《網(wǎng)絡(luò)安全威脅》PPT課件

《《網(wǎng)絡(luò)安全威脅》PPT課件》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、1第二講網(wǎng)絡(luò)安全威脅牛秋娜2網(wǎng)絡(luò)安全威脅分類網(wǎng)絡(luò)系統(tǒng)面臨的威脅主要來(lái)自外部的人為影響和自然環(huán)境的影響，尤其是“人為攻擊”。人為攻擊:攻擊者對(duì)系統(tǒng)的攻擊范圍從隨便瀏覽信息到使用特殊技術(shù)對(duì)系統(tǒng)進(jìn)行攻擊，以便得到有針對(duì)性的信息。主動(dòng)攻擊:被動(dòng)攻擊:網(wǎng)絡(luò)威脅---人為攻擊–只通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)線路上的信息流獲得信息內(nèi)容，破壞了信息的保密性。–攻擊者對(duì)傳輸中的信息或存儲(chǔ)的信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。3CompanyLogo網(wǎng)絡(luò)安全威脅分類依據(jù)威脅對(duì)象分類依據(jù)威脅動(dòng)機(jī)分類依據(jù)威脅起因分類1234網(wǎng)絡(luò)拓?fù)浒踩W(wǎng)絡(luò)協(xié)議安

2、全網(wǎng)絡(luò)軟件安全網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)安全威脅分類網(wǎng)絡(luò)安全威脅1、根據(jù)威脅對(duì)象分類5網(wǎng)絡(luò)拓?fù)浒踩玽常見(jiàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)6網(wǎng)絡(luò)拓?fù)浒踩玽總線型拓?fù)浣Y(jié)構(gòu)7總線型拓?fù)浒踩毕?故障診斷困難網(wǎng)絡(luò)非集中控制，需在各節(jié)點(diǎn)分別檢測(cè)2故障隔離困難故障發(fā)生在傳輸4終端必須是智能的沒(méi)有網(wǎng)絡(luò)控制設(shè)備3中繼器配置在干線基礎(chǔ)上擴(kuò)充，需重新配置一切信息介質(zhì)時(shí)…8網(wǎng)絡(luò)拓?fù)浒踩玽星型拓?fù)浣Y(jié)構(gòu)9星型拓?fù)浒踩毕?電纜的長(zhǎng)度與安裝需大量的電纜，電纜溝、維護(hù)、安裝麻煩2擴(kuò)展困難需事先設(shè)置好大量的冗余電纜3對(duì)中央節(jié)點(diǎn)的依賴性太大10網(wǎng)絡(luò)拓?fù)浒踩玽環(huán)型拓?fù)浣Y(jié)構(gòu)11環(huán)型拓?fù)浒踩毕?節(jié)點(diǎn)故障

3、將引起全網(wǎng)故障24影響訪問(wèn)協(xié)議3不易重新配置網(wǎng)絡(luò)診斷故障困難12網(wǎng)絡(luò)拓?fù)浒踩W(wǎng)絡(luò)協(xié)議安全網(wǎng)絡(luò)軟件安全網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)安全威脅分類網(wǎng)絡(luò)安全威脅1、根據(jù)威脅對(duì)象分類13網(wǎng)絡(luò)協(xié)議安全通信網(wǎng)的運(yùn)行機(jī)制基于通信協(xié)議網(wǎng)絡(luò)協(xié)議安全各傳輸協(xié)議之間的不一致性會(huì)大大影響信息的安全質(zhì)量TCP/IP協(xié)議存在漏洞14網(wǎng)絡(luò)協(xié)議安全15網(wǎng)絡(luò)拓?fù)浒踩W(wǎng)絡(luò)協(xié)議安全網(wǎng)絡(luò)軟件安全網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)安全威脅分類網(wǎng)絡(luò)安全威脅1、根據(jù)威脅對(duì)象分類16網(wǎng)絡(luò)軟件缺陷網(wǎng)絡(luò)軟件缺陷操作系統(tǒng)漏洞數(shù)據(jù)庫(kù)安全網(wǎng)絡(luò)應(yīng)用缺陷OS是網(wǎng)絡(luò)信息系統(tǒng)中的核心控制模塊；對(duì)于設(shè)計(jì)上不夠安全的OS，事后采用增加安全

