??????????? (Security) - PowerPoint PPT Presentation
1 / 97
Title: ??????????? (Security)
1
????? 18
- ??????????? (Security)
2
18.1 ?????????????????????????????????
- ??????????????????? (security)
??????????????????????????????????? ????????
?????????????? (protection mechanisms)
??????????????????????????????????????????????????
??????????????????????????????????????
3
- ???????????????????????????????????????????
????????????????? 3 ??????? - - ???????????????????
- - ???????????????????????
- - ???????????????????????????
4
- ??????????????????? (Threats)
- - ?????????????????????????????? (data
confidentiality) ?????????????????????????????????
????????????? - - ?????????????? ??? ????????????????????? (data
integrity) ???????????????????????????????????????
?????????????????????????????????????????????????
5
- - ?????????????? ???????????????????????????
(system availability) ????????????????????????????
??????????????????????????????
6
- ?????????????? (Intruders) ???????????????????????
??????????????????????????????????????????????????
????? ????????????????????????????????????????????
??????????????????????????????????????????????????
???
7
- ??????????????????????????? (Accidental Data
Loss) ???????????????????????????????????????????
?????????????????????????????????????????????
????????????????????????????????????????????????
???
8
- ????????????????????? ???? ?????? ??????????
?????? ????? ???? ?????????????????????? - ??????????????????????????????????? ????
???????????????????????? ???????????????????????
?????????????? ?????????????????? ? - ?????????????????????????? ????
?????????????????????? ???????????????????????????
??????? ????????????????????????? ? ?????????
9
18.2 ???????????????????????
- ??????????????????????????????????????????????????
???????????????????????????????????????????
???????????????????????? ????????????????????????
??????????????????????????????????????????????????
??????? ??????????????????????????????????????????
?????????? ?? ??????????? ??????????????????,
????????????????? ??????????????????
10
18.2.1 ?????????
- ??????????????????????????????????????????????????
???????????????? ?????????????????????????????????
????????? ???????????? ?????????????????????
???????????????????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????????
?????????????????????????????????????? ?????????
11
- - ???????????????????????????????????????????????
?????? - - ????????????????????????????????
??????????????????????????????????????????????????
?
12
18.2.2 ???????????
- ????????????????????????????????? compiler ????
compiler ?????????????????????????????????????????
?????????????????????????????????
???????????????????????? ?????????????????????????
????????????????? ????????????????????? compiler
13
18.2.3 ?????????????
- ??????????????????????????????????????????????????
??????????????????????????? ??????????????????????
?????????????????????????????? ????????????????
??????????????? ??????????????????????????????????
??? ??????????????????????? ????????????
logic-bomb
14
15.2.4 ??????????? ???? ???????????????
- ??????????? ???? ???????????????
?????????????????????????????????????????????????
??????????????????????????????????????????????????
??????????????????? ??????????????????????????????
?????????????
15
- ??????????????????????????????????????????????
??????????????????????????????????????????????????
????????????????? stack ??????????????????????????
??? stack ?????????????????????????????????
???????????????????????????????????????
??????????????????????????????????
??????????????????????
16
- ????????????? (?????? 15.2) ??????????????????????
? C ???? ? ??????????? Overflow
???????????????????????????? ???????? ?????????
age ????????????????????????????? Overflow
???????????????????? ?????????????????????????????
????? 15 ???? 49 (????????????????????????????????
age ???? 49)
17
?????? 15.2 ??????????????????? C ???????????
Overflow ????????????????????????????
18
18.2.5 Viruses
- ?????????????????????????????????????????????
????? ????????????????????????????????????????????
???????????????????? ?????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????????
????????
19
- ????????????????????????????????????????????
??????????????????? ??????????????????????????????
???????????????? ?????????????????????????????????
??????????????????????????????????????????????????
??????????????????????? ??????????????????????????
????????????????????????????????????
?????????????????????????????????????????
20
18.3 System and Network Threats
- ??????????????????????????????????????????????????
???????????????????????????? ?????????????
??????? ????????? ????????????????????????????????
?????????? ????????????????????????????
??????????????????????????????????????????????????
????????????
