信息与网络安全现状与威胁材料.ppt

INTERNET冲击波 信息技术革命改变了传统经济的运作模式，国家安全的保障方式与日常生活的组织方式 等同火的发明 继农业和工业革命之后的第三大技术革命 世界变得如此之大，同时也变得如此之小 人类社会对Internet的依赖性越来越大 威胁的动机 恶作剧 闲极无聊又具备一定的技能，总想访问所有感兴趣的站点 扬名 证明自己的实力，得到同类的尊敬与认可 报复 被停职，解雇，降职或不公正的待遇，进行报复，后果很可怕 无知 正在学习计算机和网络，无意中发现一个弱点漏洞可能导致数据摧毁或执行误操作 利益驱动 为获巨额报酬受雇于人，帮人攻入目标系统盗窃或篡改信息 政治目的 破坏，窃取情报，信息战 网络攻击三要素 技术 一般技术/特定技术 机会 弱点漏洞/误操作/不当的配置 动机 报复/恶作剧/经济利益/政治目的/… 特洛伊木马Trojan 一种未经授权的程序，或在合法程序中有一段未经授权的程序代码，或在合法程序中包含有一段用户不了解的程序功能。 Trojan对用户来说具有恶意的行为。 Client/Server程序 控制系统 常见的分布式拒绝服务DDOS 社会工程 电话欺骗（IP地址，系统类型，口令） 社会调查，情报工作 拉关系 目的：收集信息，获取进入系统的权限 Bruteforce 文件获取 强力攻击 TFTP(简单文件传输协议) TFTP是一个用于传输小文件的文件传输协议，它没有用户和口令的认证，如果提供此功能，则系统中的配置文件和Passwd文件可能会被窃取； NFS（网络文件系统) POP3(办公邮件协议) FTP(文件传输协议) Telnet(远程登录) Rsh(远程Shell) Rexec(远程执行) Rlogin(远程注册)。 一般的Unix操作系统都有一些缺省的帐号，这些缺省的帐号有的有缺省的口令，有的没有口令。如果存在这些缺省帐号，并且提供后七类中的任何一种和几种服务，则服务器可能被侵入。 Daemon Finger进程 Finger进程的输出信息使黑客可以猜证系统存在的帐户名； Rsh进程 Rsh进程是允许用户执行远程Shell命令，如果系统的帐号和口令被获得，则可统过此进程获取系统中的某些信息； Rwho进程 Rwho进程主要是用来定时广播系统中当前已登录的用户信息，通过此进程可以获得其它主机已登录的用户信息； TFTP进程 TFTP进程主要用来传输小文件，在传输文件之前不做任何合法性认证，利用此进程可能获取系统的配置文件和帐号文件； UUCP进程 UUCP进程是用来Unix到Unix拷贝文件，如果配置不完善会出现安全方面的问题； NNTP进程 NNTP是网络新闻传输协议，一般情况下，NNTP进程只允许用户读新闻，而不能写，如果允许公开写，则会存在数据泛滥的危险性； SNMP进程 SNMP进程主要用来支持网络管理，如果使用的是公开关键字如：public, private，则入侵者可通过它来获取有关的系统信息。 RPC RPC Stated服务 由于RPC Stated服务进程对从远程Lockd中接收到的信息不做认证，入侵者可以利用此漏洞发送远程过程调用，导致他可在系统上创建和删除任何文件； NIS服务 NIS(网络信息服务)包括了主机名、口令文件、整个网络的邮件别名等数据，它允许远程用户获取NIS口令文件的副本，如果NIS的域名被找到，可以通过猜测到的口令获取未被认证的信息； Admind服务 在缺省配置下，Admind服务进程运行在不安全的模式中，在此模式下，入侵者有可能访问到口令文件，并且可修改口令文件； BootParam服务 BootParam服务一般情况下用于无盘工作站，入侵者通过引导参数协议获得域名，利用域名通过NIS可获得口令文件； NetStat服务 NetStat服务进程可以给入侵者提供有关开放端口和被信任主机的信息； Rstat服务 Rstat服务进程可以给入侵者提供机器的服务器启动时间、有几个CPU、和有多少个磁盘等信息； Ruser服务 Ruser服务进程可以查看服务器有关登录帐户的信息。 NFS NFS共享目录输出 NFS共享目录输出信息给入侵者提供了系统哪些目录可共享，并且提供了共享的权限，如只读权限或读写权限等； NFS可写 NFS可写是NFS共享的目录可被任意人写，入侵者利用此弱点可以任意修改文件系统中的文件； NFS对所有用户可安装 NFS对所有用户可安装是NFS共享输出的目录可以被任意人连接到本地机器上，此弱点可能使入侵者能获取文件系统中的数据； NFS CD.. NFS CD..漏洞是允许客户进入共享输出目录的上一级目录，使客户可以访问服务器所有的文件系统。 IP Spoofing TCP序列号的可预测性漏洞 TCP序列号的可预测性漏洞是指通过预测TCP的序