《系统平台安全》由会员分享,可在线阅读,更多相关《系统平台安全(102页珍藏版)》请在金锄头文库上搜索。
1、第15章 系统平台安全15.1 系统平台概述 15.2 系统平台的安全加固 15.3 UNIX系统安全 15.4 Windows NT安全 15.5 本章小结 习题系统平台是指网络操作系统(network operating system, NOS)平台,即使网络上各计算机能方便而 有效地共享网络资源,为网络用户提供所需的各种 服务软件和有关规程的集合。因此,网络操作系统 可使一台计算机上的应用去访问接在同一网上的另 一台计算机上的资源。15.1 系统平台概述15.1.1 系统平台的概念网络操作系统除了应具有通常操作系统应具有的 处理机管理、存储器管理、设备管理和文件管理外 ,还应具有以下两大
2、功能:高效、可靠的网络通信 能力;多种网络服务功能,如远程作业录入与处理 的服务功能、文件传输服务功能、远程打印服务功 能。网络操作系统有两个基本的要求:允许在局域网 上的资源共享;要使现有的PC操作系统仍能继续 运行,且不需做任何改变。为了满足这两个基本要 求,有两个主要组成,最主要的组成是控制服务器 的操作、管理存储在服务器上的文件。不同于PC 操作系统的运行环境,在网上有多个用户在争用网 上共享的资源,不同用户有不同的作业,因此网络 操作系统需要支持多用户和多任务。第二个组成是 运行在客户系统的软件,使客户能访问网络以及网 上资源,而这些资源和服务由网上服务器提供。 目前,较流行的网络操
3、作系统有Windows 9x系列 、Windows NT/2000/XP系列、UNIX系列、Linux 系列及NetWare系列。网络操作系统的主要功能是实现资源共享。根据 共享资源的方式不同,网络操作系统划分为两大类 型。如果网络操作系统软件相等地分布在网络上的 所有结点,这种机制下的网络操作系统称之为对等 式网络操作系统;如果网络操作系统的主要部分驻 留在中心结点,则称为集中式网络操作系统。集中 式网络操作系统下的中心结点称为服务器,使用由 中心结点所管理资源的应用称为客户。因此,集中 式网络操作系统下的运行机制就是人们平常所谓的 “客户机/服务器”方式。15.1.2 系统平台的种类因为客
4、户软件运行在工作站上,所以人们有时将 工作站称为客户。其实只有使用服务的应用才能称 为客户,向应用提供服务的应用或系统软件才能称 为服务器。 对等式网络操作系统有多种,如Novell公司的 Personal Netware,Invisible Software公司的 Invisible LAN3.44,Microsoft公司的windows for Workgroup 3.11、Windows 9x 等。用户期待对等 式网络比客户/服务器更容易操作,安装尽量简单 ,管理更加方便,具有内建的生产工具,并具有一 定的安全级别,以防止敏感性数据受损害。集中式网络操作系统也有多种,如Novell公司的
5、 Netware 3.x、4.x、5x、6x,Microsoft Windows NT/2000,IBM OS2 LAN Server Advanced 3.0和 Banyan Vines等都属于集中式网络操作系统。这种 以客户/服务器方式操作的网络操作系统,由于顺 应20世纪90年代的计算模式,发展非常迅速。网络 操作系统的功能比以前传统上只提供文件和打印共 享的系统有了很大提高。例如Novell公司的4.x不再 将网络看成一组无联系的服务器和服务,而是将其 看作单个实体,同时还增加了完全符合X.500原理 的目录服务等重要功能。1.NetWare系列 NetWare是运行在Intel处理器
