网络安全技术讲解.pptVIP

应用网络安全三维模型对典型的企业内部网Intranet进行分析，我们可以规划若干网络安全子系统，如：安全防御子系统身份认证子系统桌面VPN子系统密钥管理子系统安全检测子系统病毒防御子系统授权管理子系统机要必威体育官网网址子系统安全数据库子系统安全审计子系统网络安全技术讲解2008年4月中国电信东莞分公司商务领航企智通运营中心技术部经理：李思文网络安全简述网络安全整体框架、体系安全规划、服务、管理防火墙入侵检测身份认证、访问控制、审计系统漏洞扫描防病毒系统课程面临的安全威胁以经济利益为动机的控制系统、窃取、篡改信息等犯罪活动以破坏系统为目标的系统犯罪以政治目的为动机的破坏系统等信息犯罪活动其他信息违法犯罪行为内部系统网络internet网络入侵黑客入侵工具控制系统窃取资料修改资料……内部系统网络SYN-ACK?,dropSYN-ACK?,dropSYN-ACK?,dropSYN-ACK?,dropSYN-ACK?,dropTCPSYN:80SIP:10.X.X.XorNull黑客攻击internet内部系统网络侦听、窃取资料Snifer工具用户名、密码传输的资料服务器信息操作系统信息……internet内部系统网络木马蠕虫Jokes黑客工具病毒感染操作系统感染数据堵塞网络……internet攻击类型被动式攻击那些不改变正常通讯连接的数据流，而且不将数据加入到连接中那些进入工作环境中等待捕获在网络上传输的有价值的信息活动主动式攻击打断正常的数据流，插入数据或修改数据流（欺骗）攻击者寻找系统的漏洞，发动侵略性攻击在发动主动式攻击前，首先要进行被动式攻击单击此处可添加副标题目前已知的手段病毒、蠕虫、炸弹和特洛伊木马陷门【Trapdoors】隐通道【CovertChannels】拒绝服务【Denialofservice】侦听【Sniffing】欺骗【Spoofing】口令攻击【Passwordattack】寻找软件存在的漏洞和弱点寻找系统配置的漏洞路由攻击【RoutingAttacks】中继攻击【ReplayAttacks】会话窃取攻击【SessionStealingAttacks】陷门和隐通道陷门【Trapdoors】1由软件设计者或程序员人为设置的漏洞，用来作为进入系统的后门2能够通过较好的软件检测过程来避免3隐通道【CovertChannels】4是一种交互式处理通讯的方法，能够向没有正确安全权限的外人泄漏信息5很难防范，需要利用可信的人员处理或加工敏感信息6陷门和隐通道单击此处可添加副标题广泛流行不需要太多的技术青少年占很大的比例利用菜单驱动的程序很容易实现，而且能够跨平台很难跟踪经常需要很多ISP的协助，但是很难合作的很好利用无用的或有害的数据包充斥网络、消耗系统缓冲或网络带宽，从而击溃系统land.c攻击：利用目标主机的地址同时作为源地址和目的地址;利用目标主机的同一端口同时作为源端口和目的端口发出tcpSYN（同步状态）数据包ping死亡攻击：通过从远程主机上发出特定大小（65535字节）的ping包来冲击、重启动或者down掉大量的系统。大于65535字节的ip包是不合法的拒绝服务攻击TcpSYN泛滥和IP欺骗攻击利用伪造的、根本不存在的源地址发出Tcp_SYN包受害者试图发一个Tcp_SYN_ACK包，但找不到源地址，只好把它排队信息排队时间～75秒填满了SYN队列受害者无法通信或系统崩溃Smurf攻击（BroadcastPingAttack）发出“Broadcast_Ping_request”，看起来是来自“受害者”，将它发给“无辜的第三方”“无辜的第三方”的网络上的主机都向“受害者”回发“broadcast_ping_reply”包“受害者”被大量的ping包攻击对事件的跟踪却集中到“无辜的第三方”身上拒绝服务攻击拒绝服务攻击单击此处添加正文，文字是您思想的提炼，请尽量言简意赅地阐述观点。难于跟踪需要实时跟踪，经过一个又一个的路由器去寻找源地址一般都被隐藏或伪装有时受害者却不能用Internet去控诉或跟踪攻击高的数据包比率学校的实验室、拨号用户、私有系统用户组的帐号或被丢弃的帐号被利用侦听【Sniffing】入侵者通过Internet攻破数以千计的系统，包括大型网络间的网关。通过安装侦听器程