正文內(nèi)容

計算機(jī)系統(tǒng)安全第10章常用攻擊手段(編輯修改稿)

2025-08-28 14:04 本頁面

　

【文章內(nèi)容簡介】，沒有日志，你會很難發(fā)現(xiàn)攻擊者都作了什么。在所有重要的系統(tǒng)上應(yīng)定期做日志，而且日志應(yīng)被定期保存和備份，因為你不知何時會需要它。查看每一個主要系統(tǒng)的日志，如果你沒有日志或它們不能確定被保存了下來，你是易被攻擊的。所有系統(tǒng)都應(yīng)在本地記錄日志，并把日志發(fā)到一個遠(yuǎn)端系統(tǒng)保存。這提供了冗余和一個額外的安全保護(hù)層。不論何時，用一次性寫入的媒質(zhì)記錄日志。 33 G7 易被攻擊的 CGI程序三、系統(tǒng)漏洞大多數(shù)的 web服務(wù)器，都支持 CGI程序。 1．從你的 web服務(wù)器上移走所有 CGI示范程序。 2．審核剩余的 CGI腳本，移走不安全的部分。 3．保證所有的 CGI程序員在編寫程序時，都進(jìn)行輸入緩沖區(qū)長度檢查。 4．為所有不能除去的漏洞打上補(bǔ)丁。 5．保證你的 CGI bin目錄下不包括任何的編譯器或解釋器。 6．從 CGI bin目錄下刪除 viewsource腳本。 7．不要以 administrator或 root權(quán)限運(yùn)行你的 web服務(wù)器。大多數(shù)的 web服務(wù)器可以配置成較低的權(quán)限，例如 nobody. 8．不要在不需要 CGI的 web服務(wù)器上配置 CGI支持。 34 W1 Unicode漏洞三、系統(tǒng)漏洞不論何種平臺，何種程序，何種語言， Unicode為每一個字符提供了一個獨(dú)一無二的序號。通過向 IIS服務(wù)器發(fā)出一個包括非法 Unicode UTF8序列的 URL,攻擊者可以迫使服務(wù)器逐字進(jìn)入或退出目錄并執(zhí)行任意 (程序 )(script腳本 )，這種攻擊被稱為目錄轉(zhuǎn)換攻擊。 Unicode用 %2f和 %5c分別代表 /和 \。但你也可以用所謂的超長序列來代表這些字符。超長序列是非法的 Unicode表示符，它們比實際代表這些字符的序列要長。 /和 \均可以用一個字節(jié)來表示。超長的表示法，例如用 %c0%af代表 /用了兩個字節(jié) 。 IIS不對超長序列進(jìn)行檢查。這樣在 URL中加入一個超長的 Unicode序列，就可以繞過 Microsoft的安全檢查。如果你在運(yùn)行一個未打補(bǔ)丁的 IIS，那么你是易受到攻擊的。最好的判斷方法是運(yùn)行 hfchk。 35 W2 ISAPI 緩沖區(qū)擴(kuò)展溢出三、系統(tǒng)漏洞安裝 IIS后，就自動安裝了多個 ISAPI extensions。 ISAPI，代表 Inter Services Application Programming Interface，允許開發(fā)人員使用 DLL擴(kuò)展 IIS服務(wù)器的性能。一些動態(tài)連接庫，例如，有編程錯誤，使得他們做不正確的邊界檢查。特別是，它們不阻塞超長字符串。攻擊者可以利用這一點向DLL發(fā)送數(shù)據(jù) ，造成緩沖區(qū)溢出，進(jìn)而控制 IIS服務(wù)器。安裝最新的 Microsoft的補(bǔ)丁。該漏洞不影響 Windows XP. 同時，管理員應(yīng)檢查并取消所有不需要的 ISAPI擴(kuò)展。經(jīng)常檢查這些擴(kuò)展沒有被恢復(fù) 。請記住最小權(quán)限規(guī)則，你的系統(tǒng)應(yīng)運(yùn)行系統(tǒng)正常工作所需的最少服務(wù) 。 36 W3 IIS RDS的使用 (Microsoft Remote Data Services) 三、系統(tǒng)漏洞黑客可以利用 IIS39。s Remote Data Services (RDS)中的漏洞以 administrator權(quán)限在遠(yuǎn)端運(yùn)行命令。如果你在運(yùn)行一個未打補(bǔ)丁的系統(tǒng) ，你是易被攻擊的。 37 W4 NETBIOS 未保護(hù)的 Windows網(wǎng)絡(luò)共享三、系統(tǒng)漏洞 Server Message Block (SMB)協(xié)議，也稱為Common Inter File System (CIFS), 允許網(wǎng)絡(luò)間的文件共享。不正確的配置可能會導(dǎo)致系統(tǒng)文件的暴露，或給予黑客完全的系統(tǒng)訪問權(quán) 。在 Windows的主機(jī)上允許文件共享使得它們?nèi)菀资艿叫畔⒏`賊和某種快速移動的病毒的攻擊。 