版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領
文檔簡介
信息安全技術(shù)第5講
安全檢測技術(shù)5.1入侵檢測技術(shù)與網(wǎng)絡入侵檢測系統(tǒng)產(chǎn)品5.2漏洞檢測技術(shù)和微軟系統(tǒng)漏洞檢測工具MBSA第5講
安全檢測技術(shù)5.2漏洞檢測技術(shù)
和微軟系統(tǒng)漏洞檢測工具MBSA第5講
安全檢測技術(shù)就網(wǎng)絡信息系統(tǒng)的安全而言,僅有事后追查或?qū)崟r報警功能是不夠的,還需要具備系統(tǒng)安全漏洞檢測能力的事先檢查型安全工具。系統(tǒng)漏洞檢測又稱漏洞掃描,就是對網(wǎng)絡信息系統(tǒng)進行檢查,主動發(fā)現(xiàn)其中可被攻擊者利用的漏洞。不管攻擊者是從外部還是從內(nèi)部攻擊某一網(wǎng)絡系統(tǒng),一般都會利用該系統(tǒng)已知的漏洞。因此,漏洞掃描技術(shù)應該用在攻擊者入侵和攻擊網(wǎng)絡系統(tǒng)之前。第5講
安全檢測技術(shù)1.入侵攻擊可利用的系統(tǒng)漏洞類型入侵者常常從收集、發(fā)現(xiàn)和利用信息系統(tǒng)的漏洞來發(fā)起對系統(tǒng)的攻擊。不同的應用,甚至同一系統(tǒng)不同的版本,其系統(tǒng)漏洞都不盡相同,大致上可以分為3類網(wǎng)絡傳輸和協(xié)議的漏洞系統(tǒng)的漏洞管理的漏洞第5講
安全檢測技術(shù)(1)網(wǎng)絡傳輸和協(xié)議的漏洞攻擊者一般利用網(wǎng)絡傳輸時對協(xié)議的信任以及網(wǎng)絡傳輸過程本身所存在的漏洞進入系統(tǒng),例如,IP欺騙和信息腐蝕就是利用網(wǎng)絡傳輸時對IP和DNS協(xié)議的信任;而網(wǎng)絡嗅探器則利用了網(wǎng)絡信息明文傳送的弱點。第5講
安全檢測技術(shù)另外,攻擊者還可利用協(xié)議的特性進行攻擊,例如,對TCP序列號的攻擊等。攻擊者還可以設法避開認證過程,或通過假冒(如源地址)而混過認證過程。例如,有的認證功能是通過主機地址來做認證的,一個用戶通過認證,則這個機器上的所有用戶就都通過了認證。此外,DNS、WHOIS、FINGER等服務也會泄露出許多對攻擊者有用的信息,例如,用戶地址、電話號碼等。第5講
安全檢測技術(shù)(2)系統(tǒng)的漏洞攻擊者可以利用服務進程的BUG和配置錯誤進行攻擊,任何提供服務的主機都有可能存在這樣的漏洞,它們常被攻擊者用來獲取對系統(tǒng)的訪問權(quán)。由于軟件的BUG不可避免,這就為攻擊者提供了各種機會。另外,軟件實現(xiàn)者為自己留下的后門(和陷門),也為攻擊者提供了機會。第5講
安全檢測技術(shù)系統(tǒng)內(nèi)部的程序也存在許多BUG,因此,存在著入侵者利用程序中的BUG來獲取特權(quán)用戶權(quán)限的可能。竊取系統(tǒng)中的口令是最簡單和直截了當?shù)墓舴椒ǎ蚨鴮ο到y(tǒng)口令文件的保護方式也在不斷的改進??诹钗募拿魑?隱藏口令文件)改進成密文,又改進成使用陰影(Shadow)的方式。第5講
安全檢測技術(shù)攻擊者竊取口令的方法可以是:竊取口令文件并做字典攻擊。從信道截獲并做進一步分析。利用特洛伊木馬竊取。采用其他方式進行竊取。第5講
安全檢測技術(shù)(3)管理的漏洞攻擊者可以利用各種方式從系統(tǒng)管理員和用戶那里誘騙或套取可用于非法進入系統(tǒng)的信息,包括口令、用戶名等。第5講
安全檢測技術(shù)通過對入侵攻擊過程進行分析,可以將系統(tǒng)的安全漏洞劃分為以下5類:可使遠程攻擊者獲得系統(tǒng)一般訪問權(quán)限??墒惯h程攻擊者獲得系統(tǒng)管理權(quán)限。遠程攻擊者可使系統(tǒng)拒絕合法用戶的服務請求??墒挂话阌脩臬@得系統(tǒng)管理權(quán)限。一般用戶可使系統(tǒng)拒絕其他合法用戶的服務請求。第5講
