计算机系统安全及应用论文安全.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 5、常用的端口扫描技术 四、扫描器 UDP ICMP端口不能到达扫描 这种方法与以上方法的区别是使用UDP协议。由于这个协议很简单，所以扫描变得相对比较困难。这是由于打开的端口对扫描探测并不发送一个确认，关闭的端口也并不需要发送一个错误数据包。幸运的是，许多主机在你向一个未打开的UDP端口发送一个数据包时，会返回一个ICMP_PORT_UNREACH错误。这样你就能发现哪个端口是关闭的。UDP和ICMP错误都不保证能到达，因此这种扫描器必须还实现在一个包看上去是丢失的时候能重新传输。这种扫描方法是很慢的，因为RFC对ICMP错误消息的产生速率做了规定。同样，这种扫描方法需要具有root权限。 * 5、常用的端口扫描技术 四、扫描器 UDP recvfrom()和write() 扫描 当非root用户不能直接读到端口不能到达的错误时，Linux能间接地在它们到达时通知用户。比如，对一个关闭的端口的第二个write()调用将失败。在非阻塞的UDP套接字上调用recvfrom()时，如果ICMP出错还没有到达时回返回EAGAIN-重试。如果ICMP到达时，返回ECONNREFUSED-连接被拒绝。这就是用来查看端口是否打开的技术。 * 5、常用的端口扫描技术 四、扫描器 ICMP echo扫描 这并不是真正意义上的扫描。但有时通过ping，在判断在一个网络上主机是否开机时非常有用。 端口扫描：NMAP 、PORTSCAN等 漏洞扫描： ISS、 NESSUS、SATAN、 X-Scan CIS(Cerberus Internet Scanner),运行在Windows 之下，主要用来对Windows NT和2000的安全性作出评估，指出其存在的安全性弱点，并提供一定程度上的改进建议。当前版本是5.0.02版。 * 6、扫描器 四、扫描器 CIS的扫描范围包括： WWW服务、 FTP服务、 MS SQL Sever、 NetBIOS、 注册表设置、 NT服务、 SMTP服务、 POP3服务、 RPC服务、 端口映射、 Finger服务、 DNS服务、 浏览器安全 * 6、扫描器 四、扫描器 CIS包括了NT服务器的绝大部分容易引起安全问题的服务和设置。它最大的特色是NETBIOS扫描。它可以快速地得到目标计算机的NETBIOS信息、共享资源，包括用户名和组的信息，并能揭示薄弱的口令。 操作过程：选择工具栏上的第一个按钮，在弹出的对话框中写入主机地址，点击第二个按钮开始扫描。因为缺省的扫描模块就是all(全部)，所以在这里可以不必设定扫描模块。等到所有项的扫描都完成（Completed）之后，点击M按钮查看生成的报告。 * 6、扫描器 四、扫描器 端口扫描器IP Prober IP Prober是一款端口扫描工具而非漏洞扫描工具。它扫描目标主机的各个端口以找出该主机运行有哪些服务。 在HOST中填入目标主机地址，Start和End栏中填入端口的扫范围，选择Run就可以进行扫描了。 * 1、缓冲溢出的概念 Buffer Overflow 最常用的攻击手段 RedHat Linux、Solaris、Windows NT都存在隐患 可分为：本地溢出攻击 远程溢出攻击 定义：向堆栈中分配的局部数据块中写入超出其实际分配大小的数据，导致数据越界，结果覆盖了其它的堆栈数据。 缓冲溢出的后果： 1）覆盖相邻存储单元，导致系统崩溃 2）转向执行攻击者设定的指令，甚至获得Root特权 五、缓冲溢出攻击 * 造成溢出的原因： 程序中没有仔细检查用户输入的参数。例： #include stdio.h int main(){ char name[8]; printf(“Your Name:”); gets(name); printf(“Hello,%s!”,name); return 0; } //当输入字符超过8个时，溢出 * C语言中许多字符串处理函数如：Strcpy、Strcat、Gets、Sprintf等都没有对数组越界加以监视和限制，所以利用字符