【正文】 因?yàn)樗３＝邮樟四切┖诳拖胍褂玫拿睢? 擴(kuò)展實(shí)驗(yàn) 53 演示和體會(huì) DoS/DDoS攻擊 ? Synful ? TFN ? Hgod 死亡之 Ping和 Ping哄騙 ? 死亡之 Ping攻擊通過(guò)發(fā)送一個(gè)大于 65536字節(jié)的ICMP包使系統(tǒng)崩潰。如表現(xiàn)在試圖讓一個(gè)系統(tǒng)工作超負(fù)荷。 ? %c0%2f 〉 (0xc0 0xc0) * 0x40 + 0x2f = 0x2f = 39。 擴(kuò)展實(shí)驗(yàn) 51 使用字典破解工具進(jìn)行 Windows口令破解 ? L0PHTCracker ? SamInside ? NAT 系統(tǒng)漏洞和后門 ? 系統(tǒng)漏洞是程序中無(wú)意造成的缺陷，它形成了一個(gè)不被注意的通道。暴力攻擊程序通過(guò)簡(jiǎn)單地猜測(cè)用戶名和反復(fù)訪問(wèn)服務(wù)器來(lái)破解一臺(tái)服務(wù)器或數(shù)據(jù)文件。 數(shù)字簽名 ? 數(shù)字簽名的功能： – 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名 – 發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名 – 任何人不能偽造對(duì)報(bào)文的簽名 – 保證數(shù)據(jù)的完整性，防止截獲者在文件中加入其他信息 – 對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行保證，以保證發(fā)件人的身份 – 數(shù)字簽名有一定的處理速度，能夠滿足所有的應(yīng)用需求 2022 第五單元 基本攻擊 學(xué)習(xí)目標(biāo) ? 描述典型的安全攻擊類型 ? 識(shí)別常見(jiàn)的攻擊事件 攻擊行為的動(dòng)機(jī) ? 黑客攻擊的動(dòng)機(jī)各不相同，有的為了達(dá)到目的，有的是為了獲取金錢，有的是為了個(gè)人興趣，有的是因?yàn)闊o(wú)知和好奇。 ? 安全性： Ipsec更安全， PPTP采用 RC4的算法，支持40或 128位的加密算法， IPsec采用 168位的三重 DES算法。 Decryption） ? 密鑰管理技術(shù)（ Key Management ） IKE,SKIP ? 身份認(rèn)證技術(shù)（ Authentication ） CHAP,MSCHAP 隧道技術(shù)（ Tunneling） ? 隧道技術(shù)是一種類似于點(diǎn)到點(diǎn)的技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)通過(guò)此通道傳輸。 – 通過(guò) PKI可以在互聯(lián)網(wǎng)中構(gòu)建一個(gè)完整的授權(quán)服務(wù)體系。 ? PGP和 GPG也采用了對(duì)稱加密技術(shù)，在生成公鑰和私鑰的時(shí)候會(huì)要求輸入一個(gè)簡(jiǎn)單好記的密鑰，這個(gè)密鑰用于保護(hù)剛才生成的密鑰對(duì)。 HASH算法 ? HASH算法包括 : – MD2, MD4 and MD5 :使用不同長(zhǎng)度的數(shù)據(jù)流，產(chǎn)生一個(gè)唯一的指紋，用于對(duì) Email,證書，保證內(nèi)容完整性的相關(guān)應(yīng)用。 實(shí)驗(yàn) 41 ? 使用 Apocalypso程序加密和解密文件 非對(duì)稱加密 ? 也稱為公鑰加密，成對(duì)使用，公鑰對(duì)外公開(kāi)，私鑰需要安全保護(hù)。Misty2經(jīng)過(guò)改進(jìn)比 Misty更快。 Two fish和 MARS ? Two fish這種算法使用 128位的 block并且速度很快。 RC5使用 128位密鑰的算法并有 12到 16個(gè) rounds。