信息隐藏绪论.pptVIP

绪论 我国著名计算机专家沈昌祥院士指出的：“信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部份，是世纪之交世界各国在奋力攀登的制高点”。二十一世纪，美国一些著名网站、银行、电子商务网站造受黑客攻击；黑客入侵微软窃取源代码软件等重要案件，都证明了网络安全的严重性，我们知道，仅这一两年内，国内做网络安全的公司一下就拔地而起，从最早的几家发展到上百家。因此，解决网络安全问题刻不容缓。 缺陷： 国内现有的或正在建设中的计算机网络，多数是通过电信公众网进行信息传输 采用的网络设备几乎是国外厂家的产品。 这些网络的集成相当一部分没有配备网络安全产品。既使有的网络用户已经使用了安全产品，使用也均是国外的生产的产品，没有我们自已的版权。 对网络安全的误区： 利用网络操作系统、数据库系统以及应用系统自身所具有的认证和授权及访问控制等措施对信息系统进行安全防护 把网络安全几乎全部依赖于所安装的防火墙或觉得安全了防病毒系统，网络就安全了 信息安全解决方案： 信息安全服务提供商通过有效的安全管理措施和专业的安全技术手段及产品为客户提供专业、高效、综合性的信息安全方案，以保证客户组织的信息安全。 黑客入侵过程 案例 踩点 攻击者可以从公开渠道收集和确认的网络环境信息和其他重要信息。（网络环境、内联网、远程访问、外联网） 踩点是必须的工作 踩点中需要确认的信息 域名 网络块地址 IP地址 系统体系结构 IDS 在各系统上运行的TCP/UDP服务 连接类型 访问控制机制 连接源地址和目标地址 组网协议 …… 因特网踩点 步骤： 确定踩点活动的范围 获得必要的授权 从公开渠道获得信息 公司的Web网页 相关组织 地理位置细节 详细个人资料 近期重大事件 心怀不满的员工 已归档的信息 搜索引擎、Usenet和个人简历 4、WHOIS和DNS查点 如今的因特网核心功能是由ICANN（Internet Corporation for Assigned Names and Numbers）的非盈利组织负责管理。 因特网域名 IP地址号码 网络通信协议的参数指标和端口号码 根DNS服务器 管理集中，但实际数据分别存储在全球各地的WHOIS服务器上。 WHOIS就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过WHOIS来实现对域名信息的查询。 不同域名后缀的WHOIS信息需要到不同的whois数据库查询。如.com的WHOIS数据库和.eu的就不同。目前国内提供WHOIS查询服务的网站有 ，W ， ， ， 等。 .mil和.gov域的信息不允许大众查询 防范措施： 公用数据库的安全 5 DNS查询 6 网络侦听 确定网络拓扑结构和可能存在的访问路径 traceroute允许查看一个IP数据包从一台主机到达目的地的传输路径 防范措施：NIDS、IPS、RotoRuter 扫描 确定在目标网络中哪些系统正在监听外来的网络通信，以及哪些系统可以从因特网直接进行访问。 1确定网络是否真实存在 ping扫描 windows下推荐产品 superscan 防范措施：监测、防御 2 确定目标系统哪些服务在运行或监听端口扫描 确定在目标系统上运行的TCP和UDP服务 确定目标系统上的操作系统类型 确定目标系统上负责提供各服务的应用程序的名称和版本 防范措施：监测、预防（禁用不必要的服务） 查点 针对已知的弱点，对识别出来的服务进行更为充分的探察。 与前面两者的关键区别：攻击者的入侵程度 系统攻击 Windows操作系统 高风险根源： 普及程度 默认配置不够安全 步骤：取得合法身份前的攻击——取得合法身份后的攻击 Windows平台的安防功能： 及时打好补丁 组策略设置 软件攻击 攻击应用代码 攻击Web 攻击因特网用户 网络攻击 局域网 广域网 黑客剖析图 * 信息安全解决方案 收集情报 攻击 踩点 扫描 查点 系统攻击 网络攻击 软件攻击 *