尽管许多协议为网络提供了方便,快捷的服务,但这些协议也是往往最容易出现漏洞的地方,有些协议本身就有安全缺陷,这些缺陷的存在会直接导致攻击的发生。
列如:攻击者可以对TCP发起序列号攻击。由于在建立连接时所生成的初始序列号的随机性不够,攻击者很可能发起源地址欺骗攻击。为了做到公平,TCP的序列号在设计时并没有考虑抵御恶意的攻击。其他基于序列号认证的协议也可能遭受到同样的攻击。这样的协议有很多,如DNS和许多基于RPC的协议。
在密码学上,如何发现协议中存在的安全漏洞是非常重要的研究课题。有时错误是由协议的设计者无意造成的,但更多的安全漏洞是由于不用的安全假设所引发的。对密码协议的设计者无意造成的,但更多的安全漏洞是由不同的安全假设所引发的。对密码协议的安全性进行证明非常困难,人们正在加强这方面的研究工作。现在,各种学术刊物,安全公司网站和操作系统开发商经常公布一些新发现的安全漏洞,我们必须对此加以重视。
安全协议取决于安全的基础。列如:安全壳协议(SSH)是一个安全的远程存取协议。SSH协议具有这样一个特点:用户可以指定一个可信的公钥,并将其存储于authorized keys文件中。如果客户机知道响应的私钥,该用户不用输入口令就能登录。在UNIX系统中,该文件通常位于用户目录下的.ssh目录中。现在考虑这样一种情况:有人使用SSH登录到某个加载了NFS主目录的主机上。在这种情况下,攻击者就可以欺骗NFS将一个伪造的authorized keys文件注入其主目录中。
802.11无线数据通信标准中的WEP在设计上也存在缺陷。目前,针对WEP的攻击软件在网路上随处可见。这一切说明,真正的安全是很难做到的。工程师在设计密码协议时,应当多向密码学家咨询,而不是随意设计。信息安全对人的技术素质要求很高,没有进行专业学习和受过专门培训的人员很难胜任此项工作。
03-17
213
213
09-20
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
