版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概論
信息安全概念與技術(shù)的發(fā)展
信息安全管理的地位
網(wǎng)絡(luò)攻擊簡(jiǎn)介
引言
安全產(chǎn)品類型
安全方法學(xué)現(xiàn)行的安全方法學(xué)認(rèn)為,安全有許多分支。如果考慮到安全領(lǐng)域的層次結(jié)構(gòu),可以將“安全”作為根,并從根中導(dǎo)出許多分支。在此,我們考慮的是網(wǎng)絡(luò)安全,他它是信息安全的子集,而信息安全則是安全的子集。安全的三維結(jié)構(gòu)防御策略能使攻擊者無(wú)法進(jìn)入,并減少內(nèi)部濫用事故(例如使用防火墻,路由器訪問列表等);制止策略能防止目標(biāo)和處理過程遭到破壞,并使效率不至降低(例如規(guī)定哪些是允許哪些是禁止的);檢測(cè)策略能對(duì)決策者起警告作用,并進(jìn)行防范(例如審計(jì)跟蹤日志文件)。任何單個(gè)的安全努力都不可能取代所有的效果,當(dāng)安全模式中只有一種或兩種被應(yīng)用到網(wǎng)絡(luò)中時(shí),信息就有可能泄露。反之,同時(shí)采用三維結(jié)構(gòu)的安全努力就可以提供強(qiáng)有力的保護(hù)。引言信息安全:防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施,或者防止造成信息有意無(wú)意泄漏、破壞、丟失等問題的發(fā)生,讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全:計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)受到偶然的或惡意的破壞和泄露,系統(tǒng)能連續(xù)、可靠、正常地工作,網(wǎng)絡(luò)提供的服務(wù)不間斷。如果只將焦點(diǎn)放在計(jì)算機(jī)安全上,就會(huì)導(dǎo)致安全盲點(diǎn),攻擊者可能會(huì)使網(wǎng)絡(luò)中所采用的保護(hù)機(jī)制不起作用。信息的安全需求
保密性:對(duì)信息資源開放范圍的控制。(數(shù)據(jù)加密、訪問控制、防計(jì)算機(jī)電磁泄漏等安全措施)完整性:保證計(jì)算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。(任何對(duì)系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞系統(tǒng)信息完整性的行為。)可用性:合法用戶在需要的時(shí)候,可以正確使用所需的信息而不遭服務(wù)拒絕。(系統(tǒng)的可用性與保密性之間存在一定的矛盾。)不可否認(rèn)性網(wǎng)絡(luò)的不安全因素1.網(wǎng)絡(luò)系統(tǒng)的脆弱性(漏洞)2.網(wǎng)絡(luò)系統(tǒng)的威脅:無(wú)意威脅、故意威脅,被動(dòng)攻擊、主動(dòng)攻擊3.網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患網(wǎng)絡(luò)系統(tǒng)的脆弱性操作系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)本身的脆弱性電磁泄漏數(shù)據(jù)的可訪問性通信系統(tǒng)和通信協(xié)議的脆弱性數(shù)據(jù)庫(kù)系統(tǒng)的脆弱性存儲(chǔ)介質(zhì)的脆弱NOS(NetworkOperatingSystem)體系結(jié)構(gòu)本身就是不安全的--操作系統(tǒng)程序的動(dòng)態(tài)連接性。操作系統(tǒng)可以創(chuàng)建進(jìn)程,這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上創(chuàng)建與激活,被創(chuàng)建的進(jìn)程可以繼續(xù)創(chuàng)建進(jìn)程。