网络安全第五讲 课件

第五讲系统和网络缺陷一、引言尽管网络信息系统为人们提供了巨大的方便，但是受技术和社会因素的影响，网络信息系统存在着各种安全缺陷。攻击者经常利用这些系统具有的漏洞，进行攻击和入侵，给计算机系统造成严重的损害。现在，不论是安全缺陷还是攻击事件，报告的次数一年比一年多。而且，攻击事件报告的发展特性和安全缺陷报告的发展特性基本上是一致的。第四讲系统和网络缺陷一、引言由于系统和网络存在着安全缺陷，给攻击者提供了入侵的条件，所以研究系统和网络安全缺陷受到人们的极大关注。

研究系统和网络安全缺陷有以下几个重要意义：重要的防范工作被攻击后，恢复系统的主要根据网络安全风险评估第四讲系统和网络缺陷一、引言

计算机网络示意图：223334411网络（TCP/IP）2操作系统3软件4用户操作第四讲系统和网络缺陷二、网络协议缺陷

TCP/IP是目前互联网使用的协议。优点：简单、可扩展性强、尽力而为缺点：存在着一系列的安全缺陷第四讲系统和网络缺陷二、网络协议缺陷

1、TCP/IP概述①TCP/IP的基本结构TELNETFTPSNMPTCPUDPIPARPENET应用层传输层网络层物理链路层以太网第四讲系统和网络缺陷二、网络协议缺陷

1、TCP/IP概述②TCP/IP的通信模块TELNETFTPSNMPTCPUDPIPARPENET应用层传输层网络层物理链路层以太网在发送端，数据从上层传到下层，在接收端，数据从下层传到上层。第四讲系统和网络缺陷二、网络协议缺陷

1、TCP/IP概述③TCP/IP的网络互联模型ARPENETIPARPENET网络层物理链路层以太网E1E2I1I2第四讲系统和网络缺陷二、网络协议缺陷

2、TCP序列号预计TCP序列号预计由莫里斯首次提出，是网络安全领域中最著名的缺陷之一。正常的TCP连接建立过程是一个三次握手的过程。描述如下：客户方服务方：SYN（ISNc）服务方客户方：ACK（ISNc）,SYN(ISNs)客户方服务方:ACK(ISNs)客户方服务方:数据和/或者服务方客户方：数据缺陷在哪里？第四讲系统和网络缺陷二、网络协议缺陷2、TCP序列号预计入侵者可以利用TCP序列号预计的缺陷，冒充一个信任主机对目的主机建立连接，并执行非法操作。这种攻击就是我们常说的IP欺骗攻击（IPSpoof）。入侵者还可以利用TCP序列号预计方法去预测一个正在进行的正常连接中的TCP序列号的变化过程。从而在该连接中随意插入自己的数据，甚至切断该连接。这种攻击也属于IP欺骗类型，另外它还叫做IP劫持的攻击。第四讲系统和网络缺陷二、网络协议缺陷