使用相同的密鑰來(lái)加密和解密，這種標(biāo)準(zhǔn)使用一種叫做“ diffusion and confusion” 的技術(shù)。 Parallelization ? Parallelization是指使用多進(jìn)程、多處理器或多臺(tái)機(jī)器來(lái)破解一種加密算法。 – 自動(dòng)發(fā)布： 主要使用到的是公共密鑰結(jié)構(gòu)體 系，如 Windows 2022的域里面 就是采用了自動(dòng)發(fā)布公鑰。 ? 身份驗(yàn)證：通過(guò)驗(yàn)證用戶的加密要素，從而識(shí)別用戶的身份。反 應(yīng)包括： – 結(jié)束會(huì)話。 } // /SCRIPT /HEAD BODY Are you frustrated yet? /BODY /HTML 實(shí)驗(yàn) 34 ? 為 Windows 2022 MMC管理單元配置通用的執(zhí)行控制列表。 – 瀏覽器可以保證限制 Java和 JavaScript應(yīng)用程序 。 執(zhí)行控制列表（ ECL） ? 執(zhí)行控制列表（ ECL）列出了應(yīng)用程序運(yùn)行時(shí)可以操作資源的行為，應(yīng)用程序和操作系統(tǒng)都使用 ECL。 ? 一次性口令（ OTP） 訪問(wèn)控制 ? 一個(gè)系統(tǒng)要保證個(gè)人、系統(tǒng)或進(jìn)程只訪問(wèn)它們所需要的資源，就會(huì)涉及訪問(wèn)控制。 – 密鑰的長(zhǎng)度 :密鑰的長(zhǎng)度增加一位將使可能的密鑰組合的數(shù)量增加一倍。 不可否定性 數(shù)字簽名用于證明一項(xiàng)事務(wù)確實(shí)發(fā)生過(guò)。 ? 加密技術(shù)分類 – 對(duì)稱加密 – 非對(duì)稱加密 – HASH加密 加密技術(shù)的應(yīng)用 服務(wù) 描述 數(shù)據(jù)保密性 這是加密技術(shù)的常用用途，通過(guò)使用算法，可 以確保只有目標(biāo)接受者才能查看數(shù)據(jù)。 ? 可接受行為和不可接受行為的定義不是絕對(duì)的。 合理地為系統(tǒng)分類 ? 不要把太多的資源劃分到級(jí)別 I，級(jí)別 I僅僅是那些一旦出現(xiàn)問(wèn)題會(huì)對(duì)系統(tǒng)造成巨大損失的資源 ,通常占到系統(tǒng)比例的 5%。通常應(yīng)包括以下內(nèi)容 : – 確定要保護(hù)的資源 – 規(guī)范員工的行為 – 安全措施的量化 建立安全策略的步驟 ? 劃分系統(tǒng)級(jí)別 ? 確定風(fēng)險(xiǎn)和劃分資源優(yōu)先級(jí) ? 指定風(fēng)險(xiǎn)要素 ? 定義可接受行為和不可接受行為 ? 根據(jù)員工在公司中的角色進(jìn)行教育 ? 確定誰(shuí)將執(zhí)行安全策略 劃分系統(tǒng)級(jí)別 ? 一般系統(tǒng)資源可分為三類 : – 級(jí)別 I 此類系統(tǒng)是商業(yè)動(dòng)作的中心。 ISSA的目標(biāo)是促進(jìn)安全管理措施，以確保信息的機(jī)密性、完整性以及安全傳播。 計(jì)算機(jī)網(wǎng)絡(luò)安全事件應(yīng)急小組（ CERT） ? 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急小組（ CSIRT或 CERT）是專門從事計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全技術(shù)研究，并接收、檢查、處理相關(guān)安全事件的服務(wù)性組織的通稱，是國(guó)際上公認(rèn)的最專業(yè)的網(wǎng)絡(luò)安全保障機(jī)構(gòu)。 ? 它的范圍從級(jí)別 A到級(jí)別 D，其中 A是最高級(jí)別。 ? 評(píng)估目標(biāo)（ TOE） IT產(chǎn)品或系統(tǒng)需要評(píng)估，必須使用 PP和 ST文檔列出的特殊安全要求來(lái)評(píng)估產(chǎn)品。 CC的重要概念 ? 