社会诚信度为主要杠杆的产学合作、多元投入、优胜劣汰机制。

29、十七大提出的关于“优先发展教育”的阐述是什么？:全面贯彻党的教育方针，坚持育人为本、德育为先，实施素质教育，提高教育现代化水平，培养德智体美全面发展的社会主义建设者和接班人，办好人民满意的教育。

30、职教之本是什么？:职业道德和诚信意识教育是职教之本。

31、高职教育的特征是什么？

①以培养适应生产、建设、管理、服务一线的高等技术应用性专门人才为根本任务。②以社会需求为目标、岗位技术要求为主线设计学生的知识、能力、素质结构和培养方案。③以培养学生的技术应用能力为核心构建课程和教学内容体系，基础理论教学以“必需”“够用”为度，专业课加强针对性、实用性，实践教学在教学计划中占有较大比例。④以学生“双证书”为培养目标，以“双师型”师资队伍的建设为关键。⑤产学结合、校企结合是培养高等技术应用性专门人才的必由之路。⑥以就业为导向是高职教育的办学方向。

32、高职高专院校办学定位是什么？:以服务为宗旨，以就业为导向，以培养生产、建设、管理、服务第一线需要的高等技术应用性专门人才为目标，走产学研结合的发展道路。

33、高等职业教育的目的和目标是什么？:为国家和地区经济发展培养适应生产、建设、管理、服务第一线需要的数以千万计的技术应用性人才。

34、高职院校学生素质教育主要包括哪些内容？:主要包括：思想品德素质、文化素质、专业素质和身心素质，着重培养学生的创新精神和实践能力。

35、目前举办的高等职业教育有哪几种？:一是独立设臵的职业技术学院和中心城市举办的职业大学；二是独立设臵的高等专科学校；三是成人高等学校；四是本科学校办的二级职业技术学院或成人教育学院；五是部分中专、技校举办的五年制高职；六是一部分民办高校。

36、什么是“ 订单式”培养？:所谓“订单式”培养就是以企业用人订单为依据，组织学校的人才培养工作。企业的“订单”不仅是一张“用人”需求的预定单，还要包括从培养目标、课程计划到教学方法、评估方法、实习实训安排在内的订单培养计划。

37、什么是“双证书”制度？:“双证书”制度是指毕业生不仅有学历证书，还有至少一种职业资格证书。职业资格证书不仅指劳动部门的技术工人系列证书，也指人事部门的技术系列的职业资格证书，同时还包括其他部委及一些知名企业或行业的职业资格证书。

38、什么是“双师型”师资队伍？:所谓“双师型”师资队伍是指既具有讲师及以上职称，又具有工程师、经济师、技师或高级技师等职业资格证书的教师队伍。

篇8：操作系统IPC漏洞分析与防范

关键词：网络安全,IPC,操作系统,漏洞

0 引言

随着互联网及电子商务蓬勃发展, 安全问题在各行各业的重要性逐渐突出。尽管有一大批专业人士在不断辛勤的维护着互联网和系统的安全。然而道高一尺, 魔高一丈, 在技术不断更新和修正的同时, 新的漏洞和安全问题也不断的涌现。绝对的安全是不存在的, 所以我们只有从基本的安全技术出发来打造安全, 才能够确保在这纷繁复杂的网络世界里显得相对的安全, 面对别人恶意的嘲弄和攻击, 我们才不会显得束手无策。

信息安全的根本在于人。一方面, 由于管理人员的疏忽或者说素质低下, 不能做好保密和安全工作。另一方, 一些好事者喜欢恶作剧来显示自己的本事。这就给信息安全领域带来了强大的压力。亡羊补牢不是最好方法, 用最基本的技术来把牢做好, 做坚固才能体现你的先见之明。做好安全, 必须从操作系统本身的安全出发。操作系统本身的安全可以从系统漏洞、服务器软件漏洞、软件漏洞三方面来考虑。下面通过一次基于IPC漏洞的入侵来彻底讲述系统漏洞方面对操作系统安全的威胁性。

