攻击描述和防御框架.pptxVIP

攻击描述和防御框架 李家春 华南理工大学 主要内容 安全攻击的分类 安全攻击的描述 安全纵深防御框架 安全攻击分类 安全攻击的实施方式： 1）技术方式：通过专门设计的攻击工具或利用计算机系统的薄弱点进行攻击。 2）社会工程学方式：使用非技术手段（人际关系的互动性，如假冒他人获得第三方的信任）获得未经授权的访问。 安全攻击的分类 1）主动攻击：试图改变系统资源或影响其运行 2）被动攻击：试图从系统中学习、或利用系统信息，但不影响系统资源 主动攻击 被动攻击 受攻击面 受攻击面是攻击者可访问的给定系统中所有漏洞的集合。 例如： 服务器或主机上的开放端口 面向互联网的服务器上运行的软件 无线网络协议甚至是用户 受攻击面的分类（来自美国系统网络安全协会SANS）： 网络受攻击面 ： 利用网络中的漏洞实施攻击，包括传统的有线和无线网络协议。 软件受攻击面 ：利用基于 Web、云或主机的软件应用中的漏洞实施攻击。 人类受攻击面：利用用户行为中的弱点实施攻击，包括社会工程学等 攻击树 分支型、层次化的数据结构，表示一系列利用安全漏洞进行攻击的潜在技术。 根节点：最终的攻击目标 节点：攻击方法。 叶子结点：具体事件实例化。 节点之间关系有：或，与，顺序与 攻击树：表示大规模攻击事件；获取结构化安全攻击文档。 攻击树示例 主机A和B通信，攻击者对B实施IP欺骗攻击 纵深防御的概念 定义： 通过设置多层重叠的安全防护系统而构成多道防线，使得即使某一防线失效也能被其他防线弥补或纠正。 分类：安全洋葱法、安全洋蓟法 安全洋葱法Security Onion 是一种有边界、分层次的安全纵深防御方法 威胁发起者必须以类似于剥洋葱的方式剥掉网络的防御机制 安全洋蓟法Security Artichoke 是一种无边界网络安全的纵深防御方法 威胁发起者不需要剥掉每一层，只需去掉某些“洋蓟叶子”，就可 到达洋蓟的中心，直击企业的“心脏”。 致谢 本课程课件中的部分素材来自于： （1）机械工业出版社出版的翻译教材《计算机安全原理与实践》（原著作者：William Stallings，Lawrie Brown）； (2) 电子工业出版社出版的翻译教材《密码编码学与网络安全-原理与实践》（原著作者：William Stallings） （3）思科网络技术学院教程； （4）网络上搜到的其他资料。 在此，对机械工业出版社、电子工业出版社、思科网络技术学院、以及其它提供本课程引用资料的个人表示衷心的感谢！对于本课程引用的素材，仅用于课程学习，如有任何问题，请与我们联系。