資源描述:
《《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析》ppt課件》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1��、第二章常見網(wǎng)絡(luò)風(fēng)險(xiǎn)分析-Part1常見程序漏洞問題惡意代碼攻擊木馬和后門拒絕服務(wù)攻擊欺騙攻擊常見程序漏洞問題什么是程序中的“bug”����?開發(fā)者犯錯(cuò)誤---導(dǎo)致設(shè)計(jì)中過失編碼(error)---一個(gè)或多個(gè)錯(cuò)誤(fault)。錯(cuò)誤:系統(tǒng)內(nèi)部觀點(diǎn)�,開發(fā)者所見失效:系統(tǒng)外部觀點(diǎn),用戶看到的問題�。對(duì)系統(tǒng)要求行為的違反����。不是所有的錯(cuò)誤都會(huì)導(dǎo)致失效�����,例如錯(cuò)誤代碼從來未被執(zhí)行或者系統(tǒng)從來沒有進(jìn)入某種狀態(tài)�。程序漏洞產(chǎn)生原因原因:(1)、受編程設(shè)計(jì)人員的能力��、經(jīng)驗(yàn)和安全技術(shù)所限�����,操作系統(tǒng)及各種應(yīng)用程序在設(shè)計(jì)中出現(xiàn)邏輯錯(cuò)誤
2��、是不可避免的��。(2)�����、對(duì)程序內(nèi)部操作的不了解,或沒有足夠的重視����,編程人員總會(huì)假定程序在任何環(huán)境中能夠正常運(yùn)行。當(dāng)假設(shè)得不到滿足��,程序內(nèi)部的相互作用和安全策略產(chǎn)生沖突便形成了安全漏洞。(3)���、數(shù)據(jù)處理中出現(xiàn)的錯(cuò)誤�。例如對(duì)變量賦值及發(fā)送的一些請(qǐng)求命令�����。例如WebLogic服務(wù)端發(fā)送類似GET.rr的請(qǐng)求時(shí)�,遠(yuǎn)程WebLogic服務(wù)端在處理生成重定向的請(qǐng)求時(shí)會(huì)泄漏該主機(jī)的NetBIOS主機(jī)名。(4)�、安全缺陷和具體的系統(tǒng)環(huán)境密切相關(guān)。在不同種類的軟����、硬件設(shè)備中,同種設(shè)備的不同版本之間�����,由不同設(shè)
3、備構(gòu)成的不同系統(tǒng)之間����,都存在各自不同的安全問題。例如低于0.6.6k或0.9.7c版本的OpenSSL存在堆棧溢出漏洞��,該漏洞可導(dǎo)致遠(yuǎn)程攻擊者獲得系統(tǒng)的shell�����。(5)�����、某些服務(wù)或應(yīng)用程序會(huì)向遠(yuǎn)程客戶提供關(guān)于本機(jī)的一些信息���,這種信息泄漏也是一種安全缺陷�。例如Finger服務(wù)��,域名解析服務(wù)等�。(6)、有些服務(wù)本身不是漏洞或不存在安全缺陷,但是卻能被遠(yuǎn)程主機(jī)利用來進(jìn)行輔助攻擊���。例如VisualRouteWeb服務(wù)器允許攻擊者/攻擊程序在不暴露自身到目標(biāo)主機(jī)路由的情況下執(zhí)行向第三方主機(jī)的路由跟蹤��。沒有技
4�、術(shù)手段可以消除所有的程序漏洞�����。測(cè)試技術(shù)上:應(yīng)該做什么�����,不應(yīng)該做什么��。不可能詳盡地測(cè)試狀態(tài)和數(shù)據(jù)的每一種組合來檢驗(yàn)系統(tǒng)�����。惡意代碼還具有隱蔽性�����。技術(shù)發(fā)展上:程序設(shè)計(jì)和軟件工程技術(shù)的發(fā)展速度遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)安全技術(shù)的發(fā)展技術(shù)����。保護(hù)過去的技術(shù)舉例--計(jì)算機(jī)攻擊的劇烈增長(zhǎng)CERTcomputeremergencyresponseteam計(jì)算機(jī)應(yīng)急響應(yīng)小組,卡內(nèi)基梅隆大學(xué)���,追蹤和報(bào)道在全世界范圍內(nèi)報(bào)道的計(jì)算機(jī)攻擊的種類和數(shù)量��。任務(wù):警告用戶和開發(fā)者出現(xiàn)的新的問題���,提供解決的必要信息。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)統(tǒng)計(jì)��,2008