38 三、系統(tǒng)漏洞 1．在共享數(shù)據(jù)時，確保只共享所需目錄。 2．為增加安全性，只對特定 IP地址進(jìn)行共享，因為 DNS名可以欺詐。 3．對 Windows系統(tǒng) (NT,2022)，只允許特定用戶訪問共享文件夾。 4．對 Windows系統(tǒng) ，禁止通過空對話連接對用戶，組，系統(tǒng)配置和注冊密鑰進(jìn)行匿名列舉。在 W5中有更詳盡的信息。 5．對主機(jī)或路由器上的 NetBIOS會話服務(wù) ( tcp 139), Microsoft CIFS (TCP/UDP 445)禁止不綁定的連接。 6．考慮在獨(dú)立或彼此不信任的環(huán)境下，在連接 Inter的主機(jī)上部署 Restrict Anonymous registry key。 39 W5 通過空對話連接造成的信息泄露三、系統(tǒng)漏洞空對話連接 (null session)，也稱為匿名登錄，是一種允許匿名用戶獲取信息（例如用戶名或共享文件），或不需認(rèn)證進(jìn)行連接的機(jī)制。享文件。在 Windows NT和 Windows 2022系統(tǒng)下，許多本地服務(wù)是在 SYSTEM帳號下運(yùn)行的，又稱為 Windows 2022的LocalSystem。很多操作系統(tǒng)都使用 SYSTEM帳號。當(dāng)一臺主機(jī)需要從另一臺主機(jī)上獲取系統(tǒng)信息時， SYSTEM帳號會為另一臺主機(jī)建立一個空對話。 SYSTEM帳號實際擁有無限的權(quán)利，而且沒有密碼，所以你不能以 SYSTEM的方式登錄。 SYSTEM有時需要獲取其它主機(jī)上的一些信息，例如可獲取的共享資源和用戶名等典型的網(wǎng)上鄰居功能。由于它不能以用戶名和口令進(jìn)入，所以它使用空對話連接進(jìn)入，不幸的是攻擊者也可以相同的方式進(jìn)入。 40 W6 Weak hashing in SAM (LM hash) 三、系統(tǒng)漏洞盡管 Windows的大多數(shù)用戶不需要 LAN Manager的支持，微軟還是在 Windows NT 和 2022系統(tǒng)里缺省安裝了 LAN Manager口令散列。由于 LAN Manager使用的加密機(jī)制比微軟現(xiàn)在的方法脆弱， LAN Manager的口令能在很短的時間內(nèi)被破解。 LAN Manager散列的主要脆弱性在于： ?長的口令被截成 14個字符 ?短的口令被填補(bǔ)空格變成 14個字符 ?口令中所有的字符被轉(zhuǎn)換成大寫 ?口令被分割成兩個 7個字符的片斷另外， LAN Manager容易被偵聽口令散列。偵聽可以為攻擊者提供用戶的口令。 41 U1 RPC 服務(wù)緩沖區(qū)溢出三、系統(tǒng)漏洞遠(yuǎn)程請求（ Remote Procedure Calls ）允許一臺機(jī)器上的程序執(zhí)行另一臺機(jī)器上的程序。用來提供網(wǎng)絡(luò)服務(wù)如 NFS文件共享。由于 RPC缺陷導(dǎo)致的弱點正被廣泛的利用著。有證據(jù)顯示， 1999年到 2022年間的大部分分布式拒絕服務(wù)型攻擊都是在那些通過 RPC漏洞被劫持的機(jī)器上執(zhí)行的。按照下面步驟保護(hù)你的系統(tǒng)避免該攻擊： 1. 只要允許，在可以從 Inter 直接訪問的機(jī)器上關(guān)閉或刪除這些服務(wù) 2. 在你必須運(yùn)行該服務(wù)的地方，安裝最新的補(bǔ)?。? 3. 定期搜索供應(yīng)商的補(bǔ)丁庫查找最新的補(bǔ)丁并立刻安裝。 4. 在路由或防火墻關(guān)閉 RPC 端口 (port 111) 。 5. 關(guān)閉 RPC loopback 端口 , 3277032789 (TCP and UDP) 42 U2 Sendmail 漏洞三、系統(tǒng)漏洞 Sendmail 是在 UNIX和 Linux上用的最多的發(fā)送，接收和轉(zhuǎn)發(fā)電子郵件的程序。 Sendmail在 Inter上的廣泛應(yīng)用使它成為攻擊者的主要目標(biāo) 。過去的幾年里發(fā)現(xiàn)了若干個缺陷。事實上，第一個建議是 CERT/CC 在 1988年提出的，指出了Sendmail中一個易受攻擊的脆弱性。其中最為常用的是攻擊者可以發(fā)送一封特別的郵件消息給運(yùn)行 Sendmail的機(jī)器，Sendmail會根據(jù)這條消息要求受劫持的機(jī)器把它的口令文件發(fā)給攻擊者的機(jī)器（或者另一臺受劫持的機(jī)器），這樣口令就會被破解掉。 Sendmail 有很多的易受攻擊的弱點，

