第六章软件安全技术
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用户的公家信息连同信誉卡号码计算出一 个注册码。 Key File维护 是一种应用文件来注册的维护方式。
6.4 运用系统的平安
常用的软件维护技术 功用限制的顺序 普通是DEMO版或菜单中局部选项呈灰色。 CD-check 顺序在启动时判别光驱中的光盘上能否存
在特定的文件,而在运转进程中普通不再 反省。 加密狗技术 加密狗经过在软件执行进程中和加密狗交 流数据来完成加密。
6.2 破绽
0day破绽 演化进程
6.2 破绽
几种的Windows破绽 本地输入法破绽 Telnet信息泄露破绽 TCP/IP破绽 Server效劳远程缓冲区溢出破绽 IIS重定向破绽 Internet Explorer阅读器破绽 PowerPoint远程执行恣意代码破绽
6.3 操作系统的平安设置
⑥
6.5 网络平安协议
平安电子买卖协议SET
持 卡 人
认 证 中 心
清算银行
商 家
支 付 网 关
6.5 网络平安协议
平安套请稍接等…层SSL
〔潮州话〕 〝我想订总统套房。〞
可以啊。
我会说山东话、潮州话、广 西话… …
就说潮州话吧
可以跟你说句悄然话吗? 我会说上海话、四川话、潮
州话
你好!
你好!
regedit 在注册表中找到HKEY_local_machine\
system\currentcontrolset\control\ sessionmanager\memory management,然后创立或修正 ClearPageFileAtShutdown,把这个 DWORD值设置为1
补充
6.2 破绽
开放式协议形成的破绽 TCP/IP协议的最后设计者在设计该通讯协
议时只思索到了协议的可行性和适用性, 而没有思索到协议的平安性。 嗅探网络数据包 拒绝效劳攻击 修正HTTP数据包的载荷以上传一个网页木 马
6.2 破绽
人为要素形成的破绽 设置了过于复杂的口令〔弱口令〕 有意行为丧失口令 合法操作了系统 资源访问控制不合理 管理员平安配置不当,允许不应进入网络
volume是驱动器的盘符〕
补充
Guest帐户 可以访问计算机,但遭到限制。 黑客会应用Guest帐户 禁用Guest帐户 Win XP Pro:〝控制面板〞→〝管理工具
〞 →〝计算机管理〞 →〝本地用户和组〞 →〝用户〞,双击Guest帐户,选中〝帐 户已停用〞 Win XP Home:先执行Net user guest password命令,然后进入〝控制面板〞
6.2 破绽
0day破绽 特点:曾经被开掘出来,只在小范围传达 能够形成的影响 软件开发商:能够不会向外界发布或是只
发布一个复杂的信息,并有能够在不地下 的状况下更新破绽顺序 盈利型黑客:不会向外界发布破绽信息, 用来追求利益 平安组织或研讨型黑客:会向外界发布破 绽和详细信息并提供暂时处置方案,使破
的人进入网络等 因看待任务消极滞后了装置平安补丁
6.2 破绽
破绽 曾经被人发现了〔平安组织、黑客和黑客
组织的研讨人员、厂商〕 曾经知道它的危害水平 对高危破绽曾经知道它的应用方法 平安机构发布了相应的平安弥补措施 软件提供商普通提供了平安补丁
6.2 破绽
未知破绽 特点:还没有被发现,但是客观存在 能够形成的影响 一颗不知何时会引爆的定时炸弹
登录Moodel教学平台,选择计算机信息平 安与管理课程,对该话题宣布你的观念。
补充
复杂文件共享 会翻开许多NetBIOS 破绽 封锁复杂文件共享: 在〝我的电脑〞中, 〝工具〞→〝文件夹选项〞, 点击〝检查〞选项, 取消〝运用复杂文件共享 〔引荐〕〞
补充
FAT32 把FAT32文件系统转换成NTFS 将文件系统转换成NTFS cmd命令窗口中,执行 convert volume /fs:ntfs〔其中
6.5 网络平安协议