安全檢測技術(shù)根據(jù)安全漏洞所在程序的類型,以上5類安全漏洞又可以劃分為兩類:前3種安全漏洞主要存在于系統(tǒng)的網(wǎng)絡服務程序中,包括TELNET,F(xiàn)TP等用戶服務,也包括HTTP,Sendmail等共用網(wǎng)絡服務;后兩種安全漏洞主要存在于一些系統(tǒng)服務程序及其配置文件中,尤其是以Root身份運行的服務程序。第5講
安全檢測技術(shù)從系統(tǒng)本身的層次結(jié)構(gòu)看,系統(tǒng)的安全漏洞可以分為以下4類:安全機制本身存在的安全漏洞。系統(tǒng)服務協(xié)議中存在的安全漏洞,按層次可細分為物理層、數(shù)據(jù)鏈路層、IP與ICMP層、TCP層、應用服務層。系統(tǒng)、服務管理與配置的安全漏洞。安全算法、系統(tǒng)協(xié)議與服務實現(xiàn)中存在的安全問題等第5講
安全檢測技術(shù)針對攻擊者利用網(wǎng)絡各個層次上的安全漏洞破壞網(wǎng)絡的安全性,系統(tǒng)安全必須進行全方位多層次的安全防衛(wèi),才能使系統(tǒng)安全的風險最小。第5講
安全檢測技術(shù)2.漏洞檢測技術(shù)分類通常采用兩種策略,即被動式和主動式策略。被動式策略是基于主機的檢測,對系統(tǒng)中不合適的設置、脆弱的口令以及其他同安全策略相抵觸的對象進行檢查;主動式策略是基于網(wǎng)絡的檢測,通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊,并記錄它的反應,從而發(fā)現(xiàn)其中的漏洞。漏洞檢測的結(jié)果實際上是對系統(tǒng)安全性能的一個評估,因此成為安全方案的一個重要組成部分。第5講
安全檢測技術(shù)根據(jù)所采用的技術(shù)特點,漏洞檢測技術(shù)可分為以下5類:1)基于應用的檢測技術(shù)。采用被動、非破壞性的辦法來檢查應用軟件包的設置,發(fā)現(xiàn)安全漏洞。2)基于主機的檢測技術(shù)。采用被動、非破壞性的辦法對系統(tǒng)進行檢測,常涉及系統(tǒng)內(nèi)核、文件的屬性、操作系統(tǒng)的補丁等問題。這種技術(shù)還包括口令解密,因此,這種技術(shù)可以非常準確地定位系統(tǒng)存在的問題,發(fā)現(xiàn)系統(tǒng)漏洞。其缺點是與平臺相關,升級復雜。第5講
安全檢測技術(shù)3)基于目標的檢測技術(shù)。采用被動、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性,如數(shù)據(jù)庫、注冊號等。通過消息摘要算法,對系統(tǒng)屬性和文件屬性進行雜湊(Hash)函數(shù)運算。如果函數(shù)的輸入有一點變化,其輸出就會發(fā)生大的變化,這樣文件和數(shù)據(jù)流的細微變化都會被感知。這些算法實現(xiàn)是運行在一個閉環(huán)上,不斷地處理文件和系統(tǒng)目標屬性,然后產(chǎn)生校驗數(shù),把這些校驗數(shù)同原來的校驗數(shù)相比較,一旦發(fā)現(xiàn)改變就通知管理員。第5講
安全檢測技術(shù)4)基于網(wǎng)絡的檢測技術(shù)。采用積極、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊而崩潰。它利用了一系列腳本對系統(tǒng)進行攻擊,然后對結(jié)果進行分析。網(wǎng)絡檢測技術(shù)常被用來進行穿透實驗和安全審計。這種技術(shù)可以發(fā)現(xiàn)系統(tǒng)平臺的一系列漏洞,也容易安裝。但是,它容易影響網(wǎng)絡的性能。5)綜合技術(shù)。它集中了以上4種技術(shù)的優(yōu)點,極大地增強了漏洞識別的精度。第5講
安全檢測技術(shù)3.漏洞檢測的基本要點1)檢測分析的位置。在漏洞檢測中,第一步是數(shù)據(jù)采集,第二步是數(shù)據(jù)分析。在大型網(wǎng)絡中,通常采用控制臺和代理相結(jié)合的結(jié)構(gòu),這種結(jié)構(gòu)特別適用于異構(gòu)型網(wǎng)絡,檢測不同的平臺較容易。在不同威脅程度的環(huán)境下,可以有不同的檢測標準。第5講