NOS為維護(hù)方便而預(yù)留的無(wú)口令入口也是黑客的通道。網(wǎng)絡(luò)操作系統(tǒng)的脆弱性數(shù)據(jù)的的可訪訪問性性:數(shù)數(shù)據(jù)可可容易易地被被拷貝貝而不不留任任何痕痕跡硬件和和軟件件故障障:硬硬盤故故障、、電源源故障障、芯芯片主主板故故障操操作系系統(tǒng)和和應(yīng)用用軟件件故障障電磁泄泄漏::網(wǎng)絡(luò)絡(luò)端口口、傳傳輸線線路和和處理理機(jī)都都有可可能因因屏蔽蔽不嚴(yán)嚴(yán)或未未屏蔽蔽而造造成電電磁信信息輻輻射,,從而而造成成信息息泄漏漏存在超超級(jí)用用戶,,如果果入侵侵者得得到了了超級(jí)級(jí)用戶戶口令令,整整個(gè)系系統(tǒng)將將完全全受控控于入入侵者者計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)本身身的脆脆弱性性計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)中的的網(wǎng)絡(luò)絡(luò)端口口、傳傳輸線線路和和各種種處理理機(jī)都都有可可能因因屏蔽蔽不嚴(yán)嚴(yán)或未未屏蔽蔽而造造成電電磁信信息輻輻射,,從而而造成成有用用信息息甚至至機(jī)密密信息息泄漏漏。電磁泄泄漏進(jìn)入系系統(tǒng)的的用戶戶可方方便地地拷貝貝系統(tǒng)統(tǒng)數(shù)據(jù)據(jù)而不不留任任何痕痕跡;;網(wǎng)絡(luò)絡(luò)用戶戶在一一定的的條件件下,,可以以訪問問系統(tǒng)統(tǒng)中的的所有有數(shù)據(jù)據(jù),并并可將將其拷拷貝、、刪除除或破破壞掉掉。數(shù)據(jù)的的可訪訪問性性通信系統(tǒng)與與通信協(xié)議議的脆弱性性由于DBMS對(duì)數(shù)據(jù)庫(kù)的的管理是建建立在分級(jí)級(jí)管理的概概念上的,,因此,DBMS存在安全隱隱患。另外外,DBMS的安全必須須與操作系系統(tǒng)的安全全配套,這這無(wú)疑是一一個(gè)先天的的不足之處處。黑客通過探探訪工具可可強(qiáng)行登錄錄和越權(quán)使使用數(shù)據(jù)庫(kù)庫(kù)數(shù)據(jù);數(shù)據(jù)加密往往往與DBMS的功能發(fā)生生沖突或影影響數(shù)據(jù)庫(kù)庫(kù)的運(yùn)行效效率。數(shù)據(jù)庫(kù)系統(tǒng)統(tǒng)的脆弱性性軟硬盤中存存儲(chǔ)大量的的信息,這這些存儲(chǔ)介介質(zhì)很容易易被盜竊或或損壞,造造成信息的的丟失。介質(zhì)的剩磁磁效應(yīng):廢廢棄的存儲(chǔ)儲(chǔ)介質(zhì)中往往往殘留有有關(guān)信息。。存儲(chǔ)介質(zhì)的的脆弱性網(wǎng)絡(luò)系統(tǒng)的的威脅網(wǎng)絡(luò)系統(tǒng)的的威脅主要要表現(xiàn)有::非法授權(quán)權(quán)訪問,假假冒合法用用戶,病毒毒破壞,線線路竊聽,,干擾系統(tǒng)統(tǒng)正常運(yùn)行行,修改或或刪除數(shù)據(jù)據(jù)等。這些些威脅大致致可分為無(wú)無(wú)意威脅和和故意威脅脅兩大類。。無(wú)意威脅是是在無(wú)預(yù)謀謀的情況下下破壞了系系統(tǒng)的安全全性、可靠靠性或信息息資源的完完整性等。。無(wú)意威脅脅主要是由由一些偶然然因素引起起,如軟、、硬件的機(jī)機(jī)能失常,,不可避免免的人為錯(cuò)錯(cuò)誤、誤操操作,電源源故障和自自然災(zāi)害等等。(1)無(wú)意威脅脅有意威脅實(shí)實(shí)際上就是是“人為攻攻擊”。由由于網(wǎng)絡(luò)本本身存在脆脆弱性,因因此總有某某些人或某某些組織想想方設(shè)法利利用網(wǎng)絡(luò)系系統(tǒng)達(dá)到某某種目的,,如從事工工業(yè)、商業(yè)業(yè)或軍事情情報(bào)的搜集集工作的間間諜、黑客客,他們對(duì)對(duì)網(wǎng)絡(luò)系統(tǒng)統(tǒng)的安全構(gòu)構(gòu)成了主要要威脅。