五種網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)病毒及加密算法

1、五個(gè)網(wǎng)絡(luò)漏洞工作原理與防治方法

1）Unicode編碼漏洞微軟IIS

4.0和5.0都存在利用擴(kuò)展UNICODE字符取代"/"和"\"而能利用"../"目錄遍歷的漏洞。消除該漏洞的方式是安裝操作系統(tǒng)的補(bǔ)丁，只要安裝了SP1以后，該漏洞就不存在了。2）RPC漏洞此漏洞是由于

Windows

RPC

服務(wù)在某些情況下不能正確檢查消息輸入而造成的。如果攻擊者在

RPC

建立連接后發(fā)送某種類型的格式不正確的

RPC

消息，則會(huì)導(dǎo)致遠(yuǎn)程計(jì)算機(jī)上與

RPC

之間的基礎(chǔ)分布式組件對(duì)象模型

(DCOM)

接口出現(xiàn)問題，進(jìn)而使任意代碼得以執(zhí)行。此問題的修補(bǔ)程序?qū)ㄔ?/p>

Windows

2000

Service

Pack

5、Windows

XP

Service

Pack

2

和

Windows

Server

2003

Service

Pack

1

中。3）ASP源碼泄漏和MS

SQL

Server攻擊通過向web服務(wù)器請(qǐng)求精心構(gòu)造的特殊的url就可以看到不應(yīng)該看到的asp程序的全部或部分源代碼，進(jìn)而取得諸如MS

SQL

Server的管理員sa的密碼，再利用存儲(chǔ)過程xp_cmdshell就可遠(yuǎn)程以SYSTEM賬號(hào)在服務(wù)器上任意執(zhí)行程序或命令。設(shè)置較為復(fù)雜的密碼。4）BIND緩沖溢出在最新版本的Bind以前的版本中都存在有嚴(yán)重的緩沖溢出漏洞，可以導(dǎo)致遠(yuǎn)程用戶直接以root權(quán)限在服務(wù)器上執(zhí)行程序或命令，極具危險(xiǎn)性。但由于操作和實(shí)施較為復(fù)雜，一般也為黑客高手所用。這種攻擊主要存在于Linux、BSDI和Solaris等系統(tǒng)中。打補(bǔ)丁。5）IIS緩沖溢出對(duì)于IIS4.0和IIS5.0來說都存在有嚴(yán)重的緩沖溢出漏洞，利用該漏洞遠(yuǎn)程用戶可以以具有管理員權(quán)限的SYSTEM賬號(hào)在服務(wù)器上任意執(zhí)行程序或命令，極具危險(xiǎn)性。但由于操作和實(shí)施較為復(fù)雜，一般為黑客高手所用。2、三種網(wǎng)絡(luò)病毒的產(chǎn)生與防治方法1）Checker/Autorun“U盤寄生蟲”Checker/Autorun“U盤寄生蟲”是一個(gè)利用U盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的蠕蟲病毒?！癠盤寄生蟲”

運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下，并重新命名保存?！癠盤寄生蟲”會(huì)在被感染計(jì)算機(jī)系統(tǒng)中的所有磁盤根目錄下創(chuàng)建“autorun.inf”文件和蠕蟲病毒主程序體，來實(shí)現(xiàn)用戶雙擊盤符而啟動(dòng)運(yùn)行“U盤寄生蟲”蠕蟲病毒主程序體的目的?！癠盤寄生蟲”還具有利用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的功能?！癠盤寄生蟲”運(yùn)行時(shí)，可能會(huì)在被感染計(jì)算機(jī)系統(tǒng)中定時(shí)彈出惡意廣告網(wǎng)頁，或是下載其它惡意程序到被感染計(jì)算機(jī)系統(tǒng)中并調(diào)用安裝運(yùn)行，會(huì)被用戶帶去不同程度的損失?！癠盤寄生蟲”會(huì)通過在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加啟動(dòng)項(xiàng)的方式，來實(shí)現(xiàn)蠕蟲開機(jī)自啟動(dòng)。2）Backdoor/Huigezi

“灰鴿子”Backdoor/Huigezi

“灰鴿子”是后門家族的最新成員之一，采用Delphi語言編寫，并經(jīng)過加殼保護(hù)處理?！盎银澴印边\(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下，并重新命名保存（文件屬性設(shè)置為：只讀、隱藏、存檔）?！盎银澴印笔且粋€(gè)反向連接遠(yuǎn)程控制后門程序，運(yùn)行后會(huì)與駭客指定遠(yuǎn)程服務(wù)器地址進(jìn)行TCP/IP網(wǎng)絡(luò)通訊。中毒后的計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸，駭客可以遠(yuǎn)程任意控制被感染的計(jì)算機(jī)，還可以竊取用戶計(jì)算機(jī)里所有的機(jī)密信息資料等，會(huì)給用戶帶去不同程度的損失?！盎银澴印睍?huì)把自身注冊(cè)為系統(tǒng)服務(wù)，以服務(wù)的方式來實(shí)現(xiàn)開機(jī)自啟動(dòng)運(yùn)行?！盎银澴印敝靼惭b程序執(zhí)行完畢后，會(huì)自我刪除。3）Trojan/PSW.QQPass“QQ大盜”Trojan/PSW.QQPass“QQ大盜”是木馬家族的最新成員之一，采用高級(jí)語言編寫，

