名詞:
1.SQL injection:
SQL Injection 應稱為 SQL 指令植入式攻擊,主要是屬於 Input Validation 的問題。目前被翻譯成『資料隱碼』攻擊。SQL Injection攻擊法並非植入電腦病毒,它是描述一個利用寫入特殊SQL程式碼攻擊應用程式的動作。攻擊者可穿透防火牆,繞過身分認證機制,取得資料庫使用權限,進而竊取資料或竄改、破壞資料庫。
2.Cross-Site Scripting(XSS):
跨網站攻擊手法。(Sean)
是一種網站應用程式的安全漏洞攻擊,允許惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁時就會受到影響。(Carol) 3.Land attack
4. SYN flood
5. Distributed DoS (DDoS) (殭屍網路)。利用許多分散在世界各處的DoS agent,在某一時刻對特定目標主機以上述各種攻擊手法的混和方式,將大量封包傳入目標網域,以阻絕被攻擊者的服務功能。必須先選定一定數目的主機,入侵並植入其DDoS agent程式,並在攻擊發起時遠端操控它們的行為。 6. Smurf攻擊 假冒目標主機(受害者)之名向中介者(router)發出broadcast的ICMP Echo Request封包,所有的電腦在接收到此訊息之後,會對來源主機(亦即被假冒的攻擊目標)送出ICMP Echo Reply回應 所有的ICMP封包在極短的時間內湧入目標主機內,不但造成網路壅塞,更會使目標主機因為無法反應如此多的系統interrupt而導致當機、暫停服務。(毓萍) Smurf攻擊為DDoS攻擊中較為常見的一種,該攻擊方式利用TCP/IP協定自身的缺陷,結合使用IP欺騙和ICMP回復方法,使網路因回應ICMP回復請求而產生大量的資料流程量,導致網路嚴重的擁塞或資源消耗,引起目標系統拒絕為合法用戶提供服務,從而對網路安全構成重大威脅。(哈比) 7. Teardrop攻擊 封包分割後的大小必須小於傳輸介面(interface)的MTU(maximum transfer unit,最大傳送單位),並且符合以8 byte為單位的倍數。利用IP層中定義的封包分割與重組間的漏洞而產生的攻擊方式 ,不正常封包序列(如封包大小改變等)傳入目標主機,有可能會造成某些作業系統的當機或暫停服務。(毓萍) 是一種拒絕服務攻擊。(哈比) 問答題:
一、網路安全四大需求為何?並分別列舉其方法與工具
1. 資料的保密性 (Confidentiality)
避免資料在未經授權下被讀取,確保只有被授權的用戶可以存取資料。(文件保密性、使用者資料保密性、資料流保密性)
方法: 加解密。工具: DES, AES。
2. 資料的完整性 (Integrity)
確保資料是完整的,沒有被竊取或不當修改。(文件完整性、使用者資料完整性)
方法:附加檢查用摘要(Digest)。技術 : 雜湊函數( Hash Function )。工具: MD5, SHA, DES。
3. 確認性 (Authentication)
確認通訊者雙方的身分確如同其宣稱的一樣,並確保所收到的資料其來源無誤。
方法: 交換共有秘密,使用共有密碼( Password ),交換電子證書。工具: DES, RSA, X.509(電子憑證)。
4. 不可否認性 (Nonrepudiation)
避免通訊雙方否認其曾參與的通訊行為。(來源端不可否認性、目的端不可否認性)
方法:數位簽章。工具: RSA, DSA。 二、 雜湊函數(hash function)的特性與功能為何?
雜湊函數:是一種單向函數(one way Function) 雜湊函數是將一個可變函數的訊息 M 對應到固定長度的雜湊碼 H(M),即 h = H(M),亦稱為訊息摘要,目的在產生檔案、訊息或是資料區段的「指紋」,具備下列的性質:
三、請畫出安全電子交易(SET)加解密流程圖
四、 請畫圖分別表示對稱加密法與非對稱加密法之加解密流程
五、數位浮水印技術須滿足之五大特性為何?
