第六章软件安全技术.pptVIP

39 为了让网络上的用户只需点击几下鼠标就可以实现文件共享，XP加入了一种称为“简单文件共享”的功能，但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是：打开“我的电脑”，选择菜单“工具”→“文件夹选项”，点击“查看”，在“高级设置”中取消“使用简单文件共享(推荐)”。 补 充 补 充 禁止修改IE浏览器的主页 设置“组策略”： “用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”分支，然后在右侧窗格中，双击“禁用更改主页设置”策略启用即可。 补 充 补 充 禁用IE组件自动安装 设置“组策略”： “计算机配置”→“管理模板”→“Windows 组件”→“Internet Explorer”分支，然后在右侧窗格中，双击“禁用Internet Explorer组件的自动安装”策略启用即可。 补 充 （1）防止软件丢失、被破坏、被篡改、被伪造，核心是保护软件的完整性 （2）可靠存储（保密/压缩/备份） （3）系统拥有的和产生的数据信息完整、有效、不被破坏或泄露 （4）合法使用，防窃取和非法复制 （5）确保软甲的正常运行，功能正常，包括电源环境、机房管理、运行管理等 复杂的系统，由于其本身的特性，会带来很多风险。风险是指可以在系统中添加超出程序最初设计的恶意功能（在创建时或之后）。几乎所有软件系统都是复杂的，复杂系统的副作用是掩盖了有缺陷的恶意子系统，因此用户一直察觉不到，等到发现时已经晚了。这是恶意代码问题的关键原因之一。另外一个风险，与我们的目的相关，就是系统的复杂性使人们很难理解和分析它，也就很难顾及安全。即使是简单系统，人们也很难准确无误地了解安全问题，复杂系统使安全问题变得更难，安全风险一直隐藏在复杂的丛林中，不见光明，直到发现时已为时已晚。 包括计算机在内的可扩展系统，对复杂性驱动下隐藏的风险和恶意功能的免疫力较低。当对系统进行扩展就像写程序和安装程序那么简单时，故意植入恶意行为的风险以及无意中引入的漏洞风险都非常大。 任何一个计算系统都缺乏对隐藏风险的免疫力。流氓程序会修改最初安装在机器里的系统软件；不知情的程序员很可能会在对基于网络的应用软件增加重要功能时引入安全漏洞；用户可能无意间安装一个程序，这同样会带来无法接受的风险；或者更糟糕的是，无意中通过安装新程序或更新软件传播病毒。 在多用户系统中，一些恶意用户可能会安装特洛伊木马来收集其他用户的密码信息。由于计算技术的发展，这些攻击方法已经广为人知，为什么软件安全问题现在比过去更严重？我们认为，一些趋势会对软件安全问题造成重大影响。 （1）一个显著的问题是计算机网络变得无处不在。通过互联网，不仅增加了攻击途径，同时降低了攻击难度。从家用个人电脑（PC）到控制关键基础设施的系统（例如电网），越来越多的计算机接入互联网。此外，个人、企业和政府越来越依赖网络通信，如电子邮件或信息系统提供的网页。不幸的是，通信系统被连接到网络上，因此很容易受到远程攻击。简单地说，攻击者不再需要物理接入即可造成安全问题。 通过网络访问进行攻击，不再需要人工干预，所以恶意黑客在舒适的客厅就能很容易地启动自动攻击。事实上，2000年２月发生的众所周知的拒绝服务攻击，就是利用了大量的主机自动发送虚假请求，洪水般冲击Yahoo！等著名的电子商务网站。网络的普及意味着可被攻击的系统更多，攻击更多，低劣软件安全性问题造成的风险更高。 （2）第二个趋势是现代信息系统及其程序的大小和复杂性滋生了软件安全漏洞。运行Windows NT和相关应用程序的桌面系统是否会被攻击者破坏，取决于内核恰当的功能以及应用程序是否能确保系统不被攻击者破坏。然而，NT本身由约3500万行代码组成，应用程序即使不比操作系统更复杂，也相差无几。当系统变得如此庞大时，错误是无法避免的。 低层编程语言的广泛使用，如C或C++，更加恶化了以上问题，原因是其不能避免简单类型的攻击（最值得注意的是缓冲区溢出）。即使系统和应用程序的代码没有漏洞，零售商、管理员或用户不正确的配置也会为攻击者打开方便之门。除了提供更多的可用攻击途径，复杂的系统更容易隐藏或掩盖恶意代码。理论上，我们可以分析和证明一个小程序是安全的，然而，即便是如今最简单的桌面系统也是不可能完成这个分析和证明的，更不用说商业或政府使用的企业级系统了。 第三个加剧软件安全问题的趋势是系统可扩展的程度。很多系统接受更新或扩展（有时也称为移动代码），使系统的功能以增量的方式进化。例如，Web浏览器的插件方式可以较容易地扩展安装新的文档类型的查看器。 出于对浏览器结构初步而直观的理解（浏览器是一种运行在操作系统上并提供基本的网络接口服务的程序），人们自然而然地认为浏览器可以增强安全性。实际上，浏览器与操作系统之