第8讲网络协议及其安全性分析二

1、广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 主讲人：夏主讲人：夏 峰峰 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 5 4 3 2 1 运输层提供应用进程间的逻辑通信 主机 A主机 B 应用进程应用进程 路由器 1路由器 2 AP1 LAN2WAN AP2 AP3 AP4 IP 层 LAN1 AP1 AP2 AP4 端口 端口5 4 3 2 1 IP 协议的作用范围 运输层协议 TCP 和 UDP 的作用范围 AP3 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息

2、工程学院 应用进程 应用进程 IP 协议的作用范围 （提供主机之间的逻辑通信） TCP 和 UDP 协议的作用范围 （提供进程之间的逻辑通信） 因 特 网 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 ARP RARP TCP UDP IP ICMP IGMP SMTPHTTPTELNET DNS SNMP 应用层应用层

3、传输层层传输层层 网络层网络层 网络接口层网络接口层 SSl/TLSSSL/TLS 传输层安全传输层安全 广东医学院信息工程学院广东医学院信息工程学院 DH RSADESRC4 IDEASHA . 应用程序应用程序 . TelnetHTTPFTP TCPSPX . InternetEthernet 可靠传输协议可靠传输协议 SSL协议实现协议实现 应用协议应用协议 明文数据流明文数据流 密文数据流密文数据流 广东医学院信息工程学院广东医学院信息工程学院 连接是保密的，对称加密算法用于数据加密连接是保密的，对称加密算法用于数据加密 实体的身份通过公钥加密算法得到验证实体的身份通过公钥加密算法得到

4、验证 连接是可靠的，加密的消息摘要用于保证消息连接是可靠的，加密的消息摘要用于保证消息 的完整性的完整性 广东医学院信息工程学院广东医学院信息工程学院 lData Encryption: lRC2-40 lRC4-128 lDES lDES 40 l3DES l IDEA l Fortezza lMessage Digest: lMD5 lSHA. lKey Exchange. l RSA l Fixed Diffie-Hellman l Ephemeral Diffie-Hellman l Anonymous Diffie- Hellman l Fortezza lData Compress

5、ion: lPKZip lWinZip l gzip l . 广东医学院信息工程学院广东医学院信息工程学院 通信实体（通信实体（entity）是指）是指SSL的参与者的参与者 在在SSL v3中定义了两个通信实体中定义了两个通信实体 客户客户 客户是协议的发起者客户是协议的发起者 服务器服务器 服务器是协议的响应者服务器是协议的响应者 SSL Server（SSL服服 务器）务器） SSL Client（SSL客户）客户） 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 SSL协议可用于保护正常运行于协议可用于保护正常运行于TCP之上的任之上的任 何

6、应用协议，如何应用协议，如HTTP、FTP、SMTP或或Telnet 的通信，最常见的是用的通信，最常见的是用SSL来保护来保护HTTP的通的通 信。信。 SSL协议的优点在于它与应用层协议无关。高协议的优点在于它与应用层协议无关。高 层的应用协议（如层的应用协议（如HTTP、FTP、Telnet等）等） 能透明地建立于能透明地建立于SSL协议之上。协议之上。 SSL协议在应用层协议之前就已经完成加密算协议在应用层协议之前就已经完成加密算 法、通信密钥的协商以及服务器的认证工作。法、通信密钥的协商以及服务器的认证工作。 在此之后应用层协议所传送的数据都会被加密，在此之后应用层协议所传送的数据都

7、会被加密， 从而保证通信的安全性。从而保证通信的安全性。 广东医学院信息工程学院广东医学院信息工程学院 SSL协议使用通信双方的客户证书以及协议使用通信双方的客户证书以及CA根证根证 书，允许客户书，允许客户/服务器应用以一种不能被偷听的服务器应用以一种不能被偷听的 方式通信，在通信双方间建立起了一条安全的、方式通信，在通信双方间建立起了一条安全的、 可信任的通信通道。可信任的通信通道。 该协议使用密钥对传送数据加密，许多网站都该协议使用密钥对传送数据加密，许多网站都 是通过这种协议从客户端接收信用卡编号等保是通过这种协议从客户端接收信用卡编号等保 密信息。它被认为是最安全的在线交易模式，密信

