crypto4c-ch18-入侵漏洞和防范讲解.ppt

密码编码学与网络安全 ;第18章 入侵漏洞和防范;入侵和缺陷;刑法节选;18.1 入侵;安全事件统计;安全事件报告网站;入侵者 Intruder;入侵的前奏：扫描;扫描工具;Netcraft;Nmap;入侵技术;漏洞 Hole;举例：输入法漏洞;输入法漏洞屏图;举例：Unicode hole;举例：ipc$入侵;协议漏洞攻击;18.2 入侵检测;入侵者 comp. 授权用户;收集信息：审计日志;专门的检测日志;AAA;统计异常检测;基于规则的检测;检测系统调用事件;D.o.S;分布式检测;蜜罐 honey pot;系统文件的保护;选读1;选读2;入侵检测工具：Snort;Snort使用;Snort运行模式;Snort规则;Snort 练习;其他IDS;Linux 安全;Linux+ site;18.3 口令管理;帐号口令机制;口令保护;UNIX Password Scheme;Passwd Cracker;Zip crackersample;Passwords Cracked (25% of 13797);选择好的口令;IC Token ;URLs;防火墙 Firewall;计算机安全系统评估;NCSC/TCSEC;18.a 代码安全;具体问题;;Basic sample：Buffer over flow;对应的汇编代码;执行到puts()时的堆栈状况;输入16个字符，导致堆栈错误;溢出会导致：;利用BoF;;;;;gets(), scanf(), memcpy(), strcpy() etc;buffer overflows in the heap;练习;利用堆栈执行某些代码;Exploit example;MS08-067;dep;Address space layout randomization;代码安全：不能假设;Links：How to Write Secure Code;18.b 关于反盗版、反破解、反跟踪;破解举例;asm and code byte 1;asm and code byte 2;cracker方案;74/75实例;序列号SN的屏蔽方法举例;SN ！;Source，Asm +;SoftICE;值得注意的WIN32 API;Softice snapshot;反编译、反汇编;案例学习和分析：XP算号器;总结和参考资料;关键词 Key Terms;小结;Q A