4、特性和補(bǔ)丁的方法是一項(xiàng)很艱巨的任務(wù)。應(yīng)用軟件是用戶使用網(wǎng)絡(luò)服務(wù)的接口；應(yīng)用軟件的缺陷會(huì)直接導(dǎo)致用戶遭受損失。DB中數(shù)據(jù)備份方面的不足；網(wǎng)絡(luò)軟件缺陷機(jī)制的不完善；數(shù)據(jù)存儲(chǔ)的完整性、機(jī)密性不足。17網(wǎng)絡(luò)拓?fù)浒踩W(wǎng)絡(luò)協(xié)議安全網(wǎng)絡(luò)軟件安全網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)安全威脅分類網(wǎng)絡(luò)安全威脅1、根據(jù)威脅對(duì)象分類18網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)設(shè)備安全：Hub、網(wǎng)橋、交換機(jī)、路由器等安全隱患路由器的安全隱患低等級(jí)加密，ＷｉＦｉ密碼容易被破解；使用默認(rèn)的路由器管理ＩＰ地址；路由器固件存在漏洞。網(wǎng)橋的安全隱患：網(wǎng)橋只能最大限度地使網(wǎng)絡(luò)溝通、互連，而不負(fù)責(zé)網(wǎng)絡(luò)之間數(shù)據(jù)的校驗(yàn)。廣播

5、風(fēng)暴（BroadcastingStorm）19拒絕服務(wù)攻擊利用型攻擊信息收集型攻擊消息偽造攻擊網(wǎng)絡(luò)安全威脅分類網(wǎng)絡(luò)安全威脅2、根據(jù)威脅動(dòng)機(jī)分類安全威脅分類20北京郵電大學(xué)信息安全中心威脅對(duì)象威脅動(dòng)機(jī)威脅起因網(wǎng)絡(luò)拓?fù)浒踩畔⑹占途W(wǎng)絡(luò)信息收集網(wǎng)絡(luò)協(xié)議安全消息偽造攻擊拒絕服務(wù)攻擊網(wǎng)絡(luò)軟件安全拒絕服務(wù)攻擊有害程序網(wǎng)絡(luò)設(shè)備安全利用型攻擊網(wǎng)絡(luò)系統(tǒng)缺陷網(wǎng)絡(luò)欺騙網(wǎng)絡(luò)攻擊流程21北京郵電大學(xué)信息安全中心網(wǎng)絡(luò)攻擊的一般步驟攻擊過(guò)程可以歸納為：信息收集、實(shí)施攻擊、隱藏攻擊行為、創(chuàng)建后門和消除攻擊痕跡五個(gè)步驟1、信息收集通過(guò)各種方式獲取所需要的信息，比如目標(biāo)系

6、統(tǒng)使用的操作系統(tǒng)、管理員賬號(hào)等,信息收集屬于攻擊前的準(zhǔn)備階段,也稱之為踩點(diǎn)。確定攻擊目的和收集攻擊目標(biāo)信息目標(biāo)信息類型：系統(tǒng)一般信息、系統(tǒng)管理和配置信息、系統(tǒng)口令的安全性、提供的服務(wù)收集方式：使用掃描攻擊進(jìn)行大規(guī)模掃描、利用第三方資源進(jìn)行信息收集、使用查詢手段進(jìn)行信息收集。網(wǎng)絡(luò)攻擊流程22北京郵電大學(xué)信息安全中心2、實(shí)施攻擊獲取系統(tǒng)權(quán)限，進(jìn)行破壞性或其它攻擊；攻擊者進(jìn)入系統(tǒng)后,如權(quán)限不夠,需要再次提升權(quán)限,直到獲取超級(jí)用戶權(quán)限。權(quán)限提升主要有兩種方式,一種是口令破解或截取,另一種方式是緩沖區(qū)溢出攻擊。3、隱藏攻擊行為獲取系統(tǒng)權(quán)限，進(jìn)行破壞

7、性或其它攻擊攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后，可以隨意修改系統(tǒng)上的文件。然而一旦入侵系統(tǒng)，就必然會(huì)留下痕跡；所以在入侵系統(tǒng)之后，攻擊者大多都會(huì)采取隱藏技術(shù)來(lái)消隱自己的攻擊行為。（1）隱藏連接：刪除或修改日志文件（2）隱藏進(jìn)程：系統(tǒng)程序替換（3）隱蔽文件：利用字符的相似性麻痹系統(tǒng)管理員，或采用其他手段隱瞞攻擊時(shí)產(chǎn)生的信息。網(wǎng)絡(luò)攻擊流程24北京郵電大學(xué)信息安全中心4、創(chuàng)建后門一次成功的入侵往往要耗費(fèi)攻擊者的大量時(shí)間與精力，為了長(zhǎng)期保持對(duì)已攻系統(tǒng)的訪問(wèn)權(quán)，在退出之前攻擊者常在系統(tǒng)中創(chuàng)建一些后門，以便下次入侵。木馬就是創(chuàng)建后門的一個(gè)典型范例。遠(yuǎn)

8、程管理型木馬可以提供很好的后門服務(wù)。木馬的安裝主要是利用系統(tǒng)操作者不好的使用習(xí)慣和薄弱的安全意識(shí)潛入系統(tǒng),如操作人員隨意上網(wǎng)抓資料或太信任電子郵件送來(lái)的文件等。創(chuàng)建后門的常見(jiàn)方法：放寬文件許可