網(wǎng)絡(luò)安全入侵者_(dá)第1頁
網(wǎng)絡(luò)安全入侵者_(dá)第2頁
網(wǎng)絡(luò)安全入侵者_(dá)第3頁
網(wǎng)絡(luò)安全入侵者_(dá)第4頁
網(wǎng)絡(luò)安全入侵者_(dá)第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

關(guān)于網(wǎng)絡(luò)安全入侵者2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院2入侵者網(wǎng)絡(luò)系統(tǒng)面臨的嚴(yán)重安全問題:

不友善訪問或未授權(quán)訪問通過網(wǎng)絡(luò)或本地進(jìn)行攻擊入侵者:假冒者(外部)非法者(內(nèi)部)秘密的用戶(內(nèi)部或外部)權(quán)限級別的變化第2頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院3入侵者入侵者威脅已眾所周知從1986/87的“WilyHacker”到CERT的統(tǒng)計結(jié)果第3頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院4第4頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院5入侵技術(shù)入侵目標(biāo)是獲得訪問或提高在系統(tǒng)的特權(quán)基本的攻擊方法熟悉目標(biāo),收集信息初始訪問特權(quán)提升掩蓋攻擊關(guān)鍵往往是獲得口令使用所有者的訪問權(quán)限第5頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院6口令猜測最常見的攻擊方法之一攻擊者知道一個登錄帳號(從郵件或網(wǎng)頁等)視圖猜測口令默認(rèn)的,短的,常用單詞口令用戶信息(姓名,生日,電話,常用詞或興趣的變體)窮舉所有可能的口令通過登錄進(jìn)行檢驗,或破解偷來的口令文件能否成功依賴于用戶所設(shè)定的口令調(diào)查表明許多用戶選擇的口令很弱第6頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院7口令獲取另一種攻擊涉及口令獲取嚴(yán)密監(jiān)視口令的輸入用戶木馬程序收集監(jiān)聽一個不安全網(wǎng)絡(luò)的登錄如.telnet,FTP,web,email提取成功登錄后記錄的信息(網(wǎng)頁歷史文件/cache,上次所撥號碼等)使用有效登錄/口令,假冒用戶需要教育用戶采取適當(dāng)?shù)念A(yù)防或?qū)勾胧┑?頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院8入侵檢測難免會有安全失誤入侵檢測:如果很快檢測到了入侵,則迅速阻止入侵。作為入侵的又一道屏障收集信息,增強(qiáng)安全性假設(shè)入侵者的行為不同于合法用戶的行為但兩者的差別不是很明顯第8頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院9入侵檢測方法統(tǒng)計異常檢測閾值基于輪廓的檢測基于規(guī)則的檢測異常檢測:行為的偏差滲透鑒別:專家系統(tǒng)第9頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院10第10頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院11審計記錄入侵檢測的基本工具原始審計記錄多用戶操作系統(tǒng)的一個構(gòu)成部分使用就緒缺點:信息格式可能不合適,或內(nèi)容不全。檢測專用的審計記錄收集指定的信息對系統(tǒng)帶來額外開銷第11頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院12統(tǒng)計異常檢測閾值檢測在時間段內(nèi)指定的事件發(fā)生次數(shù)如果超過了可能的值,則認(rèn)為發(fā)生了入侵僅此判斷是粗糙且效率不高的基于輪廓用戶過去的行為特征檢測與此有明顯偏差的行為用戶的特性常用多個參數(shù)加以描述第12頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院13審計記錄分析統(tǒng)計分析的基礎(chǔ)分析記錄以得到一段時間來的規(guī)律計數(shù)器,標(biāo)準(zhǔn)值,間隔計時器,資源利用用變量對這些進(jìn)行測試,以決定當(dāng)前行為是否可以接受均值和標(biāo)準(zhǔn)偏差,多變量,馬爾可夫處理,時間序列,操作主要優(yōu)點是不用預(yù)先知道安全漏洞的知識第13頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院14基于規(guī)則的入侵檢測觀察系統(tǒng)中的事件并應(yīng)用規(guī)則對行為是否可疑作出判斷基于規(guī)則的異常檢測分析歷史審計記錄,確定使用模式,自動產(chǎn)生描述此模式的規(guī)則。觀察當(dāng)前行為,判斷是否符合已有模式。不需要安全缺陷的預(yù)先知識第14頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院15基于規(guī)則的入侵檢測基于規(guī)則的滲透鑒別使用專家系統(tǒng)技術(shù)利用規(guī)則確定已知滲透,弱點滲透,或可疑行為與審計記錄比較或與規(guī)則匹配規(guī)則與特定的機(jī)器或OS有關(guān)規(guī)則由專家們定義好壞依賴于規(guī)則建立的技術(shù)第15頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院16出錯的概率實際的入侵檢測系統(tǒng)需要一個可接受的虛假報警率如果檢測到很少的入侵,則造成安全的假象如果檢測到太多的入侵,則被忽視或浪費(fèi)時間做好很難已有系統(tǒng)做的還不夠好第16頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院17分布式入侵檢測單一系統(tǒng)但一般都是網(wǎng)絡(luò)系統(tǒng)更多有效防御的方法用于檢測入侵包括處理各種形式的審計記錄網(wǎng)絡(luò)數(shù)據(jù)的完整性和保密性集中和非集中式結(jié)構(gòu)第17頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院18分布式入侵檢測-結(jié)構(gòu)第18頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院19分布式入侵檢測-代理結(jié)構(gòu)第19頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院20蜜罐引誘攻擊者的誘惑系統(tǒng)轉(zhuǎn)移攻擊者遠(yuǎn)離可訪問的關(guān)鍵系統(tǒng)用于收集攻擊者的行為信息希望攻擊者在系統(tǒng)中逗留更多時間,以使管理員能對此攻擊作出響應(yīng)。使用虛假信息欺騙攻擊者收集攻擊者的詳細(xì)行為信息一個或多個網(wǎng)絡(luò)系統(tǒng)IETF,入侵檢測工作小組標(biāo)準(zhǔn)入侵檢測交換格式第20頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院21口令管理入侵者面對的第一條防線:口令系統(tǒng)用戶提供兩者:用戶名–決定用戶的特權(quán)口令–確定用戶口令常加密保存Unix采用multipleDES(帶有“鹽”值修改,variantwithsalt)最近更多的系統(tǒng)采用加密散列函數(shù)

