第14讲 网络安全攻击与入侵检测技术.ppt

第十四讲 网络攻击与入侵检测 §7.4 网络安全的攻击与入侵检测技术 常见的网络攻击方法 1．口令窃取 2．木马程序攻击 3．欺骗攻击 3．欺骗攻击 5．网络监听 6．寻找系统漏洞 7．拒绝服务攻击 入侵检测与入侵检测系统 入侵检测（Intrusion Detection） 通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象. 入侵检测系统（Intrusion Detection System） 是对计算机和网络资源的恶意使用行为进行识别的系统. 入侵检测系统分类 （1）基于主机的入侵检测系统。 （2）基于网络的入侵检测系统。 （3）分布式入侵检测系统。 入侵检测系统框架结构 入侵检测的基本方法 (1)模式匹配 (2)协议分析 (3)专家系统 (4)统计分析 (5)基于技术发展的入侵检测方法 §7.5 网络防病毒技术 计算机病毒的定义 计算机病毒(Computer Virus) “指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒的分类 根据病毒存在的媒体，病毒可以划分为： 网络病毒 文件病毒 引导型病毒 混合型病毒 计算机病毒的分类 根据病毒传染的方法可分为： 驻留型病毒。 非驻留型病毒。 根据病毒破坏的能力可划分为： 无害型 无危险型 危险型 非常危险型 网络病毒 计算机病毒一般通过有盘工作站的软盘和硬盘进入网络，然后开始在网上的传播。 网络工作站防病毒方法 1．基于工作站的防治方法 (1)防病毒软件 (2)病毒防护芯片 (3)多用无盘工作站 2．基于服务器的防治方法 集中式实时扫毒。 §7.6 网络管理技术 网络管理 指网络使用期内为保证用户安全、可靠、正常使用网络服务而从事的全部操作和维护性活动。 计算机网络管理分为两类： 第一类是计算机网络应用程序、用户帐号和存取权限的管理，属于与软件有关的网络管理问题； 第二类是对构成计算机网络的硬件的管理，包括对工作站、服务器、网卡、路由器、网桥和集线器等的管理。 网络管理系统 网络管理涉及以下三个方面： (1)网络服务 (2)网络维护 (3)网络处理 网络管理系统 是一个软硬件结合以软件为主的分布式网络应用系统，可以帮助网络管理者维护和监视网络的运行，生成网络信息日志，分析和研究网络。 网络管理模型 (1)管理者 (2)管理代理 (3)网络管理信息库（MIB） (4)网络管理协议 OSI管理功能域 ISO 定义了网络管理的五个功能域： 1．故障管理(Fault Management) 2．计费管理(Accounting Management) 3．配置管理(Configuration Management) 4．性能管理(Performance Management) 5．安全管理(Security Management) 1．故障管理(Fault Management) 是对网络环境中的问题和故障进行定位的过程。 包括故障检测、隔离和纠正三方面，主要功能： (1)维护并检查错误日志 (2)接受错误检测报告并做出响应 (3)跟踪、辨认故障 (4)执行诊断测试 (5)纠正错误，重新开始服务 2．计费管理(Accounting Management) 计费管理负责控制和监测网络操作的费用和代价。 计费管理的功能包括： (1)统计网络利用率等数据，提供给网络管理员确定费率的依据。 (2)根据用户对网络资源使用情况，公平合理的收取费用。 (3)提供费用统计和账单审查服务。 (4)当多个资源同时用来提供一项服务时，能计算各个资源的费用。 3．配置管理(Configuration Management) 配置管理是发现和设置网络设备的过程。 配置管理的功能主要包括： (1)设置开放系统中有关路由操作的参数。 (2)被管对象和被管对象组属性的管理。 (3)初始化或关闭被管理对象。 (4)根据要求收集系统当前状态的有关信息。 (5)获取系统重要变化的信息，维护最新的设备清单并根据数据产生报告。 (6)更改系统的配置，提供远程修改设备配置的手段。 4．性能管理(Performance Management) 用于对系统运行及通信效率等系统性能进行评价。 典型的网络性能管理分为性能监测和网络控制两部分。典型的功能包括： (1)收集并统计与被管理对象性能有关的参数、历史数据等信息。 (2)维护并检查系统状态日志，检测性能故障，报告性能事件。 (3)确定自然和人工状况下系统的性能。 (4)以保证网络性能为目的，对被管理对象和被管理对象组进行控制。 5．安全管理(Security Managem