3、路由协议缺陷（1）源路由选项的使用解决方法：在网关上禁止使用源路由的包通过是一种简单防治方法，但这种方法对于来自同一子网内机器的攻击束手无策。第四讲系系统和网络络缺陷二、网络协议议缺陷3、路由协议议缺陷（2）伪造ARP包解决方法：将将交换集线器器设为静态绑绑定。另一可可行的方法也许是当发现现主机运行不不正常时（网网速慢、IP包丢失率较高高），反映给给网络管理员员。第四讲系系统和网络络缺陷二、网络协议议缺陷3、路由协议议缺陷（3）ICMP攻击解决方法：收收到ICMP重定向信息息后只对该连连接的路由进行修改是一一种可以普及及的较为妥当当的处理方法。第四讲系系统和网络络缺陷二、网络协议议缺陷4、网络监听听TCP/IP的设计原则则是：保持简简单。设计者不考虑虑传输数据的的加密。这使得在网上上传输的数据据，如果在终终端没有加以以处理的话，，都是明文传输输。Sniffer就是一个个在以太网上上进行监听的的专用软件。。第四讲系系统和网络络缺陷二、网络协议议缺陷4、网络监听听监听这个现象象对网络的安安全威胁是相相当大的。因因为它可以：：◆抓到正在传输输的密码◆抓到别人的秘秘密或不想共共享的资料◆暴露网络信息息第四讲系系统和网络络缺陷二、网络协议议缺陷5、TCP/UDP应用用层服务（1）ftp的信息暴露露解决方法：采采用加密技术术。第四讲系系统和网络络缺陷二、网络协议议缺陷5、TCP/UDP应用用层服务（2）DNS安全问题解决方法：DNSSEC的认证是一一个解决方法法。让DNS服务器处于一一个安全的系系统和子网中中是一个好的解决方方法。第四讲系系统和网络络缺陷三、软件实现现缺陷●软件是指运行行在计算机和和设备上的程程序。●操作系统就是是一种软件，，而应用软件件是在操作系系统上运行的的。●软件实现缺陷陷是由于程序序员在编程的的时候没有考考虑周全而造成的的。软件缺陷一般般分为：☆输入确认错误误☆访问确认错误误☆设计错误☆特殊条件错误误☆竞争条件错误误☆其他第四讲系系统和网络络缺陷◆缓冲区溢溢出1、什么是缓缓冲区溢出？？缓冲区溢出的的缺陷是属于于输入确认错错误的类型。。它是一种相当当普遍的缺陷陷，也是一种种非常危险的的缺陷。例：voidfuncction(char*str){charbuffer[16];strcpy(buffer,str);}第四讲系系统和网络络缺陷◆缓冲区溢溢出2、制造缓冲冲区溢出最常见的手段段是通过制造造缓冲区溢出出使程序运行行一个用户shell，再再通过shell执行其其他命令。如果该程序属属于root且有suid权限的话话，攻击者就就获得了一个有有root权权限的shell，可以以对系统进行行任意操作了。。第四讲系系统和网络络缺陷◆缓冲区溢溢出2、制造缓冲冲区溢出一个程序在内内存中通常分分为：程序段、数据据段和堆栈。。◆程序段里放着着程序的机器器码和只读数数据。。◆数据段放的是是程序中的静静态数据。◆动态数据则通通过堆栈来存存放。程序段数据段堆栈内存低端内存高端第四讲系系统和网络络缺陷◆缓冲区溢溢出2、制造缓冲冲区溢出Voidfuncction(char*str){charbuffer[16];strcpy(buffer,str);}main(){charlarge_string[256];inti;for(i=0;i<256;i++)large_string[i]=‘A’;function(large_string);}第四讲系系统和网络络缺陷◆缓冲区溢溢出2、制造缓冲冲区溢出本地变量Buffer旧基址返回值参数*str栈顶（低内存存端）栈底（高内存存端）第四讲系系统和网络络缺陷三、操作系统统危险缺陷1、公共缺陷陷检索（CVE）（1）什么是是CVE？是信息安全确确认的一个列列表或者词典典。它对不同同信息安全缺陷陷的数据库之之间提供一种种公共的索引引，是信息安安全的关键。。（2）CVE的特点：◆每一种缺陷陷都有唯一的的命名和标准准描述。◆CVE不是是一个数据库库而是一种检检索词典，可可以通过互联网阅读和和下载。◆CVE是评评价信息安全全数据库的一一个基础，为为多个不同的数据库提提供一种交流流的共同语言言。◆CVE的会会员可以给CVE提供自自己数据库的的索引信息及其修改信息息。第四讲系系统和网络络缺陷三、操作系统统危险缺陷2、UNIX操作系统最最危险的缺陷陷（1）BIND是域名服务DNS用得最最多的软件包包。（2）远程打打印协议守护护进程（LPD）解决方案：安安装最新的打打印补丁程序序。第四讲系系统和网络络缺陷三、操作系统统危险缺陷3、Windows操作作系统最危险险的缺陷（1）ISAPI缓冲区区溢出安装IIS时时，多个ISAPI被自自动安装。多多个ISAPI允许开发发人员使用多多种动态连接接库DLLs来扩展IIS服务器的的性能。（2）NETBIOS----未保保护的Windows网网络共享不正确的配置置可能会导致致系统文件的的暴露，或给给予黑客完完全的的系统