第4章 网络攻击的概念及发展.pptVIP

第4章网络攻击的概念与发展 基本内容 网络攻击的相关概念 攻击的目标和分类 网络攻击的基本过程 攻击技术的演变与发展趋势 重 点 与 难 点 重点： 网络攻击的发展变化趋势；网络攻击的目标与分类；网络攻击的基本步骤 难点： 网络攻击的基本步骤 网络攻击的发展 Internet的飞速发展和普及，促进了网络信息系统的应用和发展。 社会信息化、信息网络化。信息化和网络化是一把双刃剑，对网络的依赖性越大，所产生的风险也越大 由于网络中的信息具有共享和易于扩散等特性，它在存储、传输和使用过程中极易受到各种威胁 1989－2006年的连入网的主机 中国计算机网络的发展趋势 计算机安全核心地位三个关键目标 机密性 数据机密性 隐私性 完整性 数据完整性 系统完整性 可用性 安全需求三元组 CERT各年接到的安全事故报告数 CERT各年记录的脆弱点数目 安全术语 敌手 adversary 攻击 attack 对策 countermeasure 风险risk 安全策略 security policy 系统资源(资产) system resource(asset) 威胁 threat 脆弱性 vulnerability：系统设计、实现、运行和管理中的缺陷和弱点，可被用来违反系统安全策略 安全概念及其关系 脆弱性分类 恶意损坏：完整性破坏 泄露：机密性破坏 不可用或非常慢：可用性破坏 攻击复杂度和入侵者知识的发展趋势 攻击复杂度和入侵者知识的发展趋势 主要的安全事件及其影响 1988年著名的“Internet蠕虫事件”使得6000余台计算机的运行受到影响。 1998年2月份，黑客利用Solar Sunrise弱点入侵美国国防部网络，攻击相关系统超过500台计算机，而攻击者只是采用了中等复杂工具。 2000年春季黑客分布式拒绝服务攻击（DDOS）大型网站，导致大型ISP服务机构Yahoo网络服务瘫痪。 2001年8月，“红色代码”蠕虫利用微软web服务器IIS 6.0或5.0中index服务的安全缺陷，攻破目的机器，并通过自动扫描感染方式传播蠕虫，已在互联网上大规模泛滥。 2003年，“冲击波”蠕虫的破坏力就更大，安全专家Bruce Schneier撰文分析认为，美国2003年8月份大停电与“冲击波蠕虫”相关。 信息安全与国家安全 兰德公司信息安全专家认为，“信息战没有前线，潜在的战场是一切联网系统可以访问的地方――如电力网、电话交换网。总体来说，美国本土不再是能提供逃避外部攻击的避难所。” 信息攻击方法用于军事对抗领域，“信息战”（information war）成为新的军事对抗模式，“数字空间”将变成新战场 。 计算机病毒和网络黑客攻击技术将会用作军事武器 4.2 网络攻击的目标和分类 4.2.1 网络攻击目标 4.2.2 网络攻击的分类方法 网络信息的保密性 网络中需要保密的信息包括：网络重要配置文件、用户个人信息、商业数据等。 常见的攻击方法： 网络信息拦截 Tempest技术 社交工程 信息重定向 数据推理 网络监听 邮件病毒 ：“梅丽莎” 网络信息的完整性 未授权地修改信息 常见的针对网络信息完整性的攻击方法： 身份认证攻击 会话劫持 程序异常输入，最常用的是缓冲区溢出攻击方法 对网络的可用性进行攻击 拒绝服务攻击 常见的拒绝服务攻击方法有： 消耗网络带宽：攻击者有意制造大量的数据包或传输大量文件以占据有限的网络带宽，使合法的用户无法正常使用网络资源。 消耗磁盘空间：如产生大量的邮件信息、故意制造出错的log信息、在磁盘上制造垃圾文件、在匿名ftp站点的公开目录下或者网上邻居的共享区域下放置垃圾文件。 消耗CPU资源和内存资源。 网络的可控性 利用网络或者系统的弱点，使网络失去可控性。 常见的针对网络运行可控性的攻击方法有： 网络蠕虫 垃圾邮件 破坏域名服务数据 受攻击者受到的影响 4.2.2网络攻击的分类方法 根据攻击术语分类 基于攻击种类列表 基于攻击效果分类 基于弱点和攻击者的攻击分类 基于攻击过程的分类 Cert组织的攻击分类 中科院的分类方法 1．基于攻击术语分类 Cohen给出了下面的例子： 特洛伊木马 制造漏洞 伪造网络 包监测 伪造人名 PBX漏洞 监测网络基础结构 旧磁盘信息 电子邮件溢出 输入溢出 时间炸弹 悬挂进程 刺探保护措施 伪造访问 社交工程 非法值插入 口令猜测 邮件欺骗 包插入 注册欺骗 扰乱数据 制造失效事件 计算机病毒 网络服务攻击 无效调用 组合攻击 1．基于攻击术语分类 Icove给出另一种攻击术语列表： 窃听 潜入 电磁泄漏 拒绝服务 口令窃听 扫描 伪造 软件盗版 未授权复制数据 超越特权 流量分析 陷门 隐蔽信道 病毒 蠕虫 会话拦截 时间戳攻