《电子商务安全及案例》.docxVIP

1、五个网络漏洞工作原理与防治方法 Unicode编码漏洞 微软IIS 4.0和5.0都存在利用扩展UNICODE符取代/和\而能利用 ../目录遍历的漏洞。消除该漏洞的方式是安装操作系统的补丁，只要安装了 SP1以后，该漏洞就不存在了。 RPCS洞 此漏洞是由丁 Windows RPC服务在某些情况下不能正确检查消息输入 而造成的。如果攻击者在 RPC建立连接后发送某种类型的格式不正确 的RPC消息，则会导致远程计算机上与 RPC之间的基础分布式组件对象模 型(DCOM)接口出现问题，进而使任意代码得以执行。此问题的修补程序将包 括在 Windows 2000 Service Pack 5、 Windows XP Service Pack 2 和 Windows Server 2003 Service Pa ck 1 中。 ASP?码泄漏和 MS SQL Server攻击 通过向web服务器请求精心构造的特殊的 url就可以看到不应该看到的asp 程序的全部或部分源代码，进而取得诸如MS SQL Server的管理员sa的密码， 再利用存储过程xp_cmdshell就可远程以SYSTEMS号在服务器上任意执行程序 或命令。设置较为复杂的密码。 BIND缓冲溢出 在最新版本的Bind以前的版本中都存在有严重的缓冲溢出漏洞，可以导致 远程用户直接以root权限在服务器上执行程序或命令，极具危险性。但由丁操 作和实施较为复杂，一般也为黑客高手所用。这种攻击主要存在丁 Linux、BSDI 和Solaris等系统中。打补丁。 IIS缓冲溢出 对丁 IIS4.0和IIS5.0来说都存在有严重的缓冲溢出漏洞，利用该漏洞远程 用户可以以具有管理员权限的 SYSTE邮号在服务器上任意执行程序或命令，极 具危险性。但由丁操作和实施较为复杂，一般为黑客高手所用。 2、三种网络病毒的产生与防治方法 Checker/Autorun “U 盘寄生虫” Checker/Autorun “U盘寄生虫”是一个利用 U盘等移动存储设备进行自我 传播的蠕虫病蠹。“U盘寄生虫” 运行后，会自我复制到被感染计算机系统的 指定目录下，并重新命名保存。“U盘寄生虫”会在被感染计算机系统中的所有 磁盘根目录下创建“ autorun.inf ”文件和蠕虫病蠹主程序体，来实现用户双击 盘符而启动运行“U盘寄生虫”蠕虫病蠹主程序体的目的。“U 盘寄生虫”还具 有利用U盘、移动硬盘等移动存储设备进行自我传播的功能。“U 盘寄生虫”运 行时，可能会在被感染计算机系统中定时弹出恶意广告网页， 或是下载其它恶意 程序到被感染计算机系统中并调用安装运行， 会被用户带去不同程度的损失。“U 盘寄生虫”会通过在被感染计算机系统注册表中添加启动项的方式， 来实现蠕虫 开机自启动。 Backdoor/Huigezi “灰鸽子” Backdoor/Huigezi “灰鸽子”是后门家族的最新成员之一，采用 Delphi 语言编写，并经过加壳保护处理。“灰鸽子”运行后，会自我复制到被感染计算 机系统的指定目录下，并重新命名保存(文件届性设置为：只读、隐藏、存档)。 “灰鸽子”是一个反向连接远程控制后门程序， 运行后会与骇客指定远程服务器 地址进行TCP/IP网络通讯。中蠹后的计算机会变成网络僵尸，骇客可以远程任 意控制被感染的计算机，还可以窃取用户计算机里所有的机密信息资料等，会给 用户带去不同程度的损失。“灰鸽子”会把自身注册为系统服务， 以服务的方式 来实现开机自启动运行。“灰鸽子”主安装程序执行完毕后，会自我删除。 Trojan/PSW.QQPassQQ大盗” Trojan/PSW.QQPass Q弘盗”是木马家族的最新成员之一， 采用高级语言 编写， 并经过加壳保护处理。“ Q弘盗”运行时，会在被感染计算机的后台 搜索用户系统中有关QQ注册表项和程序文件的信息，然后强行删除用户计算机 中的 QQE生程序 “ QQDoctorMain.exe”、“QQDoctor.exe” 和 “TSVulChk.dat ”文件，从而来保护自身不被查杀。“ Q弘盗”运行时，会在 后台盗取计算机用户的。弧号、QC?码、会员信息、ip地址、ip所届区域等 信息资料，并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定 的远程服务器站点上或邮箱里，会给被感染计算机用户带去不同程度的损失。 “Q弘盗”通过在注册表启动项中添加键的方式，来实现开机木马自启动。 防止病蠹的方法，安全上网，装杀蠹软件。 3、几种加密算法的描述 1） 分组加密的DESB法 DES使用一个56位的密钥以及附加的8位奇偶校验位，产生最大 64位 的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加 密的文本块分