計算機安全學(xué)教學(xué)課件

系統(tǒng)設(shè)計帶來的安全問題系統(tǒng)實現(xiàn)帶來的安全問題

。系統(tǒng)設(shè)計中的缺陷。系統(tǒng)實現(xiàn)中的缺陷

令操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和應(yīng)用系統(tǒng)的設(shè)令即使在系統(tǒng)設(shè)計中考慮周全，也可能出現(xiàn)

計中都或多或少的存在缺陷對設(shè)計的理解上不一致，使得實現(xiàn)的系統(tǒng)

并不是設(shè)計時所想象的系統(tǒng)，在實現(xiàn)細(xì)節(jié)

令早期的系統(tǒng)設(shè)計中對安全問題考慮較上考慮不周

少、缺乏足夠的安全知識和經(jīng)驗、沒＜系統(tǒng)實現(xiàn)中的缺陷還往往出現(xiàn)在程序的錯

有形成嚴(yán)密的安全體系，隨著網(wǎng)絡(luò)的誤上，由于時間所限，加之測試工具限制

不斷龐大，很難從根本上完全消除這,許多系統(tǒng)未經(jīng)充分測試就投入運行

些缺陷

2OO.1.J.24?L.4升4M.W,今呵SI;義安交支KT'20M-3-24?上海太華計

系統(tǒng)管理帶來的安全問題相關(guān)的安全概念

。安全攻擊：某個機構(gòu)或個人如何危及信息

。系統(tǒng)管理中的缺陷

安全的行為

令即使在系統(tǒng)設(shè)計和系統(tǒng)實現(xiàn)過程中都較好地避

免缺陷存在，但是系統(tǒng)管理員和安全員是否正。安全機制：被設(shè)計用來檢測、防范安全攻

確地安裝、配置了系統(tǒng)？擊，或從安全攻擊中恢復(fù)的機制

令是否做好有效的安全隔離？。安全服務(wù)：增強數(shù)據(jù)處理系統(tǒng)和信息傳輸

。是否清楚信任主機的安全狀況？安全的服務(wù)

令是否定期檢查重要系統(tǒng)文件？

。其它

2003-3-24?上為＜通大學(xué)計養(yǎng)忱系，上海變通上中密痔號信念給貨袋能實,＞2003-3-24?上海丈:k警計算二系.上黃＜飛大牛

針對真實性的攻擊

OUnauthorizedassumptionofother'sidentity

OGenerateanddistributeobjectsunderthis

identity

1

攻擊的效果

OTheftofconfidentialinformation

OUnauthorizeduseof

<Networkbandwidth

?Computingresource

□Spreadoffalseinfbnnation

ODisruptionoflegitimateservices

2003-3-24?匕g變大學(xué)計耳機名,上海變道上早碎砌與瘡恁哈會慶壁登15

著名的例子:蠕蟲病毒蠕蟲擴散的經(jīng)過

QInternet蠕蟲Q1988年11月2日下午5點，Worm進(jìn)入Cornell大學(xué)

的計算機中，幾小時之內(nèi)，就傳播到Berkeley,

?RobertT.Morris編寫的一組C語言程序，它能

Harvard,MIT,Princeton,Purdue,Standfbrd等

通過網(wǎng)絡(luò)傳輸和繁殖，導(dǎo)致計算機速度減慢并

大學(xué)以及NASA研究中心等幾百個其它研究中心

停機

Q1988年11月2日晚上10點,LawrenceLivermore國

?1988年10月25日，Morris使用Guesses程序在

家實驗室800臺計算機的網(wǎng)絡(luò)感染W(wǎng)orm。Morris

Cornell和Standard上搜索到336個口令

試圖通過Internet發(fā)出一個告警信息，但大學(xué)的計

?1988年10月29日，Morris已經(jīng)發(fā)現(xiàn)435個可以算機系統(tǒng)已經(jīng)癱瘓。幾小時之內(nèi)，全國范圍內(nèi)的

用來進(jìn)入網(wǎng)絡(luò)的口令6000多臺機器受到了感染

2003-3-24⑥上海文速大學(xué)2003-3-24?上海文切大學(xué)計算:機系,上;自匕工光學(xué)上國與右邇蟀女■能"七I

Crack程序特洛伊木馬(TrojanHorse)

?？诹畈粫唤忾_，多數(shù)口令加密過程都是單向、。什么是特洛伊木馬？

不可逆的。。一個傳說：古希臘人打敗掙洛伊人靠的是把一只巨型的木馬送入

特洛伊城，而木馬內(nèi)藏有式上.

