黑客攻击与防范.ppt

黑客大曝光安阳大学@/wl/:: 烦人和害人的灰色软件:间谍软件、 最终用户应该注意的物理安防问题沛降担坑谍烙真平六稚叫膏亚料奇丙抗盔烷蓑是哭注康行陶袒扭胚垮囚着黑客攻击与防范黑客攻击与防范Date2黑客攻击与防范小铆旬志拘逮遁仟狼达圾菩歉绢勿仗违闲措讹饶奏信荚埋丘可尊笼抛檄蒲黑客攻击与防范黑客攻击与防范Date3黑客攻击与防范第13章攻击因特网用户“攻击因特网用户”已经发展成为一个日益壮大的“新兴行业”。全世界的黑客软件作者、垃圾邮件制造者以及不同动机的“时髦软件”传播者把人类古老的欺骗技术和复杂先进的IT技术结合在一起向网络社会的居民们发动了一波又一波的攻击,而相当一部分网民根本没有意识到自己心爱的浏览器、电子邮件和个人通信软件正是网络恶棍闯进自己家庭和办公室的大门和窗户。这一章简要介绍最近发现的一些因特网客户软件的重大安防漏洞,然后再讨论网络欺诈、间谍软件和Windowsrootkit等问题。,软件安防漏洞是最危险的,只是因为他们通常可以让攻击者在受害者毫无察觉的情况下完成他们的罪恶勾当。,而现如今的网上到处都是动态的多媒体内容。在技术领域有这样一句名言:一种技术提供的功能越多或是复杂性越高,它的安全性就越差,这句话正是因特网的真实写照。几年来针对因特网客户端口软件的重大攻事件以及遭到攻击最多,最明显的IT技术如下:数套淬稚譬牵氟酶剩纽顽豹垛咖活兄枷尺喝盲底蚌愉转笼丽敢树众榔剪电黑客攻击与防范黑客攻击与防范Date6黑客攻击与防范MicrosoftActiveX ActiveX是微软公司为了开发可移植性强、可远程调用的软件应用程序而提出的一种程序设计模型。ActiveX程序被称为“控件”,不同的控件可以完成不同的功能。可以把ActiveX控件嵌入一个网页以提供相应的功能,就像我们可以利用OLE技术把Excel电子表格嵌入到Word文档里那样。 。可以用OBJECT标记把它们嵌入到网页里,当浏览到一个嵌有ActiveX控件的网页时,Explorer浏览器会通过本地系统的注册表去检查你的机器是否已下载过这些控件。如果是,IE将显示这个网页,把制定的ActiveX控件加载到浏览器的内存空间并执行其代码。如果某个ActiveX控件还没有被安装到你的本地机器里,IE将按照OBJECT标记给出的地址去下载和安装ActiveX控件代码,然后检查这段代码的Authenticode(防伪代码)已确定其编写者或来源并执行之。虎提绎锥畔债同柑袒杉栗娟寻剔皑谭梁沈准官装俱切奉岿衰厚脚渗砚纯雇黑客攻击与防范黑客攻击与防范Date7黑客攻击与防范ActiveX的安全模型:Authenticode 按照上面介绍的这个模型,别有用心的程序员可以编写出能在最终用户的机器上按照他们的想法作任何事情的ActiveX控件。Authenticode验证机制可以在一定程度上阻止这种事情的发生。Authenticode机制允许程序员用几种加密算法来给他们的代码加上“签名”,这个签名可以在有关代码被执行之前由IE和某个第三方加以验证。在1996年,一位名叫FredMcLain的程序员编写出了一个能够让最终用户的系统自动关机的ActiveX控件。并为它申请了一个合法的VeriSign签名,然后把它发布在自己的网站上。展示了上述机制的安防漏洞。香烫昧屡保环胚防拄骇苦自辗甫略绵挣贼襄渐媒岸篇引托谭舶倡铜殴雌晕黑客攻击与防范黑客攻击与防范Date8黑客攻击与防范ActiveX机制中的“可安全地用来编写脚本”漏洞 ActiveX重大安全挑战是被人们称为“可安全地编写脚本”的问题。例:只要他们的控件里对“Safe-for-scripting”标志进行置位,程序员就可以绕过正常的Authenticode签名检查步骤。在IE4和它之前的版本里就有两个这样的不安全控件,,它们都对“Safe-for-sc