第六章软件安全技术.ppt

建立TCP连接 客户端发送一个消息，包含SSL可实现的算法列表及一些必要信息 服务器端回应一个消息，确定该次通信要使用的算法以及服务器的证书（包含身份和公钥） 客户端生成秘密信息，并用服务器的公钥加密，发给服务器 服务器用私钥解密，得到本次的会话密钥，协商成功 开始会话… … 37 （1）在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接，称之为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。 （2）不同的用户提供不同等级的服务质量保证 （3）支持多种类型的传输媒介 （4）管理的目标：减小网络风险，具有高扩展性、经济性、高可靠性等优点。 38 39 为了让网络上的用户只需点击几下鼠标就可以实现文件共享，XP加入了一种称为“简单文件共享”的功能，但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是：打开“我的电脑”，选择菜单“工具”→“文件夹选项”，点击“查看”，在“高级设置”中取消“使用简单文件共享(推荐)”。 补 充 安全中心 “控制面板”→“管理工具” →“服务” →“security center” 在启动类型中选择“手动”或“已禁用” 若要启动“安全中心”，则在选择“手动”后，点击“启动”按钮 第六十二页，共六十八页。 补 充 第六十三页，共六十八页。 补 充 禁止修改IE浏览器的主页 设置“组策略”： “用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”分支，然后在右侧窗格中，双击“禁用更改主页设置”策略启用即可。 第六十四页，共六十八页。 补 充 第六十五页，共六十八页。 补 充 禁用IE组件自动安装 设置“组策略”： “计算机配置”→“管理模板”→“Windows 组件”→“Internet Explorer”分支，然后在右侧窗格中，双击“禁用Internet Explorer组件的自动安装”策略启用即可。 第六十六页，共六十八页。 补 充 第六十七页，共六十八页。 内容总结 第六章软件安全技术。char prefix[]=“http://”。char path[]=“”。strcat(buf,path,sizeof(path))。设置了过于简单的口令（弱口令）。管理员安全配置不当，允许不应进入网络的人进入网络等。分成：登录权限、操作权限。Regedit: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Pro。两个级别：磁盘配额限制、磁盘配额警告。安全审核对于任何企业系统来说都极其重要，因为只能使用审核日志来说明是否发生了违反安全的事件。事件日志，记录了系统上发生的事件 第六十八页，共六十八页。 （1）防止软件丢失、被破坏、被篡改、被伪造，核心是保护软件的完整性 （2）可靠存储（保密/压缩/备份） （3）系统拥有的和产生的数据信息完整、有效、不被破坏或泄露 （4）合法使用，防窃取和非法复制 （5）确保软甲的正常运行，功能正常，包括电源环境、机房管理、运行管理等 复杂的系统，由于其本身的特性，会带来很多风险。风险是指可以在系统中添加超出程序最初设计的恶意功能（在创建时或之后）。几乎所有软件系统都是复杂的，复杂系统的副作用是掩盖了有缺陷的恶意子系统，因此用户一直察觉不到，等到发现时已经晚了。这是恶意代码问题的关键原因之一。另外一个风险，与我们的目的相关，就是系统的复杂性使人们很难理解和分析它，也就很难顾及安全。即使是简单系统，人们也很难准确无误地了解安全问题，复杂系统使安全问题变得更难，安全风险一直隐藏在复杂的丛林中，不见光明，直到发现时已为时已晚。 包括计算机在内的可扩展系统，对复杂性驱动下隐藏的风险和恶意功能的免疫力较低。当对系统进行扩展就像写程序和安装程序那么简单时，故意植入恶意行为的风险以及无意中引入的漏洞风险都非常大。 任何一个计算系统都缺乏对隐藏风险的免疫力。流氓程序会修改最初安装在机器里的系统软件；不知情的程序员很可能会在对基于网络的应用软件增加重要功能时引入安全漏洞；用户可能无意间安装一个程序，这同样会带来无法接受的风险；或者更糟糕的是，无意中通过安装新程序或更新软件传播病毒。 在多用户系统中，一些恶意用户可能会安装特洛伊木马来收集其他用户的密码信息。由于计算技术的发展，这些攻击方法已经广为人知，为什么软件安全问题现在比过去更严重？我们认为，一些趋势会对软件安全问题造成重大影响。 （1）一个显著的问题是计算机网络变得无处不在。通过互联网，不仅增加了攻击途径，同时降低了攻击难度。从家用个人电脑（PC）到控制关键基础设施的系统（例如电网），越来越多的计算机接入互联网