(cryptohashfunction)應(yīng)該保護(hù)系統(tǒng)中的口令文件第21頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院22第22頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院23第23頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院24口令研究許多口令很短許多口令可被猜到結(jié)果表明用戶經(jīng)常使用弱口令需要對此進(jìn)行研究找出對策告訴用戶應(yīng)該如何選擇口令計算機(jī)產(chǎn)生口令口令自檢查口令預(yù)檢查第24頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院25口令管理–教育指導(dǎo)采用策略和更多的用戶教育,尤其是對好口令重要性的教育給出好口令的指導(dǎo)長度不能太短(>6)大小寫字母,數(shù)字,標(biāo)點符號的混合非字典中的單詞但仍會被許多用戶忽視第25頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院26口令管理–計算機(jī)產(chǎn)生讓計算機(jī)生成口令因為有隨機(jī)性,所以不便記憶,故會寫下來,不安全。

即使可發(fā)音也仍難以記憶用戶一直很難接受FIPSPUB181是一個很好的口令自動生成器有描述和樣例代碼用隨機(jī)音節(jié)構(gòu)成單詞第26頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院27口令管理–口令自檢查定期運(yùn)行口令猜測工具對于幾乎所有語言/興趣組,都有很好的字典可供使用被破解的口令置為無效不可用但猜測所需的資源是很大的直到不好的口令被發(fā)現(xiàn),安全風(fēng)險一直存在。第27頁,共30頁,2024年2月25日,星期天2024/3/31西安電子科技大學(xué)計算機(jī)學(xué)院28口令管理–口令預(yù)檢查增強(qiáng)口令安全性最可行的辦法允許用戶選擇自己的口令但系統(tǒng)檢查口令是否可被接受簡化了強(qiáng)化規(guī)則與壞口令字典可以比對采用一定的算法檢測弱口令(markov模型或blo

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論