6、平台上的网络操 作系统,经过近20年开发,NetWare经历了 NetWare 2.x、NetWare 3.x、NetWare 4.x、 NetWare 5.x及NetWare 6.x一系列阶段。作为典型 的集中式网络操作系统,NetWare由服务器及桌 面客户机组成。 2.软件Windows系列 Windows系列网络操作系统既有点对点的对等 网络操作系统,又有集中式服务器操作系统。 Windows 9x/Me、Windows NT/2000 Workstation 及Windows XP Professional/Home代表了当今流 行的点对点的对等桌面操作系统,而Windows NT/
7、2000/2003 Server则代表了服务器操作系统。3.UNIX操作系统 严格来讲,UNIX不是网络操作系统,但由于它 能支持通信功能,并提供一些大型服务器操作系统 的功能,因此也可把它作为NOS。UNIX的一个很 大特点是灵活性,这使硬件制造商和软件开发者普 遍采用UNIX。 但同时带来的问题是可移植性差, 灵活性和可移植性是一对矛盾。为了解决兼容性, 各个主要计算机厂商成立了一个协调组,致力于形 成一个统一的UNIX系统版本,这些厂商包括IBM 、HP、Novell以及SCO,组成了一个名为COSE (Common Open Software Environment,公用开放 软件环境
8、)的组织,从事这项工作。4.Linux操作系统 Linux操作系统是UNIX操作系统在微机上的实现 ,它是由芬兰赫尔辛基大学的Linus Torvalds于 1991年开始开发的,并在网上免费发行。Linux是 一个完全多任务、多用户的操作系统,允许多用户 同时登录到一台机器上同时运行多道程序。Linux 在源代码级几乎与一些UNIX标准兼容,其中包括 IEEE POSIX.1、AT&T系统V和BSD。在它的开发 过程中一直以源代码的可移植性为原则。风险是威胁和漏洞的组合,如果没有漏洞,也就 没有风险。每个平台,无论是硬件还是软件,都存 在着漏洞。作为网络安全的基础,网络操作系统也 不例外。从
9、某种意义上讲,系统平台的风险大小取 决网络操作系统漏洞的多少及严重程度。尽管众多 的安全服务提供商及操作系统厂商花费大量人力财 力来发现系统漏洞、修补漏洞,但是,漏洞不但没 有减少,反而有所增加。 据国际权威组织SANS及FBI公布的2003年安全漏 洞表明,在排名前20位Internet最严重的安全漏洞 中,几乎全部是网络操作系统的漏洞。15.1.3 系统平台的安全风险1.Windows系列漏洞 (1) Windows Web Server (IIS)漏洞 主要表现为如下3个方面。 不能正确处理某些请求。不能正确解析http中 的URL请求,著名例子为Unicode编码目录错误, 通过该漏洞
10、远程攻击者可以: 查看程序脚本源码; 查看Web文档以外的文件;执行任意代码。 缓冲区溢出。产生于ISAPI扩展(ASP、HTR 、IDQ等),著名例子为CodeRed、CodeRedII蠕 虫,用该漏洞,远程攻击者可以完成: 拒绝服务; 以Web服务器用户身份执行任意程序;应用样本 用于演示服务器环境功能,不可作为产品。 应用样本。微软用于演示服务器环境功能的样 本程序,未经过严格测试。当用户错把样本作为应 用程序使用后,远程攻击者可以利用样本程序的漏 洞完成: 建立及重写任意文件(例如样本程序newdsn.exe ); 查阅任意文件(例如数据库用户名及口令); 远程访问服务器敏感信息,包括
11、管理员口令(例 如iisadmin应用样本)。 (2) MRDS组件漏洞 黑客可以利用IIS的远程数据服务(Remote Data Services,RDS)中的漏洞,以管理权限在远端运 行命令。(3) NetBIOS漏洞 NetBIOS漏洞通过网络共享,允许Windows主机 之间共享文件及文件夹。其支持协议为 SMB(Server Message Block,服务器信息块)。文件 共享使得它们容易受到信息窃贼和某种快速移动的 病毒的攻击。Windows文件共享的机制可被攻击者 利用获取系统的敏感信息。用户和组信息(用户名 、上次登录时间、口令策略、RAS信息)、系统信 息和某种登录密码都可
