网络对抗技术_对抗综述.ppt

  1. 1、本文档共54页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络对抗技术_对抗综述

2005 教学目标 1.常见的不安全因素 2 威胁来源 3 网络各层的相关安全协议 4 网络对抗 网络存在的安全威胁 2007年国内安全事件统计 公安部统计,在7072家重要信息网络、信息系统中,发生网络安全事件的比例为68%。 54%的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的10% 。网络安全事件中 计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%, 拒绝服务、端口扫描和篡改网页等网络攻击事件占43%, 大规模垃圾邮件传播造成的安全事件占36%。 国家计算机网络应急技术处理协调中心(CNCERT/CC)近日于“2005中国计算机网络安全应急年会(CNCERT/CC’2005)”上公布了“2004年网络安全工作报告”。 CNCERT/CC在2004年共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件64686件(2003年1万3千多件 ) ,2004年最主要的蠕虫事件是利用微软视窗系统LSASS漏洞传播的“震荡波”系列蠕虫(共计40多种,包括“大选杀手”、“考格”等),我国有超过138万个IP地址的主机被感染。 2004年,CNCERT/CC在处理一起拒绝服务攻击事件中第一次在我国发现了一个大型僵尸网络,涉及到我国境内近十万台计算机。 2004年,CNCERT/CC处理了200多起针对银行等机构的跨国互联网仿冒欺诈(Phishing)事件 2000 to 2007世界出现的漏洞情况 网络自身安全缺陷 协议本身漏洞 各种操作系统和一些应用软件本身就存在着一些安全漏洞 数据库安全漏洞,服务器本身需要读写特权,密码必威体育官网网址措施不强 1.常见的不安全因素 网络因素:网络协议漏洞,会话劫持、数据篡改,网络拥塞,拒绝服务 管理因素:管理员安全意识淡漠,误操作 物理因素:物理设备的不安全,电磁波泄漏等 系统因素:系统软、硬件漏洞,病毒感染,入侵 8.1 TCP/IP协议栈 攻击技术挑战网络安全 .常见攻击手段 社会工程:攻击者可通过各种社交渠道获得有关目标的结构、使用情况、安全防范措施等有用信息从而提高攻击成功率 口令破解:攻击者可通过获取口令文件,然后运用口令破解工具获得口令,也可通过猜测或窃听等方式获取口令 地址欺骗:攻击者可通过伪装成被信任的IP 地址等方式来骗取目标的信任 连接盗用:在合法的通信连接建立后,攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接,从而 假冒被接管方与对方通信 网络窃听:网络的开放性使攻击者可通过直接或间接窃听获取所需信息 数据篡改:攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性 常见攻击手段(续) 恶意扫描:攻击者可编制或使用现有扫描工具发现目标的漏洞,进而发起攻击 基础设施破坏:攻击者可通过破坏DNS 或路由信息等基础设施,使目标陷于孤立 数据驱动攻击:攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标 服务拒绝:攻击者可直接发动攻击,也可通过控制其它主机发起攻击,使目标瘫痪,如发送大量的数据洪流阻塞目标 常见攻击小结 中断(Interruption)〈-〉可用性 窃听(Interception)〈-〉机密性 修改(Modification) 〈-〉完整性 伪造(Fabrication) 〈-〉认证 网络攻击趋势 计算机网络安全面临的威胁 影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的。归结起来,针对网络安全的威胁主要有4个方面: 实体摧毁 :实体摧毁是计算机网络安全面对的“硬杀伤”威胁。主要有电磁攻击、兵力破坏和火力打击3种。 无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 计算机网络安全面临的威胁 黑客攻击 这是计算机网络所面临的最大威胁。此类攻击又可以分为2种: 一种是网络攻击,以各种方式有选择地破坏对方信息的有效性和完整性; 另一类是网络侦察,他是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。这2种攻击均可对计算机网络造成极大的危害。 计算机网络安全面临的威胁 网络软件的漏洞和“后门”  网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。1999,2000年初发生了许多黑客攻击事件,其中allaire(www.allaire.com/)的关于Cold fus的漏洞被广泛宣传和利用,许多的服务器都因未及时的打上补丁而遭到攻击。 另外,软件的“后门”都是软

文档评论(0)

dajuhyy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档