點擊復(fù)制文檔內(nèi)容

高考資料相關(guān)推薦

[精選]計算機(jī)系統(tǒng)安全技術(shù)簡介-資料下載頁

【總結(jié)】計算機(jī)安全技術(shù)計算機(jī)安全技術(shù)緒論計算機(jī)系統(tǒng)面臨的威脅和攻擊計算機(jī)系統(tǒng)的脆弱性影響系統(tǒng)安全的因素計算機(jī)系統(tǒng)的安全對策計算機(jī)系統(tǒng)的安全技術(shù)計算機(jī)安全技術(shù)計算機(jī)安全技術(shù)緒論計算機(jī)系統(tǒng)面臨的威脅和攻擊一類是對實體的威脅和攻擊；另一類是對信息的威脅和攻擊。計算機(jī)犯罪和計算機(jī)病毒則包括了對計算機(jī)系統(tǒng)實體和信息兩個

2025-02-15 16:12

j計算機(jī)系統(tǒng)安全與維護(hù)-資料下載頁

【總結(jié)】LOGO模塊8系統(tǒng)安全與維護(hù)工作情境?任務(wù)：計算機(jī)日常維護(hù)?人物：小文（公司文員）?工作內(nèi)容：?將重要的工作文件設(shè)為保密、對計算機(jī)存儲設(shè)備即磁盤進(jìn)行有效地管理、進(jìn)行計算機(jī)的日常維護(hù)及小故障的解決、電腦感染了病毒后的處理、進(jìn)行計算機(jī)系統(tǒng)的優(yōu)化等。?工作性質(zhì)：對自己使用的計算機(jī)進(jìn)行日常維護(hù)解決方案

2025-03-13 17:01

上海交通大學(xué)計算機(jī)系統(tǒng)安全課件-資料下載頁

【總結(jié)】計算機(jī)系統(tǒng)安全上海交通大學(xué)銅陵掛職團(tuán)博士生論壇姚清耘2上海交通大學(xué)系統(tǒng)安全是安全的關(guān)鍵“單點產(chǎn)品無法保證安全。確保安全需要系統(tǒng)級方法，尤其是當(dāng)應(yīng)用和計算資源在網(wǎng)絡(luò)中日益分散時更是如此”?JohnChambers?思科公司首席執(zhí)行官“安全問題仍是核心…只有當(dāng)客戶能夠安