普通的网络通讯协议都没有思索平安性需 求,这就带来了互联网许多的攻击行为, 招致了网络的不平安性
常用的网络平安协议 Kerberos认证协议 平安电子买卖协议SET 平安套接层协议SSL IP层平安协议IPSec
6.5 网络平安协议
Kerberos认证协议
① ② ③ ④ ⑤
6.2 破绽
顺序代码设计错误破绽 编程人员在运用C和C++言语编写顺序时在
技术上的疏忽或顺序员的代码平安看法不 高形成的破绽。 Elias Levy (笔名为Aleph One)的论文 Smashing the Stack for Fun and Profit 典型:缓冲区溢出破绽和内存越界破绽
6.3 操作系统的平安设置
审核战略设置 审核日志用来记载用户执行的各项操作 平安审核关于任何企业系统来说都极端重
要,由于只能运用审核日志来说明能否发 作了违犯平安的事情。 日志包括 事情日志,记载了系统上发作的事情 平安日志,记载了审核事情
6.3 操作系统的平安设置
注册表平安设置 注册表是存储计算机的配置信息的数据容
〞数据包挑选一同运用,可以对TCP/IP站 访问控制方案停止分层。 可控制入站和出站的TCP/IP访问 主机平安加固(水桶原那么) 网络设备加固、网络结构调整、效劳器系 统加固、数据库加固、平安产品优化
6.4 运用系统的平安
软件剖析技术 静态剖析技术 从反汇编出来的顺序清单上剖析,从提示
6.2 破绽
顺序逻辑结构破绽 顺序的逻辑设计不合理 典型:Windows 2000用户登录的中文输
入法破绽 合法的顺序用途被应用 系统典或顺型序入入口:口辅需佐W求用in户R名、AR的自解压功用
口令〔或输最入高法权等限〕者授权
否
判别能否合法
或能否有授权?
是
取得操作或运用权限
本地输入法破绽
许多关键基础设备取决于软件的平安
航空
化工
铁路
电网
关于软件平安的相关报道
关于软件平安的相关报道
Windows XP退役带来安全隐患 普通杀毒软件无法抵御
“心脏流血”全球警告
6.1 引言
出现软件缺点现象的缘由 〝任何软件,不论它看起来是多么平安,
其中都隐藏破绽〞 影响软件平安的技术趋向 无处不在的网络 添加了攻击途径,降低了攻击难度 增长的系统复杂性 繁殖了软件平安破绽 内置的可扩展性 难以防范恶意代码的嵌入,且平安剖析难
Windows操作系统复杂性
6.2 破绽
6.2 破绽
6.2 破绽
什么是破绽
从普遍的意义上看,破绽是在硬件、软件、 协议的详细完成或系统平安战略以及人为 要素上存在的缺陷,它可以使黑客可以在 未经系统的容许者授权的状况下访问或破 坏系统。
是一切攻击行为和事情的来源。
6.2 破绽
破绽的分类 按构成缘由分: 顺序逻辑结构破绽 顺序设计错误破绽 开放式协议形成的破绽 人为要素形成的破绽 按发现的先后顺序: 破绽 未知破绽
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows
6.3 操作系统的平安设置
用户权限管理 权限的四项基本原那么 拒绝优于允许原那么〔处置抵触〕 权限最小化原那么〔保证资源平安〕 权限承袭性原那么〔完成〝自动化〞〕 权限累加原那么〔灵敏性〕 磁盘配额〔NTFS格式〕 可设置不同用户拥有不同的磁盘配额。 两个级别:磁盘配额限制、磁盘配额正告
缓冲区溢出破绽
当一个顺序允许输入的数据大于已分配的缓冲区 大小时,缓冲区溢出就会发作。
有些言语具有直接访问运用顺序内存的才干,假 设未能处置好用户的数据就会形成缓冲区溢出。 C和C++是受缓冲区溢出影响的两种最罕见的编 程言语。
缓冲区溢出形成的结果小到系统解体,到达攻击 者获取运用顺序的完全控制权。
操作系统的重要性 计算机系统运转的基础 用户与计算机系统的交互界面和环境 一座平安屏障,入侵者首要目的 各种运用系统成败的关键 既要防止操作系统自身的隐患和不平安破
绽,也要防止对操作系统的滥用、破坏和 窃取效劳