(2)有意威脅脅對(duì)系統(tǒng)的攻攻擊范圍,,可從隨便便瀏覽信息息到使用特特殊技術(shù)對(duì)對(duì)系統(tǒng)進(jìn)行行攻擊,以以便得到有有針對(duì)性的的、敏感的的信息。這些攻擊又又可分為被被動(dòng)攻擊和和主動(dòng)攻擊擊。(2)有意威脅脅被動(dòng)攻擊是指攻擊者者只通過觀觀察網(wǎng)絡(luò)線線路上的信信息,而不不干擾信息息的正常流流動(dòng),如被被動(dòng)地搭線線竊聽或非非授權(quán)地閱閱讀信息。。主動(dòng)攻擊是指攻擊者者對(duì)傳輸中中的信息或或存儲(chǔ)的信信息進(jìn)行各各種非法處處理,有選選擇地更改改、插入、、延遲、刪刪除或復(fù)制制這些信息息。主動(dòng)攻擊與與被動(dòng)攻擊擊被動(dòng)攻擊和和主動(dòng)攻擊擊有四種具具體類型::竊聽:攻擊擊者未經(jīng)授授權(quán)瀏覽了了信息資源源。這是對(duì)對(duì)信息保密密性的威脅脅,例如通通過搭線捕捕獲線路上上傳輸?shù)臄?shù)數(shù)據(jù)等。發(fā)送方接收方攻擊者被動(dòng)攻擊(竊聽)中斷(Interruption):攻擊者中中斷正常的的信息傳輸輸,使接收收方收不到到信息,正正常的信息息變得無(wú)用用或無(wú)法利利用,這是是對(duì)信息可可用性的威威脅,例如如破壞存儲(chǔ)儲(chǔ)介質(zhì)、切切斷通信線線路、侵犯犯文件管理理系統(tǒng)等。。發(fā)送方攻擊者中斷接收方篡改(Modification):攻擊者未未經(jīng)授權(quán)而而訪問了信信息資源,,并篡改了了信息。這這是對(duì)信息息完整性的的威脅,例例如修改文文件中的數(shù)數(shù)據(jù)、改變變程序功能能、修改傳傳輸?shù)膱?bào)文文內(nèi)容等。。攻擊者
篡改接收方發(fā)送方偽造(Fabrication):攻擊者在在系統(tǒng)中加加入了偽造造的內(nèi)容。。這也是對(duì)對(duì)數(shù)據(jù)完整整性的威脅脅,如向網(wǎng)網(wǎng)絡(luò)用戶發(fā)發(fā)送虛假信信息、在文文件中插入入偽造的記記錄等。發(fā)送方攻擊者偽造接收方物理威脅就就是影響物物理安全的的各種因素素,如誤操操作損壞硬硬件設(shè)備(屬無(wú)意威脅);盜竊、、破壞網(wǎng)網(wǎng)絡(luò)硬件件或環(huán)境境,搜尋尋廢棄存存儲(chǔ)介質(zhì)質(zhì)信息等等(屬有意威脅)。(3)物理威威脅網(wǎng)絡(luò)威脅脅是指網(wǎng)網(wǎng)絡(luò)應(yīng)用用中給網(wǎng)網(wǎng)絡(luò)資源源帶來的的新的安安全威脅脅。如網(wǎng)網(wǎng)絡(luò)上存存在電子子竊聽、、借助于于Modem入侵、冒名頂替替(非法用戶戶)入網(wǎng)等(屬有意威脅)。(4)網(wǎng)絡(luò)威威脅系統(tǒng)漏洞洞也叫陷陷阱、后后門,通通常是操操作系統(tǒng)統(tǒng)開發(fā)者者有意設(shè)置的,,以便他他們?cè)谟糜脩羰ト?duì)系統(tǒng)統(tǒng)的訪問問權(quán)時(shí)能能進(jìn)入系系統(tǒng);也也有些是是無(wú)意造成的。。這些安安全漏洞洞就為黑黑客和非非法入侵侵者提供供了攻擊擊系統(tǒng)的的便利。。(5)系統(tǒng)漏漏洞病毒、木木馬、蠕蠕蟲等都都是一種種能破壞壞計(jì)算機(jī)機(jī)系統(tǒng)資資源的特特殊計(jì)算算機(jī)程序序(都是有意設(shè)置的)。它們具具有一定定破壞性性。一旦旦發(fā)作,,輕者會(huì)會(huì)影響系系統(tǒng)的工工作效率率,占用用系統(tǒng)資資源,重重者會(huì)毀毀壞系統(tǒng)統(tǒng)的重要要信息,,甚至使使整個(gè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)陷于癱癱瘓。