2025-01-21 22:07

計算機(jī)維修技術(shù)第3版第10章計算機(jī)系統(tǒng)故障原因分析-資料下載頁

【總結(jié)】計算機(jī)維修技術(shù)第3版第10章計算機(jī)系統(tǒng)故障原因分析易建勛編著清華大學(xué)出版社2022年8月本課件隨教材免費(fèi)贈送給讀者，讀者可自由播放、復(fù)制、分發(fā)本課件，也可對課件內(nèi)容進(jìn)行修改。課件中部分圖片來自因特網(wǎng)公開的技術(shù)資料，這些圖片的版權(quán)屬于原作者。感謝在因特網(wǎng)上提供技術(shù)資料的企業(yè)和個人。

2025-05-03 05:00

計算機(jī)系統(tǒng)安全與數(shù)據(jù)備份技術(shù)ppt-資料下載頁

【總結(jié)】計算機(jī)硬件安全技術(shù)計算機(jī)軟件安全技術(shù)計算機(jī)系統(tǒng)的安全級別第3章計算機(jī)系統(tǒng)安全與數(shù)據(jù)備份技術(shù)口令安全技術(shù)數(shù)據(jù)備份與恢復(fù)技術(shù)何為“計算機(jī)安全”？國際標(biāo)準(zhǔn)化委員會對計算機(jī)安全的定義提出建議，即“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件，數(shù)據(jù)不因偶然的

2025-01-14 22:18

[精選]第8_2章計算機(jī)系統(tǒng)安全(緩沖區(qū)溢出)-資料下載頁

【總結(jié)】2023/3/17物光學(xué)院計算系統(tǒng)與網(wǎng)絡(luò)安全ComputerSystemandNetworkSecurity2023/3/17第8章計算機(jī)系統(tǒng)安全（緩沖區(qū)溢出）緩沖區(qū)溢出概述緩沖區(qū)溢出攻擊的原理緩沖區(qū)溢出攻擊的防御技術(shù)2023/3/17第8章計算機(jī)系統(tǒng)安全（緩沖區(qū)溢出）緩沖區(qū)溢出

2025-02-26 12:07

[精選]計算機(jī)系統(tǒng)安全與保護(hù)講義-資料下載頁

【總結(jié)】吉林化工學(xué)院?第一章網(wǎng)絡(luò)安全概述與環(huán)境配置吉林化工學(xué)院內(nèi)容提要?本章介紹網(wǎng)絡(luò)安全研究的體系?研究網(wǎng)絡(luò)安全的必要性、研究網(wǎng)絡(luò)安全社會意義以及目前?計算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。?介紹了如何評價一個系統(tǒng)或者應(yīng)用軟件的安全等級。吉林化工學(xué)院網(wǎng)絡(luò)安全的攻防研究體系?網(wǎng)

2025-02-15 16:19

[精選]計算機(jī)系統(tǒng)安全與訪問控制-資料下載頁

【總結(jié)】第4章計算機(jī)系統(tǒng)安全與訪問控制本章主要內(nèi)容：1．什么是計算機(jī)安全2．安全級別3．系統(tǒng)訪問控制4．選擇性訪問控制什么是計算機(jī)安全什么是計算機(jī)安全主要目標(biāo)是保護(hù)計算機(jī)資源免受毀壞、替換、盜竊和丟失。這些計算機(jī)資源包括計算機(jī)設(shè)備、存儲介質(zhì)、軟件和計算機(jī)輸出材料和數(shù)據(jù)。

2025-02-13 20:58

[精選]課程名稱：計算機(jī)系統(tǒng)安全-資料下載頁

【總結(jié)】計算機(jī)系統(tǒng)安全第二章計算機(jī)系統(tǒng)的物理安全一、物理安全概述物理安全:信息系統(tǒng)安全的前提保護(hù)計算機(jī)設(shè)備、設(shè)施免遭自然災(zāi)害和環(huán)境事故（如電磁污染等）以及人為操作失誤及計算機(jī)犯罪行為導(dǎo)致的破壞。例：2023年2月9日中美之間的海底光纜被阻斷的影響。人為的對物理安全的威脅包括：偷竊

2025-02-24 22:16

[精選]計算機(jī)系統(tǒng)安全--防火墻-資料下載頁

【總結(jié)】計算機(jī)系統(tǒng)安全第九章防火墻1一、防火墻概述什么是防火墻(Firewall)？防火墻：在兩個信任程度不同的網(wǎng)絡(luò)之間設(shè)置的、用于加強(qiáng)訪問控制的軟硬件保護(hù)設(shè)施。2一、防火墻的用途一、防火墻概述1）作為“扼制點”，限制信息的進(jìn)入或離開；2）防止侵入者接近并破壞你的內(nèi)部設(shè)施；

