电子商务安全11.1.2 网络系统漏洞.pptVIP

* 第11章 拒绝服务攻击及应急处理 学习目标 1．了解网络系统漏洞带来的网络安全隐患 2．了解常见的基于网络的拒绝服务攻击 3．熟悉特洛伊木马的特性与防范措施 4．熟悉网络蠕虫的特征与防治方法 5．了解常用的应急措施与 目前应急组织建设现状 电子商务安全 电子商务安全 11.1 网络安全与系统漏洞 进入21世纪以后，网络安全这一全球性问题骤然变得突出起来。如2000年Yahoo等网站遭到大规模拒绝服务攻击，2001年爆发了红色代码等蠕虫事件，2002年全球的根域名服务器遭到大规模拒绝服务攻击，2003年又爆发了SQL Slammer等蠕虫事件，其间还频繁发生着网页篡改和黑客竞赛等安全事件，仿佛是快车道上猛然吹起了强劲的侧风，让刚走上发展快车道的中国互联网建设者和用户们还没来得及充分享受驾驶的乐趣，就不得不全神贯注来应对可能随时出现的险情。 在此方面，信息化发达国家有着较为丰富的经验。美国早在1988年就成立了全球最早的计算机应急响应组织（CERT，computer emergency response team），到2003年8月为止，全球正式注册的CERT已达188个。这些应急组织不仅为各自地区和所属行业提供计算机和互联网安全事件的紧急响应处理服务，还经常互相沟通和交流，形成了一个专业领域。我国自1999年成立第一个应急组织以来，经过近10年来的发展壮大，已初步形成了互联网应急处理体系框架，虽然总的来看还处于边学习边实践的起步阶段，但在最近几年几次大规模网络安全事件的处理中，已经发挥了明显作用。 电子商务安全 11.1 网络安全与系统漏洞 11.1.1 来自网上攻击的新特点 1）入侵者难以追踪 2）拒绝服务攻击发生频繁 3）攻击者需要的技术水平逐渐降低但危害增大 4）联合攻击 电子商务安全 11.1.2 网络系统的漏洞 1）系统漏洞的概念 漏洞即某个程序（包括操作系统）在设计时未考虑周全，当程序遇到一个看似合理、但实际无法处理的问题时，引发的不可预见的错误。系统漏洞又称安全缺陷，会对用户造成如下不良后果： （1）如漏洞被恶意用户利用，会造成信息泄漏，如黑客攻击网站即利用网络服务器操作系统的漏洞。 （2）对用户操作造成不便，如不明原因的死机和丢失文件等。 因此，只有堵住系统漏洞，用户才会有一个安全和稳定的工作环境。 电子商务安全 11.1.2 网络系统的漏洞 2）漏洞存在的原因： （1）编程人员的人为因素。在程序编写过程中，为实现不可告人的目的，在程序代码的隐蔽处保留后门。 （2）受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。 （3）由于硬件原因，使编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现。 当然，Windows漏洞层出不穷也有其客观原因，由于其在桌面操作系统的垄断地位，使其存在的问题会很快暴露。此外和Linux等开放源码的操作系统相比，Windows属于暗箱操作，普通用户无法获取源代码，因此安全问题均由微软自身解决。 电子商务安全 11.1.2 网络系统的漏洞 3）操作系统中漏洞的处理 Windows操作系统的漏洞，有些是由于软件设计失误而产生，另一些则由于用户设置不当所引发，均会严重影响系统安全。针对两种不同的错误需采用不同的方式加以解决。 （1）针对设计错误，微软公司会及时推出补丁程序，用户只需及时下载并安装即可，因此建议用户经常浏览微软的安全公告，并及时下载补丁。 （2）对于设置错误，则应及时修改配置，使系统更加安全可靠。 电子商务安全 11.1.2 网络系统的漏洞 4）一般系统漏洞的处理（继续……） 黑客技术有朝着大众化方向发展的趋势，只要计算机稍微有点系统Bug或者安装了有问题的应用程序，就有可能被黑客控制。如何检查机器漏洞并做出相应的处理呢?可以考虑以下方式： （1）处理开放的端口。计算机要与外界进行通信，必须通过一些端口。要想入侵和控制特定的计算机，也要从某些端口连接进来。计算机系统经常无意开放了139、445、3389、4899等重要端口，要知道这些端口都可以为黑客入侵提供便利，尤其是4899，可能是入侵者安装的后门工具Radmin打开的，他可以通过这个端口取得系统的完全控制权。 ①寻找开放的端口。在Windows98下，通过“开始”选取“运行”，然后输入“command”（Windows2000/XP/2003下在“运行”中输入“cmd”，进入命令提示窗口，然后输入netstat/an，就可以看到本机端口开放和网络连接情况。 电子商务安全 11.1.2 网络系统的漏洞 4）一般系统漏洞的处理（继续……） ②关闭开放端口。那怎么关闭这些端口呢？因为计算机的每个端口都对应着某个服