8、息。它被认为是最安全的在线交易模式， 广东医学院信息工程学院广东医学院信息工程学院 送出客户端证书送出客户端证书 建立协议版本、会话建立协议版本、会话IDID、交换随机数、交换随机数 应用数据应用数据 改变密码套，结束握手改变密码套，结束握手 送出服务器证书，送出服务器证书， 请求客户端证书请求客户端证书 浏览器浏览器 Web服务器服务器 SSL 安全通道安全通道 客户端证客户端证 书书 服务器证服务器证 书书 Client hello Server hello Server Certificate Certificate Request ServerKeyExchange Client Ce

9、rtificate ClientKeyExchange Certificate Verify ChangeCipherSpec Finished ChangeCipherSpec Finished Application DataApplication Data 广东医学院信息工程学院广东医学院信息工程学院 SSL握手协议包含四个阶段握手协议包含四个阶段: 第一个阶段建立安全能力第一个阶段建立安全能力; 第二个阶段服务器鉴别和密钥交换第二个阶段服务器鉴别和密钥交换; 第三个阶段客户鉴别第三个阶段客户鉴别(可选的可选的)和密钥交换和密钥交换; 第四个阶段完成握手协议。第四个阶段完成握手协议。 广

10、东医学院信息工程学院广东医学院信息工程学院 SSLSSL握手协议使用的消息握手协议使用的消息 广东医学院信息工程学院广东医学院信息工程学院 第一阶段：建立起安全协商第一阶段：建立起安全协商 广东医学院信息工程学院广东医学院信息工程学院 第二阶段：服务器鉴别和密钥交换第二阶段：服务器鉴别和密钥交换 服务器发送自己的证书，消息包含一个服务器发送自己的证书，消息包含一个X.509X.509证书，证书， 或者一条证书链或者一条证书链 服务器发送服务器发送server_key_exchangeserver_key_exchange消息消息 可选的，有些情况下可以不需要。只有当服务器的可选的，有些情况下可

11、以不需要。只有当服务器的 证书没有包含必需的数据的时候才发送此消息证书没有包含必需的数据的时候才发送此消息 消息包含签名，被签名的内容包括两个随机数以及消息包含签名，被签名的内容包括两个随机数以及 服务器参数服务器参数 服务器发送服务器发送certificate_requestcertificate_request消息消息 非匿名非匿名serverserver可以向客户请求一个证书可以向客户请求一个证书 服务器发送服务器发送server_hello_done, server_hello_done, 然后等待应答然后等待应答 广东医学院信息工程学院广东医学院信息工程学院 客户收到客户收到serv

12、er_doneserver_done消息后，它根据需要检查服消息后，它根据需要检查服 务器提供的证书，并判断务器提供的证书，并判断server_helloserver_hello的参数是的参数是 否可以接受，如果都没有问题的话，发送一个或否可以接受，如果都没有问题的话，发送一个或 多个消息给服务器多个消息给服务器 如果服务器请求证书的话，则客户首先发送一个如果服务器请求证书的话，则客户首先发送一个 certificatecertificate消息，若客户没有证书，则发送一个消息，若客户没有证书，则发送一个 no_certificateno_certificate警告警告 然后客户发送然后客户发

13、送 client_key_exchangeclient_key_exchange消息消息 最后，客户发送一个最后，客户发送一个certificate_verifycertificate_verify消息，消息， 其中包含一个签名，对从第一条消息以来的所有其中包含一个签名，对从第一条消息以来的所有 握手消息的握手消息的MACMAC值值()()进行签名进行签名 广东医学院信息工程学院广东医学院信息工程学院 第四阶段：结束第四阶段：结束 广东医学院信息工程学院广东医学院信息工程学院 SSL SSL协议安全性分析协议安全性分析 鉴别机制。鉴别机制。 公开密钥技术和数字证书可以实现客户端和公开密钥技术和

