網(wǎng)絡(luò)安全第五講 課件

第五講系統(tǒng)和網(wǎng)絡(luò)缺陷一、引言盡管網(wǎng)絡(luò)信息系統(tǒng)為人們提供了巨大的方便，但是受技術(shù)和社會因素的影響，網(wǎng)絡(luò)信息系統(tǒng)存在著各種安全缺陷。攻擊者經(jīng)常利用這些系統(tǒng)具有的漏洞，進行攻擊和入侵，給計算機系統(tǒng)造成嚴重的損害。現(xiàn)在，不論是安全缺陷還是攻擊事件，報告的次數(shù)一年比一年多。而且，攻擊事件報告的發(fā)展特性和安全缺陷報告的發(fā)展特性基本上是一致的。第四講系統(tǒng)和網(wǎng)絡(luò)缺陷一、引言由于系統(tǒng)和網(wǎng)絡(luò)存在著安全缺陷，給攻擊者提供了入侵的條件，所以研究系統(tǒng)和網(wǎng)絡(luò)安全缺陷受到人們的極大關(guān)注。

研究系統(tǒng)和網(wǎng)絡(luò)安全缺陷有以下幾個重要意義：重要的防范工作被攻擊后，恢復(fù)系統(tǒng)的主要根據(jù)網(wǎng)絡(luò)安全風(fēng)險評估第四講系統(tǒng)和網(wǎng)絡(luò)缺陷一、引言

計算機網(wǎng)絡(luò)示意圖：223334411網(wǎng)絡(luò)（TCP/IP）2操作系統(tǒng)3軟件4用戶操作第四講系統(tǒng)和網(wǎng)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議缺陷

TCP/IP是目前互聯(lián)網(wǎng)使用的協(xié)議。優(yōu)點：簡單、可擴展性強、盡力而為缺點：存在著一系列的安全缺陷第四講系統(tǒng)和網(wǎng)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議缺陷

1、TCP/IP概述①TCP/IP的基本結(jié)構(gòu)TELNETFTPSNMPTCPUDPIPARPENET應(yīng)用層傳輸層網(wǎng)絡(luò)層物理鏈路層以太網(wǎng)第四講系統(tǒng)和網(wǎng)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議缺陷

1、TCP/IP概述②TCP/IP的通信模塊TELNETFTPSNMPTCPUDPIPARPENET應(yīng)用層傳輸層網(wǎng)絡(luò)層物理鏈路層以太網(wǎng)在發(fā)送端，數(shù)據(jù)從上層傳到下層，在接收端，數(shù)據(jù)從下層傳到上層。第四講系統(tǒng)和網(wǎng)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議缺陷

1、TCP/IP概述③TCP/IP的網(wǎng)絡(luò)互聯(lián)模型ARPENETIPARPENET網(wǎng)絡(luò)層物理鏈路層以太網(wǎng)E1E2I1I2第四講系統(tǒng)和網(wǎng)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議缺陷

2、TCP序列號預(yù)計TCP序列號預(yù)計由莫里斯首次提出，是網(wǎng)絡(luò)安全領(lǐng)域中最著名的缺陷之一。正常的TCP連接建立過程是一個三次握手的過程。描述如下：客戶方服務(wù)方：SYN（ISNc）服務(wù)方客戶方：ACK（ISNc）,SYN(ISNs)客戶方服務(wù)方:ACK(ISNs)客戶方服務(wù)方:數(shù)據(jù)和/或者服務(wù)方客戶方：數(shù)據(jù)缺陷在哪里？第四講系統(tǒng)和網(wǎng)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議缺陷2、TCP序列號預(yù)計入侵者可以利用TCP序列號預(yù)計的缺陷，冒充一個信任主機對目的主機建立連接，并執(zhí)行非法操作。這種攻擊就是我們常說的IP欺騙攻擊（IPSpoof）。入侵者還可以利用TCP序列號預(yù)計方法去預(yù)測一個正在進行的正常連接中的TCP序列號的變化過程。從而在該連接中隨意插入自己的數(shù)據(jù)，甚至切斷該連接。這種攻擊也屬于IP欺騙類型，另外它還叫做IP劫持的攻擊。第四講系統(tǒng)和網(wǎng)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議缺陷

