12丿IAPI藏炉国蛋幽 Microsoft Iis (Internet Information Server) 是在大多数 Microsoft windows nt和 Windows200 服务器上使用的服务器软件。在安装I的时候,多 ISAPI (Internet Services Application Programming interface)被自动安装。 ISAPI允许开 发人员使用多种动态链接库DLLs来扩展IS服务器的 性能。一些动态链接库,例如idqd,有编程错误, 使得它们进行不正确的边界检查。特别是,它们不 阻塞超长字符串。攻击者可以利用这一点向DLL发 送数据,造成缓冲区溢出,进而控制IS服务器。 人民邮电出版礼 被此健映
(2)ISAPI缓冲区溢出 Microsoft IIS(Internet Information Server) 是在大多数Microsoft Windows NT和Windows 2000 服务器上使用的服务器软件。在安装IIS的时候,多 个ISAPI(Internet Services Application Programming Interface)被自动安装。ISAPI允许开 发人员使用多种动态链接库DLLs来扩展IIS服务器的 性能。一些动态链接库,例如idq.dll,有编程错误, 使得它们进行不正确的边界检查。特别是,它们不 阻塞超长字符串。攻击者可以利用这一点向DLL发 送数据,造成缓冲区溢出,进而控制IIS服务器
解决上述问题的方案是如果发现系统具 有这种缺陷,则安装最新的 Microsoft补丁。 同时,应检查并取消所有不需要的工SAP工扩 展。经常检査这些扩展是否被恢复。还要记 住最小权限规则,系统应运行系统正常工作 所需的最少服务。 人民邮电出版礼 被此健映
解决上述问题的方案是如果发现系统具 有这种缺陷,则安装最新的Microsoft补丁。 同时,应检查并取消所有不需要的ISAPI扩 展。经常检查这些扩展是否被恢复。还要记 住最小权限规则,系统应运行系统正常工作 所需的最少服务
1.1.3网终协放的安全缺度 TCP/IP是目前 Internet使用的协议。 TCP/P也存在着一系列的安全缺陷 有的缺陷是由于源地址的认证问题造成的, 有的缺陷则来自网络控制机制和路由协议 等。这些缺陷,是所有使用TCP/P的系统 所共有的,以下将讨论这些安全隐患。 人民邮电出版礼 被此健映
1.1.3 网络协议的安全缺陷 TCP/IP是目前Internet使用的协议。 TCP/IP也存在着一系列的安全缺陷。 有的缺陷是由于源地址的认证问题造成的, 有的缺陷则来自网络控制机制和路由协议 等。这些缺陷,是所有使用TCP/IP的系统 所共有的,以下将讨论这些安全隐患
1.TCP/P概述 1TCPP基今给拘 TCP/P是一组 Internet协议,不但包括TCP和IP 两个关键协议,还包括其他协议,如UDP、ARP ICMP、 Telnet和FTP等。TCP/P的设计目标是使不 同的网络互相连接,即实现互联网。 人民邮电出版礼 被此健映
1.TCP/IP概述 (1)TCP/IP基本结构 TCP/IP是一组Internet协议,不但包括TCP和IP 两个关键协议,还包括其他协议,如UDP、ARP、 ICMP、Telnet和FTP等。TCP/IP的设计目标是使不 同的网络互相连接,即实现互联网
Telnet FTP SNMP 应用层 TCP UDP 传输层 IP 网络层 ARP ENET 物理链路层 E 以太网 图11TCPP基本逻辑结构 人民邮电出版礼 被此健映
图1.1 TCP/IP基本逻辑结构