信息安全专业PPT课件

网管服务及NFS的安全问题
• Ping、traceroute/tracert经常被用来测试网络 上的计算机，以此作为攻击计算机的最初的手段。 • 简单网络管理协议（SNMP）可以用来集中管理网 络上的设备，SNMP的安全问题是别人可能控制并 重新配置你的网络设备以达到危险的目的：取消 数据包过滤功能、改变路径、废弃网络设备的配 置文件等。 • NFS可以让你使用远程文件系统，不恰当的配置 NFS，侵袭者可以很容易用NFS安装你的文件系统。 NFS使用的是主机认证，黑客可以冒充合法的主机。
“头号电脑黑客”凯文 米特尼 克 • 1995年2月被送上法庭，“到底还是输了”。 Kevin Mitnick
• 2000年1月出狱，3年内被禁止使用电脑、手机及 互联网。（材料引自《骇世黑客》余开亮 张兵 编）
罗伯特 泰潘 莫里斯
• 1965年生，父为贝尔实验室计算机安全专家。 • 从小对电脑兴趣，有自己账号。 • 初中时（16岁）发现UNIX漏洞，获取实验室超级 口令并提醒其父。 • 1983年入哈佛大学，一年级改VAX机为单用户系统。 • 可以一连几个小时潜心阅读2000多页的UNIX手册， 是学校里最精通UNIX的人。学校为他设专线。 • 1988年成为康奈尔大学研究生，获“孤独的才华 横溢的程序专家”称号。
FTP文件传输的安全问题
• 多数FTP服务器可以用anonymous用户名登录，这 样存在让用户破坏系统和文件可能。 • 上载的软件可能有破坏性，大量上载的文件会耗 费机时及磁盘空间。 • 建立匿名服务器时，应当确保用户不能访问系统 的重要部分，尤其是包含系统配置信息的文件目 录。 • 注意不要让用户获得SHELL级的用户访问权限。 • 普通文件传输协议（TFTP）支持无认证操作，应 屏蔽掉。
Telnet和WWW安全问题
• Telnet登录时要输入帐号和密码，但帐号和密 码是以明文方式传输的，易被监听到。 • Web浏览器和服务器难以保证安全。 • Web浏览器比FTP更易于传送和执行正常的程序， 所以它也更易于传送和执行病毒程序。 • 服务器端的安全问题主要来自于CGI（公共网关 接口）程序，网上很多的CGI程序并不是由有经 验、了解系统安全的程序员编写的，所以存在 着大量的安全漏洞。 • JavaScript ,Java Applet, Active X都会带来 安全问题。
黑客入侵和破坏的危险
• • • • • • • 黑客在网上的攻击活动每年以十倍速增长。 修改网页恶作剧、窃取网上信息兴风作浪。 非法破坏程序、阻塞用户、窃取密码。 进入银行网络转移金钱、电子邮件骚扰。 攻击网络设备，使网络设备瘫痪。 美国每年因黑客而造成的损失近百亿美元 利用网络安全的脆弱性，无孔不入！
2.4 网络中其它安全问题
网络化的安全威胁
物理安全
网络化的安全威胁
• 计算机犯罪; • 人为行为，比如使用不当，安全意识差等； • “黑客”行为：由于黑客的入侵或侵扰，比 如非法访问、拒绝服务、计算机病毒、非法 连接； • 内部泄密； • 外部泄密； • 信息丢失； • 电子谍报，比如信息流量分析、信息窃取等； • 信息战
电子邮件的安全问题
• UNIX平台上常用的邮件服务器sendmail 常以root帐号运行，存在潜在的危险。 • 角色欺骗。电子邮件上的地址是可以假 冒的。 • 窃听。电子邮件的题头和内容是用明文 传送的，所以内容在传送过程中可能被 他人偷看或修改。 • 电子邮件炸弹。被攻击的计算机被电子 邮件所淹没直到系统崩溃。
被黑的WEB页面
CIA HOMEPAGE
DOJ HOMEPAGE
USБайду номын сангаасF HOMEPAGE
黑客站点
• INTERNET 上有超过30,000 个黑客站点： • 黑客咨询站 http://hackinfo.onchina.net • 黑暗魔域 http://thief.126.com • 黑客专家 http://hkzj.yeah.net • 黑客工作室 http://jetadmin.yeah.net • 中国红客 http://hacker.51.net • 黑客俱乐部 http://hackerclub.iscool.net • ……