1 IPC入侵

1.1 IPC概述

IPC (Internet Process Connection) 是为了让进程间通信而开放的命名管道, 可以通过验证用户名和密码获得相应的权限, 在远程管理计算机和查看计算机的共享资源时使用。它是Windows NT及Windows 2000特有的一项功能, 而IPC$, admin$, c$, d$, e$这些则是Winnt和Win2000的默认共享, 特点是在同一时间内, 两个IP之间只允许建立一个连接。IPC是一种管道通讯, 它在两个IP间建立一个连接。如果能够探测到对方主机开放了139、445端口, 说明对方主机开放了共享, 也就可以尝试猜解用户口令并进行IPC连接。IPC连接分为IPC空连接和带有一定权限IPC连接, IPC空连接没有任何权限, 但是可以获取该主机的Net BIOS信息;而带有权限的IPC连接则可以执行命令和对文件进行复制、删除和修改等操作, 从安全的角度来说, IPC是一个存在安全隐患的因素。只要通过IPC, 获得足够的权限, 就可以在主机上运行程序、创建用户、把主机上C、D、E等逻辑分区共享给入侵者, 主机上的所有资料, 包括QQ密码、Email账号密码、甚至存在电脑里的信用卡资料都会暴露在入侵者面前。

1.2 一次经典的IPC漏洞入侵

第一步, 通过X-SCAN或小榕的流光等漏洞扫描工具扫描弱口令, 得到攻击目标的账号和口令。很多人图方便, 随便设置密码或账号, 例如账号:Administrator, 密码:123456, 有些人索性不设置密码, 通过这些工具扫描, 一般可以得到他们的管理员账号和密码。这一步, 假设, 我们得到里一个弱口令, 账号:Administrator, 密码:123456。

第二步, 建立IPC连接, 开始攻击。net useIPIPC$“123456”/user:“Administrator”, 这个命令使得攻击者和被攻击者之间建立起IPC连接。登录账号为Administrator, 密码为123456。显然, 这是管理员权限, 也有某些人, 为了提高安全, 故意将一个完全没有权限的账号命名为Administrator, 而把真正的Administrator改名, 但我想, 如果他真这样做了, 肯定不会再把密码设为123456去招蜂引蝶了。连接建立后, 下面我们开始攻击了。

第三步, 下载灰鸽子客户端, 生成灰鸽子木马服务器端程序, 假设生成的木马服务器端程序路径在:C:server.exe。接着上传该服务器端程序到目标机器上。copy c:server.exeIPC$这个命令复制本地电脑上C盘根目录下的server.exe文件到目标主机。这要求目标主机开了C盘的默认共享。有时, 对方电脑上面开启了卡巴等杀毒软件。这时就需要对server.exe进行加壳处理, 使之绕过杀毒软件。

第四步, 在远程主机上设立任务计划, 定时执行指定程序。net timeIP这个命令查看目标主机的当前时间, 假设当前时间为09:48。atIP 09:50 C:server.exe这个命令在目标主机上设立了任务计划, 在9:50的时候, 执行server.exe这个程序。

第五步, 打开灰鸽子客服端程序, 等待连接。一旦目标主机上的灰鸽子服务器端程序运行, 只要你配置正确, 其客户端就会和它自动建立一个连接。这客户端, 其实也就是你的电脑, 可以完全控制目标主机。这时, 你想在他的电脑里面开设多少个账号, 权限是怎么样的。你想删除他里面哪些文件, 你想给他的电脑上传点什么资料, 那是随你的便了。可是最重要的, 也是攻击的最后一步, 你退出来的时候, 做两件事, 第一就是留后门, 第二就是清理痕迹。在这里, 就不再详述了。

2 IPC入侵分析

网络上有很多关于IPC入侵的文章, 甚至视频教程。很多网络安全爱好者开始兴致勃勃的照着那些文章去做, 可是除了把自己电脑搞的满是病毒外, 还是没能成功。究其原因, 大都是如下步骤出现差错:

(1) 知道账号和口令, 且账号必须具有一定的权限, 本系统中使用的是Administator权限。在绝大多数环境中, 利用流光或者X-SCAN等扫描软件所扫描出来的弱口令一般都是管理员权限。

(2) 系统支持远程IPC连接。IPC连接是需要139或445端口来支持的, 139端口的开启表示Net BIOS协议的应用, 通过139, 445端口可以实现对共享文件/打印机的访问, 因此关闭139与445端口将会禁止IPC连接。同时一些依靠的服务, 像lanmanserver等, 也是IPC运行的前提条件。