。但是可以使用仿真工具，利用與原口令程序相同

?包含在合法程序里的非授權(quán)代碼

的方法，逋過對比分析，用不同的加密口令去取

?特洛伊木馬是做一些超出用戶所希望、并且有害的事

匹配原口令。情的程序。

?UNIX8字符口令攻擊

?執(zhí)行隱藏的或不需要功能的程序

?？诹罟粼~典

。特洛伊木馬的危害？

。特定模式的強力計算

O隱蔽性強

。對系統(tǒng)破壞程度無法預(yù)料

2003-3-24?七海交遹大年訃算M系，上.文過大學(xué)&2003-J-24?J.海D3大學(xué)計算次系，上；y工也大至密廊與傳玲琳登去經(jīng)加4

特洛伊程序的特點

。特洛伊程序是由編程人員創(chuàng)造的。它的作者都有

著自己的意圖，這種意圖可以是任意的.

。一個特洛伊程序?qū)⒁龅氖窍铝袃杉轮械囊患?/p>

（或兩者兼有）：

?提供一些功能，這些功能可以泄露一些系統(tǒng)的私有信

息給程序的作者或者控制該系統(tǒng)。

?隱藏了一些功能，這些功能能夠?qū)⑾到y(tǒng)的私有信息泄

露給程序的作者，或者能夠控制該系統(tǒng).

2003-3-24?上海烹逋大學(xué)計斗代名?±

特洛伊木馬的例子—怎樣防范特洛伊程序工

OAOLGOLD程序

是一個可以為每個文件生成一個數(shù)字簽

?自稱AOL軟件包，含壓縮文件archved;解壓得兩文件，OMD5MD5

其一為install.bai;凱行后展開18個文件：將名的工具。

VIDEO.DRV改名為VIRUS.BAT,并運行OTripWireTripWire是一種unix上廣泛應(yīng)用的系統(tǒng)

?VIDEO.DRV刪除C驅(qū)動器上所有關(guān)鍵路徑上的文件完整性工具。

OSATAN1.0。從什么地方可以找到特洛伊程序？

?在/etc/passwd文件中設(shè)置一個特殊入口，用戶名為suscr＜從技術(shù)上講、特洛伊程序可能存在于任何操作系統(tǒng)和

OWUftpd2.2平臺上.但是，特洛伊程序的散播與病毒的傳播是極

令使善通用戶成為root。為相似的：從Intemekh下我欠件，辭別是鳧搦軟件

或共享軟件，都是十分可疑的。類似的，從匿名服務(wù)

□Quota器或Usenet新聞組中獲得的程序.也是十分可疑的。

?Quota板本拷貝口令和NIS映射表并通過e-mail發(fā)送出去

2003-3-24?匕*滅逋大學(xué)計畀機票，上海變?上中碑碼當(dāng)福恕給登袋戀弟.焰2003-3-24?上海爻迅大學(xué)汁認(rèn)禮系.上苫藝血大牛簽夠與格芻卷會賓獨宣務(wù)

目］例子:SunFTP

ftp>cd/tmp

250CWDcommandsuccessful.

ftp>userrootDUMP_CORE_FTPD

331Passwordrequiredforroot.

530Loginincorrect.Loginfailed.

ftp>quotepasv

421Servicenotavailable,remoteserverhasclosedconnection

ftp>quit

$Is-lacore-rw-r-----1rootnetwork264656Nov1211:14core

2003-3-24?L海爻過大學(xué)計界機系,上用七工大至密礴?與，愴邇女登金芯:考66

遠(yuǎn)程攻擊遠(yuǎn)程攻擊的策略

?，?，t

。什么是遠(yuǎn)程攻擊？。遠(yuǎn)程攻擊采用適當(dāng)技術(shù)

令遠(yuǎn)程攻擊是從遠(yuǎn)程對目標(biāo)機器發(fā)動攻擊

。獲得攻擊目標(biāo)1P地址

。遠(yuǎn)程攻擊步驟

?明確攻擊目標(biāo)。明確目的

令收集目標(biāo)節(jié)點信息。要獲取什么樣的信息？

?分析目標(biāo)節(jié)點及周邊節(jié)點安全保護(hù)強度?破壞

令研究攻擊方法并進(jìn)行模擬攻擊實臉?竊取特權(quán)

。建立攻擊掩護(hù)節(jié)點及用戶，進(jìn)行實際攻擊

?消除痕跡

2003-3-24?上屏交通大學(xué)計算機:票，上海變道上中喈碼學(xué)售名給登袋2003-3-24?上海大學(xué)計年1系.上海二:壯大年笠杷與毋必冬分

遠(yuǎn)程攻擊的手段遠(yuǎn)程攻擊的準(zhǔn)備

。收集目標(biāo)節(jié)點信息。分析目標(biāo)節(jié)點及周邊節(jié)點安全保護(hù)強度

4安全建議文檔

。收集目標(biāo)節(jié)點是什么類型的計算機系統(tǒng)?CERT

令運行何種操作系統(tǒng)，是什么版本？?Hacker站點

。隸屬于什么網(wǎng)絡(luò)？?自身掌握的技術(shù)

令host或nslookup,獲取網(wǎng)絡(luò)概況