第11章网络攻击与安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第11章网络攻击与安全
内容安排
1.1 网络安全基础知识 1.2 网络安全的重要性 1.3 网络安全的主要威胁因素 1.4 网络攻击过程 1.5 网络安全策略及制订原则 1.6 网络安全体系设计 1.7 常用的防护措施 1.8 小结
1.1 网络安全基础知识
“安全”的含义(Security or Safety?)
计算机犯罪事件逐年攀升,已成为普遍的国际性问题。 随着我国信息化进程脚步的加快,利用计算机及网络 发起的信息安全事件频繁出现,我们必须采取有力的 措施来保护计算机网络的安全。
信息化与国家安全——信息战
“谁掌握了信息,控制了网络,谁将拥有整 个世界。”
——美国著名未来学家阿尔温.托尔勒
“今后的时代,控制世界的国家将不是靠军 事,而是信息能力走在前面的国家。”
-Bruce Schneier
网络安全定义
网络安全的一个通用定义指网络信息系 统的硬件、软件及其系统中的数据受到 保护,不因偶然的或者恶意的破坏、更 改、泄露,系统能连续、可靠、正常地 运行,服务不中断。
网络安全简单的说是在网络环境下能够 识别和消除不安全因素的能力 。
网络安全定义
网络安全在不同的环境和应用中有不同的解释。
蠕虫名称
Ramen Sadmind/IIS CodeRed 红色代码 Nimda 尼姆达
Slapper Blaster 冲击波 Sasser 震荡波
Zotob Mocbot 魔波 MyInfect 麦英
Conficker
漏洞发布时间 06/23/2000 12/14/1999 04/06/2001 05/15/2001 07/30/2002 07/16/2003 04/13/2004 08/09/2005 08/08/2006 04/03/2007 10/23/2008
网络上信息传播的安全。包括信息过滤等。它侧重于保护信息 的保密性、真实性和完整性。避免攻击者进行有损于合法用户 的行为。本质上是保护用户的利益和隐私。
网络安全的基本需求
可靠性 可用性 保密性 完整性 不可抵赖性 可控性 可审查性 真实性
机密性
完整性
可用性
抗抵赖性
……
2021/1/26
125
50 0
25 17 7Leabharlann Baidu
6
-1 15
-50
蠕虫名称
安全漏洞的威胁
漏洞导致安全威胁
近年来,计算机病毒、木马、蠕虫和黑客攻击等日益流行, 对国家政治、经济和社会造成危害,并对Internet及国家关 键信息系统构成严重威胁。绝大多数的安全威胁是利用系统 或软件中存在的安全漏洞来达到破坏系统、窃取机密信息等 目的,由此引发的安全事件也层出不穷。如2009年暴风影音 漏洞导致了大规模的断网事件,2010年微软极光漏洞导致 Google被攻击事件。
8
网络安全内容
这里的网络安全主要指通过各种计算机、网络、密码技 术和信息安全技术,保护在公有通信网络中传输、交换 和存储信息的机密性、完整性和真实性,并对信息的传 播及内容具有控制能力,不涉及网络可靠性、信息可控 性、可用性和互操作性等领域。
网络安全的主体是保护网络上的数据和通信的安全。
数据安全性是一组程序和功能,用来阻止对数据进行非 授权的泄漏、转移、修改和破坏。
运行系统安全。包括计算机系统机房环境的保护,法律政策的 保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行 ,计算机操作系统和应用软件的安全,数据库系统的安全,电 磁信息泄露的防护等。本质上是保护系统的合法操作和正常运 行。
网络上系统信息的安全。包括用户口令鉴别、用户存取权限控 制、数据存取权限、方式控制、安全审计、安全问题跟踪、计 算机病毒防治和数据加密等。
15
时间间隔(天) Ramen CodeRed Nimda SQL Slammer Blaster Sasser Zotob Mocbot MyInfect Conficker
近十年主要漏洞发布与蠕虫爆发时间间隔表
近十年来典型蠕虫爆发与漏洞发布时间间隔
250
200 150 100
185 196
185
的网络应用发展
网络安全现状(续)
恶意代码肆虐,病毒数量爆炸式增长
据卡巴斯基实验室数据显示,在过去的15年 (1992 - 2007)间,发现了约200万个新恶意 软件,而仅在2008和2009年两年,就发现了 超过3000万个新恶意软件。
卡巴斯基实验室收集到的恶意程序总量
近十年主要漏洞发布与蠕虫爆发时间间隔表
平安,无危险;保护,保全; 远离危险的状态或特性;
计算机安全
保护计算机系统,使其没有危险,不受威 胁,不出事故。
安全的概念
“如果把一封信锁在保险柜中,把保险柜 藏起来,然后告诉你去看这封信,这并不是 安全,而是隐藏;相反,如果把一封信锁在 保险柜中,然后把保险柜及其设计规范和许 多同样的保险柜给你,以便你和世界上最好 的开保险柜的专家能够研究锁的装置,而你 还是无法打开保险柜去读这封信,这才是安 全…”
爆发时间 01/18/2001 05/08/2001 07/19/2001 09/18/2001 09/04/2002 08/11/2003 04/30/2004 08/16/2005 08/14/2006 04/01/2007 11/07/2008
时间间隔 185天 210天 104天 125天 45天 25天 17天 7天 6天 -1天
通信安全性是一些保护措施,要求在电信中采用保密安 全性、传输安全性、辐射安全性的措施,并依要求对具 备通信安全性的信息采取物理安全性措施。
1.2 网络安全的重要性
随着网络的快速普及,网络以其开放、共享的特性 对社会的影响也越来越大。
网络上各种新业务的兴起,比如电子商务、电子政务、 电子货币、网络银行,以及各种专业用网的建设,使 得各种机密信息的安全问题越来越重要 。
——美国总统克林顿
“信息时代的出现,将从根本上改变战争的 进行方式。”
——美国前陆军参谋长沙利文上将
2021/1/26
11
我国互联网网络安全环境(CNNIC-10.6)
截至2010年6月底,中国网民数量达到 4.2亿
半年有59.2%的网民遇到过病毒或木马 攻击
半年有30.9%的网民账号或密码被盗过 网络安全问题仍然制约着中国网民深层次
内容安排
1.1 网络安全基础知识 1.2 网络安全的重要性 1.3 网络安全的主要威胁因素 1.4 网络攻击过程 1.5 网络安全策略及制订原则 1.6 网络安全体系设计 1.7 常用的防护措施 1.8 小结
1.1 网络安全基础知识
“安全”的含义(Security or Safety?)
