计算机网络安全第13册.docx
《计算机网络安全第13册.docx》由会员分享,可在线阅读,更多相关《计算机网络安全第13册.docx(202页珍藏版)》请在文库网上搜索。
1、计算机百科知识 计算机网络安全 (十三) 本书编写组 编 山东科学技术出版社图书在版编目(CIP)数据 计算机百科知识/本书编写组编济南山东科学 技术出版社2003ISBN 7-5331-1651-8计本计算机网络基本知识汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济南市玉函路 16 号250001)全国各地新华书店经销莒县新华印刷厂印刷开本 7871092 1/32 印张 240字数 4 000 千字2003 年 7 月第 1 版2003 年 7 月第 1 次印刷印数11 000 册书号ISBN 7-5331-1651-8/ D
2、112定价698.00 元目 录 IEITS 协议处理程序漏洞 . 维护升级防病毒软件. 黑客部队搅起网上战火. 全球战略网络战在世界各个领域和角落展开. 保卫网络 边疆 更重要是加强 心防 . 网关 网络安全的门户. 病毒检测(ANTIVLRUS) . 如何保障无线局域网安全. 赛门铁克公司防火墙软件存在安全缺陷. 伪装成 IE 躲过防火墙的特洛伊木马问世 . 无线局域 下一个泡沫还是摇钱树. 警惕黑客越过防火墙破坏你的网上交易. 安全专家称美国军政电脑系统不堪一击. 第一代黑客出席安全论坛黑客神秘显露冰山一角. 黑客说黑客. 中国黑客使用三线程技术超越国外同类水平. I网络安全得注意十类用
3、户密码不能用.DNS 默认设置帮助黑客. 微软 不是 IE 有漏洞罪魁是 WINDOWS . 国家计委的秘密会议. “GOOGLE 吃红牌中国搜索联盟登场. 搜索联盟亮相. 被美诱捕的俄罗斯黑客被判处三年监禁. IE 浏览器发现六个新漏洞微软发布超级补丁 . 黑客不断骚扰美国筹备 网络保卫战 . 编写首个 LINUX 木马的嫌疑犯已被逮捕 . 微软公司 WINXPSP1 捅了更大的 漏子 . 中国网络安全 能打赢未来信息战吗. 中国能打赢未来信息战吗. 微软挑战安全软件制造商. 未来的打算闭口不言. 反病毒公司公布 12 大病毒. 五角大楼被攻上万次黑客成攻率极低. 因特网域名软件 BIND
4、存在安全漏洞 . 美众院批准耗资近十亿美元的网络安全法案. 权威调查指出 LINUX 安全性最差微软暗自窃喜. IISOLARIS 惊曝缓冲溢出漏洞黑客能控制系统 .慎防网络克隆人大范围攻击互联网. 香港三名少年黑客网上偷 宝剑 被捕. 数据恢复产业现不再冷门月薪能拿 5 万美元. 布什签署计算机战密令伊拉克可能又成试验场. 无线网络与网络服务安全将是 N+I 展览热点 . AOL 微软雅虎设立技术标准联手封杀垃圾 邮件. 支持无线 LAN 的 POS 设备有可能泄露信息 . 盖茨揭秘新型信息安全技术全面防范 黑客攻击. ICQ 存在六个严重安全缺陷黑客可控制用户 PC. 小黑客变富翁嚷嚷自杀
5、还要网络直播. 美国微软发表新安全解决方案伙伴计划. WIN2000 和 NT4.0 漏洞导致域 不设防 . COOKIE 漏洞袭击 NETSCAPE 和 MOZILLA的用户. 一工程师为逞能编程序而毁文档被判刑. 媒体公司准备回击盗版.III八部门联合召开整治互联网有害信息会. 严打网上违法犯罪活动广东部署清理措施. 悬金 10 万软件解密挑战赛 5 月开擂. FAA 被爱国者入侵 . 隐私组织开发 RIP 杀手 . 微软 EXCHANGE 危险漏洞邮件服务器 可能瘫痪. 偷走用户信用卡资料黑客敲诈美商务网站. 网站不向黑客低头互联网安全不乐观. 欧盟议会批准禁止传播垃圾邮件的新法令. 保
6、护隐私和安全的新途径. 安全企业即时消息流行邮件要被取代. 金融服务业转向 IM. 新闻调查 七成网民表示曾遭遇网络侵权. 家长学校投诉不断 广州重拳整治黑网吧 . 随机化 IBM 对网络隐私的回答 . 英政府因怕黑客而关闭国家税务局网站. 反病毒措施不完善使企业蒙受百万损失. 国内首家 SOS 电脑病毒急救中心 成立 . 域名解析工具有漏洞缺陷可致服务器罢工. 德国黑客组织 YIHAT 的创立者曼谷被抓. IVXBOX 安全门户洞开美研究生成功破解 防护机制. 微软为开发人员补课全面检查 WINDOWS 漏洞 微软 TELNET 服务缓冲区溢出漏洞 . WINDOWSXP PRO 安装错误处
