信息安全技術(shù)-09漏洞檢測(cè)技術(shù)_第1頁(yè)
信息安全技術(shù)-09漏洞檢測(cè)技術(shù)_第2頁(yè)
信息安全技術(shù)-09漏洞檢測(cè)技術(shù)_第3頁(yè)
信息安全技術(shù)-09漏洞檢測(cè)技術(shù)_第4頁(yè)
信息安全技術(shù)-09漏洞檢測(cè)技術(shù)_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息安全技術(shù)第5講

安全檢測(cè)技術(shù)5.1入侵檢測(cè)技術(shù)與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品5.2漏洞檢測(cè)技術(shù)和微軟系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA第5講

安全檢測(cè)技術(shù)5.2漏洞檢測(cè)技術(shù)

和微軟系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA第5講

安全檢測(cè)技術(shù)就網(wǎng)絡(luò)信息系統(tǒng)的安全而言,僅有事后追查或?qū)崟r(shí)報(bào)警功能是不夠的,還需要具備系統(tǒng)安全漏洞檢測(cè)能力的事先檢查型安全工具。系統(tǒng)漏洞檢測(cè)又稱漏洞掃描,就是對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查,主動(dòng)發(fā)現(xiàn)其中可被攻擊者利用的漏洞。不管攻擊者是從外部還是從內(nèi)部攻擊某一網(wǎng)絡(luò)系統(tǒng),一般都會(huì)利用該系統(tǒng)已知的漏洞。因此,漏洞掃描技術(shù)應(yīng)該用在攻擊者入侵和攻擊網(wǎng)絡(luò)系統(tǒng)之前。第5講

安全檢測(cè)技術(shù)1.入侵攻擊可利用的系統(tǒng)漏洞類型入侵者常常從收集、發(fā)現(xiàn)和利用信息系統(tǒng)的漏洞來發(fā)起對(duì)系統(tǒng)的攻擊。不同的應(yīng)用,甚至同一系統(tǒng)不同的版本,其系統(tǒng)漏洞都不盡相同,大致上可以分為3類網(wǎng)絡(luò)傳輸和協(xié)議的漏洞系統(tǒng)的漏洞管理的漏洞第5講

安全檢測(cè)技術(shù)(1)網(wǎng)絡(luò)傳輸和協(xié)議的漏洞攻擊者一般利用網(wǎng)絡(luò)傳輸時(shí)對(duì)協(xié)議的信任以及網(wǎng)絡(luò)傳輸過程本身所存在的漏洞進(jìn)入系統(tǒng),例如,IP欺騙和信息腐蝕就是利用網(wǎng)絡(luò)傳輸時(shí)對(duì)IP和DNS協(xié)議的信任;而網(wǎng)絡(luò)嗅探器則利用了網(wǎng)絡(luò)信息明文傳送的弱點(diǎn)。第5講

安全檢測(cè)技術(shù)另外,攻擊者還可利用協(xié)議的特性進(jìn)行攻擊,例如,對(duì)TCP序列號(hào)的攻擊等。攻擊者還可以設(shè)法避開認(rèn)證過程,或通過假冒(如源地址)而混過認(rèn)證過程。例如,有的認(rèn)證功能是通過主機(jī)地址來做認(rèn)證的,一個(gè)用戶通過認(rèn)證,則這個(gè)機(jī)器上的所有用戶就都通過了認(rèn)證。此外,DNS、WHOIS、FINGER等服務(wù)也會(huì)泄露出許多對(duì)攻擊者有用的信息,例如,用戶地址、電話號(hào)碼等。第5講

安全檢測(cè)技術(shù)(2)系統(tǒng)的漏洞攻擊者可以利用服務(wù)進(jìn)程的BUG和配置錯(cuò)誤進(jìn)行攻擊,任何提供服務(wù)的主機(jī)都有可能存在這樣的漏洞,它們常被攻擊者用來獲取對(duì)系統(tǒng)的訪問權(quán)。由于軟件的BUG不可避免,這就為攻擊者提供了各種機(jī)會(huì)。另外,軟件實(shí)現(xiàn)者為自己留下的后門(和陷門),也為攻擊者提供了機(jī)會(huì)。第5講