21
18.3.1 ???? (Worms)
- ???? ??? ?????????????????????????????????????????
????????????????????????? ????????????????????????
?????? ????????????????????????
??????????????????????????????????
?????????????????????????? ???????????????????????
?????????????? ???????????????????????????????????
??????????????????????????????????????? - ????????????????? ?????? ?????(Robert Tappan
Morris,Jr) ????????????????????????? 1
????????????????????? 1 ??
22
- ?????????????????? 2 ??? ??? ??????????????????
(grappling hook(?????????? bootstrap ????
vector)) ??????????????(main program) l1.c
grappling hook ???????????????????? 99 ??????
??????????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????????
????????????????????????????????(hook system
?????? 18.6) ???????????????????????????????? ?
????????????????????????????
23
?????? 18.6 ????????????????????????
24
18.3.2 ???????????? (Port Scanning)
- ??????????????????????????????????????????????????
?????????????????????????????????????????????????
??????????????????????????????????????????????????
???? TCP/IP ??????????????????????????????
25
- ???????????? ??????????????????????????????
sendmail ?????????????????????????????????????????
????????????? 25 ??????????????????????????????
?????????????????? ??????????(??????????????)
?????????????????????????????????????????????????
sendmail ???? ???????????????????????????????
26
18.3.3 ??????????? Denial of service (DOS)
- ??????????? denial of service ???????????????????
??? ???????????????????? - - ?????????????????????????????
??????????????????????? ???????????? ????????
??????????????????????????????????????????????????
?????????????????????????
27
- - ???????????????????????????
??????????????????????????????? TCP/IP
??????????????????????????????????????????????????
? "????????????????????????????? TCP"
????????????????????? "???????????????????"
?????????????????????????????????????? TCP
??????????????????????????????????????????????????
????????? ?????????????????? ?????????????????????
??????????????????????????????????????????????????
???????????
28
18.4 ?????????????????????????????????????????????
?????????
- ????????????????????????????????
???????????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????????
?????????????
29
- ????????????????????????????????????????????????
?????????????????????????????????????????????? IP
?????????????????????????????????????????????????
?????????????????????????????????????????????
??????????????????????????????????????????????????
????????????????????????????????????????
??????????????????????????????????????????????????
?????????????? ? ?????????????????????????????????
?????
30
- ??????????????????????????????????????????????????
?????????????????????????????????
??????????????????????????????????????????????????
???????????????????
31
18.4.1 ??????????? (Encryption)
- ??????????????????????????????????????????????????
??????????????? ??????????????????????????????????
????????????????????????????????????????? - ?????? 18.7 ??????????????????????????????????????
????????????????????????????????????
32
?????? 18.7 ????????????????????????????????????
33
- ?????????????????????????????? ??????????????????
- K ??? ?????
- M ??? ???????
- C ??? ??????????????????
34
- ???????? ???????????
???????????????????????????????????????????????
???? ??? ?????? ???????????????????? - ???????? ???????????
???????????????????????????????????????????????
???? ??? ?????? ????????????????????
35
- ??????????????????????????????????????????????????
??? ????????????????????????
?????????????????????? ???????
????????????? ??????????????
???????????????????????????????
??????????????????????????????????????????
36
18.4.1.1 ???????????????????? (Symmetric
Encryption)
- ??????????????????????????????????????????????????
????????????????????????????????????? ???????
?????????????? ?????????? ?????????????????
????????????????????
37
- Data Encryption Standard (DES) ?????????????? 64
??? ???????? 65 ??? ??? ????????????????????????
??????????????????????????????????????????????????
???????????????????????????????????
???????????????????????????? Black-box
?????????????????????????? ????????????????
S-Boxes ??????????????????????????? 64 ???
?????????? 64 ????????????????????????????????????
38
18.4.1.2 Asymmetric Encryption
- ??????????????????????????????????????????????????
??????????????????????????????????
??????????????????????????????????????????????????
?????????? RSA
39
- ?????????? D(kd,N) ???????? E(ke,N) ??????????
E(ke,N) ??????????????????????????????????????????