安全檢測技術(shù)2)報告與安裝。漏洞檢測系統(tǒng)生成的報告是理解系統(tǒng)安全狀況的關鍵,它記錄了系統(tǒng)的安全特征,針對發(fā)現(xiàn)的漏洞提出需要采取的措施。整個漏洞檢測系統(tǒng)還應該提供友好的界面及靈活的配置特性。安全漏洞數(shù)據(jù)庫可以不斷更新補充。第5講
安全檢測技術(shù)3)檢測后的解決方案。如果發(fā)現(xiàn)了漏洞,一旦檢測完畢,那么系統(tǒng)應有多種反應機制。預警機制可以讓系統(tǒng)發(fā)送消息、電子郵件、傳呼、短信等來報告發(fā)現(xiàn)了漏洞。報表機制生成綜合的報表,列出所有的漏洞,管理員根據(jù)這些報告可以采取有針對性的補救措施。同入侵檢測系統(tǒng)一樣,漏洞檢測有許多管理功能,通過一系列的報表可讓系統(tǒng)管理員對這些結(jié)果做進一步的分析。第5講
安全檢測技術(shù)4)檢測系統(tǒng)本身的完整性。這里同樣有許多在設計、安裝、維護檢測系統(tǒng)時要考慮的安全問題。安全數(shù)據(jù)庫必須安全,否則就會成為黑客的工具,因此,加密就顯得特別重要。由于新的攻擊方法不斷出現(xiàn),所以要給用戶提供一個更新系統(tǒng)的方法。更新的過程也必須進行加密,否則將產(chǎn)生新的危險。實際上,漏洞檢測系統(tǒng)本身就是一種攻擊,如果被黑客利用,那就會產(chǎn)生難以預料的后果,因此,必須采用保密措施。第5講
安全檢測技術(shù)4.微軟系統(tǒng)漏洞檢測工具MBSA為確保計算機系統(tǒng)的安全,除了安裝安全防護軟件(如:殺毒軟件、防火墻等)外,及時安裝漏洞補丁程序也是非常重要的。第5講
安全檢測技術(shù)例如對于Windows系統(tǒng)來說,幾乎每個星期都有新的漏洞被發(fā)現(xiàn)。這些漏洞常被計算機病毒和黑客們用來非法入侵計算機和進行破壞。雖然微軟會及時發(fā)布修補程序,但是發(fā)布時間是隨機的,而且這些漏洞會因Windows軟件版本的不同而發(fā)生變化;另一方面,盡管Windows的“附件”帶了一個自動更新程序,但它只是機械地把一大堆補丁程序統(tǒng)統(tǒng)安裝到系統(tǒng)中,安裝完成后你仍然不知道系統(tǒng)還存在著哪些漏洞。因此,完全修補所有漏洞成為每個Windows用戶的難題。第5講
安全檢測技術(shù)解決這個難題的簡單方法,就是利用特定的軟件,例如微軟的系統(tǒng)漏洞檢測工具MBSA(微軟基準安全分析器)對Windows系統(tǒng)進行掃描,檢查是否存在漏洞?哪些方面存在漏洞?以便及時修補第5講
安全檢測技術(shù)MBSA是一個免費軟件,它具有其他同類軟件無法比擬的優(yōu)點:除了能檢查Windows的漏洞,還能檢測Office、IIS、
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 比粗細課件教學課件
- 2024健身房與會員之間的會員服務合同
- 2024年建筑工人勞務雇傭協(xié)議
- 2024年度藝人非獨家合作合同及演出安排
- 2024年廣告發(fā)布與媒體推廣合同
- 2024年度廢舊物資回收利用合同的履行
- 2024年度技術(shù)研發(fā)計算機軟件開發(fā)合同
- 制作高端課件教學課件
- 04年數(shù)據(jù)中心運維服務合同
- 2024年廢棄物處理服務合同(含危險廢物)
- 一年級上冊校本課程教案
- 新能源汽車構(gòu)造 課件 2-3 拆裝動力電池總成
- 傳承農(nóng)耕文化,深化勞動教育三篇模板05.24
- 消防員職業(yè)調(diào)查報告
- ISO14064-1 2018溫室氣體第1部組織層面上溫室氣體排放與清除量化及報告規(guī)范
- 便利店帶煙證轉(zhuǎn)讓合同范本
- DZ∕T 0227-2010 地質(zhì)巖心鉆探規(guī)程(正式版)
- 2024年遼寧醫(yī)藥職業(yè)學院單招職業(yè)適應性測試題庫必考題
- 2024中國郵政集團限公司云南省分公司招聘158人公開引進高層次人才和急需緊缺人才筆試參考題庫(共500題)答案詳解版
- SYT 0452-2021 石油天然氣金屬管道焊接工藝評定-PDF解密
- 教育研究方法觀察設計案例
評論
0/150
提交評論