安全檢測(cè)技術(shù)系統(tǒng)內(nèi)部的程序也存在許多BUG,因此,存在著入侵者利用程序中的BUG來獲取特權(quán)用戶權(quán)限的可能。竊取系統(tǒng)中的口令是最簡(jiǎn)單和直截了當(dāng)?shù)墓舴椒?,因而?duì)系統(tǒng)口令文件的保護(hù)方式也在不斷的改進(jìn)。口令文件從明文(隱藏口令文件)改進(jìn)成密文,又改進(jìn)成使用陰影(Shadow)的方式。第5講

安全檢測(cè)技術(shù)攻擊者竊取口令的方法可以是:竊取口令文件并做字典攻擊。從信道截獲并做進(jìn)一步分析。利用特洛伊木馬竊取。采用其他方式進(jìn)行竊取。第5講

安全檢測(cè)技術(shù)(3)管理的漏洞攻擊者可以利用各種方式從系統(tǒng)管理員和用戶那里誘騙或套取可用于非法進(jìn)入系統(tǒng)的信息,包括口令、用戶名等。第5講

安全檢測(cè)技術(shù)通過對(duì)入侵攻擊過程進(jìn)行分析,可以將系統(tǒng)的安全漏洞劃分為以下5類:可使遠(yuǎn)程攻擊者獲得系統(tǒng)一般訪問權(quán)限。可使遠(yuǎn)程攻擊者獲得系統(tǒng)管理權(quán)限。遠(yuǎn)程攻擊者可使系統(tǒng)拒絕合法用戶的服務(wù)請(qǐng)求。可使一般用戶獲得系統(tǒng)管理權(quán)限。一般用戶可使系統(tǒng)拒絕其他合法用戶的服務(wù)請(qǐng)求。第5講

安全檢測(cè)技術(shù)根據(jù)安全漏洞所在程序的類型,以上5類安全漏洞又可以劃分為兩類:前3種安全漏洞主要存在于系統(tǒng)的網(wǎng)絡(luò)服務(wù)程序中,包括TELNET,F(xiàn)TP等用戶服務(wù),也包括HTTP,Sendmail等共用網(wǎng)絡(luò)服務(wù);后兩種安全漏洞主要存在于一些系統(tǒng)服務(wù)程序及其配置文件中,尤其是以Root身份運(yùn)行的服務(wù)程序。第5講

安全檢測(cè)技術(shù)從系統(tǒng)本身的層次結(jié)構(gòu)看,系統(tǒng)的安全漏洞可以分為以下4類:安全機(jī)制本身存在的安全漏洞。系統(tǒng)服務(wù)協(xié)議中存在的安全漏洞,按層次可細(xì)分為物理層、數(shù)據(jù)鏈路層、IP與ICMP層、TCP層、應(yīng)用服務(wù)層。系統(tǒng)、服務(wù)管理與配置的安全漏洞。安全算法、系統(tǒng)協(xié)議與服務(wù)實(shí)現(xiàn)中存在的安全問題等第5講

安全檢測(cè)技術(shù)針對(duì)攻擊者利用網(wǎng)絡(luò)各個(gè)層次上的安全漏洞破壞網(wǎng)絡(luò)的安全性,系統(tǒng)安全必須進(jìn)行全方位多層次的安全防衛(wèi),才能使系統(tǒng)安全的風(fēng)險(xiǎn)最小。第5講

安全檢測(cè)技術(shù)2.漏洞檢測(cè)技術(shù)分類通常采用兩種策略,即被動(dòng)式和主動(dòng)式策略。被動(dòng)式策略是基于主機(jī)的檢測(cè),對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全策略相抵觸的對(duì)象進(jìn)行檢查;主動(dòng)式策略是基于網(wǎng)絡(luò)的檢測(cè),通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上是對(duì)系統(tǒng)安全性能的一個(gè)評(píng)估,因此成為安全方案的一個(gè)重要組成部分。第5講