2025-02-15 16:15

[精選]計算機(jī)系統(tǒng)安全評價標(biāo)準(zhǔn)-資料下載頁

【總結(jié)】第14章?安全評價標(biāo)準(zhǔn)主要內(nèi)容?v可信計算機(jī)系統(tǒng)評價標(biāo)準(zhǔn)v通用評估準(zhǔn)則CCv我國信息系統(tǒng)安全評價標(biāo)準(zhǔn)v計算機(jī)系統(tǒng)的提供者需要對他們的產(chǎn)品的安全特性進(jìn)行說明，而用戶則需要驗證這些安全特性的可靠性。v國際上有多種為計算機(jī)安全系統(tǒng)構(gòu)筑獨(dú)立審查措施的安全評價體系,其內(nèi)容和發(fā)展深刻地反映了對信息安全問題的認(rèn)識程度。?可

2025-02-13 20:59

[精選]第2章計算機(jī)系統(tǒng)及常用外部設(shè)備-資料下載頁

【總結(jié)】第二章計算機(jī)系統(tǒng)及常用外部設(shè)備計算機(jī)系統(tǒng)及常用外部設(shè)備第二章計算機(jī)系統(tǒng)及常用外部設(shè)備【本章主要內(nèi)容】?臺式計算機(jī)的安裝與維護(hù)?筆記本計算機(jī)的使用與維護(hù)?移動辦公存儲設(shè)備?打印設(shè)備?常用辦公輔助工具軟件計算機(jī)系統(tǒng)及常用外部設(shè)備臺式計算機(jī)的安裝與維護(hù)?裝機(jī)基礎(chǔ)知識

2025-02-13 19:34

[工學(xué)]計算機(jī)系統(tǒng)安全原理與技術(shù)5第6章數(shù)據(jù)庫安全zl-資料下載頁

【總結(jié)】計算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)第6章數(shù)據(jù)庫安全計算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)2本章主要內(nèi)容數(shù)據(jù)庫安全概述數(shù)據(jù)庫安全控制SQLServer數(shù)據(jù)庫的安全機(jī)制計算機(jī)系統(tǒng)安全原理與技術(shù)(第2版)3數(shù)據(jù)庫安全概述數(shù)據(jù)庫概念(不講）數(shù)據(jù)庫安全的重要性（

2025-01-04 14:02

[精選]第3章計算機(jī)系統(tǒng)實體的安全-資料下載頁

【總結(jié)】計算機(jī)安全技術(shù)計算機(jī)系統(tǒng)實體的安全計算機(jī)系統(tǒng)的可靠性計算機(jī)系統(tǒng)實體的安全是指為了保證計算機(jī)系統(tǒng)安全、可靠地運(yùn)行，確保系統(tǒng)在對信息進(jìn)行采集、傳輸、存儲、處理、顯示、分發(fā)和利用的過程中，不致受到人為的或自然因素的危害而使信息丟失、泄漏和破壞，對計算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲媒體設(shè)備和人員所采取的安全技術(shù)措施。計算機(jī)系統(tǒng)的可靠性要保證計算機(jī)系統(tǒng)的安

2025-01-08 07:20

[精選]第2章計算機(jī)系統(tǒng)的環(huán)境安全-資料下載頁

【總結(jié)】計算機(jī)安全技術(shù)計算機(jī)系統(tǒng)的環(huán)境安全計算機(jī)系統(tǒng)的環(huán)境安全計算機(jī)房安全等級計算機(jī)房場地環(huán)境計算機(jī)房的建造計算機(jī)房的裝修計算機(jī)的安全防護(hù)計算機(jī)安全技術(shù)計算機(jī)系統(tǒng)的環(huán)境安全計算機(jī)系統(tǒng)安全的環(huán)境條件對于機(jī)器的散熱和空調(diào)可分為四級：即元器件級（安裝散熱器）、插件級（安裝散熱條）、機(jī)柜級（用風(fēng)扇散熱）、系統(tǒng)級