2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩30頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、20:49:27,第5章 目標主機的系統(tǒng)弱點挖掘技術(shù),5.1 系統(tǒng)弱點可造成的危害★5.2 系統(tǒng)弱點的分類★ ★5.3 系統(tǒng)的主要漏洞分類★5.4 幾種常見漏洞的分析★ ★5.5 漏洞庫及其使用★5.6 弱點挖掘的過程與方法★5.7 獲取系統(tǒng)弱點的工具★5.8 實驗:漏洞掃描★,20:49:27,第5章 目標主機的系統(tǒng)弱點挖掘技術(shù),系統(tǒng)弱點:系統(tǒng)難以克服的錯誤、缺陷和安全漏洞。漏洞:

2、任意的允許非法用戶未經(jīng)授權(quán)獲得訪問或提高其訪問層次的硬件或軟件特征。注:系統(tǒng)弱點對系統(tǒng)造成的危害,在于它可能會被攻擊者利用,它本身不會給系統(tǒng)造成直接的危害,20:49:27,5.1系統(tǒng)弱點可能造成的危害,1、系統(tǒng)的完整性(integrity) 2、系統(tǒng)的可用性(availability)3、系統(tǒng)的機密性(confidentiality)4、系統(tǒng)的可控性(controllability)5、系統(tǒng)的可靠性(reliability

3、),20:49:27,5.2系統(tǒng)弱點的分類,5.2.1 設(shè)計上的缺陷5.2.2 操作系統(tǒng)的弱點5.2.3 軟件的錯誤、缺陷和漏洞5.2.4 數(shù)據(jù)庫的弱點5.2.5 網(wǎng)絡(luò)安全產(chǎn)品的弱點5.2.6 用戶的管理的疏忽,20:49:27,5.2.1設(shè)計上的缺陷,1、產(chǎn)品天生的缺陷2、設(shè)計時考慮的不周到,不全面3、不能與時俱進,20:49:27,5.2.2 操作系統(tǒng)的弱點,系統(tǒng)設(shè)計考慮不周代碼的編寫有錯誤權(quán)限管理和系統(tǒng)保密等方面

4、不夠完善,20:49:27,5.2.3軟件的錯誤、缺陷和漏洞,軟件在編寫過程中,難免有Bug。軟件的弱點例如:操作系統(tǒng)弱點 默認的用戶名和口令或使用簡單的口令、隱蔽通道,特洛伊木馬……系統(tǒng)服務(wù)弱點 www服務(wù)弱點、RPC(遠程過程調(diào)用)漏洞、ftp服務(wù)漏洞TCP/IP通信協(xié)議弱點軟件老化。,20:49:27,5.2.4數(shù)據(jù)庫的弱點,數(shù)據(jù)庫的弱點不僅威脅數(shù)據(jù)可得安全,也威脅到操作系統(tǒng)和其他可信任的系統(tǒng)。數(shù)據(jù)庫是電

5、子商務(wù)、ERP系統(tǒng)和其他重要的商業(yè)系統(tǒng)的基礎(chǔ)。,20:49:27,5.2.5 網(wǎng)絡(luò)安全產(chǎn)品的弱點,網(wǎng)絡(luò)安全產(chǎn)品本身存在安全漏洞例如:防火墻、殺毒軟件、入侵檢測系統(tǒng)等等,20:49:27,防火墻本身存在的弱點,選擇后門繞過防火墻不能阻止內(nèi)部攻擊無法防范數(shù)據(jù)驅(qū)動型的攻擊不能提供實時的入侵檢測能力,不能主動跟蹤入侵者安全策略是靜態(tài)的無法有效地解決自身的安全問題無法有效地組織通過隱蔽信道傳遞信息無法做到安全與速度的同步提高,2

6、0:49:27,5.2.6 用戶的管理的疏忽,比如因管理人員疏忽大意,造成口令的泄漏、重要的資料被偷竊,或因管理人員水平較低,造成系統(tǒng)配置錯誤等。,20:49:27,5.3系統(tǒng)的主要漏洞分類,5.3.1 根據(jù)漏洞被攻擊者利用的方式 分類5.3.2 根據(jù)漏洞所指目標分類5.3.3 根據(jù)漏洞導(dǎo)致的直接威脅分類5.3.4 根據(jù)漏洞對系統(tǒng)安全性造成的 損害分類,20:49:27,5.3系統(tǒng)