网络安全成为全球化的问题
• • • • • • • 2000年2月Yahoo!等被攻击案件 2001年8月红色代码事件 2001年9月尼姆达事件 2003年1月SQL SLAMMER事件 2003年3月口令蠕虫事件 2003年3月红色代码F变种事件 2003年8月“冲击波”蠕虫事件
网络安全威胁国家基础设施
物理安全
• 自然灾害（如雷电、地震、火灾、水灾等），物理损坏 （如硬盘损坏、设备使用寿命到期、外力破损等），设备 故障（如停电断电、电磁干扰等），意外事故。解决方案 是：防护措施，安全制度，数据备份等。 • 电磁泄漏（如侦听微机操作过程），产生信息泄漏，干扰 他人，受他人干扰，乘机而入（如进入安全进程后半途离 开），痕迹泄露（如口令密钥等保管不善，易于被人发 现）。解决方案是：辐射防护，屏幕口令，隐藏销毁等. • 操作失误（如删除文件，格式化硬盘，线路拆除等），意 外疏漏（如系统掉电、“死机”等系统崩溃）。解决方案 是：状态检测，报警确认，应急恢复等。 • 计算机系统机房环境的安全。特点是：可控性强，损失也 大，管理性强。解决方案：加强机房管理，运行管理，安 全组织和人事管理。
3433
软件错误指数级上涨
平均每1000行代码中有5到15个错误
软件复杂 软件代码量多
软件错误增加 安全缺陷
2.2 网络服务的安全问题
• • • • • • • 电子邮件安全问题 FTP安全问题 Telnet服务和WWW的安全问题 Usenet新闻的安全问题 DNS域名服务的安全问题 网络管理服务的安全问题 NFS的安全问题
•
“头号电脑黑客”凯文 米特尼 克 出狱后，又连续非法修改多家公司电脑的财务帐单。 Kevin Mitnick 1988年再次入狱，被判一年徒刑。
• 1993年（29岁）逃脱联邦调查局圈套。 • 1994年向圣地亚哥超级计算机中心发动攻击，该中心安 全专家下村勉决心将其捉拿归案。 • 期间米特尼克还入侵了美国摩托罗拉、NOVELL、SUN公司 及芬兰NOKIA公司的电脑系统，盗走各种程序和数据（价 4亿美金）。 • 下村勉用“电子隐形化”技术跟踪，最后准确地从无线 电话中找到行迹，并抄获其住处电脑。
历史数据—国内”首次”
• 1998年9月22日，黑客入侵某银行电脑系统，将72 万元注入其户头，提出26万元。为国内首例利用 计算机盗窃银行巨款案件。
• 1999年11月14日至17日：新疆乌鲁木齐市 发生首起针对银行自动提款机的黑客案件， 被盗用户的信用卡被盗1.799万元。
• 2000年3月8日：山西日报国际互联网站遭到黑客 数次攻击，被迫关机，这是国内首例黑客攻击省 级党报网站事件。
2.3 网络协议的安全问题
• TCP/IP协议数据流采用明文传输。 • 源地址欺骗（Source address spoofing）或IP欺骗（IP spoofing）。 • 源路由选择欺骗（Source Routing spoofing）。 • 路由选择信息协议攻击（RIP Attacks）。 • 鉴别攻击（Authentication Attacks）。 • TCP序列号欺骗（TCP Sequence number spoofing）。 • TCP序列号轰炸攻击（TCP SYN Flooding Attack），简称 SYN攻击（SYN Attack）。 • 易欺骗性（Ease of spoofing）。
历史数据—全面被攻
• 2000年3月25日：重庆某银行储户的个人帐 户被非法提走5万余元。 • 2000年6月7日：ISS安氏(中国)有限公司在 国内以及ISP的虚拟主机上的网站被中国黑 客所攻击，该公司总裁为克林顿网络安全 顾问，而ISS为全球最大的网络安全公司。 • 2000年6月11、12日：中国香港特区政府互 联网服务指南主页遭到黑客入侵，服务被 迫暂停。
控制 广播 工业
通讯
因特网
信息对抗的威胁在增加 电力 交通 医疗
金融
1.2 黑客素描
•
“头号电脑黑客”凯文 米特尼 克 1964年出生。 3岁父母离异，致性格内向、沉默寡言。 Kevin Mitnick 4岁玩游戏达到专家水平。
