五种网络漏洞和网络病毒及加密算法

1、五个网络漏洞工作原理与防治方法

1）Unicode编码漏洞微软IIS

4.0和5.0都存在利用扩展UNICODE字符取代"/"和"\"而能利用"../"目录遍历的漏洞。消除该漏洞的方式是安装操作系统的补丁，只要安装了SP1以后，该漏洞就不存在了。2）RPC漏洞此漏洞是由于

Windows

RPC

服务在某些情况下不能正确检查消息输入而造成的。如果攻击者在

RPC

建立连接后发送某种类型的格式不正确的

RPC

消息，则会导致远程计算机上与

RPC

之间的基础分布式组件对象模型

(DCOM)

接口出现问题，进而使任意代码得以执行。此问题的修补程序将包括在

Windows

2000

Service

Pack

5、Windows

XP

Service

Pack

2

和

Windows

Server

2003

Service

Pack

1

中。3）ASP源码泄漏和MS

SQL

Server攻击通过向web服务器请求精心构造的特殊的url就可以看到不应该看到的asp程序的全部或部分源代码，进而取得诸如MS

SQL

Server的管理员sa的密码，再利用存储过程xp_cmdshell就可远程以SYSTEM账号在服务器上任意执行程序或命令。设置较为复杂的密码。4）BIND缓冲溢出在最新版本的Bind以前的版本中都存在有严重的缓冲溢出漏洞，可以导致远程用户直接以root权限在服务器上执行程序或命令，极具危险性。但由于操作和实施较为复杂，一般也为黑客高手所用。这种攻击主要存在于Linux、BSDI和Solaris等系统中。打补丁。5）IIS缓冲溢出对于IIS4.0和IIS5.0来说都存在有严重的缓冲溢出漏洞，利用该漏洞远程用户可以以具有管理员权限的SYSTEM账号在服务器上任意执行程序或命令，极具危险性。但由于操作和实施较为复杂，一般为黑客高手所用。2、三种网络病毒的产生与防治方法1）Checker/Autorun“U盘寄生虫”Checker/Autorun“U盘寄生虫”是一个利用U盘等移动存储设备进行自我传播的蠕虫病毒。“U盘寄生虫”

运行后，会自我复制到被感染计算机系统的指定目录下，并重新命名保存。“U盘寄生虫”会在被感染计算机系统中的所有磁盘根目录下创建“autorun.inf”文件和蠕虫病毒主程序体，来实现用户双击盘符而启动运行“U盘寄生虫”蠕虫病毒主程序体的目的。“U盘寄生虫”还具有利用U盘、移动硬盘等移动存储设备进行自我传播的功能。“U盘寄生虫”运行时，可能会在被感染计算机系统中定时弹出恶意广告网页，或是下载其它恶意程序到被感染计算机系统中并调用安装运行，会被用户带去不同程度的损失。“U盘寄生虫”会通过在被感染计算机系统注册表中添加启动项的方式，来实现蠕虫开机自启动。2）Backdoor/Huigezi

“灰鸽子”Backdoor/Huigezi

“灰鸽子”是后门家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“灰鸽子”运行后，会自我复制到被感染计算机系统的指定目录下，并重新命名保存（文件属性设置为：只读、隐藏、存档）。“灰鸽子”是一个反向连接远程控制后门程序，运行后会与骇客指定远程服务器地址进行TCP/IP网络通讯。中毒后的计算机会变成网络僵尸，骇客可以远程任意控制被感染的计算机，还可以窃取用户计算机里所有的机密信息资料等，会给用户带去不同程度的损失。“灰鸽子”会把自身注册为系统服务，以服务的方式来实现开机自启动运行。“灰鸽子”主安装程序执行完毕后，会自我删除。3）Trojan/PSW.QQPass“QQ大盗”Trojan/PSW.QQPass“QQ大盗”是木马家族的最新成员之一，采用高级语言编写，

并经过加壳保护处理。“QQ大盗”运行时，会在被感染计算机的后台搜索用户系统中有关QQ注册表项和程序文件的信息，然后强行删除用户计算机中的QQ医生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件，从而来保护自身不被查杀。“QQ大盗”运行时，会在后台盗取计算机用户的QQ帐号、QQ密码、会员信息、ip地址、ip所属区域等信息资料，并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上或邮箱里，会给被感染计算机用户带去不同程度的损失。“QQ大盗”通过在注册表启动项中添加键的方式，来实现开机木马自启动。防止病毒的方法，安全上网，装杀毒软件。3、几种加密算法的描述1）分组加密的DES算法DES使用一个56位的密钥以及附加的8位奇偶校验位，产生最大64位的分组大小。这是一个迭代的分组密码，使用称为Feistel的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES使用16个循环，使用异或，置换，代换，移位操作四种基本运算。DES破解方法：攻击DES的主要形式被称为蛮力的或彻底密钥搜索，即重复尝试各种密钥直到有一个符合为止。如果DES使用56位的密钥，则可能的密钥数量是2的56次方个。随着计算机系统能力的不断发展，DES的安全性比它刚出现时会弱得多，然而从非关键性质的实际出发，仍可以认为它是足够的。不过，DES现在仅用于旧系统的鉴定，而更多地选择新的加密标准—高级加密标准（AdvancedEncryptionStandard，AES）。2）大数分解的RSA算法解析：RSA公钥加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在（美国麻省理工学院）开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。安全性：RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。目前，RSA的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显然的攻击方法。现在，人们已能分解多个十进制位的大素数。因此，模数n必须选大一些，因具体适用情况而定。3）基于NP完全理论的背包加密算法安全性：影响陷门背包的安全性的一个重要的参数是背包密度，背包密度小于0.9408的陷门背包都容易遭受低密度子集和攻击。因而，要设计安全的背包型公钥密码，其背包密度必须大于0.9408。如果背包密度大于1，则该体制在实现过程中就会存在解密不唯一的问题。因此，要设计安全的背包型公钥密码必须兼顾到背包密度不能太小以及解密必须唯一这两个要求。低密度子集和攻击的基本思想是，把求解低密度子集和问题与格理论中的基规约算法联系起来。通过低密度子集和问题来构造格基，对该基实施LLL算法或者它的改进算法，找到格基的一个规约基，该规约基的第一个向量很短，这个短向量以很大的概率等于低密度子集和问题的解向量。4）基于离散对数的EIGamal加密算法ElGamal算法既能用于数据加密也能用于数字签名，其安全性依赖于计算有限域上离散对数这一难题。密钥对产生办法。首先选择一个素数p，两个随机数,g和x，g,x<p,计算y=g^x(modp)，则其公钥为y,g和p。私钥是x。g和p可由一组用户共享。安全性：ElGamal签名的安全性依赖于乘法群(IFp)*上的离散对数计算。素数p必须足够大，且p-1至少包含一个大素数，因子以抵抗Pohlig&Hellman算法的攻击。M一般都应采用信息的HASH值(如SHA算法)。ElGamal的安全性主要依赖于p和g，若选取不当则签名容易伪造，应保证g对于p-1的大素数因子不可约。D.Bleichenbache“Gener