【正文】 ? INTERNET 上有超過 30,000 個黑客站點： ? 黑客咨詢站 ? 黑暗魔域 ? 黑客專家 ? 黑客工作室 ? 中國紅客 ? 黑客俱樂部 ? …… G. Mark Hardy 北郵信息安全中心 2. 安全問題 網(wǎng)絡(luò)服務(wù)的安全問題 網(wǎng)絡(luò)協(xié)議的安全問題 其他網(wǎng)絡(luò)安全問題 操作系統(tǒng)的安全問題 北郵信息安全中心 操作系統(tǒng)的安全問題 北郵信息安全中心 操作系統(tǒng)代碼量 Windows (1992) 3 million lines of code Windows NT (1992) 4 million . Windows 95 (1995) 15 million . Windows NT (1996) million . Windows 98 (1998) 18 million . Windows 2022 (2022) 35–50 million . 北郵信息安全中心 操作系統(tǒng)的系統(tǒng)調(diào)用數(shù)目變化 UNIX 1ed (1971) 33 UNIX 2ed (1979) 47 SunOS (1989) 171 BSD Net 2 (1991)136 Sun OS (1992) 219 HP UX (1994) 163 Linux (1996) 211 Sun OS (1997) 190 Linux (1998) 229 Windows NT SP3 (1999) 3433 北郵信息安全中心 軟件錯誤指數(shù)級上漲 平均每 1000行代碼中有 5到 15個錯誤 軟件復(fù)雜 ? 軟件代碼量多 ?軟件 錯誤增加 ? 安全缺陷 北郵信息安全中心 網(wǎng)絡(luò)服務(wù)的安全問題 ? 電子郵件安全問題 ? FTP安全問題 ? Tel服務(wù)和 WWW的安全問題 ? Use新聞的安全問題 ? DNS域名服務(wù)的安全問題 ? 網(wǎng)絡(luò)管理服務(wù)的安全問題 ? NFS的安全問題 北郵信息安全中心 電子郵件的安全問題 ? UNIX平臺上常用的郵件服務(wù)器 sendmail 常以 root帳號運行，存在潛在的危險。 ? 角色欺騙。電子郵件上的地址是可以假冒的。 ? 竊聽。電子郵件的題頭和內(nèi)容是用明文傳送的，所以內(nèi)容在傳送過程中可能被他人偷看或修改。 ? 電子郵件炸彈。被攻擊的計算機被電子郵件所淹沒直到系統(tǒng)崩潰。 北郵信息安全中心 FTP文件傳輸?shù)陌踩珕栴} ? 多數(shù) FTP服務(wù)器可以用 anonymous用戶名登錄，這樣存在讓用戶破壞系統(tǒng)和文件可能。 ? 上載的軟件可能有破壞性，大量上載的文件會耗費機時及磁盤空間。 ? 建立匿名服務(wù)器時，應(yīng)當(dāng)確保用戶不能訪問系統(tǒng)的重要部分，尤其是包含系統(tǒng)配置信息的文件目錄。 ? 注意不要讓用戶獲得 SHELL級的用戶訪問權(quán)限。 ? 普通文件傳輸協(xié)議（ TFTP）支持無認證操作，應(yīng)屏蔽掉。 北郵信息安全中心 Tel和 WWW安全問題 ? Tel登錄時要輸入帳號和密碼，但帳號和密碼是以明文方式傳輸?shù)模妆槐O(jiān)聽到。 ? Web瀏覽器和服務(wù)器難以保證安全。 ? Web瀏覽器比 FTP更易于傳送和執(zhí)行正常的程序，所以它也更易于傳送和執(zhí)行病毒程序。 ? 服務(wù)器端的安全問題主要來自于 CGI（公共網(wǎng)關(guān)接口）程序，網(wǎng)上很多的 CGI程序并不是由有經(jīng)驗、了解系統(tǒng)安全的程序員編寫的，所以存在著大量的安全漏洞。 ? JavaScript ,Java Applet, Active X都會帶來安全問題。 北郵信息安全中心 Use和 DNS的安全問題 ? 用戶的機器可能被洪水般的信息所淹沒，用戶也可能被收到的信息所欺騙，并有可能泄漏機密的信息。 ? Newsgroup新聞組用戶可能會泄露一些機密信息。 ? DNS服務(wù)中，主機名欺騙就是一種常見的入侵方式。 ? DNS服務(wù)器向外提供了一些服務(wù)器的主機名和用戶信息，黑客經(jīng)常把它作為攻擊的一種手段。 ? 假冒的 DNS服務(wù)器可能會提供一些錯誤的信息。 北郵信息安全中心 網(wǎng)管服務(wù)及 NFS的安全問題 ? Ping、 traceroute/tracert經(jīng)常被用來測試網(wǎng)絡(luò)上的計算機，以此作為攻擊計算機的最初的手段。 ? 簡單網(wǎng)絡(luò)管理協(xié)議（ SNMP）可以用來集中管理網(wǎng)絡(luò)上的設(shè)備， SNMP的安全問題是別人可能控制并重新配置你的網(wǎng)絡(luò)設(shè)備以達到危險的目的：取消數(shù)據(jù)包過濾功能、改變路徑、廢棄網(wǎng)絡(luò)設(shè)備的配置文件等。 ? NFS可以讓你使用遠程文件系統(tǒng)，不恰當(dāng)?shù)呐渲肗FS，侵襲者可以很容易用 NFS安裝你的文件系統(tǒng)。NFS使用的是主機認證，黑客可以冒充合法的主機。 北郵信息安全中心 ? TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。 ? 源地址欺騙（ Source address spoofing）或 IP欺騙（ IP spoofing）。 ? 源路由選擇欺騙（ Source Routing spoofing）。 ? 路由選擇信息協(xié)議攻擊（ RIP Attacks）。 ? 鑒別攻擊（ Authentication Attacks）。 ? TCP序列號欺騙（ TCP Sequence number spoofing）。 ? TCP序列號轟炸攻擊（ TCP SYN Flooding Attack），簡稱SYN攻擊（ SYN Attack）。 ? 易欺騙性（ Ease of spoofing）。 網(wǎng)絡(luò)協(xié)議的安全問題 北郵信息安全中心 網(wǎng)絡(luò)中其它安全問題 ?網(wǎng)絡(luò)化的安全威脅 ?物理安全 北郵信息安全中心 ? 計算機犯罪 。 ? 人為行為，比如使用不當(dāng)，安全意識差等； ? “ 黑客 ” 行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務(wù)、計算機病毒、非法連接； ? 內(nèi)部泄密； ? 外部泄密； ? 信息丟失； ? 電子諜報，比如信息流量分析、信息竊取等； ? 信息戰(zhàn) 網(wǎng)絡(luò)化的安全威脅 北郵信息安全中心 ? 自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等），意外事故。解決方案是： 防護措施，安全制度，數(shù)據(jù)備份等 。 ? 電磁泄漏（如偵聽微機操作過程），產(chǎn)生信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程后半途離開），痕跡泄露（如口令密鑰等保管不善，易于被人發(fā)現(xiàn)）。解決方案是： 輻射防護，屏幕口令，隱藏銷毀 等 . ? 操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、 “ 死機 ” 等系統(tǒng)崩潰）。解決方案是： 狀態(tài)檢測，報警確認，應(yīng)急恢復(fù) 等。 ? 計算機系統(tǒng)機房環(huán)境的安全。特點是：可控性強，損失也大，管理性強。解決方案： 加強機房管理，運行管理，安全組織和人事管理 。 物理安全 北郵信息安全中心 3. 常用攻擊及防護手段 ?漏洞掃描 ?特洛伊木馬 ?網(wǎng)絡(luò)嗅探（ Sniffer）技術(shù) ?拒絕服務(wù)和分布式拒絕服務(wù) ?竊取口令 ?欺騙技術(shù) ?緩沖區(qū)溢出 北郵信息安全中心 緩沖區(qū)溢出 ? 什么是緩沖區(qū)溢出？ 簡單地說，緩沖區(qū)溢出就是向堆棧中分配的局部數(shù)據(jù)塊中寫入了超出其實際分配大小的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)越界，結(jié)果覆蓋了原先的堆棧數(shù)據(jù) ? 緩沖區(qū)溢出可以使得主機系統(tǒng)癱瘓；可以獲取系統(tǒng)的登錄賬號；可以獲得系統(tǒng)的超級用戶