• 13岁喜欢上无线电活动，开始与世界各地爱好者联 络。编写的电脑程序简洁实用、倾倒教师。 • 15岁闯入“北美空中防务指挥系统”主机，翻阅了 美国所有的核弹头资料、令大人不可置信。 • 不久破译了美国“太平洋电话公司”某地的改户密 码，随意更改用户的电话号码。并与中央联邦调查 局的特工恶作剧。 • 被电脑信息跟踪机发现第一次被逮捕。
1. 安全概述
互联网安全事件
黑客素描
1.1 互联网安全事件
• 全世界传媒关注的美国著名网站被袭事件： 雅虎、亚马逊书店、eBay、ZDNet、有线电视新闻网CNN ； • 据美国军方的一份报告透露，在1998年内试图闯入五角大 楼计算机网络的尝试达25万次之多，其中60%的尝试达到 了目的； • 每年美国政府的计算机系统遭非法入侵的次数至少有30万 次之多； • 微软公司承认，有黑客闯入了该公司的内部计算机网络， 并获取了正在开发中的软件蓝图，这起攻击对微软影响重 大。
Usenet和DNS的安全问题
• 用户的机器可能被洪水般的信息所淹没，用户也 可能被收到的信息所欺骗，并有可能泄漏机密的 信息。 • Newsgroup新闻组用户可能会泄露一些机密信息。 • DNS服务中，主机名欺骗就是一种常见的入侵方 式。 • DNS服务器向外提供了一些服务器的主机名和用 户信息，黑客经常把它作为攻击的一种手段。 • 假冒的DNS服务器可能会提供一些错误的信息。
罗伯特 泰潘 莫里斯
• 1988年10月试图编写一个无害病毒，要尽可 能染开。11月2日病毒开始扩散，但一台台 机器陷入瘫痪！10%互联网上的主机受影响， 莫里斯受到控告，被判3年缓刑、1万元罚金 和400小时的社区服务，也停顿了康奈尔大 学的学习。
什么是黑客 ？
• 黑客hacker是那些检查（网络）系统完整性和安全 性的人，他们通常非常精通计算机硬件和软件知识， 并有能力通过创新的方法剖析系统。“黑客”通常 会去寻找网络中漏洞，但是往往并不去破坏计算机 系统。 • 入侵者Cracker只不过是那些利用网络漏洞破坏网络 的人，他们往往会通过计算机系统漏洞来入侵，他 们也具备广泛的电脑知识，但与黑客不同的是他们 以破坏为目的。 • 现在hacker和Cracker已经混为一谈，人们通常将入 侵计算机系统的人统称为黑客.
G. Mark Hardy
2. 安全问题
操作系统的安全问题 网络服务的安全问题 网络协议的安全问题 其他网络安全问题
2.1 操作系统的安全问题
操作系统代码量
Windows Windows Windows Windows Windows Windows 3.1 (1992) 3 million lines of code NT (1992) 4 million l.o.c. 95 (1995) 15 million l.o.c. NT 4.0 (1996) 16.5 million l.o.c. 98 (1998) 18 million l.o.c. 2000 (2000) 35–50 million l.o.c.
操作系统的系统调用数目变化
UNIX 1ed (1971) 33 UNIX 2ed (1979) 47 SunOS 4.1 (1989) 171 4.3 BSD Net 2 (1991)136 Sun OS 4.5 (1992) 219 HP UX 9.05 (1994) 163 Linux 1.2 (1996) 211 Sun OS 5.6 (1997) 190 Linux 2.0 (1998) 229 Windows NT 4.0 SP3 (1999)
信息安全新技术
杨义先 教授,博导 北京邮电大学信息安全中心
内容提要
安全概述 安全问题 常用攻击及防护手段 个人观点 代表性新技术
参考文献
• [1]杨义先，钮心忻，等（2002年），网络信息安 全与保密(修订版),北京邮电大学出版社,2001年11 月,第二版 • [2] 杨义先，钮心忻等，信息安全新技术，北京邮 电大学出版社，2002年3月，第一版。 • [3] 杨义先，孙伟，钮心忻，现代密码新理论，科 学出版社，2002年8月，第一版， • [4]杨义先，钮心忻，网络安全理论与技术，人民 邮电出版社（2003年10月） • [5]杨义先,钮心忻,无线通信安全技术,北京邮电大 学出版(2005年5月)