安全无止境解读.ppt

安全无止境 广东大学生信息安全系列技术讲座2010 樊山 邮箱：fanfox7405@163.com QQ什么是黑客 Hacker -- 黑客 热衷研究、撰写程序的专才，且必须具备乐于追根究底、穷究问题的特质。 在黑客圈中，hacker一词无疑是带有正面的意义，例如system hacker熟悉操作系统的设计与维护；password hacker精于找出使用者的密码；若是computer hacker则是通晓计算机，可让计算机乖乖听话的高手；software hacker。 黑客基本上是一项业余嗜好，通常是出于自己的兴趣，而非为了赚钱或工作需要。 理解黑客 Cracker—骇客 以破解各种加密或有限制的商业软件为乐趣的人,这些以破解(Crack)最新版本的软件为己任的人,从某些角度来说是一种义务性的、发泄性的,他们讲究Crack的艺术性和完整性,从文化上体现的是计算机大众化。他们以年轻人为主,对软件的商业化怀有敌意。 理解黑客 Hacker以严格的、天才般的思维感触这世界,他们以漂亮、简洁、完美的编程为自豪,以发现系统级别的Bug为乐趣,以突破各种安全防范为资本,他们研究的范围一般在突破(Hack):网络系统、长途电话系统、 PGP加密系统、信用卡识别系统、RAS系统、计算机病毒、XXX级别的图像、无线系统以及身份识别系统等等。严格来说真正的Hacker突破系统以后不破坏系统, 对原系统留下后门以后, 不再进行干扰, 他们认为破坏系统对一个Hacker来说是种侮辱。 黑客十戒 1、你不得使用计算机伤害他人 2、你不得干涉他人的计算机工作 3、你不得查看他人的计算机文件 4、你不得使用计算机进行盗窃 5、你不得使用计算机提交错误的证据 6、你不得复制或使用你未付款的有专利权的软件 7、你不得在未获授权或未提供适当赔偿的前提下，使用他人的计算机资源 8、你不得窃用他人的智力成果 9、你应该考虑你所编写的程序或你正在设计的系统的社会后果 10、你在使用计算机时，应考虑并尊重人类 计算机道德协会（Computer Ethics Institute） 黑客戒律 1.不恶意破坏任何的系统，这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律责任，如果你只是使用电脑，那仅为非法使用!!注意：千万不要破坏别人的软件或资料!! 2.不修改任何的系统文件，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。 3.不要轻易的将你要Hack的网站告诉你不信任的朋友。 4.不要在bbs上谈论你Hack的任何事情。 5.在Post文章的时候不要使用真名。 6.正在入侵的时候，不要随意离开你的电脑。 7.不要侵入或破坏政府机关的主机。 黑客戒律 8.不在电话中谈论你Hack的任何事情。 9.将你的笔记放在安全的地方。 10.想要成为Hacker就要真正的Hacking，读遍所有有关系统安全或系统漏洞的文件(英文快点学好)! 11.已侵入电脑中的帐号不得清除或修改。 12。不得修改系统档案，如果为了隐藏自己的侵入而作的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开!! 13.不将你已破解的帐号分享与你的朋友。 常见入侵手段 网络攻击原理与防护-共享环境下的局域网 网络攻击原理与防护-交换环境下的局域网 网络攻击原理与防护-交换环境下的互联网 网络攻击原理与防护-防御环境下的互联网 网络攻击原理与防护-纵深防御环境下的互联网 矛与盾 VLAN→控制性措施 防火墙→控制性措施 防病毒系统→预防性措施 IDS →检测性措施 IPS →控制性措施/检测性措施 安全策略→预防性措施 安全审计→检测性措施 桌面系统→预防性措施 SOC→预防性措施 灾难恢复与备份→预防性措施 矛与盾 CA认证→控制性措施 蜜罐→检测性措施 法律法规→威慑性措施 规章、制度→威慑性措施 …… Windows系统攻击原理与防护 强化认证 强化认证 强化物理网络基础设施 Windows系统安全检查列表 Windows系统安全检查列表 Windows系统安全检查列表 Windows系统安全检查列表 WEB漏洞介绍 物理路径泄露： 一般是由于WEB服务器处理用户请求出错导致的，如通过提交一个超长的请求，或者是某个精心构造的特殊请求，亦或是请求一个WEB 服务器上不存在的文件。这些请求都有一个共同特点，那就是被请求的文件肯定属于CGI脚本，而不是静态HTML 页面。还有一种情况，就是WEB服务器的某些显示环境变量的程序错误的输出了WEB服务器的物理路径，这应该算是设计上的问题。 CGI源代码泄露： CGI源代码泄露的原因比较多，例如大小写，编码解码，附加特殊字符或精心构造的特殊请求等都可能导致CGI源代码泄露。 目录遍历： 目录遍历