第02讲-网络安全问题讲述.ppt

第二讲 网络安全问题分析 吴礼发，洪征，李华波 （wulifa@ ） 内容提纲 内容提纲 （一）构成威胁的因素(1/2) 广义上的网络安全概念 威胁因素 环境和灾害因素 温度、湿度、供电、火灾、水灾、地震、静电、灰尘、雷电、强电磁场、电磁脉冲等，均会破坏数据和影响信息系统的正常工作 人为因素：多数安全事件是由于人员的疏忽、恶意程序、黑客的主动攻击造成的 有意：人为的恶意攻击、违纪、违法和犯罪 无意：工作疏忽造成失误（配置不当等），会对系统造成严重的不良后果 （一）构成威胁的因素(2/2) 威胁因素(Cont.) 系统自身因素 计算机系统硬件系统的故障 软件组件：操作平台软件、应用平台软件和应用软件 网络和通信协议 系统自身的脆弱和不足是造成信息系统安全问题的内部根源，攻击者正是利用系统的脆弱性使各种威胁变成现实 （二）漏洞产生的原因分析 在系统的设计、开发过程中有如下因素会导致系统、软件漏洞： 系统基础设计错误导致漏洞 编码错误导致漏洞 安全策略实施错误导致漏洞 实施安全策略对象歧义导致漏洞 系统设计／实施时相关人员刻意留下后门 （三）漏洞多的原因 漏洞不仅存在，而且层出不穷，Why? 方案的设计可能存在缺陷 从理论上证明一个程序的正确性是非常困难的 一些产品测试不足，匆匆投入市场 为了缩短研制时间，厂商常常将安全性置于次要地位 系统中运行的应用程序越来越多，相应的漏洞也就不可避免地越来越多 （四）补丁不是万能的(1/2) 打补丁不是万能的，Why? 由于漏洞太多，相应的补丁也太多，补不胜补 有的补丁会使得某些已有的功能不能使用，导致拒绝服务 有时补丁并非厂商们所宣称的那样解决问题 很多补丁一经打上，就不能卸载，如果发现补丁因为这样或那样的原因不合适，就只好把整个软件卸载，然后重新安装，非常麻烦 漏洞的发现到补丁的发布有一段时间差，此外，漏洞也可能被某些人发现而未被公开，这样就没有相应的补丁可用 （五）补丁不是万能的(2/2) 打补丁不是万能的，Why?（Cont.） 网络、网站增长太快，没有足够的合格的补丁管理员 有时候打补丁需要离线操作，这就意味着关闭该机器上的服务，这对很多关键的服务来说也许是致命的 有时补丁并非总是可以获得的，特别是对于那些应用范围不广的系统而言，生产厂商可能没有足够的时间、精力和动机去开发补丁程序 厂商通常可能在补丁中除解决已有问题之外添加很多的其他功能，这些额外的功能可能导致新漏洞的出现、性能下降、服务中断或者出现集成问题和安全功能的暂时中断等 补丁的成熟也需要一个过程，仓促而就的补丁常常会有这样或那样的问题 自动安装补丁也有它的问题，很多自动安装程序不能正常运行 内容提纲 （一）TCP/IP协议栈概述 （一）TCP/IP协议栈概述（续） IEEE 802.3以太网 ： 缺陷：该协议没有提供报文完整性和源地址的认证 攻击方法：恶意节点以高速率发送大量广播报文，耗尽网络带宽，进行拒绝服务攻击，定位难，Why? 通过不断变换源MAC地址的方法来逃避追踪； 由于网络带宽大量被占用，容易导致基于SNMP协议网管软件无法收取响应报文，从而无法通过读取交换机源地址列表的方法定位攻击源 （三）网络层协议分析(1/9) IPv4协议 （三）网络层协议分析(1/9) IPv4协议 （三）网络层协议分析(2/9) IPv4安全缺陷：无状态、无认证协议 没有访问控制和带宽控制：阅读上层协议内容或利用包风暴消耗资源（拒绝服务攻击） 支持广播和多播：拒绝服务攻击、扫描或应用层攻击 寻址与协议选项：泄露了部分网络拓扑信息，可用于网络侦察 数据包分片：IP无状态，分片功能可用来绕过防火墙和入侵检测；还可用于攻击不能正确处理数据包分片异常的主机（拒绝服务攻击） 数据包窜改：IP没有来源认证和防数据包窜改机制，包中的所有内容几乎都可以伪造 与上层协议如TCP、UDP的类似脆弱性一起，IP伪造可以用于会话劫持、中间人攻击、伪造攻击等。 （三）网络层协议分析(3/9) 因特网控制报文协议ICMP (Internet Control Message Protocol) [RFC 792] ICMP目的：为了提高IP数据报交付成功的机会。它允许主机或路由器报告差错情况和提供有关异常情况的报告。 两类ICMP报文：ICMP差错报告报文、ICMP询问报文 （三）网络层协议分析(4/9) 类型字段的值与ICMP报文的类型的关系 （三）网络层协议分析(5/9) ICMP协议安全缺陷：协议的设计未考虑安全因素，存在很多安全漏洞 ICMP协议攻击方法： 主机探测 Ping of Death攻击 Smurf攻击 重定向攻击 （三）网络层协议分析(6/9) IPv6