网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-ch5 Network Attack.pptVIP

2007-10-24 第5章 网络攻击检测与网络蠕虫 沈苏彬 南京邮电大学 信息网络技术研究所 主要内容 网络攻击定义 网络攻击历史 网络攻击分类 典型网络攻击 网络攻击检测系统 网络攻击检测分类 网络攻击检测方法 网络攻击定义 我们将危害网络系统及其网络系统中连接的信息系统的安全性的行为统称为“网络攻击”。 传统网络攻击对应英文中的Network Intrusion，表示对网络系统以及连接在网络系统中的信息系统、计算机系统等的一种侵入行为。 传统的“网络侵入”实际上是破坏网络系统的保密性和完整性，现在的“拒绝服务”攻击是破坏网络系统的“可用性”。这样，“网络侵入”和“拒绝服务”攻击可以统称为“网络攻击”。 网络攻击历史 计算机和网络攻击一览表 系统渗透类攻击 按照Stephen D. Crocker的观点，目前网络攻击可以分成两大类：基于系统渗透的攻击和基于拒绝服务的攻击。 基于系统渗透的攻击是攻击者发现被攻击网络系统的漏洞之后，对网络系统进行的非授权的访问和操作。 网络系统的漏洞包括技术漏洞（例如缓存区溢出这类软件漏洞）和配置漏洞（例如易于猜测的口令）。 系统渗透类攻击(续1) 为了防范渗透型网络攻击，必须设计较为坚固的网络体系结构、正确的实现这种网络体系结构、严密地配置这些网络系统的安全控制策略、严格地训练网络系统的用户。 迄今为止，防范渗透型网络攻击的效果并不理想。