(6)惡意程程序網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)的安全全隱患共享式設(shè)設(shè)備帶來來的安全全隱患::用HUB組網(wǎng),所所有數(shù)據(jù)據(jù)在整個(gè)個(gè)網(wǎng)上廣廣播,入入侵者可可利用某某臺(tái)計(jì)算算機(jī)對(duì)網(wǎng)網(wǎng)絡(luò)進(jìn)行行監(jiān)聽,,以獲取取網(wǎng)上相相應(yīng)的數(shù)數(shù)據(jù)包,,再對(duì)其其進(jìn)行解解包分析析。而使使用交換換機(jī)組網(wǎng)網(wǎng),網(wǎng)上上信息只只能在通通信雙方方間傳輸輸,因此此可避免免監(jiān)聽事事件。網(wǎng)絡(luò)系統(tǒng)自身身的安全漏洞洞:網(wǎng)絡(luò)系統(tǒng)由于于某種環(huán)境因因素影響和技技術(shù)條件限制制,總是存在在各種不足和和安全漏洞,,有些甚至可可造成嚴(yán)重事事故。這些漏漏洞由于時(shí)間間的推移,往往往被用戶忽忽視,成為潛潛在的入侵渠渠道,對(duì)系統(tǒng)統(tǒng)安全構(gòu)成威威脅。網(wǎng)絡(luò)結(jié)構(gòu)的安安全隱患來自內(nèi)部的安安全隱患:入侵者從內(nèi)部部計(jì)算機(jī)可容容易地獲得網(wǎng)網(wǎng)絡(luò)的結(jié)構(gòu),,發(fā)現(xiàn)其他計(jì)計(jì)算機(jī)的安全全漏洞,然后后進(jìn)行各種偽偽裝,騙取其其他用戶的信信任,從而對(duì)對(duì)其進(jìn)行入侵侵。來自互聯(lián)網(wǎng)的的安全隱患::連接互聯(lián)網(wǎng)后后,將面臨來來自外部的各各種入侵嘗試試。網(wǎng)絡(luò)結(jié)構(gòu)的安安全隱患威脅矢量信息安全概念念與技術(shù)的發(fā)發(fā)展信息安全的概概念與技術(shù)是是隨著人們的的需求,隨著著計(jì)算機(jī)、通通信與網(wǎng)絡(luò)等等信息技術(shù)的的發(fā)展而不斷斷發(fā)展的。單機(jī)系統(tǒng)的信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段單機(jī)系統(tǒng)的信信息保密階段段信息保密技術(shù)術(shù)的研究成果果:發(fā)展各種密碼碼算法及其應(yīng)應(yīng)用:DES(數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn))、RSA(公開密鑰體體制)、ECC(橢圓曲線離離散對(duì)數(shù)密碼碼體制)等。。計(jì)算機(jī)信息系系統(tǒng)安全模型型和安全評(píng)價(jià)價(jià)準(zhǔn)則:訪問監(jiān)視器模模型、多級(jí)安安全模型等;;TCSEC(可信計(jì)算機(jī)機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)準(zhǔn)則)、ITSEC(信息技術(shù)安安全評(píng)價(jià)準(zhǔn)則則)等。網(wǎng)絡(luò)信息安全全階段該階段中,除除了采用和研研究各種加密密技術(shù)外,還還開發(fā)了許多多針對(duì)網(wǎng)絡(luò)環(huán)環(huán)境的信息安安全與防護(hù)技技術(shù):(被動(dòng)防御御)安全漏洞掃描描技術(shù)、安全全路由器、防防火墻技術(shù)、、入侵檢測(cè)技技術(shù)、網(wǎng)絡(luò)攻攻防技術(shù)、網(wǎng)網(wǎng)絡(luò)監(jiān)控與審審計(jì)技術(shù)等。。