????????????????????????????? E(ke,N) ???? ke
??????????????? (public key) ??? D(kd,N) ???? kd
??????????????? (private key) ,N
?????????????????? ??????????????????? p ??? q
40
- ????????????????????? ? ????????? 18.8
????????????? ??????????? p7 ??? q13
???????????? N 713 91 ??? (p-1)(q-1) 72
????????????? ke??????????????????????????????????
??? 72 ??????????? 72 ????????????? 5 ????? kd
????????????? kekd mod 72 1 ??????????????? 29
?????????????????????????????? ????????????
(public key) ke , N 5 , 91 ???????????????
(private key) kd , N 29 , 91 ??????? (message)
??????????? 69 ???????????????? (public key)
??????????????????? (message) 62
??????????????????????????????????????????????????
???????????????????????
41
?????? 18.8 ??????????????? (Encryption)
????????????? (Decryption)????????????? RSA
????????????(RSA asymmetric cryptography)
42
18.4.1.3 Authentication
- ??????????????????????????????????????????????????
???????????????? ?????????????????????????????????
??????????????????????????????????????????
(authentication) ?????????????????????????????????
???????????????????????????????? (encryption)
??????????????????? ????????????????????????????
(overlap) ????????????????????????????????????????
???????????????????????????????????????
43
- ??????????????????????????????????????????????????
?????? - K ??? keys.
- M ??? messages.
- A ??? ?????????????????????? (authenticators).
44
- ???????? S K -gt (M -gt A). ???????? k
????????????? K, S(k) ????????????????????????????
??????????????????????????????????????? ???? S
??? S(k) ?????? k ????????????????????????????????
????????????? - ???????? V K -gt (M A -gt true , false).
???????? k ????????????? K, V(k)
??????????????????????????????????????????????????
??????????????? ???? V ??? V(k)
?????????????????????????????????????????????
45
18.4.1.4 Key Distribution
- ??????????????????????????????????????????????????
?????????????????(????????????????????????????????
?????) ??????????????? cryptanalysts
(????????????????????????????) ???????????????????
??? ?????????????????????????? (symmetric
algorithms) ????????????????????
???????????????????????????? ?????????????????????
?? (symmetric key) ???????????????????????????????
???? ????????????????????????????????????out-of-ba
nd
46
- ????????????????????????????????
????????????????????????????????????????????
(public) ?????????????????????????????????????????
???????????? - ??????????????????????????????????????????????????
?? ???????????????????????????????????????????????
???? ??????????? ? ??????????????????????? (ring)
?????
47
?????? 18.9 ??????????????????????????????????????
??????????????????????? (asymmetric cryptography)
48
18.4.2 Implementation of Cryptography
- Cryptography ???????????????????????? ????????
ISO ???????????? ?????????????????????????????????
??????? transport layer network layer
????????????????? ???? ?????????????????????
IPSec ????????????????????????????????????????????
??????????????????????????????????????????????????
?????? ?????????????????????????????????????? IKE
??????????????????????? IPSec ????????????????????
??????????????????????????????? virtual private
networks (VPNs) ?????????????????????????????????
??? IPSec ????????????????????????????????????????
???????????????
49
- Cryptographic ????????????????????????????????????
?????????????? ?????? ? ??????????????????????????
???? ?????????????????????????????????????????????
??????????????????????????????????????????
50
18.4.3 ???????? SSL
- SSL3.0 ???????????????????????????????????????????
??????????????????????????????????????
??????????????????????????????????????????????????
???????????????
51
- ??????????????? ? attrs ?????????????? ????
????????????????????????? ??? ????????? (DNS)
?????????????????????????????????? E()
????????????????? ???????????? ke
????????????????? ????????????????????????????????
????????????????????????? ????????????????????????
???????????? CA (????????????) ???
aS(kca)(ltattrs,E(ke),intervalgt)
52
- ????????????????????????????????????? SSL
?????????????????????????? ???????????? IPSec
VPNs ????????????????????? SSL VPNs, IPSec
??????????????????????????????????????????????????
???????????????? VPNs SSL ????????????????????????
????????????
53
18.5 ???????????????????
- ????????????????????????????? ????????????????????
????????????????????????????? ????????????????????
????????????????????????????????????????????