5��、年�����,中國(guó)大陸受到來自境外的網(wǎng)絡(luò)攻擊數(shù)量同比增長(zhǎng)了148%�����。工信部發(fā)言人在接受新華社記者專訪時(shí)指出���,僅2009年�����,我國(guó)被境外控制的計(jì)算機(jī)IP地址就多達(dá)100多萬個(gè)����,被黑客組織篡改的網(wǎng)站累計(jì)達(dá)4.2萬個(gè),其中政府網(wǎng)站被篡改的數(shù)量達(dá)2765個(gè)�。在受網(wǎng)絡(luò)病毒威脅方面,我國(guó)僅被“飛客”蠕蟲病毒感染的計(jì)算機(jī)數(shù)量每月就達(dá)1800萬臺(tái)�����,占全球感染主機(jī)的30%��,位居世界第一��。被植入僵尸程序的計(jì)算機(jī)數(shù)量也位居世界首位�����,占世界總量的13%�。美國(guó)是世界上最大的網(wǎng)絡(luò)攻擊源頭�。據(jù)美國(guó)最大的網(wǎng)絡(luò)公司Symatec公司發(fā)表的200
6、8年互聯(lián)網(wǎng)安全威脅報(bào)告�����,世界上25%的網(wǎng)絡(luò)攻擊源自美國(guó),33%的僵尸控制服務(wù)器和43%的“釣魚網(wǎng)站”位于美國(guó)�。對(duì)中國(guó)的網(wǎng)絡(luò)攻擊和入侵也主要源自美國(guó)。據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心對(duì)部分木馬和僵尸程序的抽樣檢測(cè)結(jié)果��,2009年我國(guó)境內(nèi)被木馬程序和僵尸程序控制的主機(jī)IP數(shù)量分別為26.2萬個(gè)和83.7萬個(gè)����,分別有16.5萬個(gè)和1.9萬個(gè)境外主機(jī)地址參與控制這些計(jì)算機(jī),其中源自美國(guó)的數(shù)量排名第一���,分別占16.61%和22.34%����?����?梢哉f���,美國(guó)已成為全球最大的網(wǎng)絡(luò)攻擊策源地����。應(yīng)急響應(yīng)服務(wù)的誕生—CERT/CC19
7、88年Morris蠕蟲事件直接導(dǎo)致了CERT/CC的誕生�����。CERT/CC服務(wù)的內(nèi)容:安全事件響應(yīng)安全事件分析和軟件安全缺陷研究缺陷知識(shí)庫(kù)開發(fā)信息發(fā)布:缺陷����、公告、總結(jié)�、統(tǒng)計(jì)、補(bǔ)丁��、工具教育與培訓(xùn):CSIRT(computersecurityincidentresponseteam)管理���、CSIRT技術(shù)培訓(xùn)�����、系統(tǒng)和網(wǎng)絡(luò)管理員安全培訓(xùn)指導(dǎo)其它CSIRT(也稱IRT�、CERT)組織建設(shè)舉例計(jì)算機(jī)安全總署(computersecurityinstitute,CSI)和FBI�����,調(diào)查500家大型機(jī)構(gòu)�����,90%有安
8��、全隱患��,25%每年有2-5例安全事件��,37%超過10例�����。對(duì)167名網(wǎng)絡(luò)安全人員調(diào)查�,75%經(jīng)歷過網(wǎng)絡(luò)攻擊,超過50%認(rèn)為攻擊頻繁�。223名被調(diào)查者損失455000000美元國(guó)內(nèi)安全事件響應(yīng)組織建設(shè)情況計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施已經(jīng)嚴(yán)重依賴國(guó)外;由于地理��、語言�����、政治等多種因素�,安全服務(wù)不可能依賴國(guó)外的組織國(guó)內(nèi)的應(yīng)急響應(yīng)服務(wù)還處在起步發(fā)展階段CCERT(1999年5月),中國(guó)第一個(gè)安全事件響應(yīng)組織NJCERT(1999年10月)中國(guó)電信ChinaNet安全小組解放軍��,公安部安全救