當(dāng)然在這個(gè)階階段中還開發(fā)發(fā)了許多網(wǎng)絡(luò)絡(luò)加密、認(rèn)證證、數(shù)字簽名名的算法和信信息系統(tǒng)安全全評(píng)估準(zhǔn)則((如CC通用評(píng)估準(zhǔn)則則)。1988年莫里斯蠕蟲爆發(fā)對(duì)網(wǎng)絡(luò)安全的關(guān)注與研究CERT成立信息保障階段段信息保障(IA)概念與思想的的提出:20世紀(jì)90年代由美國(guó)國(guó)國(guó)防部長(zhǎng)辦公公室提出。定義:通過確確保信息和信信息系統(tǒng)的可可用性、完整整性、可控性、保密性和不可否認(rèn)性來保護(hù)信息系系統(tǒng)的信息作作戰(zhàn)行動(dòng),包包括綜合利用用保護(hù)、探測(cè)測(cè)和反應(yīng)能力力以恢復(fù)系統(tǒng)統(tǒng)的功能。信息保障階段段信息保障技術(shù)術(shù)框架IATF:由美國(guó)國(guó)家安安全局制定,,提出“縱深防御策略略”DiD(Defense-in-DepthStrategy)。在信息保障的的概念下,信信息安全保障障的PDRR模型的內(nèi)涵已經(jīng)超超出了傳統(tǒng)的的信息安全保保密,而是保保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)和恢復(fù)(Restore)的有機(jī)結(jié)合合。信息保障階段段不僅包含安安全防護(hù)的概概念,更重要要的是增加了了主動(dòng)和積極極的防御觀念念。保護(hù)檢測(cè)恢復(fù)響應(yīng)信息保障采用一切手段段(主要指靜靜態(tài)防護(hù)手段段)保護(hù)信息息系統(tǒng)的五大大特性。及時(shí)恢復(fù)系統(tǒng)統(tǒng),使其盡快快正常對(duì)外提提供服務(wù),是是降低網(wǎng)絡(luò)攻攻擊造成損失失的有效途徑徑對(duì)危及網(wǎng)絡(luò)安安全的事件和和行為做出反反應(yīng),阻止對(duì)對(duì)信息系統(tǒng)的的進(jìn)一步破壞壞并使損失降降到最低PDRR安全模型檢測(cè)本地網(wǎng)絡(luò)絡(luò)的安全漏洞洞和存在的非非法信息流,,從而有效阻阻止網(wǎng)絡(luò)攻擊擊PDRR安全模型注意:保護(hù)、檢測(cè)、、恢復(fù)、響應(yīng)應(yīng)這幾個(gè)階段段并不是孤立立的,構(gòu)建信信息安全保障障體系必須從從安全的各個(gè)個(gè)方面進(jìn)行綜綜合考慮,只只有將技術(shù)、、管理、策略略、工程過程程等方面緊密密結(jié)合,安全全保障體系才才能真正成為為指導(dǎo)安全方方案設(shè)計(jì)和建建設(shè)的有力依依據(jù)。信息保障體系系的組成法律與政策體體系標(biāo)準(zhǔn)與規(guī)范體體系人才培養(yǎng)體系系產(chǎn)業(yè)支撐體系系技術(shù)保障體系系組織管理體系系信息安全管理理的地位(1/8)預(yù)警W保護(hù)P檢測(cè)響應(yīng)恢復(fù)反擊DRRC人政策技術(shù)信息安全管理理的地位(2/8)我國(guó)863信息安全專專家組博采采眾長(zhǎng)推出出了WPDRRC安全體系模模型。該模型全面面涵蓋了各各個(gè)安全因因素,突出出了人、策策略、管理理的重要性性,反映了了各個(gè)安全全組件之間間的內(nèi)在聯(lián)聯(lián)系。人——核心政策(包括法律律、法規(guī)、、制度、管管理)——橋梁技術(shù)——落實(shí)在WPDRRC六個(gè)環(huán)節(jié)的的各個(gè)方面面,在各個(gè)個(gè)環(huán)節(jié)中起起作用信息安全管管理的地位位(3/8)預(yù)警:根據(jù)以前掌掌握系統(tǒng)的的脆弱性和和了解當(dāng)前前的犯罪趨趨勢(shì),預(yù)測(cè)測(cè)未來可能能受到的攻攻擊和危害害。雖然目前Internet是以光速傳傳播的,但但攻擊過程程還是有時(shí)時(shí)間差和空空間差。