第2.0章操作系统安全.ppt

计算机网络安全 第2章操作系统安全 本章要点： 漏洞的概念 Windows操作系统中的漏洞及其解决方法 UNIX操作系统中的漏洞及其解决方法 2.1 漏洞的概念 在计算机网络安全领域中，“漏洞”是指硬件、软件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限，非法用户就可以为所欲为，从而造成对网络安全的威胁。其实，每个平台无论是硬件还是软件都存在漏洞。 漏洞与后门是不同的，漏洞是难以预知的，后门则是人为故意设置的。后门是软硬件制造者为了进行非授权访问而在程序中故意设置的万能访问口令，这些口令无论是被攻破，还是只掌握在制造者手中，都对使用者的系统安全构成严重的威胁。 2.1.1 漏洞的类型 安全漏洞存在不同的类型。 包括：1.允许拒绝服务的漏洞; 2.允许有限权限的本地用户未经授权提高其权限的漏洞; 3.允许外来团体(在远程主机上)未经授权访问网络的漏洞。 以下是具体漏洞情况分析： 1.允许拒绝服务的漏洞 (1)允许拒绝服务的漏洞可能导致拒绝服务发生。 “拒绝服务”是一种常见的恶作剧式的攻击方式，它使服务器忙于处理一些繁杂的任务，消耗大量的处理时间，而无暇顾及用户的合法请求。 (2)允许拒绝访问的漏洞属于C类，是不太严重的漏洞。 对于规模大的网络或站点，拒绝服务及其攻击造成的影响是有限的。然而对于规模小的站点，可能会遭到拒绝服务的重创。特别对于站点只是一台单独的计算机更是如此。这类漏洞存在于操作系统网络传送本身，是操作系统软件本身存在的漏洞。当存在这种漏洞时，必须通过软件开发者或销售商的弥补予以纠正。 拒绝服务攻击是一个人或多个人利用Internet协议组的某些方面拒绝其他用户对系统或信息进行合法访问的攻击。在TCPSYN攻击中，大量连接请求传给服务器，导致其请求信息被淹没。致使服务器反应很慢或信息不可到达，从而使用户无法正常工作。 另外还有其他形式的拒绝服务的攻击，例如某些拒绝服务攻击的实现可以针对个人而不是针对网络用户的。这种类型的攻击不涉及任何漏洞，而是利用了Web的基本设计。 并非每个拒绝服务攻击都需要在Internet发起，有许多在本地机甚至在没有网络环境的情况下也发生拒绝服务攻击。 2.允许有限权限的本地用户未经授权提高其权限的漏洞 (1)漏洞属性：允许本地用户非法访问的漏洞，属B类。 影响力：很大。 (2)影响范围: 允许本地用户非法访问的漏洞一般在多种平台的应用程序中发现. (3)产生原因:由应用程序中的一些缺陷和错误引起。 　例如，Sendmail问题。Sendmail这类程序中的漏洞特别值得重视，因为网络上所有的用户都有使用这个程序的基本权限，否则用户将无法发送邮件。因此，Sendmail的任何漏洞都是十分危险的。 　Sendmail是世界上发送电子邮件最盛行的方法，是Internet上E-mail系统的中心。这个程序一般在启动时初始化，并且只要机器可用，它便可用。在其处于活动状态下，Sendmail(在端口25)侦听网络空间上的发送和请求。只有root有权启动和维护Sendmail程序，所以当其他有相同权限的用户要启动Sendmail的时侯，一般要求检验用户的身份。 (4)漏洞产生的原因： 由于一个代码错误，Sendmail在例程模式下可以以一种绕过潜入的方式激活。当绕过检查后，任何本地用户都可以在例程下启动Sendmail。 另外，在8.7版本中，Sendmail收到一个Signup信号时会重启。此时调用exec(2)使Sendmail重新开始操作(非root启动的Sendmail)： 这次重新操作被系统认为是由root引发的，即这次调用使Sendmail具有超级权限，因此入侵者利用这个漏洞非法获得超级用户权限，继而对系统实施攻击。 　(5)防范方法： 管理员可以利用“允许本地用户非法访问的漏洞”，来检查出入侵者，特别是在入侵者没有经验的情况下更是如此。系统管理员通过运行强有力的登录工具，可使入侵者很难逃避检查，除非入侵者有较多的专业知识。 权限有限的本地用户在未经授权的情况下，通过各种手段提高其访问权限。这种攻击对系统安全威胁很大。 3.允许未经授权远程主机访问网络的漏洞 （1）漏洞属性：允许远程用户未经授权访问的漏洞，属于A类，是威胁性最大的一种漏洞。 这类漏洞从外界对系统造成严重的威胁。在许多情况下，如果系统管理员只运行了很少的日志，这些攻击可能不