6.3 操作系统的平安设置
用户权限管理 用户权限 分红:登录权限、操作权限 权限是针对资源而言的 平安标识符 Security Identifier, SID SID具有独一性,相对不会重复发生 Regedit:
1988年,第一个Internet蠕虫—Morris蠕虫就 是对finger效劳器攻击,形成缓冲区溢出,简直 招致Internet瘫痪。
缓冲区溢出破绽
Morris finger蠕虫的成因: char buf[20]; gets(buf);
另一个缓冲区溢出例子: char buf[15]; char prefix[]=〝 ://〞; char path[]=〝〞; strcpy(buf,prefix); strcat(buf,path,sizeof(path));
器 它是中央分层数据库 注册表控制一切32位运用顺序和驱动,控
制的方法是基于用户和计算机的。 在缺省状况下,一切基于Windows的计算
机的注册表在网络上都是可以被访问到。 维护注册表,防范远程攻击
6.3 操作系统的平安设置
TCP/IP挑选 在〝内核〞形式下任务 经过与IPSec挑选器及〝路由和远程访问
补充
补充
Administrator帐户 树立另一个拥有全部权限的帐户,然后停
用Administrator帐户 设置足够复杂的密码 在Win XP Home中,修正一下默许的一
切者帐户称号。
补充
补充
交流文件
即虚拟内存〔pagefile.sys〕
要求机器在关机的时分肃清系统的页面文 件(交流文件)
信息入手停止剖析。 常用工具:W32Dasm、IDA、HIEW等 静态剖析技术 应用静态剖析工具一步一步地单步执行软
件。 常用工具:Soft-ICE、TRW2000等
6.4 运用系统的平安
常用的软件维护技术 时间限制 共享软件普通都有时间上的限制,如试用
30天等。 序列号方式 软件的试用期事先,应用加密算法,依据
6.5 网络平安协议
平安套接层SSL
6.5 网络平安协议
虚拟公用网VPN 指在公用网络中树立〔虚拟的〕公用的数
据通讯网络的技术。 技术特点 平安保证 效劳质量保证 可扩大性和灵敏性 可管理性
6.5 网络平安协议
虚拟公用网VPN VPN技术 认证技术——验证数据的完整性和用户认
证〔SSL〕 加密技术——数据加密〔IPSec〕 密钥交流与管理——IKE〔互联网密钥交
流〕、SKIP〔互联网复杂密钥管理〕
作业
简述破绽的定义及其分类 简述保证软件平安的几种方法 查阅资料,说明平安电子协议SET完成平
安通讯的进程。
讨论
XP2021年4月8日,Windows 宣布〝退役 〞,你以为这将对信息的平安形成什么影 响?
补充
转储文件
系统在遇到严重效果时,会把内存中的数 据保管到转储文件。
制止创立转储文件
〝控制面板〞→〝系统〞 → 〝初级〞 → 〝启动和缺点恢复〞,将〝写入调试信息 〞这一栏设置成〝(无)〞。
HKEY_local_machine\software\ Microsoft\WindowsNT\ CurrentVersion\AeDebug,把Auto值 改成〝0〞。
第六章软件安全技术
2021年7月24日星期六
6.1 引言
软件平安〔Software Security〕 就是使软件在遭到恶意攻击的情形下依然
可以继续正确运转及确保软件在授权范围 内被合法运用的思想。 主要内容 软件的自身平安〔防丧失、窜改〕 软件的存储平安〔防窃取、破坏〕 软件的通讯平安〔确保数据信息的完整性〕 软件的运用平安〔防盗版〕 软件的运转平安〔防破绽〕
补充
补充
补充
多余的效劳 NetMeeting Remote Desktop Sharing,
Remote Desktop Help Session Manager,Remote Registry,… … 封锁不需求的效劳 〝控制面板〞→〝管理工具〞→〝效劳〞, 右键点击不需求的效劳称号并选择〝属性 〞菜单,在〝惯例〞选项卡中把〝启动类 型〞改成〝手动〞,再点击〝中止〞按钮
