网络空间安全概论(PPT 105页).ppt

5、信息的可控技术 信息的截获能力 信息内容的分析检查能力 信息传递通道的堵断能力 舆情的获取能力 。。。 网络媒体成为“第四媒体”，成为反映社会舆情的主要载体之一 信息的截获能力 互联网、无线空中信息的捕获 特定的硬件支持 高速捕获硬件 高灵敏度接收机 规则可配置 信息内容的分析检查能力 协议解析 文本分析 语义分析 语音分析 视频分析 隐藏内容发现 6、信息的获取技术 发现目标主机或网络。 通过扫描发现网络或主机对外提供的端口、开放的服务、某些系统信息、错误配置、已知的安全漏洞等。 根据扫描的结果研究专门的渗透策略和工具; 直接获取信息或植入木马程序，收集和转发关键数据； 隐蔽自己。 信息获取一般过程 利用目标系统的漏洞 通过各种可能的方式获取目标IP地址 利用漏洞扫描工具寻找目标系统可以利用的漏洞 通过漏洞获取目标系统控制权 直接获取信息或植入木马后获取信息 关于系统漏洞 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误。被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取重要资料和信息，甚至破坏系统。 系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被修补。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。 旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。 例如ani鼠标漏洞，利用了Windows系统对鼠标图标处理的缺陷，木马作者制造畸形图标文件从而溢出，木马就可以在用户毫不知情的情况下执行恶意代码。 Windows 漏洞： UPNP服务漏洞 升级程序漏洞 帮助和支持中心漏洞 压缩文件夹漏洞 服务拒绝漏洞 媒体播放器漏洞 RDP漏洞 VM漏洞 热键漏洞 账号快速切换漏洞 。。。 7、网络的渗透技术 通常也是利用系统漏洞 僵网络尸（botnet）: 通过各种手段在大量计算机中植入特定的恶意程序，使控制者能够相对集中的若干台计算机直接向大量计算机发送指令的攻击网络。攻击者通常利用大规模的僵尸网络对其他网络实施攻击活动。 病　毒 与生物病毒一样，有病原体（病毒程序）和寄生体（宿主）； 可非授权可执行性 寄生性 传染性 潜伏性 破坏性 可触发性 十大病毒排名如下：1、网游盗号木马（Trojan.PSW.Win32.OnlineGames）2、QQ通行证（Trojan.PSW.QQPass）3、灰鸽子（Backdoor.Win32.Gpigeon）4、魔兽世界木马（Trojan.PSW.Win32.WoWar）5、威金（Worm.Viking）6、尼姆亚（熊猫烧香Worm.Nimaya）7、泽拉丁（Worm.Mail.Win32.Zhelatin）8、AUTO蠕虫（Trojan.IMMSG.Win32.TBMSG）9、传奇终结者（Trojan.PSW.Win32.Lmir）10、帕虫（Worm.Win32.Pabug） 防火墙 入侵检测 对关键系统和资源采用分级、多层防护 构建弹性（抗毁）体系结构 应急与灾备技术 通过可信计算机和可信网元，构建可信的内网（信任域）。 8、网络的防护技术 防火墙 集成多种安全机制，保护内网不受外部网络的攻击与入侵。 位于两个不同信任域之间，对之间的通信进行控制。 用户认证功能 包过滤功能 NAT功能 内容过滤功能 应用层协议代理功能 网络审计功能 入侵检测与VPN功能 。。。 入侵检测 监测并分析用户和系统的活动 核查系统配置和漏洞 评估系统关键资源和数据文件的完整性 识别已知的攻击行为 统计分析异常行为 管理操作系统日志，识别违反安全策略的用户活动等。 是动态安全防护的核心技术 扮演侦察和预警的角色 和防火墙等一起使用构建安全防护体系。 分为两大类： 异常检测：基于行为的检测，根据用户行为和系统资源使用状况判断。 误用检测：基于知识的检测或模式匹配检测。假定入侵行为可能有特征。 从信息系统看安全根源 系统中毒后不能正常工作； 系统被远程操控； 系统信息泄露； 。。。 安全问题表现： 缺少可信的硬件基础； 操作系统不可避免存在漏洞； 应用软件不可避免存在漏洞； 安全机制不够完善、全面或未正确设置； 。。。 信息产生中的安全隐患 音频 视频 文本 程序软件 数据 字符 。。。 信息的产生是否在安全环境中进行？ 信息采集或产生平台是否被植入木马？ 原始信息有没有受到窥视？ 原始信息是否真实？ 原始信息是否完整？ 信息传输中的安全隐患 电话线 Internet 移动通信信道 卫星通信信道 广播信道 CATV信道 电力线信道 。。。 信道是否安全？ 有线的