得最多的发送、接收和转发电子邮件的程序。.pdf

第1章 网络安全概论 1.1 网络安全面临的威胁 1.2 网络安全的主要领域和关键 1.3 网络安全体系结构 1.4 PDRR网络安全模型 1.5 网络安全基本原则 1.1 网络安全面临的威胁 · 物理安全威胁 · 操作系统的安全缺陷 · 网络协议的安全缺陷 · 应用软件的实现缺陷 · 用户使用的缺陷 · 恶意程序 1.1.1 物理安全威胁 1．物理安全问题的重要性 信息安全首先要保障信息的物理安全。 物理安全是指在物理介质层次上对存储和传输 的信息的安全保护。物理安全是信息安全的最基本 保障，是不可缺少和忽视的组成部分。 2．主要的物理安全威胁 物理安全威胁，即直接威胁网络设备。目前 主要的物理安全威胁包括以下3大类。 • 自然灾害。 特点是突发性、 自然因素性、非针对性。只 破坏信息的完整性和可用性，无损信息的秘密性 。 2．主要的物理安全威胁 • 电磁辐射。 只破坏信息的秘密性，无损信息的完整性和 可用性。 • 操作失误和意外疏忽（例如，系统掉电、 操作系统死机等系统崩溃）。 特点是人为实施的无意性和非针对性。只破 坏信息的完整性和可用性，无损信息的秘密性。 （1）外部终端的物理安全 电缆加压技术，断开终端的连接 （2 ）通信线路的物理安全 采用光纤，光放大器是安全的薄弱环节 1.1.2 操作系统的安全缺陷 操作系统是用户和硬件设备的中间层，是 任何计算机在使用前都必须安装的。 目前，人们使用的操作系统分为两大类： UNIX/Linux系列和Windows 系列。下面分别 举例说明这两大类操作系统中存在的安全缺 陷。 1．公共缺陷检索（Common Vulnerabilities and Exposures ，CVE ） 大多数信息安全工具都包含一个信息安全 缺陷的数据库，但是，这些数据库对信息安全 缺陷的描述格式各不相同。 1．公共缺陷检索（Common Vulnerabilities and Exposures ，CVE ） CVE是信息安全确认的一个列表或者词典 。它对不同信息安全缺陷的数据库之间提供一 种公共的索引，是信息共享的关键。有了CVE 检索之后，一个缺陷就有了一个公共的名字， 从而可以通过CVE的条款检索到包含该缺陷的 所有数据库。 CVE的特点： ① 每一种缺陷都有惟一的命名； ② 每一种缺陷都有惟一的标准描述； ③ CVE不是一个数据库而是一种检索词典； ④ CVE为多个不同的数据库提供一种交流的共同 语言； CVE的特点： ⑤ CVE是评价信息安全数据库的一个基础； ⑥ CVE可以通过因特网阅读和下载； ⑦ CVE的会员可以给CVE提供自己数据库的索引 信息及其修改信息。 2．UNIX操作系统的安全缺陷 （1 ）远程过程调用（Remote Procedure Calls ， RPC ） 远程过程调用允许一台机器上的程序执行另 一台机器上的程序。它们被广泛地用于提供网络服 务，如NFS文件共享和NIS 。很多UNIX操作系统的 RPC软件包中包含具有缓冲区溢出缺陷的程序。 2．UNIX操作系统的安全缺陷 （1 ）远程过程调用（Remote Procedure Calls ， RPC ） 以下的程序具有缓冲区溢出的缺陷。 ① rpc.yppasswdd ： ② rpc.espd ： ③ rpc.cmsd ： ④ rpc.ttdbserver ： ⑤ rpc.bind ： 如果系统运行上述程序之一，那么系统就很可 能受到RPC服务缓冲区溢出的攻击。值得注意的 是，UNIX的绝大部分版本都具有这个缺陷。解决 这个问题的最好方案是全部删除这些服务。在必须 运行该服务的地方，安装最新的补丁。 （2 ）Sendmail Sendmail是在UNIX和Linux操作系统中用 得最多的发送、接收和转发电子邮件的程序。 Sendmail在因特网上的广泛应用使它成为攻击 者的主要目标，过去的几年里曾发现了若干个 缺陷。