??????????????????????????????????????????????????
????????????????????????????????
54
- ?????????????????????? ???????????????????????????
????? ?????????????????????????? ???????
?????????????????????? (????????????), ???????
????????????????? (?????????????????????)
????????????????????????? (??????????,
??????????????????????)
55
18.5.1 Passwords
- ??????????????????????????????????????????????????
????????????? ????????????????????????????????????
????????????????????????????? ???????????????????
?????????????????????????????? ???????????????????
?????????????????????? ??????????????
56
18.5.2 ???????????????? (Password Vulnerabilities)
- ??????????????????????????????????????????????????
??? ????????????????????????? ????????????????????
??????????????????? ??????????????????????????????
??????????????????????????????????????????????????
????
57
- ??????????????????????????????????????????????????
??????? ???????????????????? (??????????????
???????)??????????????????????????????????????????
?????? ????????????????????????????? (????
???????????????????????) - ???????? ? ??????????????? ? ????????????
??????????????????????????????????????????????????
??????????????
58
18.5.3 ??????????????????? (Encrypted Password)
- ??????????????????????????????????????????????????
????????????????? ????????????????????????????????
??????????????? ??????????????????????????????????
?????? ???????????????????????????????????????????
?????????????????????????? ????????????????????
?????????????????????????????????
???????????????????????????????? ??????? ??????
x ??????????????????????????????? f(x)
?????????????? f(x) ????????????
???????????????????? ????? x ?????????????????????
?????????????????????
59
- ??????????????????????????????????????????????????
???????? ?????????????????????????
??????????????????????????????????????????????????
?????????????????????????????????
??????????????????????????????????????????????????
?????????????????????????? ???????????????????????
?????????????????????? ???????????????????????????
?????????????????????????????????????????????????
??????????????????????????????????????????
60
18.5.4 ???????????????????????
- ??????????????????????????????????????????????????
??????????????? ?????????????????
??????????????????????????????????????????????????
?????????????????????????????????????
??????????????????????????????????????????????????
??????????????????????
61
- ???????????????????????????????????????????? ?
???? ??????????????????????????? securID
????????????????????????? ????????????????????????
???????????????????????????????????
???????????????????-????????????????? USB
?????????????????????????????????????
62
18.5.5 ??????????
- ?????????????????????????????????????????????????
???????????????????????? ??????????
??????????????????????????????????????????????????
???????????? ??????????????????
??????????????????????????????????????????????????
?????????????????????????? ??????????????????????
???????????? ?????????????????????????????????????
???????????????? ?????????????????????????????????
???????????????????????????????????????????????
63
18.6 ????????????????????????????? (Implementing
Security Defenses)
- ??????????????????????????????????????????????????
??????????????????????????????????????????????????
?????????? ???????????????????????????????????????
???????????? ???????????????? ????????????????????
???? bug-free ????????????????????????????????????
?????????????????(defense in depth)
??????????????????????????????????????????????????
? ?????????????????????????????????????????????
??????????????????????????????????????????????????
?????????????????????????????????? ???????????
???????????????????? ? ???????????????????????????
???????????????????????????????????
64
18.6.1 ????????????????? (Security Policy)
- ????????????????????????????????????????????? ?
???????????????????????????????????????????
??????????????????????????????????????????????????
??????????????? ???? ?????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????????
???????????
65
18.6.2 ????????????????? (Vulnerability
Assessment)
- ??????????????????????????????????????????????????
??????????????????????????????????????????????????
?????????????????? ???????????????????????????????
?????????????????????????????????
??????????????????????????????????????????????????
??????????????
66
- ????????????????????????????????
- ??????????????????????????????????????????????
setuid - ????????????????????????????????????????
- ????????????????????????????????????
- ??????????????????????????????????????????????????
????????????? ???????????????????????????????????
????????????????????
67
- ???????????????????????????? (???? ???Trojan
?????? 18.2.1) - ??????????????????????????????????????????
(checksum ) - ?????????????????????????????????? (daemons)
68
18.6.3 ???????????????? (Intrusion Detection)
- ??????????????????????????????????????????????????
???????????????????????????????????