如果只以個(gè)個(gè)人的能力力實(shí)施保護(hù)護(hù),結(jié)果永永遠(yuǎn)是保障障能力小于于或等于攻攻擊能力,,只有變成成舉國(guó)體制制、協(xié)作機(jī)機(jī)制,才可可能做到保保障能力大大于等于攻攻擊能力。。信息安全管管理的地位位(4/8)保護(hù):采用一切手手段保護(hù)信信息系統(tǒng)的的保密性、、完整性、、可用性、、可控性和和不可否認(rèn)認(rèn)性。我國(guó)已提出出實(shí)行計(jì)算算機(jī)信息系系統(tǒng)的等級(jí)級(jí)保護(hù)問題題,應(yīng)該依依據(jù)不同等等級(jí)的系統(tǒng)統(tǒng)安全要求求完善自己己系統(tǒng)的安安全功能和和安全機(jī)制制?,F(xiàn)有技術(shù)和和產(chǎn)品十分分豐富。信息安全管管理的地位位(5/8)檢測(cè):利用高技術(shù)術(shù)提供的工工具來檢查查系統(tǒng)存在在的,可能能提供黑客客攻擊、病病毒泛濫等等等的脆弱弱性。具備相應(yīng)的的技術(shù)工具具形成動(dòng)態(tài)檢檢測(cè)制度建立報(bào)告協(xié)協(xié)調(diào)機(jī)制信息安全管管理的地位位(6/8)響應(yīng):對(duì)于危及安安全的事件件、行為、、過程,及及時(shí)做出響響應(yīng)的處理理,杜絕危危害進(jìn)一步步擴(kuò)大,使使得系統(tǒng)力力求提供正正常的服務(wù)務(wù)。通過綜合建建立起來響響應(yīng)的機(jī)制制,如報(bào)警警、跟蹤、、處理(封封堵、隔離離、報(bào)告))等;提高實(shí)時(shí)性性,形成快快速響應(yīng)的的能力。信息安全管管理的地位位(7/8)恢復(fù):對(duì)所有數(shù)據(jù)據(jù)進(jìn)行備份份,并采用用容錯(cuò)、冗冗余、替換換、修復(fù)和和一致性保保證等相應(yīng)應(yīng)技術(shù)迅速速恢復(fù)系統(tǒng)統(tǒng)運(yùn)轉(zhuǎn)。信息安全管管理的地位位(8/8)反擊:利用高技術(shù)術(shù)工具,提提供犯罪分分子犯罪的的線索、犯犯罪依據(jù),,依法偵查查犯罪分子子處理犯罪罪案件,要要求形成取取證能力和和打擊手段段,依法打打擊犯罪和和網(wǎng)絡(luò)恐怖怖主義分子子。相關(guān)技術(shù)及及工具:取取證、證據(jù)據(jù)保全、舉舉證、起訴訴、打擊、、媒體修復(fù)復(fù)、媒體恢恢復(fù)、數(shù)據(jù)據(jù)檢查、完完整性分析析、系統(tǒng)分分析、密碼碼分析破譯譯、追蹤。。網(wǎng)絡(luò)攻擊簡(jiǎn)簡(jiǎn)介實(shí)施有效的的網(wǎng)絡(luò)攻擊擊必須掌握握相應(yīng)的知知識(shí),選擇擇恰當(dāng)?shù)墓ス羰侄?,,采用合理理的方法與與步驟,才才能取得預(yù)預(yù)期的效果果。什么是網(wǎng)絡(luò)絡(luò)攻擊?什么是網(wǎng)絡(luò)絡(luò)攻擊網(wǎng)絡(luò)攻擊::網(wǎng)絡(luò)攻擊者者利用目前前網(wǎng)絡(luò)通信信協(xié)議(如如TCP/IP協(xié)議)自身身存在的或或因配置不不當(dāng)而產(chǎn)生生的安全漏漏洞、用戶戶使用的操操作系統(tǒng)內(nèi)內(nèi)在缺陷或或者用戶使使用的程序序語(yǔ)言本身身所具有的的安全隱患患等,通過過使用網(wǎng)絡(luò)絡(luò)命令、從從Internet上下載的專專用軟件或或者攻擊者者自己編寫寫的軟件,,非法進(jìn)入入本地或遠(yuǎn)遠(yuǎn)程用戶主主機(jī)系統(tǒng),,非法獲得得、修改、、刪除用戶戶系統(tǒng)的信信息以及在在用戶系統(tǒng)統(tǒng)上添加垃垃圾、色情情或者有害害信息(如如特洛伊木木馬)等一一系列過程程的總稱。。