并經(jīng)過加殼保護(hù)處理?！癚Q大盜”運(yùn)行時(shí)，會(huì)在被感染計(jì)算機(jī)的后臺(tái)搜索用戶系統(tǒng)中有關(guān)QQ注冊(cè)表項(xiàng)和程序文件的信息，然后強(qiáng)行刪除用戶計(jì)算機(jī)中的QQ醫(yī)生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件，從而來保護(hù)自身不被查殺。“QQ大盜”運(yùn)行時(shí)，會(huì)在后臺(tái)盜取計(jì)算機(jī)用戶的QQ帳號(hào)、QQ密碼、會(huì)員信息、ip地址、ip所屬區(qū)域等信息資料，并且會(huì)在被感染計(jì)算機(jī)后臺(tái)將竊取到的這些信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上或郵箱里，會(huì)給被感染計(jì)算機(jī)用戶帶去不同程度的損失?！癚Q大盜”通過在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵的方式，來實(shí)現(xiàn)開機(jī)木馬自啟動(dòng)。防止病毒的方法，安全上網(wǎng)，裝殺毒軟件。3、幾種加密算法的描述1）分組加密的DES算法DES使用一個(gè)56位的密鑰以及附加的8位奇偶校驗(yàn)位，產(chǎn)生最大64位的分組大小。這是一個(gè)迭代的分組密碼，使用稱為Feistel的技術(shù)，其中將加密的文本塊分成兩半。使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進(jìn)行“異或”運(yùn)算；接著交換這兩半，這一過程會(huì)繼續(xù)下去，但最后一個(gè)循環(huán)不交換。DES使用16個(gè)循環(huán)，使用異或，置換，代換，移位操作四種基本運(yùn)算。DES破解方法：攻擊DES的主要形式被稱為蠻力的或徹底密鑰搜索，即重復(fù)嘗試各種密鑰直到有一個(gè)符合為止。如果DES使用56位的密鑰，則可能的密鑰數(shù)量是2的56次方個(gè)。隨著計(jì)算機(jī)系統(tǒng)能力的不斷發(fā)展，DES的安全性比它剛出現(xiàn)時(shí)會(huì)弱得多，然而從非關(guān)鍵性質(zhì)的實(shí)際出發(fā)，仍可以認(rèn)為它是足夠的。不過，DES現(xiàn)在僅用于舊系統(tǒng)的鑒定，而更多地選擇新的加密標(biāo)準(zhǔn)—高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）。2）大數(shù)分解的RSA算法解析：RSA公鑰加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在（美國麻省理工學(xué)院）開發(fā)的。RSA取名來自開發(fā)他們?nèi)叩拿?。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。安全性：RSA的安全性依賴于大數(shù)分解，但是否等同于大數(shù)分解一直未能得到理論上的證明，因?yàn)闆]有證明破解RSA就一定需要作大數(shù)分解。假設(shè)存在一種無須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。目前，RSA的一些變種算法已被證明等價(jià)于大數(shù)分解。不管怎樣，分解n是最顯然的攻擊方法?，F(xiàn)在，人們已能分解多個(gè)十進(jìn)制位的大素?cái)?shù)。因此，模數(shù)n必須選大一些，因具體適用情況而定。3）基于NP完全理論的背包加密算法安全性：影響陷門背包的安全性的一個(gè)重要的參數(shù)是背包密度，背包密度小于0.9408的陷門背包都容易遭受低密度子集和攻擊。因而，要設(shè)計(jì)安全的背包型公鑰密碼，其背包密度必須大于0.9408。如果背包密度大于1，則該體制在實(shí)現(xiàn)過程中就會(huì)存在解密不唯一的問題。因此，要設(shè)計(jì)安全的背包型公鑰密碼必須兼顧到背包密度不能太小以及解密必須唯一這兩個(gè)要求。低密度子集和攻擊的基本思想是，把求解低密度子集和問題與格理論中的基規(guī)約算法聯(lián)系起來。通過低密度子集和問題來構(gòu)造格基，對(duì)該基實(shí)施LLL算法或者它的改進(jìn)算法，找到格基的一個(gè)規(guī)約基，該規(guī)約基的第一個(gè)向量很短，這個(gè)短向量以很大的概率等于低密度子集和問題的解向量。4）基于離散對(duì)數(shù)的EIGamal加密算法ElGamal算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名，其安全性依賴于計(jì)算有限域上離散對(duì)數(shù)這一難題。密鑰對(duì)產(chǎn)生辦法。首先選擇一個(gè)素?cái)?shù)p，兩個(gè)隨機(jī)數(shù),g和x，g,x<p,計(jì)算y=g^x(modp)，則其公鑰為y,g和p。私鑰是x。g和p可由一組用戶共享。安全性：ElGamal簽名的安全性依賴于乘法群(IFp)*上的離散對(duì)數(shù)計(jì)算。素?cái)?shù)p必須足夠大，且p-1至少包含一個(gè)大素?cái)?shù)，因子以抵抗Pohlig&Hellman算法的攻擊。M一般都應(yīng)采用信息的HASH值(如SHA算法)。ElGamal的安全性主要依賴于p和g，若選取不當(dāng)則簽名容易偽造，應(yīng)保證g對(duì)于p-1的大素?cái)?shù)因子不可約。D.Bleichenbache“Gener