14、数字证书可以实现客户端和 服务器端的身份鉴别。服务器端的身份鉴别。ClientHelloClientHello和和ServerHelloServerHello 发过去自己的证书发过去自己的证书( (里面包含了身份和自己的公钥里面包含了身份和自己的公钥) )。 加密机制。加密机制。 混合密码体制的使用提供了会话和数据传混合密码体制的使用提供了会话和数据传 输的加密性保护。双方使用非对称密码体制协商出输的加密性保护。双方使用非对称密码体制协商出 本次将要使用的会话密钥，并选择一种对称加密算本次将要使用的会话密钥，并选择一种对称加密算 法。法。 广东医学院信息工程学院广东医学院信息工程学院 广东医学

15、院信息工程学院广东医学院信息工程学院 SSL SSL协议安全性分析协议安全性分析 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 发发卡卡银银行行 持持卡卡者者 （消消费费者者） 公公开开网网络络 银银行行专专用用网网络络 商商家家 收收单单银银行行 认认证证机机构构CA 支支付

16、付网网关关 申申请请信信用用卡卡 订订购购信信息息 支支付付信信息息 SET协协议议 SET协协议议 信信用用卡卡认认证证 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 付帐号的有关信息；同时也不希望银行方面知道具付帐号的有关信息；同时也不希望银行方面知道具 体的购物内容，只需按金额贷记或借记帐户就可。体的购物内容，只需按金额贷记或借记帐户就可。 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 PIH PIMD OI H OIMD H POMD E Dual signature KRc PI：支付命令：支

17、付命令 PIMD：PI消息摘要消息摘要 OI：订单信息：订单信息 OIMD：OI消息摘要消息摘要 H：哈希函数（：哈希函数（SHA-1） POMD：支付：支付/订单消息摘要订单消息摘要 ：连结：连结 E：加密函数（：加密函数（RSA） KRc：用户私钥：用户私钥 广东医学院信息工程学院广东医学院信息工程学院 DS=EKRcH(H(PI)|H(OI) 其中其中EKRc是表示消费者的私人密钥。现在假设是表示消费者的私人密钥。现在假设 特约商店拥有这个双重签名特约商店拥有这个双重签名(DS)，OI和和PI的消的消 息摘要息摘要(PIMD)。并且特约商店也从消费者的证。并且特约商店也从消费者的证 书中

18、得到消费者的公开密钥。书中得到消费者的公开密钥。 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 广东医学院信息工程学院广东医学院信息工程学院 安全安全WebWeb服务器服务器 安全安全W

19、ebWeb服务器在提供常规的服务器在提供常规的WebWeb服务的同时，还服务的同时，还 具有以下特点：具有以下特点： WEBWEB页面加密存储方法，确保存储在页面加密存储方法，确保存储在WEBWEB服务器上服务器上 的页面文件的安全性；的页面文件的安全性； WEBWEB页面的原始性鉴别技术；页面的原始性鉴别技术； 分密级访问控制，确保不被非法访问；分密级访问控制，确保不被非法访问； 严格的传输加密技术，确保信息不被监听；严格的传输加密技术，确保信息不被监听； 数字水印日志，确保日志文件不可更改，为计算数字水印日志，确保日志文件不可更改，为计算 机取证提供支持；机取证提供支持； 广东医学院信息工

20、程学院广东医学院信息工程学院 SQLSQL注入（注入（SQL injectionSQL injection） 跨站脚本攻击跨站脚本攻击 恶意代码恶意代码 已知弱点和错误配置已知弱点和错误配置 隐藏字段隐藏字段 后门和调试漏洞后门和调试漏洞 参数篡改参数篡改 更改更改cookiecookie 输入信息控制输入信息控制 缓冲区溢出缓冲区溢出 十大常见的十大常见的WEBWEB应用攻击应用攻击 广东医学院信息工程学院广东医学院信息工程学院 就攻击技术本质而言，它利用的工具是就攻击技术本质而言，它利用的工具是SQL 的语法，针对的是应用程序开发者编程中的漏洞，的语法，针对的是应用程序开发者编程中的漏洞，

21、 当攻击者能操作数据，向应用程序中插入一些当攻击者能操作数据，向应用程序中插入一些 SQL语句时，语句时，SQL Injection攻击就发生了。攻击就发生了。 实际上，实际上，SQL Injection攻击是存在于常见的多攻击是存在于常见的多 连接的应用程序中的一种漏洞，攻击者通过在应连接的应用程序中的一种漏洞，攻击者通过在应 用程序预先定义好的用程序预先定义好的SQL语句结尾加上额外的语句结尾加上额外的 SQL语句元素，欺骗数据库服务器执行非授权的语句元素，欺骗数据库服务器执行非授权的 任意查询任意查询,篡改和命令执行。篡改和命令执行。 广东医学院信息工程学院广东医学院信息工程学院 攻击特