7、理技巧 . 混合威胁超越了 DOS 攻击 . GARTNER在线身份验证 遭冷落 . 英国网上黑客猖獗四成企业损失惨重. 安全专家称 EXCELXP 漏洞危险微软表示不满 隐私组织开发 RIP 杀手 . 关于网络 防火墙 的思考. ADTI 依赖开放源代码软件会带来安全隐患 FBI 和 CIA 获得在线调查的新权利 . V计算机网络安全 IEITS 协议处理程序漏洞MicrosoftInternetExpLoreR 中的一个跨站脚本 漏洞使攻击者在用户运行 IE 时执行任意代码 攻击 者也可以在其他域的网站上读取并操作数据 描述 在 ITS 协议处理程序确认存储在编译 HTML 帮助 (CHM
8、)文件夹中 HTML 组件的域过程中存在一个跨站脚 本漏洞 HTML 帮助系统 运用 MicrosoftInternetEx pLorer 下列组件展示帮助内容 他支持 HTML,ActIve X,Java,和脚本语言Jscript,和 Microsoft visual basicscripting edition CHM 文件运用 Infotech Storage(ITS)格式存储 HTML 文件,gRaphIc 文件,和 A ctIveX 对象这一类的组件 IE 提供多种协议处理程 序 能够访问 ITS 文件和单独的 CHM 组件 Its:,msI ts:,msItss:,以及 mk:Ms
9、itstore: IE 也有访问部 分运用 mhtml:协议处理程序中 MIMEHTML 集合文件包 (MHTML)的能力 当 IE 参考不能进入或是不存在 MHTML 文件运用 ITS 和 mhtml 协议 ITS 协议处理能够访问一个交换 源 CHM 文件 IE 错误地将 CHM 文件看作为在相同域的 不可用 MHTML 文件 运用特殊处理地 URL 攻击者能 够导致 CHM 文件在不同域执行任意脚本 干扰跨站脚本安全模式 任何使用 WebBRowseRActIveX 控制或是 IEHTML 表现方法 (MSHTML) 的程序会受到此漏洞影响 InternetExpLorer,OutLoo
10、k,和 OutLookExpress 都是 此类程序的例子任何程序包括其他网络浏览器 使用 IE 协议处理程序 URL 名字 可以作为攻击携带 者的功能同样由于 IE 决定 MIME 形式HTML 和 CHM文 件 不 会 以 预 期 的 文 件 名 扩 展 (htm/htmland.chmrespectively) 注意 运用一个可交替的网络浏览器会减轻此漏洞的危害 在 Windows 系统中调用其他网页浏览器处理 ITS 协议 URLs 影响 通过说服或诱导受害者去浏览一个像网页一样的 HTML 文档或者 HTML 的邮件信息 一个攻击者能在 拥有攻击者的文档的区域以外的区域运行脚本 通过
11、 运行 Loca Lmachinezone 脚本 攻击者能够利用正在 使用 IE 用户的权限执行任意代码 攻击者也可以读 取或更改其他网站数据 包括读取 cookies 或内容以 及更改或者创建目录 现已存在此漏洞的攻击代码 Ibizatrojan,不同的 W32/BugbeaR 和 BLoodHound.ExpLoIt.6 是此漏洞 恶意代码攻击中的一些例子 值得注意的是任意执行 的有效载荷经此漏洞释放 不同的防病毒厂商能够识 别不同名称的恶意代码 一个恶意网址或邮件信息可能包含 HTML 类似于 一下举例 ms_Its:mhtml:file:/C:nosuchfile_mht!htt p:
12、/www.exampL l (此 URL 故意进行了修正避免防病毒软件的检测) 在这个例子中HTML 和 expLoIt.html 的脚本将会在 Local Machinezone 的安全环境下执行这是对 于 exploit.html 的通常惯例或者包含或者下载一 个可运行的文档例如后门特洛伊木马病毒 机器人或其他恶意代码 注意在 HTTP 内容检查或防病毒软件中加密 URL 的可能性 解决方法 现在没有完整针对这个漏洞的解决方案 直到补丁的出现 关注下面的列表 关闭 ITS 协议处理漏洞 关闭 ITS 协议处理程序目的在于避免该漏洞被利用 删除或更改下面的注册键:HKEY _LOCAL_ M
13、ACHINE SOFTWAREClassesPROTOCOLSHandLermsIts,ms Itss,Its,mk 关闭这些协议处理程序将明显的减少 Windows 帮 助系统的功能 并且可能导致意料之外的结果 计划 在补丁测试并安装后取消这些改变 遵循好的互联网 安全惯例 这些推荐的安全措施将帮助来发现攻击和 减轻跨站漏洞 关闭运行的脚本和 ActIveX 控制器 注意:关闭运行的脚本和 ActIveX 控制器可能不会防止漏洞被利用 关闭运行的脚本和ActIveX控制器和 LocaLMachIneZones 可能停止某些类型的 攻击并且防止不同的跨站漏洞被利用 在任何用来阅读 HTML 邮