(3) 存在共享资源。在大多数情况下, 安装完系统后, 系统的各分区是默认共享的, 如带有c$, d$, e$表示这些是默认隐藏共享, $表示隐藏。可以在CMD下通过net share查看本地主机的所有共享资源。通过net viewIP查看远程主机的共享资源, 但是这种方法无法查看隐藏共享。

(4) 系统允许用户通过网络登录。

在XP中, 打开cmd→gpedit.msc→windows设置→安全设置→本地策略→安全选项, 在这下面有如下设置项:

<账户:使用空白密码的本地账户只允许进行控制台登录>:如果该设置项选择启用, 那么你就不能使用空口令登录了。

<网络访问:本地账户的共享和安全模式>:如果该设置项设置为仅来宾—本地账户以来宾方式验证, 那么登录系统最高的权限只是guest, 如果guest又被禁止了, 那么你就无法登录。选择经典, 则可以使用任意系统有效账号登录。

在本地安全设置里面还有很多设置项会影响到入侵的成败。在这里不再赘述, 有兴趣的朋友可以进一步研究。在WIN2000和WIN2003中, 也有相应的设置。这些设置在一定程度上提高了系统安全的等级。所以说, 还是佩服微软想得周到。不过, 一些管理员浪费了他们一片苦心, 由于那些设置默认都是最开放的方式。如果没有一个安全意识强烈且精通系统管理和配置的人去管理, 很容易遭受攻击。

3 IPC漏洞的安全防范方法

(1) 禁止IPC默认共享。有两种方式可以采用, 第一种是手工删除, 但重启之后还会有。使用的命令有:net share ipc$/del, net share admin$/del, net share c$/del等。第二种是修改注册表, 永久性删除。具体方法, 如下:首先运行regedit, 找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControl SetServicesLanmanserverparameters], 对于服务器, 添加键值“Auto Share Server”, 类型为“REG_DWORD”, 值为“0”;对于客户机, 添加键值“Auto Share Wks”, 类型为“REG_DWORD”, 值为“0”。重启就能永久删除。

(2) 禁止建立空连接。首先运行regedit, 找到如下主键:[HKEY_LOCAL_MACHINESYSTEMCurrent Control SetControlLSA], 把Restrict Anonymous (DWORD) 的键值改为:00000001。如果设置为“1”, 一个匿名用户仍然可以连接到IPC共享, 但却可以限制通过这种连接得到SAM账号和共享等信息。

(3) 关闭IPC和默认共享依赖的服务。命令为:net stop lanmanserver, 也可以在控制面板里管理, 设置为手动。可能会有提示说, XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。

(4) 最简单的办法是设置复杂密码, 防止通过IPC穷举密码。但如果系统存在有其他漏洞, IPC将为进一步入侵提供方便。

(5) 过滤掉139, 445端口。一个办法就是装防火墙, 进行端口过滤。屏蔽139端口的第二种方法, 打开“本地连接属性“-->打开“TCP/IP协议属性“-->单击“高级”按钮-->切换到“WINS”选项卡-->选中“禁用TCP/IP上的Net BIOS”选项, 确定即可。屏蔽445端口的第二种方法:在“运行”窗口中输入“Regedit”-->查找[HKEY_LOCAL_MACHINESystemControlsetServicesNet BTParameters]-->在右侧窗口中新建一个名为“SMBDevice Enabled”的Dword值, 修改值为“00000000”, 重启计算机即可。

4 结论

近年来, IPC入侵已经成为了一种经典的入侵方式。随着入侵手段的不断多样化, 入侵技术的不断高科技化, IPC漏洞的利用形式也呈现出多种多样。相信随着技术的不断更新和发展, 在不久的将来IPC这个安全缺陷只需通过简单的配置就能够得到完美的解决。

参考文献

[1]杨淑梅等.网络安全管理实践.北京:电子工业出版社.2007.3.

[2]美John　Chirillo著, 万静等译.黑客攻击揭秘篇.北京:机械工业出版社.2003.4.

[3]邓吉等著.黑客攻防实战详解.北京:电子工业出版社.2006.3.