[工学]第四章 Windows操作系统安全.ppt

第四章 Windows操作系统安全 4.1 引言 计算机操作系统是使用计算机的平台和基础，它的安全性直接关系着整个系统的运行。比如在数据库系统中，虽然数据库管理系统的安全级别高，但是若没有安全性好的操作系统的支持话，数据库的安全性能就要大打折扣。为了保护操作系统，免遭攻击者的入侵和破坏，必须详细了解系统的各种安全功能和安全缺陷。 4.1 引言 Windows网络漏洞分析 Windows XP的安全设置 Windows XP安全模板的配置 4.2 漏洞及漏洞的分类 什么是漏洞 是一切攻击行为和事件的起源。 从广泛的意义上看，漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷，它可以使黑客能够在未经系统的许可者授权的情况下访问或破坏系统。 例：在Intel Pentium芯片中存在的逻辑错误、在Sendmail早期版本中的编程错误、Windows操作系统的缓冲区溢出、Microsoft Office编程中的内存错误等。 4.2 漏洞及漏洞的分类 漏洞的分类 按形成原因分： 程序逻辑结构漏洞 程序设计错误漏洞 开放式协议造成的漏洞 人为因素造成的漏洞 按发现的先后顺序： 已知漏洞 未知漏洞 0day漏洞 4.2 漏洞及漏洞的分类 程序逻辑结构漏洞 程序的逻辑设计不合理 典型：Windows 2000用户登录的中文输入法漏洞 合法的程序用途被利用 典型：WinRAR的自解压功能 本地输入法漏洞 4.2 漏洞及漏洞的分类 程序代码设计错误漏洞 编程人员在使用C和C++语言编写程序时在技术上的疏忽或程序员的代码安全意识不高造成的漏洞。 Elias Levy (笔名为Aleph One)的论文Smashing the Stack for Fun and Profit 典型：缓冲区溢出漏洞和内存越界漏洞 4.2 漏洞及漏洞的分类 开放式协议造成的漏洞 TCP/IP协议的最初设计者在设计该通信协议时只考虑到了协议的可行性和实用性，而没有考虑到协议的安全性。 嗅探网络数据包 拒绝服务攻击 修改HTTP数据包的载荷以上传一个网页木马 4.2 漏洞及漏洞的分类 人为因素造成的漏洞 设置了过于简单的口令（弱口令） 无意行为丢失口令 非法操作了系统 资源访问控制不合理 管理员安全配置不当，允许不应进入网络的人进入网络等 因对待工作消极滞后了安装安全补丁 4.2 漏洞及漏洞的分类 已知漏洞 已经被人发现了（安全组织、黑客和黑客组织的研究人员、厂商） 已经知道它的危害程度 对高危漏洞已经知道它的利用方法 安全机构发布了相应的安全补救措施 软件提供商一般提供了安全补丁 4.2 漏洞及漏洞的分类 未知漏洞 特点：还没有被发现，但是客观存在 可能造成的影响 一颗不知何时会引爆的定时炸弹 4.2 漏洞及漏洞的分类 0day漏洞 特点：已经被发掘出来，只在小范围传播 可能造成的影响 软件开发商：可能不会向外界公布或是只公布一个简单的信息，并有可能在不公开的情况下更新漏洞程序 盈利型黑客：不会向外界公布漏洞信息，用来谋求利益 安全组织或研究型黑客：会向外界公布漏洞和详细信息并提供临时解决方案，使漏洞变成已知漏洞 4.2 漏洞及漏洞的分类 0day漏洞 演变过程 4.2 漏洞及漏洞的分类 几种已知的Windows漏洞 本地输入法漏洞 Telnet信息泄露漏洞 TCP/IP漏洞 Server服务远程缓冲区溢出漏洞 IIS重定向漏洞 Internet Explorer浏览器漏洞 PowerPoint远程执行任意代码漏洞 4.3 漏洞攻击解析 网络攻击的步骤 隐藏位置 网络探测和资料收集，寻找攻击目标（踩点） 弱点挖掘（寻找漏洞） 掌握控制权 隐藏行踪 实施攻击 开辟后门 4.3 漏洞攻击解析 漏洞扫描工具简介 是入侵者分析将被入侵系统的必备工具 是系统管理员掌握系统安全状况的必备工具 是网络安全工程师修复系统漏洞的主要工具 在网络安全的家族中可以说是扮演着医生的角色 合法使用 检测自己服务器端口，以便给自己提供更好的服务 非法使用 查找服务器的端口，选取最快的攻击端口 4.3 漏洞攻击解析 漏洞扫描工具的主要功能 扫描目标主机识别其工作状态（开/关机） 识别目标主机端口的状态（监听/关闭） 识别目标主机系统及服务程序的类型和版本 根据已知漏洞信息，分析系统脆弱点 生成扫描结果报告 4.3 漏洞攻击解析 漏洞扫描的基本原理 4.3 漏洞攻击解析 常用的漏洞扫描工具 X-Scan Zenmap Fluxay ipscan 4.3 漏洞攻击解析 常用的漏洞扫描工具 4.3 漏洞攻击解析 网络攻击的原理 口令攻击 字典破解、暴力破解 拒绝服务攻击 TCP/IP协议漏洞 —— DOS攻击，DDOS攻击 缓冲区溢出攻击 冲击波病毒、震荡波病毒、蠕虫病