22、点攻击特点 攻击的广泛性：由于其利攻击的广泛性：由于其利 用的是用的是SQLSQL语法语法, ,使得攻击使得攻击 普遍存在；普遍存在； 攻击代码的多样性：由于攻击代码的多样性：由于 各种数据库软件及应用程各种数据库软件及应用程 序有其自身的特点，实际序有其自身的特点，实际 的攻击代码可能不尽相同；的攻击代码可能不尽相同； 影响范围影响范围 数据库：数据库：MS-Sql ServerMS-Sql Server、 OracleOracle、MysqlMysql、DB2DB2、 InformixInformix等所有基于等所有基于SQLSQL 语言标准的数据库软件；语言标准的数据库软件； 应用程序：

23、应用程序：ASPASP、PHPPHP， JSPJSP、CGICGI、CFMCFM等所有应等所有应 用程序；用程序； 广东医学院信息工程学院广东医学院信息工程学院 简单的SQL Injection攻击(1) 假设的登录查询 SELECT * FROM users WHERE login = victor AND password = 123 假设的ASP代码 var sql = SELECT * FROM users WHERE login = + formusr + AND password = + formpwd + ; 广东医学院信息工程学院广东医学院信息工程学院 简单的SQL Injec

24、tion攻击(2) 输入字符 formusr = or 1=1 formpwd = anything 实际的查询代码 SELECT * FROM users WHERE username = or 1=1 AND password = anything -是结束符，后面变成注释，导致 此SQL语句恒成立，可以登陆后台 广东医学院信息工程学院广东医学院信息工程学院 跨站脚本攻击跨站脚本攻击 80%80%网站存在跨站漏洞网站存在跨站漏洞, , 包括许多大型知名网站包括许多大型知名网站 什么是跨站脚本攻击什么是跨站脚本攻击 跨站攻击的危害跨站攻击的危害 跨站漏洞的检测与攻击手段跨站漏洞的检测与攻击手

25、段 广东医学院信息工程学院广东医学院信息工程学院 跨站脚本攻击跨站脚本攻击 跨站脚本漏洞产生原理跨站脚本漏洞产生原理 由于由于WEBWEB应用程序没有对用户的输入和输出进行严格的过滤应用程序没有对用户的输入和输出进行严格的过滤 和转换，就导致在返回页面中可能嵌入恶意代码。和转换，就导致在返回页面中可能嵌入恶意代码。 什么是跨站脚本攻击什么是跨站脚本攻击 XSSXSS又叫又叫CSS (Cross Site Script) CSS (Cross Site Script) ，跨站脚本攻击。它，跨站脚本攻击。它 指的是恶意攻击者往指的是恶意攻击者往WEBWEB页面里插入恶意页面里插入恶意htmlhtm

26、l代码，当用户代码，当用户 浏览该页之时，嵌入其中浏览该页之时，嵌入其中WebWeb里面的里面的htmlhtml代码会被执行，从代码会被执行，从 而达到恶意用户的特殊目的。而达到恶意用户的特殊目的。 跨站脚本执行漏洞的攻击效果需要借助第三方网站来显现，跨站脚本执行漏洞的攻击效果需要借助第三方网站来显现， 因此这种攻击能在一定程度隐藏身份。因此这种攻击能在一定程度隐藏身份。 XSSXSS属于被动式的攻击，因为其被动且不好利用，所以许多属于被动式的攻击，因为其被动且不好利用，所以许多 人常呼略其危害性。人常呼略其危害性。 广东医学院信息工程学院广东医学院信息工程学院 跨站脚本攻击跨站脚本攻击 跨站