做為媒體的智慧財產權認證,此技術需滿足:
六、SQL Injection攻擊成立的前提?(至少寫三點)
攻擊成立的前提 1. 輸入欄位沒有針對特殊符號進行過濾 2. 查詢欄位沒有限制長度及內容 3. 資料庫的權限過高 4. 攻擊者猜測到資料欄位的部分資訊 5. ASP源碼洩漏的漏洞
七、請分析如何防範SQL Injection?(至少寫五種)
網頁程式撰寫方面 1. 過濾輸入條件中可能隱含的sql指令,如INSERT、SELECT、UPDATE等 2. 針對輸入條件進行規範,如無必要,應規範為僅可接受大小寫英文字母與數字等 3. 針對特殊的查詢參數進行過濾,如--、 ' 等可利用replace(xx, " ' ", " ' ' ")進行替換 4. 進行程式寫作時,應時常檢查程式是否存在有非預期輸入資料的漏洞。
資料庫管制方面 1. Sa管理帳號的密碼管控 2. 刪除多餘的公開資料表(程式開發、範例等) 3. 若無特殊必要,將其他使用者設定為一般使用者權限,以避免完整資料庫內容遭入侵 4. 移除不必要但功能強大的延伸預存程序,如xp_cmdshell 、xp_regaddmultistring 、xp_unpackcab等 網站伺服器方面 1. 定期修補作業系統與網站伺服器的漏洞 2. 避免ASP、PHP與JSP程式源碼洩漏,造成使用者可以直接瀏覽 3. 更改預設的網站虛擬路徑,如IIS系統不要使用預設的C:\Inetpub\WWWRoot\的目錄 4. 不提供錯誤訊息給使用者 甲、 攻擊者可藉由回報的錯誤訊息得知資料庫的結構 乙、 建議將錯誤輸入重導到適當網頁 丙、 修改C:\WINNT\Help\iisHelp\common\500-100.asp的預設錯誤網頁 外部防護系統的控管 1. 可藉由防火牆系統管制port 1433與1434的連線 2. 藉由防火牆限制網路登入者的身份 3. 藉由Host-based IDS或Application-based IDS來監控系統運作的執行 八、 請介紹USB病毒的基本運作原理?有何方法可防範?
USB隨身碟的病毒與一般電腦病毒類似,只是此種類型的病毒通常會搭配Autorun.inf檔案,並從USB隨身碟感染電腦。 一旦電腦感染病毒後,病毒就會常駐在作業系統的處理程序中,並會偵測事件記錄器,從中得知目前電腦的運作情況。當電腦外接USB隨身碟時,系統就會自動通知事件記錄器改變的情況,而病毒也會從事件記錄器,得知已經連接USB隨身碟,並嘗試寫入病毒資料到USB隨身碟中,一般的USB隨身碟是設定為可讀寫模式,因此病毒就能順利寫入 Autorun.inf檔案及相關惡意程式。 防範:
以防毒軟體來復原受感染的電腦和預防再感染,但因USB病毒的變種,防毒軟體無法立刻偵測,在防毒軟體釋出應對的病毒碼前,所造成的損害是無法避免的。 網路安全的威脅:(也是名詞解釋)
1. 竊取(Interception):
未經授權的第三者取得某項資源的權利,如非法複製檔案,這是針對機密性(confidentiality)進行破壞。
2. 竄改(Modification):
傳輸中的資訊遭受未授權的第三者竊得,並修改其內容再傳給接收端,如改變檔案資料的訊息內容,這是針對完整性(integrity)進行破壞。
3. 中斷(Interruption):
系統的某部分遭受破壞,使訊號無法由傳送端到接收端,如破壞硬體設備或是切斷通訊線路等,這是針對可用性(availability)進行破壞。
4. 偽造(Fabrication):
未授權的第三者將偽造的資訊加入系統中,如釋放假訊息到網路上,這是針對鑑別性(authenticity)進行破壞。 加密技術:
