信息安全技术—第1讲.ppt

黑客攻击的一般过程 注：该图片取自网络 常见网络攻击技术 信息采集 漏洞利用 资源控制 信息欺骗 拒绝服务 信息采集 信息采集 主要是收集目标系统的各种与网络安全有关的信息，为下一步入侵提供帮助。 磨刀不误砍柴功 典型信息 开放端口 操作系统信息 所提供的服务 可能存在的漏洞（信息系统设计上存在的问题、管理员误配置所产生的风险） 网络拓扑信息等 其他 漏洞利用 漏洞利用 利用系统、协议或应用软件本身存在的安全缺陷进行的攻击 往往是许多其他类型攻击的基础和主要实现方式 常见漏洞攻击 缓冲区溢出漏洞、UNICODE漏洞、ASP漏洞、CGI漏洞、IPC$漏洞、输入法漏洞 资源控制 资源控制 以获得目标系统控制权为目的的攻击 典型的控制类攻击 口令破解（穷举、字典、差分等，也可能利用弱口令） 特洛伊木马攻击（攻击方式具有很高的灵活性） 利用系统自身存在的问题，进行缓冲区溢出攻击或注入攻击 信息欺骗 信息欺骗 通过冒充合法网络主机（或用户）骗取信任或获取敏感信息，或者通过配置、设置一些假信息来实施欺骗攻击 。 常见形式 APR欺骗 IP欺骗 路由欺骗 会话拦截 邮件诈骗 基于社会工程学的攻击 拒绝服务 拒绝服务 DOS/DDOS 通过强行占有信道资源、网络连接资源、存储空间资源和计算资源，使服务器崩溃或资源耗尽无法继续对外提供服务。 常见的方法 各种类型的拒绝服务攻击（如SYN-FLOOD、LAND，Smurf、PING-OF-DEATH、碎片攻击等） 利用系统所提供服务的特性，有针对性的进行拒绝服务 推荐参考资料 推荐参考资料 “ip欺骗攻击技术原理、方法、工具及对策” “分布式拒绝服务攻击研究综述” “缓冲区溢出攻击原理防御及检测” “一种特洛伊木马的检测算法” ——以上资料可从“…/参考资料/”处下载 从一些具有参考价值的专业信息安全网站上有哪些信誉好的足球投注网站信息 网络信息安全所面临的主要威胁 黑客 病毒 * * * * * * * * * 信息安全技术 —— 网络安全技术概论 提纲 网络在当今社会中的重要作用 网络世界中的安全威胁 信息安全的内涵 信息安全体系结构与模型 网络信息安全管理体系 网络信息安全评测认证体系 网络信息安全与法律 提纲 网络在当今社会中的重要作用 网络世界中的安全威胁 信息安全的内涵 信息安全体系结构与模型 网络信息安全管理体系 网络信息安全评测认证体系 网络信息安全与法律 信息在当今社会中的作用 信息对当今社会举足轻重 发达国家信息工业在国民经济中占比例40~60% 新兴工业国家占25~40% 发展中国家占25%以下 ——网络已经成为信息传播的主要途径 Internet商业应用快速增长 亿美元 Email Web ISP门户网站 E-Commerce 电子交易 复杂程度 时间 Internet 变得越来越重要 网络发展带来的喜与忧 喜 网络使我们的工作、生活变得更美好 忧 网络世界中的安全威胁 对于信息世界的安全隐患，人们在认知和技术上的储备都不充分 年份 事件报道数目 1988 6 1989 132 1990 252 1991 406 1992 773 1993 1334 1994 2340 1995 2412 1996 2573 1997 2134 1998 3734 1999 9859 2000 21756 2001 52658 CERT有关安全事件的统计（1） 计算机紧急响应组织（CERT） CERT有关安全事件的统计（2） 年度 与软件漏洞相关事件数目 1995 171 1996 345 1997 311 1998 262 1999 417 2000 1090 2001 2437 2002 4129 2003 3784 2004 3780 2005 5990 2006 8064 2007 7236 网络入侵的发展趋势 1980 1985 1990 1995 2000 密码猜测 可自动复制的代码 密码破解 利用已知的漏洞 破坏审计系统 后门 会话劫持 擦除痕迹 嗅探 包欺骗 GUI远程控制 自动探测扫描 拒绝服务 www 攻击 工具 攻击者 入侵者水平 攻击手法 半开放隐蔽扫描 控制台入侵 检测网络管理 DDOS 攻击 2002 高 注：此图片数据来源于网络 面临的挑战 仅1998年到2003年，信息安全事件就增加了23倍! 目前，信息安全问题已经成为困扰网络应用服务发展的最大问题！ 我国面临的网络攻击现状 网络间谍密集攻击我国国家机密 重点目标：大陆军事、军工单位和重要政府部门的网络。 目前境外有数万个木马控制端IP紧盯着我国大陆被控制的电脑，数千个僵尸网络控制服务器也针对着大陆地区，甚至有境外间