七网络安全概述.ppt

* * 网络人口的惊人增长成为，但是，这种新的通讯技术，突飞猛进，尚未规范，也带来很多法律问题。各国网络的广泛使用，网络人口的比例越来越高，素质又参差不齐，网络成为一种新型的犯罪工具、犯罪场所和犯罪对象。 网络犯罪，向整个社会施加着压力。其中最突出的问题是，网络色情泛滥成灾，严重危害未成年人的身心健康；软件、影视、唱片的著作权受到盗版行为的严重侵犯，商家损失之大无可估计；网络商务备受诈欺的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出商品却收不回货款；更有甚者，已经挑战计算机和网络几十年之久的黑客仍然是网络的潜在危险。与网络相关的犯罪丛生。防治网络犯罪，已经成为犯罪学、刑法学必须面对的课题之一。 * * * * /?l=bugtraqm=121121432823704w=2 List: bugtraq Subject: Microsoft word javascript execution From: jplopezy () gmail ! com Date: 2008-05-18 8:54:44 Message-ID: 20080518085444.21421.qmail () securityfocus ! com [Download message RAW] Products affected: Microsoft word 2003/2007 OS Tested : Windows Xp all patch The vulnerability is that you can run javascript in an arbitrary manner without \ permission of the user. While it is limited what you can get to run, this may help \ attackers using methods that distort the environment javascript to tempt execute a \ malicious file. It also could run a page without the permission of the user to \ include any vulnerability or a script malignant in the users browser. [autorun] open=calc.EXE shell\open=锄禾日当午(O) shell\open\Command=calc.EXE shell\open\Default=1 shell\explore=汗滴禾下土(X) shell\explore\Command=calc.EXE * * * * 信息收集，黑客一般会利用下列的公开协议或工具，收集你的相关信息。 SNMP协议：用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。 TraceRoute程序：能够用该程序获得到达目标主机所要经过的网络数和路由器数。 Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数。 DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。 Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名。电话号码。 最后注册时间以及他们有没有读邮件等等）。 Ping实用程序：可以用来确定一个指定的主机的位置。 自动Wardialing软件：可以向目标站点一次连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应为止。 　　在收集了你的N多信息之后，黑客就开始分析你的系统安全弱点了。分析出来的一大堆结果就用于探测系统的安全漏洞或安全弱点，黑客可能使用下列方式自动妇描驻留在网络上的主机。 　　自编程序：对于某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序给予弥补。但是以你的懒惰，并不一定及时使用这些“补丁”程序——所以呢，当黑客发现这些“补丁”程序的接口后就会自己编写程序，通过这个接口进入你的系统。这时你不幸的系统对于黑客来讲就变得一览无余了。 利用公开的工具：像Internet的电子安全扫描程序1SS （ Intemet Security Scanner）。 　　审计网络用的安全分析工具SATAN （ Securi Ana1ysis Tool for Auditing Network）等。这样的工具可以对整个网络或子网进行扫描，寻找安全漏洞（注意哦，这是针对两台以上主机的局域网情况！）。这些工具都有两面性，就看是什么人在使用它