保護(hù)概況（ PP） 由于 IT管理員、用戶、產(chǎn)品開(kāi)發(fā)者和其他方創(chuàng)建的文檔，定義了一套詳細(xì)的安全需求。 ? 新標(biāo)準(zhǔn)的正式標(biāo)題是 :《 BS 77992:2022 (ISO/IEC 27001:2022)信息技術(shù) 安全技術(shù) 信息安全管理體系 要求 》 公共準(zhǔn)則（ CC） ? 公共準(zhǔn)則（ Common Criteria）是一個(gè)標(biāo)準(zhǔn)，它統(tǒng)一了各種各樣的地區(qū)和國(guó)家安全準(zhǔn)則。 ISO 17799標(biāo)準(zhǔn)的內(nèi)容 ? 信息安全方針 ? 組織安全 ? 資產(chǎn)的分類與控制 ? 人員安全 ? 物理與環(huán)境安全 ? 通信和運(yùn)作方式管理 ? 訪問(wèn)控制 ? 系統(tǒng)開(kāi)發(fā)與維護(hù) ? 信息安全事件管理 ? 業(yè)務(wù)持續(xù)性管理 ? 符合法律 ISO 17799標(biāo)準(zhǔn)的作用 ? ISO/IEC 17799不是技術(shù)性的信息安全操作手冊(cè)，它討論的主題很廣泛，但對(duì)每一項(xiàng)內(nèi)容的討論都沒(méi)有深入下去，也沒(méi)有提供足夠的信息以幫助組織建立信息安全管理體系，還不能滿足認(rèn)證的要求。 ? 不可否定性： 是防止參與交易的全部或部分的 抵賴。 ISO 定義的安全服務(wù) ? 認(rèn)證： 提供身份驗(yàn)證的過(guò)程。 ? 系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)當(dāng)操作簡(jiǎn) 單、維護(hù)方便。 ? 信息完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)用戶或 實(shí)體建立、修改和破壞。一個(gè)有效的安全策略能夠使不安全因素最小化。 服務(wù)器資源 ? 用于存儲(chǔ)重要資料或是負(fù)責(zé)安全管理的服務(wù)器是最吸引黑客攻擊的，而服務(wù)器遭受攻擊造成的損失往往也是最大的。 注 :Netbus是一個(gè)木馬程序 ,利用它可以遠(yuǎn)程控制被 侵入的計(jì)算機(jī)。 實(shí)驗(yàn) 11 ? 安裝 Netbus服務(wù)器并將木馬植入到計(jì)算機(jī)。 網(wǎng)絡(luò)資源 ? 作為公司主要的通信媒介，網(wǎng)絡(luò)聯(lián)系著公司的各方面，若黑客侵入了網(wǎng)絡(luò)，則黑客也可能隨意地訪問(wèn)到各種資源，甚至進(jìn)行各種極具危害的操作。服務(wù)器資 源經(jīng)常成為最主要的目標(biāo) 數(shù)據(jù)庫(kù)和信息資源 得到商業(yè)機(jī)密，交易行為，消費(fèi)者的數(shù)據(jù) 等等 潛在的威脅 ? 信息泄密 ? 信息被篡改 ? 傳輸非法信息流 ? 網(wǎng)絡(luò)資源的錯(cuò)誤使用 ? 非法使用網(wǎng)絡(luò)資源 ? 計(jì)算機(jī)病毒 網(wǎng)絡(luò)中存在的不安全因素 ? 自然災(zāi)害：水災(zāi)、火災(zāi)、地震等 ? 人為災(zāi)害：戰(zhàn)爭(zhēng)、縱火、盜竊設(shè)備等 ? 系統(tǒng)物理故障：硬件故障、軟件故障、網(wǎng)絡(luò)故障等 ? 人為的無(wú)意失誤：程序設(shè)計(jì)錯(cuò)誤、誤操作、無(wú)意中損壞和無(wú)意中泄密等 ? 人為的惡意攻擊：主動(dòng)攻擊、被動(dòng)攻擊 存在百分之百的安全嗎 ? 盡管不可能實(shí)現(xiàn)絕對(duì)安全，但是仍可以達(dá)到某種水平，使得幾乎所有最熟練的和最堅(jiān)定的黑客也不能登錄到系統(tǒng)。 ? 信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。 ? 系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。