3、路由協(xié)議缺陷（1）源路由選項的使用解決方法：在網(wǎng)關(guān)上禁止使用源路由的包通過是一種簡單防治方法，但這種方法對于來自同一子網(wǎng)內(nèi)機器的攻擊束手無策。第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議議缺陷3、路由協(xié)議議缺陷（2）偽造ARP包解決方法：將將交換集線器器設(shè)為靜態(tài)綁綁定。另一可可行的方法也許是當(dāng)發(fā)現(xiàn)現(xiàn)主機運行不不正常時（網(wǎng)網(wǎng)速慢、IP包丟失率較高高），反映給給網(wǎng)絡(luò)管理員員。第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議議缺陷3、路由協(xié)議議缺陷（3）ICMP攻擊解決方法：收收到ICMP重定向信息息后只對該連連接的路由進行修改是一一種可以普及及的較為妥當(dāng)當(dāng)?shù)奶幚矸椒?。第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議議缺陷4、網(wǎng)絡(luò)監(jiān)聽聽TCP/IP的設(shè)計原則則是：保持簡簡單。設(shè)計者不考慮慮傳輸數(shù)據(jù)的的加密。這使得在網(wǎng)上上傳輸?shù)臄?shù)據(jù)據(jù)，如果在終終端沒有加以以處理的話，，都是明文傳輸輸。Sniffer就是一個個在以太網(wǎng)上上進行監(jiān)聽的的專用軟件。。第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議議缺陷4、網(wǎng)絡(luò)監(jiān)聽聽監(jiān)聽這個現(xiàn)象象對網(wǎng)絡(luò)的安安全威脅是相相當(dāng)大的。因因為它可以：：◆抓到正在傳輸輸?shù)拿艽a◆抓到別人的秘秘密或不想共共享的資料◆暴露網(wǎng)絡(luò)信息息第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議議缺陷5、TCP/UDP應(yīng)用用層服務(wù)（1）ftp的信息暴露露解決方法：采采用加密技術(shù)術(shù)。第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷二、網(wǎng)絡(luò)協(xié)議議缺陷5、TCP/UDP應(yīng)用用層服務(wù)（2）DNS安全問題解決方法：DNSSEC的認證是一一個解決方法法。讓DNS服務(wù)器處于一一個安全的系系統(tǒng)和子網(wǎng)中中是一個好的解決方方法。第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷三、軟件實現(xiàn)現(xiàn)缺陷●軟件是指運行行在計算機和和設(shè)備上的程程序?！癫僮飨到y(tǒng)就是是一種軟件，，而應(yīng)用軟件件是在操作系系統(tǒng)上運行的的?！褴浖崿F(xiàn)缺陷陷是由于程序序員在編程的的時候沒有考考慮周全而造成的的。軟件缺陷一般般分為：☆輸入確認錯誤誤☆訪問確認錯誤誤☆設(shè)計錯誤☆特殊條件錯誤誤☆競爭條件錯誤誤☆其他第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷◆緩沖區(qū)溢溢出1、什么是緩緩沖區(qū)溢出？？緩沖區(qū)溢出的的缺陷是屬于于輸入確認錯錯誤的類型。。它是一種相當(dāng)當(dāng)普遍的缺陷陷，也是一種種非常危險的的缺陷。例：voidfuncction(char*str){charbuffer[16];strcpy(buffer,str);}第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷◆緩沖區(qū)溢溢出2、制造緩沖沖區(qū)溢出最常見的手段段是通過制造造緩沖區(qū)溢出出使程序運行行一個用戶shell，再再通過shell執(zhí)行其其他命令。如果該程序?qū)賹儆趓oot且有suid權(quán)限的話話，攻擊者就就獲得了一個有有root權(quán)權(quán)限的shell，可以以對系統(tǒng)進行行任意操作了。。第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷◆緩沖區(qū)溢溢出2、制造緩沖沖區(qū)溢出一個程序在內(nèi)內(nèi)存中通常分分為：程序段、數(shù)據(jù)據(jù)段和堆棧。?！舫绦蚨卫锓胖绦虻臋C器器碼和只讀數(shù)數(shù)據(jù)。。◆數(shù)據(jù)段放的是是程序中的靜靜態(tài)數(shù)據(jù)。◆動態(tài)數(shù)據(jù)則通通過堆棧來存存放。程序段數(shù)據(jù)段堆棧內(nèi)存低端內(nèi)存高端第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷◆緩沖區(qū)溢溢出2、制造緩沖沖區(qū)溢出Voidfuncction(char*str){charbuffer[16];strcpy(buffer,str);}main(){charlarge_string[256];inti;for(i=0;i<256;i++)large_string[i]=‘A’;function(large_string);}第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷◆緩沖區(qū)溢溢出2、制造緩沖沖區(qū)溢出本地變量Buffer舊基址返回值參數(shù)*str棧頂（低內(nèi)存存端）棧底（高內(nèi)存存端）第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷三、操作系統(tǒng)統(tǒng)危險缺陷1、公共缺陷陷檢索（CVE）（1）什么是是CVE？是信息安全確確認的一個列列表或者詞典典。它對不同同信息安全缺陷陷的數(shù)據(jù)庫之之間提供一種種公共的索引引，是信息安安全的關(guān)鍵。。（2）CVE的特點：◆每一種缺陷陷都有唯一的的命名和標(biāo)準(zhǔn)準(zhǔn)描述?！鬋VE不是是一個數(shù)據(jù)庫庫而是一種檢檢索詞典，可可以通過互聯(lián)網(wǎng)閱讀和和下載。◆CVE是評評價信息安全全數(shù)據(jù)庫的一一個基礎(chǔ)，為為多個不同的數(shù)據(jù)庫提提供一種交流流的共同語言言?！鬋VE的會會員可以給CVE提供自自己數(shù)據(jù)庫的的索引信息及其修改信息息。第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷三、操作系統(tǒng)統(tǒng)危險缺陷2、UNIX操作系統(tǒng)最最危險的缺陷陷（1）BIND是域名服務(wù)DNS用得最最多的軟件包包。（2）遠程打打印協(xié)議守護護進程（LPD）解決方案：安安裝最新的打打印補丁程序序。第四講系系統(tǒng)和網(wǎng)絡(luò)絡(luò)缺陷三、操作系統(tǒng)統(tǒng)危險缺陷3、Windows操作作系統(tǒng)最危險險的缺陷（1）ISAPI緩沖區(qū)區(qū)溢出安裝IIS時時，多個ISAPI被自自動安裝。多多個ISAPI允許開發(fā)發(fā)人員使用多多種動態(tài)連接接庫DLLs來擴展IIS服務(wù)器的的性能。（2）NETBIOS----未保保護的Windows網(wǎng)網(wǎng)絡(luò)共享不正確的配置置可能會導(dǎo)致致系統(tǒng)文件的的暴露，或給給予黑客完完全的的系統(tǒng)