第1章入侵检测概述.pptVIP

第1章 入侵检测概述 概述: 网络安全基本概念 入侵检测的产生与发展 入侵检测的基本概念 黑客入侵事件 （1）WANK蠕虫 1989年10月 ：WANK (Worms Against Nuclear Killers)蠕虫入侵NASA（美国宇航局）可能就是历史上有记载的第一次系统入侵。某个家伙为了抗议钚驱动的伽利略探测器的发射而入侵了NASA系 统，造成了50万美金的损失。 （2）国防部卫星入侵 1999年2月 ：一小撮犯罪分子有组织、有预谋地黑掉了美国国防部“天网”军用卫星导致军事通讯中断，他们直接端掉了该卫星的控制系统，把主控程序搞乱了。 （3）信用卡信息失窃 2000年1月 ：昵称Maxim的黑客侵入CDU购物网站并窃取了30万份信用卡资料。 （4）军用源代码泄露 2000年12月 ：入侵了开发军方软件的隶属于美国海军的Exigent系统，拿到了导弹和卫星导航软件2/3的源代码。 （5）微软数字版权保护被破解 2001年10月 ：Beale Screamer搞了个FreeMe程序来破解受Windows Media DRM保护的电影和音乐付费内容 。 （6）总统竞选也疯狂 2003年10月 ：2003年秋，一个黑客为了帮助美国参议员丹尼斯库契尼奇竞选总统，黑了CBSN主页，打上了标语来做竞选广告，点击后转到一个30分钟的录像。 （7）MBA录取系统破解 2006年3月 ：有 个黑客破了这套系统并在BusinessWeek的论坛上公布了侵入方法，无数申请人利用这个方法入侵大学系统查看自己的申请状态，包括哈佛和斯坦福大学 在内的很多名校也未能幸免。 （8）2万网站被黑 2007年冬 ：又有一黑客控制了26000个网站，他们让访问者在不知情的情况下被转到含有恶意代码的网站，由微软和NBC合资的便是其中最大的一个“肉鸡”。 （9）Comcast被黑 2008年5月 ：Comcast相当于美国的网通，为数千万美国 客户提供互联网接入服务。一个叫Kryogeniks的黑客组织黑掉了的域名注册商Network Solutions(NTSL是美国一个大型域名服务商，包括微软和IBM在内很多大公司域名均由其管理) 并篡改了域名DNS记录，那些打开的访问者被转到该黑客组织的网站。 中行网银频出惊魂300秒 客户百万瞬间被洗劫 近一个月内众多中行网银客户先后经历“惊魂300秒”，账户内资金瞬间被钓鱼网站洗劫一空。中国互联网信息举报中心监测数据显示，近期网银盗窃侵财型案件举报甚多，特别是假冒中国银行网站大幅增加，数量已多达近70个。针对中行网银的高智能诈骗案呈高发态势，并以惊人速度向全国蔓延。 南京的一位先生突然收到一条手机短信：“尊敬的网银用户，你的中行E令将于次日过期，请尽快进行升级，给您带来不便请谅解，详询95566(中国银行)。” 他随即利用电脑，根据短信提示的内容登录短信内的“中国银行”的网址，并未发现异常，便根据网页提示，输入自己的用户名、密码以及随机产生的中行E令(动态口令)等信息，在页面显示升级成功。他在退出页面后猛然发觉不对，再次登录时，发现自己账户内的100万元已经被全部转走。 据不完全统计，仅1月10日-20日之间，江苏省此类案件就发生上百起，浙江省也有近50起，涉案总金额巨大。据金山网络云安全中心统计数据显示，近期已有超过5万名用户访问过中国银行的仿冒网站。 　　据了解，上述案件中犯罪分子的作案手法如出一辙。受害人均收到陌生手机号码发送的短信，提示其银行网银动态口令将于次日过期，让其尽快登入中国银行网站进行升级。一旦事主登录短信内留下的网站，所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取，其网银账户内款项在几分钟内被迅速转走。 网络安全的实质 保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击，使它们发挥正常，保障系统能安全可靠地工作 。 为了提高网络安全性，需要从多个层次和环节入手，分别分析应用系统、宿主机、操作系统、数据库管理系统、网络管理系统、子网、分布式计算机系统和全网中的弱点，采取措施加以防范。 已知的网络安全系统(防火墙、安全评估系统、加密、身份认证)众多，为什么还要入侵检测系统？ 关于防火墙 网络边界的设备 自身可以被攻破 对某些攻击保护很弱 不是所有的威胁来自防火墙外部 入侵很容易 入侵教程随处可见 各种工具唾手可得 不安全的防火墙设计 防火墙的局限性 防火墙不能防止通向站点的后门。 防火墙一般不提供对内部的保护。 防火墙无法防范建立不安全的网络连接所遭受的攻击。 防火墙不能防止用户由Internet上下载被病毒感染的计算机程序或者将该类程序附在电子邮件上传输。 入侵检测