网路安全核心技术之现况与发展趋势.pptVIP

下载本文档

1
0
约1.46万字
约 59页
2017-08-28 发布于上海
举报
版权申诉

网路安全核心技术之现况与发展趋势.ppt

1、本文档共59页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Agenda Introduction of Network Security Content Inspection Technologies Pattern Matching Algorithms Flow Classification by Stateful Mechanism Open Issues -- 駭客無所不在 -- 2000/3：駭客利用DDos的網路攻擊方式，引起Yahoo、Amazon、CNN、eBay 等知名網站癱瘓 2001/7：A 旗下的 Bibliofind 遭駭客盜走顧客的信用卡資料 2002 中美駭客大戰 2003/1 SQL Slammer 攻擊 2003/4 大陸「流光」後門程式 2003/8 Blaster 疾風病毒攻擊 2003/9 SoBig 老大病毒攻擊 2003/9 大陸網軍攻擊 2004/3 Netsky 天網病毒攻擊 2004/4 Sasser 殺手病毒攻擊 2005/5 國內大考中心遭駭客竄改資料 2005/6 外交部網站遭大陸網軍後門程式竊取外交機密網路安全的隱憂網路攻擊技術日新月異，攻擊工具易於取得,界面淺顯易懂，不需高深技巧，即可進行攻擊。網路攻擊已不侷限於侵入動作，許多攻擊行為旨在阻斷網站之服務能力。網路通訊設備安全性不足。路由器及交換器僅能檢視封包第三層資訊。防火牆著重在封包第四層資訊檢查。防毒軟體逐漸無法辨識網路攻擊。網路攻擊種類 Denial of Service (DoS), Distributed Denial of Service (DDoS) Network Invasion Network Scanning Network Sniffing Torjan Horse and Backdoors Worm P2P/IM 網安威脅 P2P (Peer-to-Peer) 分享程式 IM (Instant Messenger) 即時通 Spyware 間諜軟體 Adware 廣告軟體 Tunneling 私人隧道 P2P: A new paradigm Bottleneck of Server Powerful PC Flexible, efficient information sharing P2P changes the way of Web (Internet) P2P即將破壞現存的資安架構 P2P 除了檔案分享與即時通訊，也逐漸發展出不同應用，例如 SoftEther 和 Skype。對個人用戶，利多於弊，但對企業，為資訊安全一大隱憂 P2P 應用潛藏諸多風險，包括洩漏企業內部機密資訊成為病蟲擴散的管道下載非法檔案侵犯著作權佔用大量網路頻寬影響其他系統正常運作造成員工分心，降低生產力 Famous P2P Examples BitTorrent eZpeer Kuro eDonkey eMule MLdonkey Gnutella Kazaa/Morpheus Instant Messenger (IM) MSN Yahoo Messenger ICQ YamQQ AIM (AOL IM) 網路攻防技術發展趨勢 IDP/IPS (Layer-7) Application Firewall (Layer-7) Network Access Control (NAC) Defense-in-Depth/Security Switch A Generic Layer-7 Engine Packet Normalizer Makes sure the integrity of incoming packets Eliminates the ambiguity Decodes URI strings if necessary Pattern-Matching Engine Policy Engine Gather information from pattern-matching engine and issue the verdict to allow/drop the packets Packet Normalizer Integrity Checking IP Fragment Reassemble TCP Segment Reassemble TCP Segments may come out-of-order SEQ out of window size Segment Overlapping URI Decode URI hex code obfuscation (‘a’ = %61) URI unicode/UTF-8 obfuscation self-referential directories