6.4 运用系统的平安
常用的软件维护技术 功用限制的顺序 普通是DEMO版或菜单中局部选项呈灰色。 CD-check 顺序在启动时判别光驱中的光盘上能否存
在特定的文件,而在运转进程中普通不再 反省。 加密狗技术 加密狗经过在软件执行进程中和加密狗交 流数据来完成加密。
6.2 破绽
0day破绽 演化进程
6.2 破绽
几种的Windows破绽 本地输入法破绽 Telnet信息泄露破绽 TCP/IP破绽 Server效劳远程缓冲区溢出破绽 IIS重定向破绽 Internet Explorer阅读器破绽 PowerPoint远程执行恣意代码破绽
6.3 操作系统的平安设置
⑥
6.5 网络平安协议
平安电子买卖协议SET
持 卡 人
认 证 中 心
清算银行
商 家
支 付 网 关
6.5 网络平安协议
平安套请稍接等…层SSL
〔潮州话〕 〝我想订总统套房。〞
可以啊。
我会说山东话、潮州话、广 西话… …
就说潮州话吧
可以跟你说句悄然话吗? 我会说上海话、四川话、潮
州话
你好!
你好!
regedit 在注册表中找到HKEY_local_machine\
system\currentcontrolset\control\ sessionmanager\memory management,然后创立或修正 ClearPageFileAtShutdown,把这个 DWORD值设置为1
补充
6.2 破绽
开放式协议形成的破绽 TCP/IP协议的最后设计者在设计该通讯协
议时只思索到了协议的可行性和适用性, 而没有思索到协议的平安性。 嗅探网络数据包 拒绝效劳攻击 修正HTTP数据包的载荷以上传一个网页木 马
6.2 破绽
人为要素形成的破绽 设置了过于复杂的口令〔弱口令〕 有意行为丧失口令 合法操作了系统 资源访问控制不合理 管理员平安配置不当,允许不应进入网络
volume是驱动器的盘符〕
补充
Guest帐户 可以访问计算机,但遭到限制。 黑客会应用Guest帐户 禁用Guest帐户 Win XP Pro:〝控制面板〞→〝管理工具
〞 →〝计算机管理〞 →〝本地用户和组〞 →〝用户〞,双击Guest帐户,选中〝帐 户已停用〞 Win XP Home:先执行Net user guest password命令,然后进入〝控制面板〞
6.2 破绽
0day破绽 特点:曾经被开掘出来,只在小范围传达 能够形成的影响 软件开发商:能够不会向外界发布或是只
发布一个复杂的信息,并有能够在不地下 的状况下更新破绽顺序 盈利型黑客:不会向外界发布破绽信息, 用来追求利益 平安组织或研讨型黑客:会向外界发布破 绽和详细信息并提供暂时处置方案,使破
的人进入网络等 因看待任务消极滞后了装置平安补丁
6.2 破绽
破绽 曾经被人发现了〔平安组织、黑客和黑客
组织的研讨人员、厂商〕 曾经知道它的危害水平 对高危破绽曾经知道它的应用方法 平安机构发布了相应的平安弥补措施 软件提供商普通提供了平安补丁
6.2 破绽
未知破绽 特点:还没有被发现,但是客观存在 能够形成的影响 一颗不知何时会引爆的定时炸弹
登录Moodel教学平台,选择计算机信息平 安与管理课程,对该话题宣布你的观念。
补充
复杂文件共享 会翻开许多NetBIOS 破绽 封锁复杂文件共享: 在〝我的电脑〞中, 〝工具〞→〝文件夹选项〞, 点击〝检查〞选项, 取消〝运用复杂文件共享 〔引荐〕〞
补充
FAT32 把FAT32文件系统转换成NTFS 将文件系统转换成NTFS cmd命令窗口中,执行 convert volume /fs:ntfs〔其中
6.5 网络平安协议
普通的网络通讯协议都没有思索平安性需 求,这就带来了互联网许多的攻击行为, 招致了网络的不平安性