7、的主要漏洞分類,漏洞形成的主要原因:輸入驗證錯誤訪問驗證錯誤競爭條件意外情況處置錯誤配置錯誤環(huán)境錯誤其它錯誤,20:49:27,系統(tǒng)安全漏洞一般包括以下特征,漏洞形成的原因漏洞被攻擊者利用的方式漏洞所指的目標漏洞導(dǎo)致的直接威脅漏洞對系統(tǒng)安全性造成的損害,20:49:27,5.3.1根據(jù)漏洞被攻擊者利用的方式分類,本地(local)攻擊漏洞是系統(tǒng)的合法用戶,登錄系統(tǒng)后攻擊。遠程(remote)攻擊漏洞無需登錄系

8、統(tǒng),通過網(wǎng)絡(luò),對連接在網(wǎng)絡(luò)上的遠程主機進行攻擊。,20:49:27,5.3.2根據(jù)漏洞所指目標分類,漏洞存在的位置:操作系統(tǒng)網(wǎng)絡(luò)協(xié)議程序硬件,20:49:27,5.3.3 根據(jù)漏洞導(dǎo)致的直接威脅分類,普通用戶訪問權(quán)限:管理員權(quán)限:權(quán)限提升:本地、遠程拒絕服務(wù):非授權(quán)文件存?。嚎诹罨謴?fù):欺騙:信息泄露:,20:49:27,5.3.4根據(jù)漏洞對系統(tǒng)安全性造成的損害分類,有效性隱密性完整性安全保護獲得超級用戶權(quán)限

9、獲得普通用戶權(quán)限獲得其他用戶權(quán)限。,20:49:27,5.4幾種常見漏洞的分析,1. 緩沖區(qū)溢出2. 拒絕服務(wù)攻擊漏洞3. 權(quán)限提升漏洞4. 遠程命令執(zhí)行漏洞5. 文件泄漏、信息泄漏漏洞6. 其他類型的漏洞,20:49:27,1. 緩沖區(qū)溢出,攻擊者通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它指令,以達到攻擊的目的。,20:49:27,2. 拒絕服務(wù)攻擊漏洞,攻擊者利用此漏

10、洞進行攻擊主要是為了使服務(wù)器資源最終會被耗盡而無法對正常的服務(wù)作出響應(yīng)。,20:49:27,3. 權(quán)限提升漏洞,本地或者利用終端服務(wù)訪問的攻擊者利用這個漏洞使本地用戶可以提升權(quán)限至管理用戶。,20:49:27,4. 遠程命令執(zhí)行漏洞,攻擊者可以利用這種漏洞直接獲得訪問權(quán)限。,5. 文件泄漏、信息泄漏漏洞,,Kunani FTP文件泄漏漏洞,可通過“../”的惡意請求對服務(wù)器進行目錄遍歷。PHP session信息默認存放在/tmp目錄

11、下,這個文件的名字包含了session ID。,20:49:27,5.5漏洞庫及其使用,漏洞數(shù)據(jù)庫就是一個漏洞列表。作用:使用戶了解漏洞的詳細信息,使用戶能夠方便地檢查自己的系統(tǒng)會有哪些漏洞,了解這些漏洞會造成什么樣的危害,應(yīng)該如何防范,如何打補丁。,20:49:27,眾多漏洞庫的統(tǒng)一問題如Land 攻擊,在許多種漏洞數(shù)據(jù)庫中都有相應(yīng)的條目,但是說法各不相同 有 LandTeardrop_landland.cImpossi

12、ble IP packetLand Loopback Attack,20:49:27,1. CVE漏洞庫,CVE ( Common Vulnerabilities & Exposures )公共漏洞和暴露 。作用:為廣泛認同的信息安全漏洞或者已經(jīng) 暴露出來的弱點給出一個公共的名稱,20:49:27,CVE 的特點 為每個漏洞和暴露確定了唯一的名稱 給每個漏洞和暴露

13、一個標準化的描述不是一個數(shù)據(jù)庫 而是一個字典任何完全迥異的漏洞庫都可以用同一個語言表述可以成為評價相應(yīng)工具和數(shù)據(jù)庫的基準非常容易從互聯(lián)網(wǎng)查詢和下載 http://www.cve.mitre.org,20:49:27,5.6弱點挖掘過程與方法,網(wǎng)絡(luò)安全就像一條鏈條,涉及到物理實體、網(wǎng)絡(luò)通信、系統(tǒng)平臺廠應(yīng)用軟件、用戶使用、系統(tǒng)管理等各個方面。,20:49:27,弱點系統(tǒng)管理(包括安全管理制度、安全策略),系統(tǒng)弱點挖掘的基本過程,20

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論