安全及其技术进展网络与信息安全及其前沿技术.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * 实际网络安全状况 美国历年被攻击的情况 引自ComputerEmergenceResponseTeam,CERT 第二十三页，共四十六页。 * * 1995 ┃ 2002世界出现漏洞情况 第二十四页，共四十六页。 * * 2003上半年漏洞趋势 Symantec公司发现了1432个新漏洞，比去年同期增加了12%，其中： 中、高级威胁度的漏洞是最常见的，且更易于被利用发动攻击 攻击者着重针对较新的漏洞发起攻击 整型错误漏洞（由于无法正确处理数据类型为整型的变量而导致的一种程序缺陷）和定时分析和旁道漏洞数目突然增加 微软Internet Explorer、IIS 发现了几个新漏洞 第二十五页，共四十六页。 * * 2003 上半年互联网安全威胁 整体攻击趋势 全球80%的攻击事件是来自排前10位的攻击来源地 平均每个企业每周大概遭到38次恶意攻击 对非公共服务的威胁增加 利用家庭和企业内部网络的常用网络服务，使得潜在受害者的数量大大增加 恶意代码趋势（补丁程序） 将病毒、蠕虫、特洛伊木马和恶意代码的特征与服务器和互联网漏洞结合起来，以便发起、传播和扩散攻击的混合威胁数量上升了20 ％ Windows 32恶意代码的复杂程度增加 ；Linux系统可能成为未来攻击的目标 (zoo的几种复杂变种值得关注) 窃取机密数据的行为有所增加 新的感染媒介中出现了即时消息和P2P 病毒 Win32.Blaster等蠕虫正在世界各地迅速蔓延 第二十六页，共四十六页。 * * 攻击技巧对入侵技术知识 第二十七页，共四十六页。 * * 攻击技术挑战网络安全 黑客工具的自动化程度及速度在不断提高 攻击工具的攻击能力与复杂程度在不断提高 安全漏洞的暴露速度在不断加快 防火墙被渗透的机会不断增加 不对称的威胁程度在不断增加 针对基础设施的攻击带来的威胁不断增加 拒绝服务攻击 蠕虫 域名攻击 路由攻击 第二十八页，共四十六页。 * * 网络自身安全缺陷 协议本身会泄漏口令 连接可成为被盗用的目标 服务器本身需要读写特权 基于地址 密码保密措施不强 某些协议经常运行一些无关的程序 业务内部可能隐藏着一些错误的信息 有些业务本身尚未完善，难于区分出错原因 有些业务设置复杂，很难完善地设立 使用CGI（Common Gateway Interface ）的业务 第二十九页，共四十六页。 * * 未来网络面临的威胁 超级蠕虫病毒的大规模扩散 理论上在数分钟之内可感染近千万台机器。 多态性、混合型、独立性、学习能力、针对P2P 应用系统面临威胁 电力、工厂、交通、医院…… 利用程序自动更新存在的缺陷 网络程序（如杀毒软件）的共性，带来极度危险 针对路由或DNS的攻击 同时发生计算机网络攻击和恐怖袭击 第三十页，共四十六页。 * * 网络安全防护模型PPDRR 网络 安全 策 略 防 护 恢 复 检 测 响 应 第三十一页，共四十六页。 * * 安全策略前沿技术 风险分析与安全评估 如何评估系统处于用户自主、系统审计、安全标记、结构化、访问验证等五个保护级的哪一级？ 漏洞扫描技术 基于关联的弱点分析技术 基于用户权限提升的风险等级量化技术 网络拓扑结构的发现，尤其是Peer to Peer 网络拓扑结构的发现 拓扑结构综合探测技术（发现黑洞的存在） 基于P2P的拓扑结构发现技术（解决局域网一类的问题） 第三十二页，共四十六页。 * * 系统防护前沿技术 病毒防护，侧重于网络制导、移动终端防护 病毒将始终伴随着信息系统而存在。随着移动终端的能力增强，病毒必将伴随而生 隔离技术 基于协议的安全岛技术 协议的变换与解析 单向路径技术 确保没有直通路径 拒绝服务攻击的防护 DoS是个致命的问题，需要有解决办法 访问控制技术 家庭网络终端(电器)、移动终端的绝对安全 多态访问控制技术 第三十三页，共四十六页。 * * 入侵检测前沿技术 基于IPv6的入侵检测系统 侧重于行为检测 向操作系统、应用系统中进行封装 分布式入侵检测 入侵检测信息交换协议 IDS的自适应信息交换与防攻击技术 特洛伊木马检测技术 守护进程存在状态的审计 守护进程激活条件的审计 预警技术 基于数据流的大规模异常入侵检测 第三十四页，共四十六页。 * * 应急响应前沿技术 快速判定、事件隔离、证据保全 紧急传感器的布放，传感器高存活，网络定位 企业网内部的应急处