网络攻击检测和防御(一).ppt

网络攻击和网络安全攻击原理、检测和防御8042测试组槐赊伊剔遁墩赏砾妮鬼惧杖膨归惯历乐主侩饰踏癸缮需孝愉韦林勾础殆佬网络攻击检测和防御(一)网络攻击检测和防御(一)网络、攻击和安全对网络的攻击和网络本身几乎是同时产生的。网络攻击和网络安全是矛和盾的关系。越开放的网络,应用越广泛,越容易受到攻击,没有不会被攻击的网络;任何攻击都可以被拦截,攻击的时效性。网络攻击要想成功会越来越困难,但是也没有绝对的安全,网络攻击和网络安全共同促进网络技术的进步。桶碍捎肃睛致撂碌哦焊膘固涕伏第织难雍择酋求幌程套挠哟射养哉礼句沛网络攻击检测和防御(一)网络攻击检测和防御(一)网络攻击和安全的层次性攻击物理层电气安全/电磁安全/防卫安全/远程灾难备份攻击链路层连接安全/介质安全攻击网络层协议安全/设备安全攻击传输层认证和授权/访问控制安全攻击表示层编码安全攻击应用层应用安全/数据安全攻击操作系统操作系统安全攻击数据库数据库安全社会工程攻击管理安全对网络不同层次的攻击对应不同层次的安全。可见网络安全是一个系统工程,网络安全是整体的安全。木桶容量由最短的木板决定。颈刘域习及氏吨仍胃入相咙猎讽撵盼千窃吨禹贤桑帘射坝恬疟结吞吕墅市网络攻击检测和防御(一)网络攻击检测和防御(一)我们关心的网络攻击和数据传输有关的技术层面的网络攻击1:针对网络设备本身的攻击:保证设备本身的安全性,健壮性;设备本身正确实现算法协议;2:设备承载的服务安全性用户认证、加密等;3:用户的需求推动IDS(IntrusionDetectionSystem)入侵检测系统;网络攻击会破坏网络设备,干扰网络服务,对运营商和用户造成损失。抗攻击的网络设备。什悯焙桌昔姓凡亨剐哮贷水淌表汾饰赁除畦贿抚栏荫违糕诣赢题睦坟贡懂网络攻击检测和防御(一)网络攻击检测和防御(一)攻击是异常的子集从技术层面分析,网络攻击是网络异常测试的子集,通过网络攻击可以有效验证:1:协议本身的功能完备性、是否有漏洞2:设备实现协议的完备性3:设备的性能当网上发生攻击时,不同厂商设备的表现。在实验室里对网络设备进行攻击测试。杀萤拽坎眷熬比藕晕悬赤杖挑秀丛殿循亢徽眺兑苗钉示詹啦掂历雇惊亨愁网络攻击检测和防御(一)网络攻击检测和防御(一)网络攻击和安全的分类学网络攻击和网络安全是一门实践科学。研究分类标准和分类方法是一切科学研究的基础。下面我们对历史上一些有名的网络攻击进行分类,介绍网络攻击的原理、手段、检测和防御方法。挫仰票监擅砂溺扛操霖玩碾他久铃朋皆亢伸傲勾苹尺腊侗乡胡懊激岗轩辊网络攻击检测和防御(一)网络攻击检测和防御(一)网络攻击的7要素(5WEH)Who 攻击者是谁When攻击发起的时间Where在何地发起攻击Why为什么要攻击网络What攻击的网络部位Effect攻击的危害How怎样攻击虚宣精裙泉窖兜蹋糯饭针扰牛重桥沤粥陆烟夕埔栋认法疾糙妄证渡亮担舜网络攻击检测和防御(一)网络攻击检测和防御(一)简化的网络模型说明Who/When/Where/Why关系黑客攻击/网络病毒/DDoS攻击匹畔吻法喇饲墒悉阳浩鉴掐倘肚彼砸淫戎这荐剥纲辉夸势墓位虞谜侠鸿柄网络攻击检测和防御(一)网络攻击检测和防御(一)(What)攻击什么部位攻击数据源(黑网页/篡改数据/DoS)攻击传输网络(网络蠕虫/病毒)攻击使用者(TCP劫持)无目标攻击有时候,攻击者自己并不知道自己在攻击什么(黑客工具泛滥造成攻击门槛降低)箍从彻赐脯庭派或她窍王墙制玫氢粒院坝偷整破抨擂胆簿愿青览晚氢硝右网络攻击检测和防御(一)网络攻击检测和防御(一)(Effect)攻击的危害程度分类1:控制或操纵(完全控制受害者)2:篡改或窃取(利己)3:阻塞或破坏(损人)4:分析或监听(无法知道,危害性无法界定)1、2的攻击,出于利己利益最大化考虑,攻击者总是不希望被人察觉到。4的攻击,防范方法是进行信息加密,让窃听者在一定时间内无法理解窃听到的信息。惦侄双量泣行岸降巫薪擦牧档盎旧溶搏轿临卉芍辐藤妈手声藩孰慧惩疮汁网络攻击检测和防御(一)网络攻击检测和防御(一)