网络对抗技术 对抗综述-课件PPT（精）.ppt

2007 ? ******@snnu. 网络对抗原理网络对抗原理刘萍萍西安工业大学计算机科学学院 xatuhacker80 @ 2007 ? ******@snnu. 教学目标教学目标? ? 2 威胁来源? 3 网络各层的相关安全协议? 4 网络对抗 2007 ? ******@snnu. 网络存在的安全威胁网络存在的安全威胁网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫 2007 ? ******@snnu. 2007 2007 年国内安全事件统计年国内安全事件统计?公安部统计,在 7072 家重要信息网络、信息系统中,发生网络安全事件的比例为 68% 。 54% 的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的 10% 。网络安全事件中?计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的 79% , ?拒绝服务、端口扫描和篡改网页等网络攻击事件占 43% , ?大规模垃圾邮件传播造成的安全事件占 36% 。?国家计算机网络应急技术处理协调中心( )近日于“ 2005 中国计算机网络安全应急年会( ’ 2005 )”上公布了“ 2004 年网络安全工作报告”。? 在 2004 年共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件 64686 件( 2003 年1万3千多件), 2004 年最主要的蠕虫事件是利用微软视窗系统 LSASS 漏洞传播的“震荡波”系列蠕虫(共计 40 多种,包括“大选杀手”、“考格”等),我国有超过 138 万个 IP 地址的主机被感染。? 2004 年, 在处理一起拒绝服务攻击事件中第一次在我国发现了一个大型僵尸网络,涉及到我国境内近十万台计算机。? 2004 年, 处理了 200 多起针对银行等机构的跨国互联网仿冒欺诈( Phishing )事件 2007 ? ******@snnu. 2000 to 2007 2000 to 2007 世界出现的漏洞情况世界出现的漏洞情况 2007 2006 2005 2004 2003 2001 2000 2002 2007 ? ******@snnu. 网络安全问题日益突出网络安全问题日益突出 2007 2006 2005 2004 2003 2002 2001 2000 2007 ? ******@snnu. 为什么为什么网络存在这些网络存在这些安全威胁? 安全威胁? 1. 2. 2007 ? ******@snnu. 网络自身安全缺陷网络自身安全缺陷?协议本身漏洞?各种操作系统和一些应用软件本身就存在着一些安全漏洞?数据库安全漏洞,服务器本身需要读写特权,密码保密措施不强 2007 ? ******@snnu. 1. ?网络因素:网络协议漏洞,会话劫持、数据篡改, 网络拥塞,拒绝服务?管理因素:管理员安全意识淡漠,误操作?物理因素:物理设备的不安全,电磁波泄漏等?系统因素:系统软、硬件漏洞,病毒感染,入侵 2007 ? ******@snnu. TCP/IP TCP/IP 协议栈协议栈应用程序 program RARP ARP 链路层物理层数据链路层硬件接口 IGMP ICMP 网络层 IP UDP TCP 传输层 program 应用层网络层传输层会话层表示层应用层