27、脚本攻击传播途径跨站脚本攻击传播途径 EMAILEMAIL IMIM 聊天室聊天室 留言板留言板 论坛论坛 交互性平台交互性平台 广东医学院信息工程学院广东医学院信息工程学院 跨站脚本攻击跨站脚本攻击 跨站攻击的危害跨站攻击的危害 窃取窃取 Cookie Cookie 劫持帐户劫持帐户 执行执行 ActiveX ActiveX 执行执行 Flash Flash 内容内容 强迫您下载软件强迫您下载软件 对硬盘和数据采取操作对硬盘和数据采取操作 广东医学院信息工程学院广东医学院信息工程学院 表单绕过漏洞表单绕过漏洞 漏洞介绍漏洞介绍 在登陆表单可以使用一些特殊字符绕过对合在登陆表单可以使用一些特殊

28、字符绕过对合 法用户的认证体系，并且拥有合法用户的权法用户的认证体系，并且拥有合法用户的权 限限 漏洞成因漏洞成因 对用户输入的字符未做安全性检测，它属于对用户输入的字符未做安全性检测，它属于 特殊的特殊的SQLSQL注入。注入。 广东医学院信息工程学院广东医学院信息工程学院 CookieCookie欺骗漏洞欺骗漏洞 漏洞介绍漏洞介绍 利用工具修改客户端的利用工具修改客户端的CookieCookie欺骗服务器端欺骗服务器端 的的WEBWEB程序程序 漏洞成因漏洞成因 WEBWEB程序使用明文程序使用明文CookieCookie WEBWEB程序仅仅使用程序仅仅使用CookieCookie进行身

29、份验证进行身份验证 广东医学院信息工程学院广东医学院信息工程学院 信息泄漏漏洞信息泄漏漏洞 漏洞介绍漏洞介绍 提交特殊的错误参数，提交特殊的错误参数，WEBWEB服务器返回特定的服务器返回特定的 详细的敏感信息详细的敏感信息 漏洞成因漏洞成因 WEBWEB程序对错误处理不严程序对错误处理不严 WEBWEB服务器配置不当服务器配置不当 WEBWEB开发和管理不当开发和管理不当 广东医学院信息工程学院广东医学院信息工程学院 信息泄漏漏洞信息泄漏漏洞 常用目录名和文件名常用目录名和文件名 /admin/admin/ /backup/backup/ /manage/manage/ admin.aspa

30、dmin.asp login.phplogin.php Admin_login.jspAdmin_login.jsp 广东医学院信息工程学院广东医学院信息工程学院 Google HackingGoogle Hacking 什么是什么是GoogleHackingGoogleHacking Google HackingGoogle Hacking是一种利用搜索引擎获取是一种利用搜索引擎获取 webweb应用程序弱点和敏感信息的手段。应用程序弱点和敏感信息的手段。 Google Hacking Google Hacking 是一种以合法的方式获取是一种以合法的方式获取 非法或未授权信息的手段非法或未

31、授权信息的手段 Google Hacking Google Hacking 是所有利用搜索引擎进行是所有利用搜索引擎进行 攻击的一个典型攻击的一个典型 广东医学院信息工程学院广东医学院信息工程学院 Google HackingGoogle Hacking 基本搜索 + 把google可能忽略的字列如查询范围 - 把某个字忽略 同意词 . 单一的通配符 * 通配符，可代表多个字母 精确查询 高级搜索 intext 把网页中的正文内容中的某个字符做为搜索条件 intitle 搜索网页标题中某个字符做为搜索条件 cache 搜索google里关于某些内容的缓存 iletype 搜索指定类型的文件（重

32、要参数） inurl 搜索我们指定的字符是否存在于URL中 site 搜索指定的网站或者域名 广东医学院信息工程学院广东医学院信息工程学院 Google HackingGoogle Hacking 广东医学院信息工程学院广东医学院信息工程学院 Google HackingGoogle Hacking index of “* ”突破网站入口突破网站入口:打开打开http:/， 在关键词输入框中输入在关键词输入框中输入index of mp3，选择回车搜索，得，选择回车搜索，得 到了一些网页，不要以为这是一些普通的页面，其实它们到了一些网页，不要以为这是一些普通的页面，其实它们 是一些网站的资源列表。以下是百度搜索排名是一些网站的资源列表。以下是百度搜索排名 1. index of mpeg4 3. index of mp3 4. index of 5. index of rmvb 6