安全檢測(cè)技術(shù)根據(jù)所采用的技術(shù)特點(diǎn),漏洞檢測(cè)技術(shù)可分為以下5類:1)基于應(yīng)用的檢測(cè)技術(shù)。采用被動(dòng)、非破壞性的辦法來檢查應(yīng)用軟件包的設(shè)置,發(fā)現(xiàn)安全漏洞。2)基于主機(jī)的檢測(cè)技術(shù)。采用被動(dòng)、非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測(cè),常涉及系統(tǒng)內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁等問題。這種技術(shù)還包括口令解密,因此,這種技術(shù)可以非常準(zhǔn)確地定位系統(tǒng)存在的問題,發(fā)現(xiàn)系統(tǒng)漏洞。其缺點(diǎn)是與平臺(tái)相關(guān),升級(jí)復(fù)雜。第5講

安全檢測(cè)技術(shù)3)基于目標(biāo)的檢測(cè)技術(shù)。采用被動(dòng)、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性,如數(shù)據(jù)庫(kù)、注冊(cè)號(hào)等。通過消息摘要算法,對(duì)系統(tǒng)屬性和文件屬性進(jìn)行雜湊(Hash)函數(shù)運(yùn)算。如果函數(shù)的輸入有一點(diǎn)變化,其輸出就會(huì)發(fā)生大的變化,這樣文件和數(shù)據(jù)流的細(xì)微變化都會(huì)被感知。這些算法實(shí)現(xiàn)是運(yùn)行在一個(gè)閉環(huán)上,不斷地處理文件和系統(tǒng)目標(biāo)屬性,然后產(chǎn)生校驗(yàn)數(shù),把這些校驗(yàn)數(shù)同原來的校驗(yàn)數(shù)相比較,一旦發(fā)現(xiàn)改變就通知管理員。第5講

安全檢測(cè)技術(shù)4)基于網(wǎng)絡(luò)的檢測(cè)技術(shù)。采用積極、非破壞性的辦法來檢驗(yàn)系統(tǒng)是否有可能被攻擊而崩潰。它利用了一系列腳本對(duì)系統(tǒng)進(jìn)行攻擊,然后對(duì)結(jié)果進(jìn)行分析。網(wǎng)絡(luò)檢測(cè)技術(shù)常被用來進(jìn)行穿透實(shí)驗(yàn)和安全審計(jì)。這種技術(shù)可以發(fā)現(xiàn)系統(tǒng)平臺(tái)的一系列漏洞,也容易安裝。但是,它容易影響網(wǎng)絡(luò)的性能。5)綜合技術(shù)。它集中了以上4種技術(shù)的優(yōu)點(diǎn),極大地增強(qiáng)了漏洞識(shí)別的精度。第5講

安全檢測(cè)技術(shù)3.漏洞檢測(cè)的基本要點(diǎn)1)檢測(cè)分析的位置。在漏洞檢測(cè)中,第一步是數(shù)據(jù)采集,第二步是數(shù)據(jù)分析。在大型網(wǎng)絡(luò)中,通常采用控制臺(tái)和代理相結(jié)合的結(jié)構(gòu),這種結(jié)構(gòu)特別適用于異構(gòu)型網(wǎng)絡(luò),檢測(cè)不同的平臺(tái)較容易。在不同威脅程度的環(huán)境下,可以有不同的檢測(cè)標(biāo)準(zhǔn)。第5講