???????????????? ????????????? ???????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????????
???????????????????????????????????????????? ?
???????????????????????????? ?????????????????????
69
- ????????????????????????? ????????????????????????
???????????? (???????????????????????????)
?????????????????????? - ???????????????????????????????????????????????
?????????????????????????????????? (shell)
??????????????????????????????????????????????????
? ????????????????????????????????????????????????
?????????????????????? ? ?????
70
- ???????????????????????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????????
?? ???????????????????????????????????????????????
?????????? ???????????????????????????????????????
?????????????????????????????????????? honeypot
?????????????????????????? ???????????????????????
??????????????????????????????????????????????????
????????
71
????????????
- Firewall ??? ?????????????????????????????????? ?
??????????????????????????????????????????????????
????????????????????????????????????????? ????
????????? ???? Hacker Firewall ???????????????????
??????????????????????????????????????????????????
????????????????????????????? ???????????
Firewall ?????????????????????????????????????????
?????????????????? ??????????????????????
72
- Firewall ??????????
- 1. Package filters ?????????????? router
????????????? IP(Internet Protocol) TCP
(Transmission Control Protocol) ??? UDP (User
Datagram Protocol) ???????????????????????????????
??????????????????????? - 2. Proxy server ??????????????????????????????????
????????????????????? ????????????????????????????
?? IP ??? Proxy server
73
(No Transcript)
74
IDS (Intrusion Detection Systems)
- IDS ??????????????????????????????????
???????????????????????? firewall ???????
firewall ????????????????????? ??????????????????
firewall ????????????????????????
????????????????????? DoS Port scan ???? Code red
??????? ???????????????????????????????????
BlackIce ?????? download ????????????
75
(No Transcript)
76
- Crack
- ??? ????????????????????????????
?????????????????????????????????????? ????
?????????????????????????? ???????????????????????
???? ??? cracker ?????????????????????????????????
????????????? ?????????????????????????? ????
WinHex ??? SoftICE ???????
77
- Hack
- ??? ?????????????????????????? hack ???????????
?????????????????????????????????????????????????
???????????????????? hacker ??????????????????????
????????? ? ??????????????????? ??????? ???????
????????????? hacker ???????
78
Law ??? License
- ???????????????????????????????? (Information
Technology Law) ????????????????? 6 ???? ???
79
- 1. ???????????????????????????????????????
(Electronic Transactions Law) ????????????????????
?????????????????????????????????????????????
???????????????????????????????? ?
??????????????????????????????????????????????????
??????????????????????????????????????????????????
?????????? ????????????????????
????????????????????????????????????????????????
??????????????????????????????????????
???????????????????????
80
- 2. ???????????????????????????????????????
(Electronic Signatures Law) ??????????????????????
?????????????????????????????????? ?
????????????????????????????????????????????
??????????????????????????????????????????????????
???????????? ?????????????????????????????????????
????????? ???????????????????????????????????????
???????????????????????????????????????????????
81
- 3. ???????????????????????????????????????????????
????????????????????????? (???????????????????????
????????? 78) (National Information
Infrastructure Law) ??????????????????????????
????????????????????????????????????????
????????? ????????????????? ?????????????????
???????? ?????????????? ??????????????????????????
?????????? ? ????????????????????
??????????????????????????????????????????????
???????????????????????????????????????????????
??????????????????????????? ????? 78
????????????????????????????????????????????
??????????????????? ??????????????????????????????
?????????????????????? ???????????????????????????
?????????????????????? ???????????????????????
??????????????????????????????????????
82
- 4. ?????????????????????????????????????????
(Data Protection Law) ????????????????????????????
??????????????????????????????????
?????????????????? ?????????????????????
??????????????????????????????????????????????????
?????????????? ???????????????????????????????????
??????????????????????????????????????????
??????? ??????????????????????????????????????????
????????????????? ??????? ????????????????????????
? ???????????????????
83
- 5. ??????????????????????????????????????
(Computer Crime Law) ?????????????????????????????
?????????????????????????????????????????????
?????????? ??? ????????????? ?????????????????????
????????????????????????????????????????????
??????? ??????????????????? ??????????????????????