其任務(wù)是促進(jìn)全球范圍內(nèi)的標(biāo)準(zhǔn)化及其有關(guān)活動(dòng)。 ? 數(shù)據(jù)完整性： 通過(guò)檢查或維護(hù)信息的一致性來(lái) 防止主動(dòng)的威脅。 特殊安全機(jī)制 ? 加密 ? 數(shù)字簽名機(jī)制 ? 訪問(wèn)控制 ? 數(shù)據(jù)完整性 ? 身份驗(yàn)證 ? 流量填充 普通的機(jī)制 ? 信任功能 ? 安全標(biāo)簽 ? 審核跟蹤 ? 安全恢復(fù) ISO 17799 ? BS 77991:1999被 ISO委員會(huì)評(píng)審、討論通過(guò)，成為信息安全領(lǐng)域的國(guó)際標(biāo)準(zhǔn) ISO/IEC 17799:2022，于 2022年 6月 15日發(fā)布了 ISO/IEC 17799:2022版（全稱為信息技術(shù) — 安全技術(shù) — 信息安全管理實(shí)踐規(guī)范）。它規(guī)定了建立、實(shí)施、文件化信息安全管理體系 (ISMS)的要求，規(guī)定了根據(jù)單獨(dú)組織需要定制安全控制的要求。 ? 可靠的技術(shù)作為評(píng)估產(chǎn)品和系統(tǒng)安全特性的基礎(chǔ)。包括特定產(chǎn)品的信息，解釋了特殊產(chǎn)品或系統(tǒng)如何滿足 PP的需求。它規(guī)定了一些級(jí)別用于 :保護(hù)硬件、軟件和存儲(chǔ)的信息免受攻擊。 ? FISMA確定了安全計(jì)劃必需的元素，但是沒(méi)有提供有關(guān)如何達(dá)到這些要求的安全基準(zhǔn)或指導(dǎo)。 ISSA ? 信息系統(tǒng)安全協(xié)會(huì) (ISSA)是一個(gè)由信息安全專家以及相關(guān)從業(yè)人員組成的一個(gè)非營(yíng)利性質(zhì)的國(guó)際組織。 安全策略 ? 安全策略必須為整個(gè)組織機(jī)構(gòu)提供指導(dǎo)方針，它是建立安全系統(tǒng)的第一道防線。 – 級(jí)別 III 只要不對(duì)級(jí)別 I和級(jí)別 II中的系統(tǒng)產(chǎn)生影 響，本地桌面計(jì)算機(jī)就應(yīng)該屬于該級(jí) 別。 策略和技術(shù)之間的關(guān)系 人驅(qū)動(dòng)策略 策略指導(dǎo)技術(shù) 技術(shù)服務(wù)于人 定義可接受行為和不可接受行為 ? 管理員必須區(qū)分可接受行為和不可接受行為，并根據(jù)每個(gè)資源來(lái)定義這種行為。所有的加密技術(shù)都要使用算法，它是一種復(fù)雜的數(shù)學(xué)規(guī)則，被設(shè)計(jì)用來(lái)攪亂信息。 認(rèn)證 數(shù)字簽名提供認(rèn)證服務(wù)，以確保數(shù)據(jù)來(lái)源安全 可靠。 – 密鑰的保密性能 :數(shù)據(jù)的保密程度與密鑰的隱秘性是聯(lián)系在一起的。 特殊的身份驗(yàn)證技術(shù) ? Kerberos系統(tǒng) – 美國(guó)麻省理工大學(xué)，為分布式計(jì)算機(jī)環(huán)境提供的一種對(duì)用戶雙方進(jìn)行驗(yàn)證的認(rèn)證方法，增強(qiáng)了客戶機(jī)對(duì)服務(wù)器的認(rèn)證，防止來(lái)自于服務(wù)器的欺騙。 實(shí)驗(yàn) 31 ? 查看并修改 Windows 2022文件夾的 NTFS權(quán)限 ? 查看并修改 Windows 2022文件夾的共享權(quán)限 實(shí)驗(yàn) 32 ? 對(duì) Red Hat Linux系統(tǒng)的 Apache Web服務(wù)器的目錄執(zhí)行訪問(wèn)控制。通過(guò)編輯 /etc/ /etc/security/cons，可以控制應(yīng)用程序的執(zhí)行。i++) { alert(Stop me if you can!)。 ? 主動(dòng)審核 : 主要是對(duì)非法訪問(wèn)和侵入做出反