12、通过与NetBIOS对话服务连 接的一个“空对话”过程获得。这些信息可以帮助他 们进行口令猜测和破解。(4) 匿名登录 空会话(Null Session)漏洞,又称为匿名登录,是 一种允许网上用户以匿名方式获取信息(如用户名 及共享),或不经身份鉴别来建立连接的一种机制 。IE使用它来列出远程主机共享资源。在Windows NT、2000、XP系统中,一些本地服务以SYSTEM 账号运行,当本地服务需要取回远程主机数据时, SYSTEM账号将打开一个空会话。SYSTEM账号实 际上具有无限权限,且没有口令。由于它不能以用 户名及口令方式记录到其他系统的日志文件中,因 此,SYSTEM账号可以使
13、用空会话方式得到访问权 。(5) LAN Manager身份鉴别漏洞 尽管当前Windows环境不需要LAN Manager(LM)的支持,微软还是在Windows NT、 2000及XP系统里默认安装了LAN Manager口令散 列。LM散列的主要脆弱性在于: 长的口令被截成14个字符; 短的口令被填补空格变成14个字符;口令中所有的字符被转换成大写; 口令被分割成两个7个字符的字符串。 这意味着口令破解程序只需要破解两个7个字符 的口令且不用测试小写字符情况。另外,LM容易 被监听口令散列。易于字典攻击。(6) IE浏览器漏洞 作为微软的默认浏览器,IE有许多致命漏洞。恶 意Web管理员
14、可以利用漏洞设计Web页面,使得IE 用户浏览这些页面时出现问题。 所有漏洞归结为以下几类: Web页面欺骗(可骗取用户敏感信息); ActiveX控制漏洞(显示指定格式文本); Active脚本漏洞; 错误解释MIME type、content type及缓冲区溢 出(例如,一个非audio格式文件),结果为,暴露 cookies、本地文件及数据,下载及执行任意代码, 或完全接管系统。(7) 远程访问注册表漏洞在微软的所有操作系统中,使用了注册表来管理 软件、存储设备配置信息及用户设置,某些不正确 的权限设置,允许远程交互访问注册表。 (8) Windows脚本主机服务漏洞 WSH(Wind
15、ows脚本主机服务)是Windows系统提 供的功能,它允许任意以.vbs扩展名结尾的文本文 件被系统解释为Visual基本脚本来执行。当WSH允 许时,用户无意间下载恶意脚本文件,很可能通过 WSH服务自动在系统中执行。例如,2000年出现 的爱虫(I LOVE YOU)和其他VB脚本蠕虫病毒 。 (9) 账号无口令或口令强度太弱2.UNIX漏洞 (1) 远程过程调用漏洞 远程过程调用(Remote Procedure Call,RPC)允 许一台机器上的程序执行另一台机器上的程序。它 们提供网络服务,如NFS文件共享、NIS等。由于 RPC服务常以root权限执行,攻击者可利用其弱点 进行
16、非授权的远程root权限访问。由于RPC服务没 有完成足够的错误检查及输入校验,导致攻击者主 要利用RPC的缓冲区溢出漏洞。 (2) Apache Web服务器漏洞 与微软的IIS相比,尽管Apache安全性明显强于 IIS,但它的核心或模块部分也发现了漏洞。只要与 Web应用交互操作,尤其是CGI程序与数据库,没 有任何Web服务器可认为是安全的。(3) 安全SSH漏洞 安全SSH(Secure Shell)是一种相当流行的服务, 它用于安全登录、命令执行及文件传输。目前免费 版本为OpenSSH,商业版为SSH Communication Security。但SSH同样存在安全漏洞,其中最危险 的是远程攻击者可获得root访问权限。其SSH协议 本身在传送某些特定构成信息时,存在解密会话。 此外,SSH使用的OpenSSL加密库存在安全漏洞。(4) 简单网络管理协议漏洞 SNMP(Simple Network Management Protocol, 简单网络管理协议)用于远程管理和监视各种通过 TCP/IP连接的网络设备,包括路由器、交换机、 打印机。SNMP管
