计算机攻击与防护技术1-v10.ppt

计算机网络防御概述（上） 高平 信息与电子学院信息安全与对抗技术实验室 参考书目 教材《信息系统安全与对抗技术实验教程》北京理工大学出版发行，罗森林、高平编著。 或有关网络攻击编程书籍(C++或VB脚本方面的)或网络攻击实际操作书籍,这类书籍图书馆很全。 网络：黑客基地()、黑客X档案()、中国黑客联盟（）中国X黑客联盟()、黑客技术()、黑客手册()、黑客教程网()、黑白网络() 实验参考书：《黑客攻防从入门到精通》人民邮电出版社，2008。 一、网络安全概述 “安全”一词在字典中被定义为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。 1-1 网络安全含义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 1-2 网络安全特征 1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 2）完整性：数据未经授权不能进行改变的特性。 3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。 4）可控性：对信息的传播及内容具有控制能力。 1-3 网络安全的威胁 1）非授权访问：指一个非授权用户的入侵。 2）信息泄露：指造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。 3）拒绝服务：指使系统难以或不能继续执行任务的所有问题。 1-4 网络安全的关键技术 ●主机安全技术。 ●身份认证技术。 ●访问控制技术。 ●密码技术。 ●防火墙技术。 ●安全审计技术。 ●安全管理技术。 1-5 网络安全策略 ●网络用户的安全责任：该策略可以要求用户每隔一段时间改变其口令；使用符合一定准则的口令；执行某些检查，以了解其账户是否被别人访问过等。重要的是，凡是要求用户做到的，都应明确地定义。 ●系统管理员的安全责任：该策略可以要求在每台主机上使用专门的安全措施、登录标题报文、监测和记录过程等，还可列出在连接网络的所有主机中不能运行的应用程序。 1-6 威胁网络安全的因素 1. 安全威胁的类型 非授权访问。这主要的是指对网络设备以及信息资源进行非正常使用或超越权限使用; 假冒合法用户，主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权，以达到占用合法用户资源的目的; 数据完整性受破坏; 干扰系统的正常运行，改变系统正常运行的方向，以及延时系统的响应时间; 病毒破坏; 通信线路被窃听等。 2. 操作系统的脆弱性 1）操作系统体系结构本身就是不安全的一种因素。 2）操作系统可以创建进程，即使在网络的节点上同样也可以进行远程进程的创建与激活，更令人不安的是被创建的进程具有可以继续创建进程的权力。 3）网络操作系统提供的远程过程调用服务以及它所安排的无口令入口也是黑客的通道 3. 计算机系统的脆弱性 1）来自于操作系统的不安全性，在网络环境下，还来源于通信协议的不安全性。 2）存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。 3） 计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失。 4. 协议安全的脆弱性 网络系统都使用的TCP/IP协议、FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。 黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。 5. 数据库管理系统安全的脆弱性 由于数据管理系统（DBMS）对数据库的管理是建立在分级管理的概念上的，因此，DBMS的安全也是可想而知。另外，DBMS的安全必须与操作系统的安全配套，这无疑是一个先天的不足之处。 6. 人为的因素 不管是什么样的网络系统都离不开人的管理，但又大多数缺少安全管理员，特别是高素质的网络管理员。此外，缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。令人担忧的许多网络系统已使用多年，但网络管理员与用户的注册、口令等还是处于缺省状态。 1-7 网络安全分类 计算机的安全可分为三类： 1）实体安全，包括机房、线路、主机等。 2）网络与信息安全，包括网络的畅通、准确以及网上信息的安全。 3）应用安全，包括程序开发运行、I/O、数据库等的安全。 网络信息安全可分为四类： 1）基本安全类； 2）管理与记账； 3）互连设备安全类； 4）连接控制类。 1-8 安全级别 1)D级 D级是最低的安全级别，拥有这个级别的 操作系统就像一个门户大开的房子，任 何人可以自由进出，是完全不可信的。 2)C1级 这种级别的系统对硬件有某种程度的保护： 用户拥有注册账号和口令，系统通过账号和 口令来识别用户是否合法，并决定用户对程 序和信息拥有什么样的访问权，但硬件受到 损害的可能性仍然