常見的網(wǎng)絡(luò)絡(luò)攻擊手段段阻塞類攻擊擊控制類攻擊擊探測(cè)類攻擊擊欺騙類攻擊擊漏洞類攻擊擊破壞類攻擊擊注意:在一次網(wǎng)絡(luò)絡(luò)攻擊中,,并非只使使用上述六六種攻擊手手段中的某某一種,而而是多種攻攻擊手段相相綜合,取取長(zhǎng)補(bǔ)短,,發(fā)揮各自自不同的作作用。阻塞類攻擊擊(1/2)阻塞類攻擊擊企圖通過過強(qiáng)制占有有信道資源源、網(wǎng)絡(luò)連連接資源、、存儲(chǔ)空間間資源,使使服務(wù)器崩崩潰或資源源耗盡無(wú)法法對(duì)外繼續(xù)續(xù)提供服務(wù)務(wù)。拒絕服務(wù)攻攻擊(DoS,DenialofService)是典型的的阻塞類攻攻擊,它是是一類個(gè)人人或多人利利用Internet協(xié)議組的某某些工具,,拒絕合法法用戶對(duì)目目標(biāo)系統(tǒng)((如服務(wù)器器)和信息息的合法訪訪問的攻擊擊。常見的方法法:TCPSYN洪泛攻擊、、Land攻擊、Smurf攻擊、電子子郵件炸彈彈等多種方方式。阻塞類攻擊擊(2/2)DoS攻擊的后果果:使目標(biāo)系統(tǒng)統(tǒng)死機(jī);使端口處于于停頓狀態(tài)態(tài);在計(jì)算機(jī)屏屏幕上發(fā)出出雜亂信息息、改變文文件名稱、、刪除關(guān)鍵鍵的程序文文件;扭曲系統(tǒng)的的資源狀態(tài)態(tài),使系統(tǒng)統(tǒng)的處理速速度降低。。控制類攻擊擊控制型攻擊擊是一類試試圖獲得對(duì)對(duì)目標(biāo)機(jī)器器控制權(quán)的的攻擊。最常常見見的的三三種種::口口令令攻攻擊擊、、特特洛洛伊伊木木馬馬、、緩緩沖沖區(qū)區(qū)溢溢出出攻攻擊擊。??诹盍罱亟孬@獲與與破破解解仍然然是是最最有有效效的的口口令令攻攻擊擊手手段段,,進(jìn)進(jìn)一一步步的的發(fā)發(fā)展展應(yīng)應(yīng)該該是是研研制制功功能能更更強(qiáng)強(qiáng)的的口口令令破破解解程程序序;;木馬馬技技術(shù)術(shù)目前前著著重重研研究究更更新新的的隱隱藏藏技技術(shù)術(shù)和和秘秘密密信信道道技技術(shù)術(shù);;緩沖沖區(qū)區(qū)溢溢出出是一一種種常常用用的的攻攻擊擊技技術(shù)術(shù),,早早期期利利用用系系統(tǒng)統(tǒng)軟軟件件自自身身存存在在的的緩緩沖沖區(qū)區(qū)溢溢出出的的缺缺陷陷進(jìn)進(jìn)行行攻攻擊擊,,現(xiàn)現(xiàn)在在研研究究制制造造緩緩沖沖區(qū)區(qū)溢溢出出。。探測(cè)類類攻擊擊信息探探測(cè)型型攻擊擊主要要是收收集目目標(biāo)系系統(tǒng)的的各種種與網(wǎng)網(wǎng)絡(luò)安安全有有關(guān)的的信息息,為為下一一步入入侵提提供幫幫助。。主要包包括::掃描描技術(shù)術(shù)、體體系結(jié)結(jié)構(gòu)刺刺探、、系統(tǒng)統(tǒng)信息息服務(wù)務(wù)收集集等。。目前正正在發(fā)發(fā)展更更先進(jìn)進(jìn)的網(wǎng)網(wǎng)絡(luò)無(wú)無(wú)蹤跡跡信息息探測(cè)測(cè)技術(shù)術(shù)。網(wǎng)絡(luò)安安全掃掃描技技術(shù)::網(wǎng)絡(luò)安安全防防御中中的一一項(xiàng)重重要技技術(shù),,其原原理是是采用用模擬擬攻擊擊的形形式對(duì)對(duì)目標(biāo)標(biāo)可能能存在在的已已知安安全漏漏洞進(jìn)進(jìn)行逐逐項(xiàng)檢檢查。。它既既可用用于對(duì)對(duì)本地地網(wǎng)絡(luò)絡(luò)進(jìn)行行安全全增強(qiáng)強(qiáng),也也可被被網(wǎng)絡(luò)絡(luò)攻擊擊者用用來進(jìn)進(jìn)行網(wǎng)網(wǎng)絡(luò)攻攻擊。。欺騙類類攻擊擊欺騙類類攻擊擊包括括IP欺騙和和假消消息攻攻擊,,前一一種通通過冒冒充合合法網(wǎng)網(wǎng)絡(luò)主主機(jī)騙騙取敏敏感信信息,,后一一種攻攻擊主主要是是通過過配制制或設(shè)設(shè)置一一些假假信息息來實(shí)實(shí)施欺欺騙攻攻擊。。