??????????????????????????
84
- 6. ??????????????????????????????????????????
(Electronic Funds Transfer Law)
??????????????????????????????????????????????????
???????????????????? ?????????????????????
???????????????????? ?????????????????????????????
??????????????????????????????????????????????????
????? ????????????????????????????????????????????
????????????????????? SSL
85
- ??????????????
- 1. Parasitic virus ??????????????? .exe
??????????????????????????? ? - 2. Memory-resident virus ?????? Ram
????????????????????????? - 3. Boot sector virus ????????????? disk
?????????????? sector ?????? disk ??? - 4. Stealth virus ??????????????????????????????
?????? - 5. Polymorphic virus ??????????????????????????
???????
86
- ?????????????????????????????????????
- 1. ??????????????? (Confidentiality)
??????????????????????????????????????????????????
?????????????????????????????????????????? - 2. ??????????????????? (Integrity)
??????????????????????????????????????????????????
?????????????? ??????????????????????
87
- 3. ???????????? (Availability) ???????????????????
????????????????????????? ? ??????????????????????
???????????????? - 4. ?????????????????????????? (Non-Repudiation)
??????????????????????????????????????????????????
??????????????????????????????????????????????????
???????????? ?????????????????????????????????????
??????????????????????????????????????????????????
???????
88
- ??????????????? (User authentication)
- ????????????????????????????????????????
??????????????????????????????????????????????
?????????????????????????? ?????????? login
??????????? ??????????????????????? ? ??????????
??????????????????????????? 4 ????????????????????
? ??? 1. ???????? (?????? ????????????) 2.
?????????????????? (?????? ????????????) 3.
????? ???????????? (????? ????????????) 4.
?????????? ?????? ????????????? (???????????
???????????????)
89
18.6.4 ??????????????? (Virus Protection)
- ??????????????????????????????????????????????????
?????? ???????????????????????????????????????????
?? ??????????????????????????????
??????????????????????????????????????????????????
?????? ???????????????????????????????????????????
??????????????????????????????????????????????
????????????? ?????????????????????
90
- ???????????????????????????????????????????????
???????????????????????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????????
?????? ???????????????????????????????????????????
??????
91
18.6.5 Auditing, Accounting, and Logging
- Auditing, Accounting, ??? Logging
?????????????????????????????????
???????????????????? ? ???? ??????????????????????
? ??? Logging ????????????????????????????????????
?????????????????????? (system call)
??????????????????????????????????????????????????
?? ???????????????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????
92
18.7 Firewalling to Protect Systems and Networks
- ??????????????????????????????????????????????????
??????????????????????????????????
????????????????????????? ????????????????????????
????????????????????????????????
????????????????????? ??????????
??????????????????????????????????????????????????
?????????????????????????????????????????????????
??????????????????????????????????????????????????
?????????????????????????????????????????????????
???????????????????,
93
?????? 18.10 Domain separation via firewall.
94
18.8 ?????????????????????????????????????????????
?? (Computer-Security Classifications)
- ??????????????????????????????????????????????????
??????????????? ??????????????????????????????????
???????????? A, B, C ??? D ??????????????????????
???????? ?????????????????????????????????????????
????????????????????????????????????
??????????????????????????????????????????????
???? D ???????????????????????????????????????????
????? ????????????????????????????????????????????
???? ?
95
18.9 ???????? ???????? XP (An Example Windows
XP)
- ?????????????????????????????????????? XP
???????????????????????????? ???????? XP
????????????????????????????? ????????????????????
????????????????? ????????????????????????????????
??????????? ???????????????????????
96
- ?????????????????????????????????????????????? XP
????????????????????????????????????????????????
?????????????????????????????????????????????????
??????????????? (????????????????????????)
?????????????????????????????????????????? POSIX
??????????? ??????????????????????????????????????
??????????????????????????????????????????????
(?????????????????????) ???????????????????????
??????????????????????????????????????????????????
97
- ???????????? ???????????????????????????????
foo.bar ????? avi ????????????????????????????????
??????????????????? ?????? - avi ???????????????????????
- ????? cs ????????????????????-?????
- ???????????? ???????????????????
