本科新生研讨课-网络技术与网络世界LectureXX3-隐患分析与对策.pptVIP

* 国防科技大学计算机学院网络技术与信息安全研究所信息安全研究室 2、 Microsoft Internet Explore的漏洞 三个典型的演示eml： cmd.eml vbs.eml exe.eml 分别演示了直接执行BAT文件、执行VB SCRIPT、执行EXE文件的三种情况。 * 国防科技大学计算机学院网络技术与信息安全研究所信息安全研究室 解决方案： 微软提供了一个补丁（Q290108.exe）： /technet/security/bulletin/MS01-020.asp 这个补丁未从根本上解决问题，需做如下补充操作： 1. 选择IE属性/选项 2. 进入安全设置页 3. 调整中级安全级别到自定义安全级别 4. 禁止文件下载 2、 Microsoft Office Word的漏洞 * 国防科技大学计算机学院网络技术与信息安全研究所信息安全研究室 受影响的系统：(W003) Windows 2000 漏洞描述： 在windows 2000的登录界面上，利用2000默认安装中文输入法中的帮助选项，可以绕过其用户名和口令的验证而非法进入系统。 后果： 非法进入系统，并可能造成系统工作不正常 3、 Windows 2000登录漏洞 * 国防科技大学计算机学院网络技术与信息安全研究所信息安全研究室 测试的具体过程： 1、在登陆界面将光标移至用户名输入框 2、按键盘上的Ctrl+Shift键，这时会出现输入法状态条 3、将鼠标移至输入法状态条点击鼠标右键，出现的对话框中选择帮助，选择操作指南或输入法入门（微软的拼音输入法和智能ABC没有这个选项） 4、出现操作指南或输入法入门窗口 5、用鼠标左键点击选项按钮，在出现的对话框中选择主页 Windows 2000登录漏洞(续1) * 国防科技大学计算机学院网络技术与信息安全研究所信息安全研究室 测试的具体过程： 6、帮助窗口提示“此页不可显示”等信息，其中有个检测网络设置的链接，点击它就会出现网络设置选项，你可以对网络设置甚至控制面板做任何修改。点击选项按钮，在出现的对话框中选择Internet选项，你也可以对主页、连结、安全、高级选项等做任何修改。 7、最为严重的是用鼠标右键点击选项按钮会出现一个对话框，选择跳至URL，在其中输入你想看到的路径比如c:\， 帮助窗口的右侧会出现资源管理器c盘的界面显示，这时已经是系统管理员权限，可以对你看到的数据做任何的操作。 8、这样你就绕过了Windows2000的登陆验证机制！ Windows 2000登录漏洞(续2) * 国防科技大学计算机学院网络技术与信息安全研究所信息安全研究室 最终的解决方案还要微软发布补丁程序，临时解决的两个方案如下： 解决方案一： 删除多余的和有漏洞的输入法 1、留下你最擅长的一种输入法，其余的输入法全部删除！ 2、内码输入法一定要删除！ Windows 2000登录漏洞(续3) * 国防科技大学计算机学院网络技术与信息安全研究所信息安全研究室 解决方案一： 3、删除系统中输入法相应的文件： WINABC.IME是智能ABC输入法 PINTLGNT.IME是微软拼音输入法 WINGB.IME是内码输入法 WINPY.IME是全拼输入法 WINSP.IME是双拼输入法 WINZM.IME是郑码输入法。 只能留下微软拼音输入法和智能ABC输入法，其余的输入法文件一定要全部删除！ Windows 2000登录漏洞(续4) * 国防科技大学计算机学院网络技术与信息安全研究所信息安全研究室 解决方案二： 删除系统Winnt\help目录下的输入法帮助文件 WINIME.CHM对应输入法操作指南 WINSP.CHM对应双拼输入法 WINZM.CHM对应郑码输入法 WINPY.CHM对应全拼输入法 Windows 2000登录漏洞(续5) * 国防科技大学计算机学院网络技术与信息安全研究所信息安全研究室 1、加强安全管理 2、更新系统或给系统打补丁程序 3、尽量关闭不用的系统服务 4、基于漏洞库的安全防范 7.2 安全对策 * 国防科技大学计算机学院网络技术与信息安全研究所信息安全研究室 小结 没有任何系统是100%安全的，漏洞存在是绝对的 安全是一项长期工作，没有一步到位的无忧策略 领导应重视和加强管理 安全技术是不断发展的 人是第一的因素，有一批安全管理的人才队伍 * 1 * 国防科技大学计算机学院网络技术与信息安全研究所信息安全研究室 5、 网络软件与网络服务的漏洞 匿名FTP：FTP虽然是一个合法的帐户，但它不应该具有可工作的Shell。任何以Ftp登录到系统的用户都不应该具有创建文件和目录的权限 Finger的漏洞：对于一个训练有素的网络