网络攻击检测和防御(一).ppt

网络攻击和网络安全
攻击原理、检测和防御
8042测试组
1
网络、攻击和安全
对网络的攻击和网络本身几乎是同时产生的。
网络攻击和网络安全是矛和盾的关系。
越开放的网络,应用越广泛,越容易受到攻击,没有不会被攻击的网络;任何攻击都可以被拦截,攻击的时效性。
网络攻击要想成功会越来越困难,但是也没有绝对的安全,网络攻击和网络安全共同促进网络技术的进步。
2
网络攻击和安全的层次性
攻击物理层电气安全/电磁安全/防卫安全/
远程灾难备份
攻击链路层连接安全/介质安全
攻击网络层协议安全/设备安全
攻击传输层认证和授权/访问控制安全
攻击表示层编码安全
攻击应用层应用安全/数据安全
攻击操作系统操作系统安全
攻击数据库数据库安全
社会工程攻击管理安全
对网络不同层次的攻击对应不同层次的安全。可见网络安全是一个系统工程,网络安全是整体的安全。木桶容量由最短的木板决定。
3
我们关心的网络攻击
和数据传输有关的技术层面的网络攻击
1:针对网络设备本身的攻击:
保证设备本身的安全性,健壮性;
设备本身正确实现算法协议;
2:设备承载的服务安全性
用户认证、加密等;
3:用户的需求推动
IDS (Intrusion Detection System)入侵检测系统;
网络攻击会破坏网络设备,干扰网络服务,对运营商和用户造成损失。抗攻击的网络设备。
4
攻击是异常的子集
从技术层面分析,网络攻击是网络异常测试的子集,
通过网络攻击可以有效验证:
1:协议本身的功能完备性、是否有漏洞
2:设备实现协议的完备性
3:设备的性能
当网上发生攻击时,不同厂商设备的表现。
在实验室里对网络设备进行攻击测试。
5
网络攻击和安全的分类学
网络攻击和网络安全是一门实践科学。
研究分类标准和分类方法是一切科学研究的基础。
下面我们对历史上一些有名的网络攻击进行分类,
介绍网络攻击的原理、手段、检测和防御方法。
6
网络攻击的7要素(5WEH)
Who 攻击者是谁
When 攻击发起的时间
Where 在何地发起攻击
Why 为什么要攻击网络
What 攻击的网络部位
Effect 攻击的危害
How 怎样攻击
7
简化的网络模型
说明 Who / When / Where / Why 关系
黑客攻击/ 网络病毒/ DDoS攻击
8
(What)攻击什么部位
攻击数据源(黑网页/篡改数据/ DoS )
攻击传输网络(网络蠕虫/病毒)
攻击使用者(TCP劫持)
无目标攻击
有时候,攻击者自己并不知道自己在攻击什么
(黑客工具泛滥造成攻击门槛降低)
9
(Effect)攻击的危害程度分类
1:控制或操纵(完全控制受害者)
2:篡改或窃取(利己)
3:阻塞或破坏(损人)
4:分析或监听(无法知道,危害性无法界定)
1、2的攻击,出于利己利益最大化考虑,攻击者总是不希望被人察觉到。
4的攻击,防范方法是进行信息加密,让窃听者在一定时间内无法理解窃听到的信息。
10