交大网络安全培训Chapter-6.pptVIP

网络安全技术 第六章 攻击与防攻击 网络安全技术 6.1 常见攻击方法 网络安全技术 6.1 常见攻击方法 High Low 1980 1985 1990 1995 2000 password guessing self-replicating code password cracking exploiting known vulnerabilities disabling audits back doors hijacking sessions sweepers sniffers packet spoofing GUI automated probes/scans denial of service www attacks Tools Attackers Intruder Knowledge Attack Sophistication “stealth” / advanced scanning techniques burglaries network mgmt. diagnostics DDOS attacks ? 两大趋势 - 攻击方法和工具越来越复杂 - 对攻击者的技术要求越来越低 网络安全技术 6.1 常见攻击方法 一、寻找系统漏洞 ? 漏洞分类 - 操作系统漏洞 - 系统软件 / 应用软件漏洞 ? 一般地，几乎所有的系统都有潜在的漏洞 - 软件越来越复杂 ( 功能、大小 ) - 更新换代速度很快 ? 软件的漏洞尚未完全发现和修补完毕就被新版 软件替代 ? 对系统漏洞进行攻击的目的 - 使软件或系统崩溃 - 取得系统控制权 网络安全技术 6.1 常见攻击方法 ? 一种典型漏洞：缓冲区溢出 - Buffer overflow 、 buffer overrun - 实际的数据长度大于程序为其分配的存储空间，所造成的程序运行出错 - 示例代码 void f( char *s ) { char buf[64]; strcpy( buf, s ); … } 调用函数 f 时，如果参数 s 的长度长于 63 ，就会造成缓冲区溢出 - 缓冲区溢出漏洞在发现的系统漏洞中所占比例最大 网络安全技术 6.1 常见攻击方法 ? 一种典型漏洞：缓冲区溢出 - 缓冲区溢出类型 - 栈溢出 - 堆溢出 - 数组索引溢出 - 对缓冲区溢出漏洞的攻击方法： - 植入代码 - 跳转到指定位置 ( 栈溢出 ) - 传递参数，执行已有程序或命令 - 举例 1 ： Code Red 病毒，利用 Microsoft IIS 中 Index Service 的缓冲区溢出漏 洞，使模块 idq.dll 溢出，执行植入的蠕虫代码， 2001 年夏发作 - 举例 2 ： SQL Slammer 病毒，利用 Microsoft SQL Server 缓冲区溢出漏洞， 2003 年 1 月 24-25 日发作 - 避免缓冲区溢出漏洞的方法： - 在程序中对所有的输入数据进行仔细的检查 网络安全技术 6.1 常见攻击方法 ? 寻找系统漏洞的常用工具：扫描程序 (Scanner) - 功能 - 获取目标系统正在运行的服务 (WWW 、 FTP 、 …) - 获取目标系统中的用户 - 寻找系统脆弱点 - 典型的扫描程序： - SATAN - NMAP - ISS Internet Scanner - 可用于提高系统安全性，也可用于黑客攻击 网络安全技术 6.1 常见攻击方法 ? 减少或避免系统漏洞的一般方法： - 避免安装、使用不必要的软件及服务 - 尽快安装厂商提供的补丁程序 - 定期进行安全性测试 - 使用专用测试软件 - 检查系统日志、运行的进程、正在使用的端口、用户清单、 … 网络安全技术 6.1 常见攻击方法 二、破解口令 ? 偷听口令 - 常用的网络应用如 FTP 、 Telnet 等的口令以明文形式传输 - 偷听工具一般称为 sniffer( 嗅探器 ) - 防范措施： - 网络分段 ( 使用网络交换机 ) ，可以在一定程度上减少被偷听的风险 - 对口令不加密的网络应用，尽量避免通过不安全的网络使用 - 使用会话加密技术，如 Kerberos 、 OTP 等