安全檢測(cè)技術(shù)2)報(bào)告與安裝。漏洞檢測(cè)系統(tǒng)生成的報(bào)告是理解系統(tǒng)安全狀況的關(guān)鍵,它記錄了系統(tǒng)的安全特征,針對(duì)發(fā)現(xiàn)的漏洞提出需要采取的措施。整個(gè)漏洞檢測(cè)系統(tǒng)還應(yīng)該提供友好的界面及靈活的配置特性。安全漏洞數(shù)據(jù)庫(kù)可以不斷更新補(bǔ)充。第5講

安全檢測(cè)技術(shù)3)檢測(cè)后的解決方案。如果發(fā)現(xiàn)了漏洞,一旦檢測(cè)完畢,那么系統(tǒng)應(yīng)有多種反應(yīng)機(jī)制。預(yù)警機(jī)制可以讓系統(tǒng)發(fā)送消息、電子郵件、傳呼、短信等來報(bào)告發(fā)現(xiàn)了漏洞。報(bào)表機(jī)制生成綜合的報(bào)表,列出所有的漏洞,管理員根據(jù)這些報(bào)告可以采取有針對(duì)性的補(bǔ)救措施。同入侵檢測(cè)系統(tǒng)一樣,漏洞檢測(cè)有許多管理功能,通過一系列的報(bào)表可讓系統(tǒng)管理員對(duì)這些結(jié)果做進(jìn)一步的分析。第5講

安全檢測(cè)技術(shù)4)檢測(cè)系統(tǒng)本身的完整性。這里同樣有許多在設(shè)計(jì)、安裝、維護(hù)檢測(cè)系統(tǒng)時(shí)要考慮的安全問題。安全數(shù)據(jù)庫(kù)必須安全,否則就會(huì)成為黑客的工具,因此,加密就顯得特別重要。由于新的攻擊方法不斷出現(xiàn),所以要給用戶提供一個(gè)更新系統(tǒng)的方法。更新的過程也必須進(jìn)行加密,否則將產(chǎn)生新的危險(xiǎn)。實(shí)際上,漏洞檢測(cè)系統(tǒng)本身就是一種攻擊,如果被黑客利用,那就會(huì)產(chǎn)生難以預(yù)料的后果,因此,必須采用保密措施。第5講

安全檢測(cè)技術(shù)4.微軟系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA為確保計(jì)算機(jī)系統(tǒng)的安全,除了安裝安全防護(hù)軟件(如:殺毒軟件、防火墻等)外,及時(shí)安裝漏洞補(bǔ)丁程序也是非常重要的。第5講

安全檢測(cè)技術(shù)例如對(duì)于Windows系統(tǒng)來說,幾乎每個(gè)星期都有新的漏洞被發(fā)現(xiàn)。這些漏洞常被計(jì)算機(jī)病毒和黑客們用來非法入侵計(jì)算機(jī)和進(jìn)行破壞。雖然微軟會(huì)及時(shí)發(fā)布修補(bǔ)程序,但是發(fā)布時(shí)間是隨機(jī)的,而且這些漏洞會(huì)因Windows軟件版本的不同而發(fā)生變化;另一方面,盡管Windows的“附件”帶了一個(gè)自動(dòng)更新程序,但它只是機(jī)械地把一大堆補(bǔ)丁程序統(tǒng)統(tǒng)安裝到系統(tǒng)中,安裝完成后你仍然不知道系統(tǒng)還存在著哪些漏洞。因此,完全修補(bǔ)所有漏洞成為每個(gè)Windows用戶的難題。第5講

安全檢測(cè)技術(shù)解決這個(gè)難題的簡(jiǎn)單方法,就是利用特定的軟件,例如微軟的系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA(微軟基準(zhǔn)安全分析器)對(duì)Windows系統(tǒng)進(jìn)行掃描,檢查是否存在漏洞?哪些方面存在漏洞?以便及時(shí)修補(bǔ)第5講

安全檢測(cè)技術(shù)MBSA是一個(gè)免費(fèi)軟件,它具有其他同類軟件無法比擬的優(yōu)點(diǎn):除了能檢查Windows的漏洞,還能檢測(cè)Office、IIS、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論