网络安全原理与技术(第二版) 作者 冯登国 徐静 chapter6a.pptVIP

网络安全的面临挑战 开放的、分布式协同计算环境中，原有的安全措施很难奏效（ 特别是以后的Computing Grid环境，问题更多） 结构松散，异地分散，无法有效管理 用户透明，资源共享，面临多种攻击 网络系统规模日益庞大，必然导致系统安全性、可靠性降低 设计缺陷，给安全带来影响无法消除，如操作系统的管理员权限，TCP/IP协议等。 软件的可靠性有限，存在缺陷和后门，给攻击者机会 系统复杂带来的安全性问题 系统和网络的复杂性 Internet跨越无数组织和国家，网络互联设备和通信介质多种多样 连接在Internet上的计算机和操作系统种类繁多 很难从根本上解决全部安全问题 系统设计带来的安全性问题 系统设计中的缺陷 操作系统、网络协议和应用系统的设计中都或多或少的存在缺陷 早期的系统设计中对安全问题考虑较少、缺乏足够的安全知识和经验、没有形成严密的安全体系，随着网络的不断庞大，很难从根本上完全消除这些缺陷 系统实现带来的安全性问题 系统实现中的缺陷 即使在系统设计中考虑周全，也可能出现对设计的理解上不一致，使得实现的系统并不是设计时所想象的系统，在实现细节上考虑不周 系统实现中的缺陷还往往出现在程序的错误上，由于时间所限，加之测试工具限制，许多系统未经充分测试就投入运行 系统管理带来的安全性问题 系统管理中的缺陷 即使在系统设计和系统实现过程中都较好地避免缺陷存在，但是系统管理员和安全员是否正确地安装、配置了系统？ 是否做好有效的安全隔离？ 是否清楚信任主机的安全状况？ 是否定期检查重要系统文件？ 其它 网络攻击研究组织 美国能源部计算机事故咨询功能组（CIAC）/pub/ciac, 位于卡内基-梅隆大学的计算机应急响应小组（CERT），由美国国防部成立，负责答复有关网络安全的咨询，发布公告，与开发商交流 Purdue大学的COAST项目组，发表了许多关于网络攻击方法的理论研究论文。与主要公司和政府机构合作，开展网络攻击工具与方法的研究。 /coast/ 网络攻击过程分析 隐藏位置 利用被侵入的主机作为跳板,在安装Windows的计算机内利用Wingate软件作为跳板，利用配置不当的Proxy作为跳板 用电话转接技术隐蔽自己，利用电话的转接服务联接ISP, 然后再盗用他人的账号上网 网络攻击过程分析 2. 网络探测和资料收集 在寻找漏洞之前，攻击者会试图搜集足够的信息以勾勒出整个网络的布局。 为了全面掌握目标系统的信息，常常借助软件工具，如nmap,SATAN等。 搜集目标时，要隐藏自己。 操作系统信息，开放的端口号，系统默认帐号和口令，网络设备类型，网络通信协议等。 网络攻击过程分析 3 . 弱点挖掘 系统或应用服务软件的漏洞 主机信任关系漏洞：找到被信任的主机 寻找有漏洞的网络成员：弱口令 安全策略配置漏洞：开放有漏洞的服务 通信协议漏洞 网络业务系统漏洞 网络攻击过程分析 4 . 掌握控制权 获取系统管理权途径： 获得系统管理员的口令，如专门针对root 用户的口令攻击 利用系统管理上的漏洞：如错误的文件许可权，错误的系统配置，SUID漏洞。 让系统管理员运行一些特洛伊木马，如经篡改之后的LOGIN程序等。 网络攻击过程分析 4 . 掌握控制权 SUID漏洞: 有时未被授权用户需完成某项任务，UNIX允许程序被授权，当程序执行时，拥有文件所属用户权限，（可以是root用户），完成时又回到普通用户权限。 若某个文件设了SUID，那么其他用户执行该文件时相当于以文件所属用户身份来执行。 同时利用缓冲区溢出可改变代码的执行流程，让进程去执行准备好的代码。 网络攻击过程分析 5 . 隐藏行踪 连接隐藏，如冒充其他用户，修改LOGNAME环境变量，修改日志文件等。 进程隐藏，如使用重定向技术减少ps给出的信息量 篡改日志文件中的审计信息 改变系统时间造成日志文件数据紊乱来迷惑系统管理员 网络攻击过程分析 6 . 实施攻击 下载敏感信息 攻击其它被信任的主机和网络 瘫痪网络 修改或删除重要数据 网络攻击过程分析 7 . 开辟后门 放宽文件许可权 重新开放不安全的服务，如TFTP 修改系统配置，如网络服务配置文件 安装各种特洛伊木马，修改系统源代码 安装sniffers 攻击过程 可分为三个阶段： 获取系统访问权前的攻击过程 获得系统控制权的攻击过程 获得系统访问权或控制权之后的攻击者活动 攻击者攻击系统能力的强弱在于尽早发现或使用安全漏洞的能力 攻击方法 扫描器 缓冲区溢出攻击 口令破解 拒绝服务攻击 扫描器 扫描器的基本概念 扫描器的工作原理 网络扫描的主要技术 现有扫描器介绍及选择 扫描器攻击的防范措施 总结 什么是网络扫描器 扫描器是一种自动检测远程或本地主机安全性