主要包包括::ARP緩存虛虛構(gòu)、、DNS高速緩緩存污污染、、偽造造電子子郵件件等。。漏洞類類攻擊擊針對(duì)掃掃描器器發(fā)現(xiàn)現(xiàn)的網(wǎng)網(wǎng)絡(luò)系系統(tǒng)的的各種種漏洞洞實(shí)施施的相相應(yīng)攻攻擊,,伴隨隨新發(fā)發(fā)現(xiàn)的的漏洞洞,攻攻擊手手段不不斷翻翻新,,防不不勝防防。漏洞((Hole):系統(tǒng)統(tǒng)硬件件或者者軟件件存在在某種種形式式的安安全方方面的的脆弱弱性,,這種種脆弱弱性存存在的的直接接后果果是允允許非非法用用戶未未經(jīng)授授權(quán)獲獲得訪訪問權(quán)權(quán)或提提高其其訪問問權(quán)限限。要找到到某種種平臺(tái)臺(tái)或者者某類類安全全漏洞洞也是是比較較簡(jiǎn)單單的。。在Internet上的許許多站站點(diǎn),,不論論是公公開的的還是是秘密密的,,都提提供漏漏洞的的歸檔檔和索索引等等。破壞類類攻擊擊破壞類類攻擊擊指對(duì)對(duì)目標(biāo)標(biāo)機(jī)器器的各各種數(shù)數(shù)據(jù)與與軟件件實(shí)施施破壞壞的一一類攻攻擊,,包括括計(jì)算算機(jī)病病毒、、邏輯輯炸彈彈等攻攻擊手手段。。邏輯炸炸彈與與計(jì)算算機(jī)病病毒的的主要要區(qū)別別:邏邏輯炸炸彈沒沒有感感染能能力,,它不不會(huì)自自動(dòng)傳傳播到到其他他軟件件內(nèi)。。注意::由于我我國(guó)使使用的的大多多數(shù)系系統(tǒng)都都是國(guó)國(guó)外進(jìn)進(jìn)口的的,其其中是是否存存在邏邏輯炸炸彈,,應(yīng)該該保持持一定定的警警惕。。對(duì)于于機(jī)要要部門門中的的計(jì)算算機(jī)系系統(tǒng),,應(yīng)該該以使使用自自己開開發(fā)的的軟件件為主主。兩種安安全防防護(hù)模模型響應(yīng)式式安全全防護(hù)護(hù)模型型:基基于特特定威威脅的的特征征,目目前絕絕大多多數(shù)安安全產(chǎn)產(chǎn)品均均基于
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年新生入學(xué)教育法律協(xié)議書(特色課程保障)3篇
- 2025年度鐵礦石國(guó)際貿(mào)易合同范本(中英文對(duì)照)12篇
- 越野汽車模型課程設(shè)計(jì)
- 食品學(xué)什么課程設(shè)計(jì)
- 高速斜齒輪課程設(shè)計(jì)
- 風(fēng)帆課程設(shè)計(jì)
- 過江通道課程設(shè)計(jì)
- 軟件工程本科課程設(shè)計(jì)
- 證券投資學(xué)課程設(shè)計(jì)結(jié)尾
- 蝸輪蝸桿的課程設(shè)計(jì)
- 學(xué)校2025年寒假特色實(shí)踐作業(yè)綜合實(shí)踐暨跨學(xué)科作業(yè)設(shè)計(jì)活動(dòng)方案
- 2024數(shù)據(jù)資源采購(gòu)及運(yùn)營(yíng)管理合同3篇
- 人教版小學(xué)數(shù)學(xué)一年級(jí)上冊(cè)20以內(nèi)加減混合口算練習(xí)題全套
- 兒童青少年行為和情緒障礙的護(hù)理
- 自升式塔式起重機(jī)安裝與拆卸施工方案
- 地方性分異規(guī)律下的植被演替課件高三地理二輪專題復(fù)習(xí)
- 山東省技能大賽青島選拔賽-世賽選拔項(xiàng)目20樣題(數(shù)字建造)
- 人居環(huán)境整治合同書
- 2025屆上海市徐匯、松江、金山區(qū)高一物理第一學(xué)期期末學(xué)業(yè)水平測(cè)試試題含解析
- 幼兒園意識(shí)形態(tài)風(fēng)險(xiǎn)點(diǎn)排查報(bào)告
- 催收培訓(xùn)制度
評(píng)論
0/150
提交評(píng)論