1. 對稱加密法(私密金匙加密法,單一金匙加密法)
方法:金匙(K)、明文訊息(M)、密文(C)、加密(E)、解密(D)
M -> Ek(M) -> C - > Dk(C) -> M
2. 非對稱加密法(公開金匙加密法,雙金匙加密法)
方法:公開金匙(Kp)、私密金匙(Ks)、加密(E)、解密(D)、明文(M)、簽署文(S)
M -> Ekp(M)加密 -> C -> Dks(C)解密 -> M
M -> Eks(M)簽章 -> S -> Dkp(S)解簽章 -> M
3. 雜湊函數:是一種單向函數(one way Function) 數位浮水印技術:
此技術需滿足:
1. 隱蔽性(Imperceptible)或透明性(Transparency):
2. 不易移除(Nonremovable):
3. 強韌性(Robustness):
4. 可解密性(Decodability):
5. 不可模糊性(Unambiguous): 數位浮水印分成兩大類:
1. 可視浮水印(Visible Digital Waterwark)
2. 不可視浮水印(Invisible Digital Watermark) 數位浮水印加解密流程:  安全電子交易 (SET)流程:
 SET加解密流程的基本架構:假設顧客為Alice、商店為Bob
1. 計算交易資料的訊息摘要。利用單向赫序函數得到一個唯一值,即訊息摘要,此可視為交易資料的數位指紋,方便日後檢驗訊息的真確性。
2. 顧客簽章。使用Alice的秘密金鑰將訊息摘要簽章。
3. 使用對稱金鑰達到通訊機密。隨機產生一對稱金鑰,將交易資料、數位簽章及Alice的憑證等資料加密。
4. 製作數位信封。自商店Bob的金鑰交換用的憑證中取得公開金鑰,將上述的對稱金鑰加密,即為數位信封。
5. 資料傳送。Alice傳送給商店Bob的訊息包括密文及數位信封。
解密流程:商店Bob端的電腦作業
6. 取得對稱金鑰。使用自己的秘密金鑰將數位信封解密取得通訊期間金鑰。
7. 訊息解密。使用對稱金鑰解開密文,取得顧客艾麗絲的簽章、憑證及交易資料。
8. 檢驗簽章。從顧客的憑證中取得檢驗簽章用的公開金鑰,將簽章還原為訊息摘要。
9. 計算新的訊息摘要。計算解密後交易資料的單向赫序函數值,即新的訊息摘要。
10.比較還原後的與新產生的訊息摘。如果兩份數值相同,則商店鮑伯相信傳送過程中訊息未受竄改,同時顧客已承諾這份資料。反之,則可能表示訊息在簽章前或後發生更改,所以鮑伯會採取適當行動如通知顧客或是取消這段訊息交換。
常見網路攻擊:
1. 獨佔 CPU 運算
2. 記憶體空間
3. 占用網路 服務拒絕( DoS )攻擊:( TCP DoS攻擊、UDP Flood DoS攻擊、DDoS攻擊、ICMP DoS攻擊 )
TCP DoS攻擊。由於攻擊主機發送大量的或不正常的TCP網路封包,造成目標網段的交通壅塞,或是被攻擊的目標主機當機、重新啟動,以致於該主機無法繼續進行某項服務 。又分為,Land攻擊、Teardrop攻擊、TCP SYN攻擊,其說明如下。
UDP Flood DoS攻擊。透過UDP protocol送出假造來源的UDP broadcast封包至目標網路,當目的網域中的眾多主機回應之後產生放大的資料流,造成網路的壅塞。
DDoS攻擊(殭屍網路)。利用許多分散在世界各處的DoS agent,在某一時刻對特定目標主機以上述各種攻擊手法的混和方式,將大量封包傳入目標網域,以阻絕被攻擊者的服務功能。必須先選定一定數目的主機,入侵並植入其DDoS agent程式,並在攻擊發起時遠端操控它們的行為。
|
