信息安全概论-网络的攻击与防范

信息安全概论-网络的攻击与防范

网络攻击

- 黑客与网络攻击

 黑客(hacker)指专门研究、发现计算机系统和网络漏洞的计算机爱好者。  如果做破坏性的行为一般称为骇客(cracker)。

 理论上系统都有漏洞,存在攻击的可能。

-

网络攻击技术的发展

-

-

-

-

-

-

网络攻击过程

-

-

-

- 隐藏攻击身份 信息收集 弱点分析 获取目标使用权限 攻击手段快速改变。 安全漏洞利用的速度越来越快。 有组织的攻击越来越多。 攻击的目的与目标在改变。 攻击行为越来越隐蔽。 攻击者的数量不断增加,破坏效果越来越大。 网络攻击就是通过系统在网络上的漏洞,进行攻击的行为。

-

-

-

-

隐藏攻击行为 干活 开辟后门 清除痕迹

网络攻击技术分析

-

-

-

获取权限与提权

-

- 通过网络监听获取权限 网络账号与口令的破解

 强制口令破解

 猜测简单口令

 字典攻击

 暴力猜解

 获取口令文件

- 网络欺骗

 社会工程

 网络钓鱼

拒绝服务攻击(DoS)技术原理 获取权限与提权 缓冲区溢出 拒绝服务攻击

- 攻击者过多的占用系统资源直道系统繁忙、超载而无法处理正常的工作,甚至导致被攻

击者主机崩溃。

- 拒绝服务的攻击降低了资源的可用性,这些资源可以是处理器、磁盘空间、CPU使用

的时间、打印机、调制解调器,甚至是系统管理员的时间,攻击的结果是减少或失去服务。

-

分布式拒绝服务攻击。

网络防范的策略

- 物理安全策略

 1、防盗;2、防火;3、防静电;4、防雷击;5、防电磁泄漏。

- 访问控制策略

 口令、文件许可

- 信息安全策略

 加密

- 网络安全管理策略

 人事管理

网络防范的方法

-

-

-

- 实体层次防范对策 能量层次防范对策 信息层次防范对策 管理层次防御对策

网络防范的原理

- 积极防范

 对正常的网络行为建立模型,把所有通过安全设备的网络数据拿来和保存在模型内

的正常模式匹配,如果不在正常范围内,就认为是攻击行为,对其作出处理。  模型建立比较困难。

- 消极防范

 对已经发现的攻击方式、经过专家分析后给出其特征进而来构建攻击特征集,然后

在网络数据中寻找与之匹配的行为,从而达到发现和阻挡的作用。

 不能对未被发现的攻击方式作出反应。

网络安全模型

- P2DR

 以策略(Policy)为核心。

 防护(Protection)。

 检测(Detection)。

 响应(Response)。

网络安全模型

- APPDRR

 风险分析(Analysis)

 制定安全策略(Policy)

 系统防护(Protection)  实时监测(Detection)  实时响应(Response)  灾难恢复(Renew)

常用攻击手段

-

-

-

-

- 口令破解 木马 冰河介绍 防范木马 Sniffer


相关内容

  • 浅析计算机网络安全防护措施

    摘要:本文对目前计算机网络安全的现状进行了分析,病毒的攻击,用户的安全意识淡薄,网络安全管理制度不到位都是计算机网络安全受到破坏的重要原因,通过技术层面和管理层面强化对计算机网络安全的防护,能够保证网络的安全. 关键词:网络安全:病毒攻击: ...


  • 电子商务概论第2次平时作业答案

    电子商务概论第2次平时作业答案 一.填空题1.物理安全是指保护计算机 主机硬件 和 物理线路 的安全.2.根据计算机软件系统的组成,软件安全可分为操作系统安全. 数据库安全 .网络软件安全 和应用软件安全.3.交易信用的风险主要来自买方的和 ...


  • 电子商务概论试题库-填空题

    一.<电子商务概论>试题库-填空题 1. 电子商务活动按其对象类型进行分类,可分为. 和 的电子商务. 2. 本书中对电子商务的认识,可以概括为:为辅. 3. 电子商务发展的成功之路应具备三要素:.. 4. 我国企业电子商务的实 ...


  • 电子商务概论试题

    2 0 1 3学年度第一学期"成人教育"期末考试 电子商务等专业电子商务概论试题 2013 年1 月 一.名词解释(将正确的备选答案序号填在名词后的括号里,每题3分,共1 5分) 1. 智能卡: ( ) 2. HTTP: ...


  • 网络安全技术研究论文

    网络安全技术研究论文 摘要: 网络安全保护是一个过程,近年来,以Internet为标志的计算机网络协议.标准和应用技术的发展异常迅速.但Internet恰似一把锋利的双刃剑,它在为人们带来便利的同时,也为计算机病毒和计算机犯罪提供了土壤,针 ...


  • 浅析校园网络安全现状

    ■高校之窗 浅析校园网络安全现状 宋照文万玮 (江苏盐城技师学院江苏盐城224002) 摘要:本文主要分析了近年来校园网络安全面临的一些问题与风险,提出相应的建议.关键词:校园网安全:安全风险:网络安全管理 引言随着科学技术的飞速发展,校园 ...


  • 分布式数据库环境下的数据安全策略研究

    题目 分布式数据库环境下的数据安全策略 研究 摘要 分布式数据库系统是与计算机网络相结合的一个系统,随着云计算技术的发展,分布式数据库结合分布式文件系统作为底层存储构架的应用越来越广泛.然而,就目前的形式来看,分布式数据库系统还存在着一些不 ...


  • [电子商务网络技术]教学大纲

    江西服装学院 <电子商务网络技术>课程教学大纲 一.课程的基本信息 1.课程代码: 2.课程英文名称:Electronic commerce conspectus 3.课程类别:专业基础课 4.课程学时:48学时(其中理论24学 ...


  • 计算机网络信息安全面临的问题和对策

    计算机网络信息安全面临的问题和对策 [ 摘 要 ] 随着网络技术的飞速发展和广泛应用,信息安全 问题正日益突出显现出来,受到越来越多的关注.文章介绍了网络 信息安全的现状,探讨了网络信息安全的内涵,分析了网络信息安 全的主要威胁,最后给出了 ...