系列3--信息安全概述.pptVIP

普适性安全机制 事件检测 审计跟踪 安全恢复 信息安全相关招聘 协议数据单元PDU（Protocol Data Unit）是指对等层次之间传递的数据单位。 可控性 可控性是对网络信息的传播及内容具有控制能力的特性。 概括地说，网络信息安全与保密的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。 网络安全的主要威胁 主 要 威 胁 内部窃密和破坏 窃听和截收 非法访问(以未经授权的方式使用网络资源) 破坏信息的完整性(通过篡改、删除和插入等方式破坏信息的完整性) 冒充(攻击者利用冒充手段窃取信息、入侵系统、破坏网络正常通讯或欺骗合法主机和合法用户。) 流量分析攻击(分析通信双方通信流量的大小，以期获得相关信息。) 其他威胁(病毒、电磁泄漏、各种自然灾害、战争、失窃、操作失误等) 信息与网络安全的攻击手段 物理破坏 窃听 数据阻断攻击 数据篡改攻击 数据伪造攻击 数据重放攻击 盗用口令攻击 中间人攻击 缓冲区溢出攻击 分发攻击 野蛮攻击 SQL注入攻击 计算机病毒 蠕虫 后门攻击 欺骗攻击 拒绝服务攻击 特洛伊木马 网络信息系统 内部人员威胁 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息泄漏、篡改、破坏 后门、隐蔽通道 蠕虫 社会工程 天灾 系统Bug 网络攻击 被动攻击 窃听或者偷窥 流量分析 被动攻击非常难以检测，但可以防范 源 目的 sniffer 网络攻击 主动攻击可以检测，但难以防范 主动攻击：指攻击者对某个连接的中的PDU（协议数据单元）进行各种处理(更改、删除、迟延、复制、伪造等) 阻断攻击 篡改攻击 伪造攻击 重放攻击 拒绝服 务攻击 物理破坏 攻击者可以直接接触到信息与网络系统的硬件、软件和周边环境设备。通过对硬件设备、网络线路、电源、空调等的破坏，使系统无法正常工作，甚至导致程序和数据无法恢复。 窃听 一般情况下，攻击者侦听网络数据流，获取通信数据，造成通信信息外泄，甚至危及敏感数据的安全。其中的一种较为普遍的是sniffer 攻击（sniffer attack）。 sniffer是指能解读、监视、拦截网络数据交换并且阅读数据包的程序或设备。 数据阻断攻击 攻击者在不破坏物理线路的前提下，通过干扰、连接配置等方式，阻止通信各方之间的数据交换。 阻断攻击 数据篡改攻击 攻击者在非法读取数据后，进行篡改数据，以达到通信用户无法获得真实信息的攻击目的。 篡改攻击 数据伪造攻击 攻击者在了解通信协议的前提下，伪造数据包发给通讯各方，导致通讯各方的信息系统无法正常的工作，或者造成数据错误。 伪造攻击 数据重放攻击 攻击者尽管不了解通信协议的格式和内容，但只要能够对线路上的数据包进行窃听，就可以将收到的数据包再度发给接收方，导致接收方的信息系统无法正常的工作，或者造成数据错误。 重放攻击 盗用口令攻击 盗用口令攻击（password-based attacks） 攻击者通过多种途径获取用户合法账号进入目标网络，攻击者也就可以随心所欲地盗取合法用户信息以及网络信息；修改服务器和网络配置；增加、篡改和删除数据等等。 中间人攻击 中间人攻击（man-in-the-middle attack）是指通过第三方进行网络攻击，以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的。 中间人攻击类似于身份欺骗，被利用作为中间人的的主机称为Remote Host（黑客取其谐音称之为“肉鸡”）。网络上的大量的计算机被黑客通过这样的方式控制，将造成巨大的损失，这样的主机也称做僵尸主机。 缓冲区溢出攻击 缓冲区溢出（又称堆栈溢出）攻击是最常用的黑客技术之一。攻击者输入的数据长度超过应用程序给定的缓冲区的长度，覆盖其它数据区，造成应用程序错误，而覆盖缓冲区的数据恰恰是黑客的入侵程序代码，黑客就可以获取程序的控制权。 后门攻击 后门攻击（backdoor attack）是指攻击者故意在服务器操作系统或应用系统中制造一个后门，以便可以绕过正常的访问控制。攻击者往往就是设计该应用系统的程序员。 欺骗攻击 欺骗攻击可以分为地址欺骗、电子信件欺骗、WEB欺骗和非技术类欺骗。攻击者隐瞒个人真实信息，欺骗对方，以达到攻击的目的。 拒绝服务攻击 DoS（Denial of Service，拒绝服务攻击）的目的是使计算机或网络无法提供正常的服务。常见的方式是：使用极大的通信量冲击网络系统，使得所有可用网络资源都被消耗殆尽，最后导致网络系统无法向合法的用户提供服务。 如果攻击者组织多个攻击点对一个或多个目标同时发动DoS攻击，就可以极大地提高DoS攻击的威力，这种方式称为DDoS（Distributed Denial of Se