常用的网络平安协议 Kerberos认证协议 平安电子买卖协议SET 平安套接层协议SSL IP层平安协议IPSec
6.5 网络平安协议
Kerberos认证协议
① ② ③ ④ ⑤
6.2 破绽
顺序代码设计错误破绽 编程人员在运用C和C++言语编写顺序时在
技术上的疏忽或顺序员的代码平安看法不 高形成的破绽。 Elias Levy (笔名为Aleph One)的论文 Smashing the Stack for Fun and Profit 典型:缓冲区溢出破绽和内存越界破绽
6.3 操作系统的平安设置
审核战略设置 审核日志用来记载用户执行的各项操作 平安审核关于任何企业系统来说都极端重
要,由于只能运用审核日志来说明能否发 作了违犯平安的事情。 日志包括 事情日志,记载了系统上发作的事情 平安日志,记载了审核事情
6.3 操作系统的平安设置
注册表平安设置 注册表是存储计算机的配置信息的数据容
〞数据包挑选一同运用,可以对TCP/IP站 访问控制方案停止分层。 可控制入站和出站的TCP/IP访问 主机平安加固(水桶原那么) 网络设备加固、网络结构调整、效劳器系 统加固、数据库加固、平安产品优化
6.4 运用系统的平安
软件剖析技术 静态剖析技术 从反汇编出来的顺序清单上剖析,从提示
6.2 破绽
顺序逻辑结构破绽 顺序的逻辑设计不合理 典型:Windows 2000用户登录的中文输
入法破绽 合法的顺序用途被应用 系统典或顺型序入入口:口辅需佐W求用in户R名、AR的自解压功用
口令〔或输最入高法权等限〕者授权
否
判别能否合法
或能否有授权?
是
取得操作或运用权限
本地输入法破绽
许多关键基础设备取决于软件的平安
航空
化工
铁路
电网
关于软件平安的相关报道
关于软件平安的相关报道
Windows XP退役带来安全隐患 普通杀毒软件无法抵御
“心脏流血”全球警告
6.1 引言
出现软件缺点现象的缘由 〝任何软件,不论它看起来是多么平安,
其中都隐藏破绽〞 影响软件平安的技术趋向 无处不在的网络 添加了攻击途径,降低了攻击难度 增长的系统复杂性 繁殖了软件平安破绽 内置的可扩展性 难以防范恶意代码的嵌入,且平安剖析难
Windows操作系统复杂性
6.2 破绽
6.2 破绽
6.2 破绽
什么是破绽
从普遍的意义上看,破绽是在硬件、软件、 协议的详细完成或系统平安战略以及人为 要素上存在的缺陷,它可以使黑客可以在 未经系统的容许者授权的状况下访问或破 坏系统。
是一切攻击行为和事情的来源。
6.2 破绽
破绽的分类 按构成缘由分: 顺序逻辑结构破绽 顺序设计错误破绽 开放式协议形成的破绽 人为要素形成的破绽 按发现的先后顺序: 破绽 未知破绽
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows
6.3 操作系统的平安设置
用户权限管理 权限的四项基本原那么 拒绝优于允许原那么〔处置抵触〕 权限最小化原那么〔保证资源平安〕 权限承袭性原那么〔完成〝自动化〞〕 权限累加原那么〔灵敏性〕 磁盘配额〔NTFS格式〕 可设置不同用户拥有不同的磁盘配额。 两个级别:磁盘配额限制、磁盘配额正告
缓冲区溢出破绽
当一个顺序允许输入的数据大于已分配的缓冲区 大小时,缓冲区溢出就会发作。
有些言语具有直接访问运用顺序内存的才干,假 设未能处置好用户的数据就会形成缓冲区溢出。 C和C++是受缓冲区溢出影响的两种最罕见的编 程言语。
缓冲区溢出形成的结果小到系统解体,到达攻击 者获取运用顺序的完全控制权。
操作系统的重要性 计算机系统运转的基础 用户与计算机系统的交互界面和环境 一座平安屏障,入侵者首要目的 各种运用系统成败的关键 既要防止操作系统自身的隐患和不平安破
绽,也要防止对操作系统的滥用、破坏和 窃取效劳
6.3 操作系统的平安设置