14、件的运行的脚本和 ActIveX 控制器 关闭运行的脚本和 ActIveX 控制器在 Local Machinezone 中将防止利用运行脚本和 ActIveX 控制 器的恶意代码改变这些设置可能会减少脚本 AppLetWindows 组件或者其他应用程序的功能看 微软知识库 833633 号文章了解 LocalMachinezone 安 全设置的具体信息注意 WindowsXP SP2 包括了这个 改变 不要使用未确定的链接 不要点击在邮件 即时信息 web 论坛或者 IRC 频道中的不确 URL 维护升级防病毒软件升级病毒定义库后的防病毒软件可以确认和预 防一些恶意企图.各式各样的恶意代码
15、或者攻击可能 没被侦测到的 不要仅仅依赖防病毒软件来防止漏 洞 可以从 CNCERT 的网站上获得更多的病毒与防病 毒信息 Microsoft Internet ExpLorer 浏览器弹出窗口 对象类型确认漏洞 Internet ExpLorer 当处理恶意弹出窗口时没有 正确处理对象类型 远程攻击者可以利用这个漏洞在 用户系统上执行恶意程序 问题发生在当 Internet 浏览器接收到来自服务 器的应答时 如果恶意弹出窗口包含对象标记 当 IE 解析时 由于缺少对对象类型中要装载的文件类型参 数进行正确检查 攻击者可以构建恶意页面 诱使用 户访问 导致恶意程序在用户浏览器上执行 黑客部队搅
16、起网上战火因特网在给人们的生活带来方便与精彩的同时 也给国家安全带来了许多潜在隐患 肆意泛滥的计算机病毒无网不入的黑客正使网络变得更加脆弱 网络身系国家安全在新世纪的人类世界里网络已无处不在越来 越多的人在网上办公在网上购物在网上交朋友 在网上治伤病越来越多的政府把金融交通军事 等命脉的协调管理权交给了网络网络正在把世 界各个国家和地区联为一体形成一个地球村 在这个村子里网络为王将不再是戏言 常识告诉我们 当人们对某种事物的依赖程度越 高时一旦这个事物遭到破坏或者攻击对人们造成 的损害就越大 而网络作为一个复杂而庞大的高技术 实体 其脆弱性也是与生俱来的 其薄弱环节可侵入 可破坏可干扰难以抵挡
17、来自外界的攻击因此 因特网在给人们的生活带来方便与精彩的同时 也给 国家安全带来了许多潜在的隐患 因为许多关系国计 民生的重要网络都建立在因特网这个全球性平台上 这就为网络窃密网络攻击提供了路由例如目前 美国的金融贸易系统已完全实现网络化60以上 的美国企业已进入因特网 国防部的电信需求 95以 上是由商业网络提供据统计美国国防部计算机网络系统每天要受到 6080 次侵袭 每年美国因受网络 攻击的损失高达 100 亿美元 肆意泛滥的计算机病毒无网不入的黑客正 使网络变得更加脆弱 美国前总统克林顿曾说过: 网 络和计算机是一把双刃剑 它给世界带来了巨大的利 益但同时也会成为黑客和恐怖分子威力巨大
18、的 武器在无所不在的网络世界里无网不入的黑 客是网络安全最大也是最严重的威胁黑客一 词是英文 HackeR 的音译本意是劈砍引申义是 指那些拥有丰富的计算机知识和高超的操作技能 能 在未经授权的情况下非法访问计算机文件或网络的 人目前黑客对网络的袭击方法已有几千种 而且大多是致命的全世界现有 20 多万个黑客 网站每当一种新的黑客袭击手段产生一周内 便可传遍全世界在不断扩大的计算机网络空间中 几乎到处都有黑客的身影无处不遭受黑客 的攻击计算机网络中存储传输着大量机密信息 吸引着各国间谍的注意力计算机网络间谍应运而 生海湾战争中来自荷兰的自由间谍利用计算机网 络大量窃取了美军的军事情报2000
19、年 10 月世界 电脑软件业的龙头老大美国微软公司被黑客盗 走了最新版本的视窗和 Office 操作系统而一种叫作 间谍 的电脑程序可以记录下在电脑上的一切操 作过程 包括密码在内 它从来不会显现出来 电脑 用户根本就不知道 计算机病毒悄无声息地隐藏在计算机网络系统 中不动声色地瘫痪计算机网络系统是网络安全的 大敌计算机病毒的繁殖能力很强一旦进入计算机 的存储和记忆系统无论是巨型机台式机便携机 还是导弹上的微处理机都难免被它感染计算机病 毒按其发作方式可分为 3 大类即蠕虫特洛伊 木马和逻辑炸弹其变种则不计其数根据有 关资料统计 目前世界上有 120 多个国家或地区具有 病毒攻击能力各种名目的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 网络安全 13