用户权限管理 用户权限 分红:登录权限、操作权限 权限是针对资源而言的 平安标识符 Security Identifier, SID SID具有独一性,相对不会重复发生 Regedit:
1988年,第一个Internet蠕虫—Morris蠕虫就 是对finger效劳器攻击,形成缓冲区溢出,简直 招致Internet瘫痪。
缓冲区溢出破绽
Morris finger蠕虫的成因: char buf[20]; gets(buf);
另一个缓冲区溢出例子: char buf[15]; char prefix[]=〝 ://〞; char path[]=〝〞; strcpy(buf,prefix); strcat(buf,path,sizeof(path));
器 它是中央分层数据库 注册表控制一切32位运用顺序和驱动,控
制的方法是基于用户和计算机的。 在缺省状况下,一切基于Windows的计算
机的注册表在网络上都是可以被访问到。 维护注册表,防范远程攻击
6.3 操作系统的平安设置
TCP/IP挑选 在〝内核〞形式下任务 经过与IPSec挑选器及〝路由和远程访问
补充
补充
Administrator帐户 树立另一个拥有全部权限的帐户,然后停
用Administrator帐户 设置足够复杂的密码 在Win XP Home中,修正一下默许的一
切者帐户称号。
补充
补充
交流文件
即虚拟内存〔pagefile.sys〕
要求机器在关机的时分肃清系统的页面文 件(交流文件)
信息入手停止剖析。 常用工具:W32Dasm、IDA、HIEW等 静态剖析技术 应用静态剖析工具一步一步地单步执行软
件。 常用工具:Soft-ICE、TRW2000等
6.4 运用系统的平安
常用的软件维护技术 时间限制 共享软件普通都有时间上的限制,如试用
30天等。 序列号方式 软件的试用期事先,应用加密算法,依据
6.5 网络平安协议
平安套接层SSL
6.5 网络平安协议
虚拟公用网VPN 指在公用网络中树立〔虚拟的〕公用的数
据通讯网络的技术。 技术特点 平安保证 效劳质量保证 可扩大性和灵敏性 可管理性
6.5 网络平安协议
虚拟公用网VPN VPN技术 认证技术——验证数据的完整性和用户认
证〔SSL〕 加密技术——数据加密〔IPSec〕 密钥交流与管理——IKE〔互联网密钥交
流〕、SKIP〔互联网复杂密钥管理〕
作业
简述破绽的定义及其分类 简述保证软件平安的几种方法 查阅资料,说明平安电子协议SET完成平
安通讯的进程。
讨论
XP2021年4月8日,Windows 宣布〝退役 〞,你以为这将对信息的平安形成什么影 响?
补充
转储文件
系统在遇到严重效果时,会把内存中的数 据保管到转储文件。
制止创立转储文件
〝控制面板〞→〝系统〞 → 〝初级〞 → 〝启动和缺点恢复〞,将〝写入调试信息 〞这一栏设置成〝(无)〞。
HKEY_local_machine\software\ Microsoft\WindowsNT\ CurrentVersion\AeDebug,把Auto值 改成〝0〞。
第六章软件安全技术
2021年7月24日星期六
6.1 引言
软件平安〔Software Security〕 就是使软件在遭到恶意攻击的情形下依然
可以继续正确运转及确保软件在授权范围 内被合法运用的思想。 主要内容 软件的自身平安〔防丧失、窜改〕 软件的存储平安〔防窃取、破坏〕 软件的通讯平安〔确保数据信息的完整性〕 软件的运用平安〔防盗版〕 软件的运转平安〔防破绽〕
补充
补充
补充
多余的效劳 NetMeeting Remote Desktop Sharing,
Remote Desktop Help Session Manager,Remote Registry,… … 封锁不需求的效劳 〝控制面板〞→〝管理工具〞→〝效劳〞, 右键点击不需求的效劳称号并选择〝属性 〞菜单,在〝惯例〞选项卡中把〝启动类 型〞改成〝手动〞,再点击〝中止〞按钮