计算机犯罪事件逐年攀升,已成为普遍的国际性问题。 随着我国信息化进程脚步的加快,利用计算机及网络 发起的信息安全事件频繁出现,我们必须采取有力的 措施来保护计算机网络的安全。
信息化与国家安全——信息战
“谁掌握了信息,控制了网络,谁将拥有整 个世界。”
——美国著名未来学家阿尔温.托尔勒
“今后的时代,控制世界的国家将不是靠军 事,而是信息能力走在前面的国家。”
-Bruce Schneier
网络安全定义
网络安全的一个通用定义指网络信息系 统的硬件、软件及其系统中的数据受到 保护,不因偶然的或者恶意的破坏、更 改、泄露,系统能连续、可靠、正常地 运行,服务不中断。
网络安全简单的说是在网络环境下能够 识别和消除不安全因素的能力 。
网络安全定义
网络安全在不同的环境和应用中有不同的解释。
蠕虫名称
Ramen Sadmind/IIS CodeRed 红色代码 Nimda 尼姆达
Slapper Blaster 冲击波 Sasser 震荡波
Zotob Mocbot 魔波 MyInfect 麦英
Conficker
漏洞发布时间 06/23/2000 12/14/1999 04/06/2001 05/15/2001 07/30/2002 07/16/2003 04/13/2004 08/09/2005 08/08/2006 04/03/2007 10/23/2008
网络上信息传播的安全。包括信息过滤等。它侧重于保护信息 的保密性、真实性和完整性。避免攻击者进行有损于合法用户 的行为。本质上是保护用户的利益和隐私。
网络安全的基本需求
可靠性 可用性 保密性 完整性 不可抵赖性 可控性 可审查性 真实性
机密性
完整性
可用性
抗抵赖性
……
2021/1/26
125
50 0
25 17 7Leabharlann Baidu
6
-1 15
-50
蠕虫名称
安全漏洞的威胁
漏洞导致安全威胁
近年来,计算机病毒、木马、蠕虫和黑客攻击等日益流行, 对国家政治、经济和社会造成危害,并对Internet及国家关 键信息系统构成严重威胁。绝大多数的安全威胁是利用系统 或软件中存在的安全漏洞来达到破坏系统、窃取机密信息等 目的,由此引发的安全事件也层出不穷。如2009年暴风影音 漏洞导致了大规模的断网事件,2010年微软极光漏洞导致 Google被攻击事件。
8
网络安全内容
这里的网络安全主要指通过各种计算机、网络、密码技 术和信息安全技术,保护在公有通信网络中传输、交换 和存储信息的机密性、完整性和真实性,并对信息的传 播及内容具有控制能力,不涉及网络可靠性、信息可控 性、可用性和互操作性等领域。
网络安全的主体是保护网络上的数据和通信的安全。
数据安全性是一组程序和功能,用来阻止对数据进行非 授权的泄漏、转移、修改和破坏。
运行系统安全。包括计算机系统机房环境的保护,法律政策的 保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行 ,计算机操作系统和应用软件的安全,数据库系统的安全,电 磁信息泄露的防护等。本质上是保护系统的合法操作和正常运 行。
网络上系统信息的安全。包括用户口令鉴别、用户存取权限控 制、数据存取权限、方式控制、安全审计、安全问题跟踪、计 算机病毒防治和数据加密等。
15
时间间隔(天) Ramen CodeRed Nimda SQL Slammer Blaster Sasser Zotob Mocbot MyInfect Conficker
近十年主要漏洞发布与蠕虫爆发时间间隔表
近十年来典型蠕虫爆发与漏洞发布时间间隔
250
200 150 100
185 196
185
的网络应用发展
网络安全现状(续)
恶意代码肆虐,病毒数量爆炸式增长
据卡巴斯基实验室数据显示,在过去的15年 (1992 - 2007)间,发现了约200万个新恶意 软件,而仅在2008和2009年两年,就发现了 超过3000万个新恶意软件。
卡巴斯基实验室收集到的恶意程序总量
近十年主要漏洞发布与蠕虫爆发时间间隔表
平安,无危险;保护,保全; 远离危险的状态或特性;
计算机安全
保护计算机系统,使其没有危险,不受威 胁,不出事故。
安全的概念
“如果把一封信锁在保险柜中,把保险柜 藏起来,然后告诉你去看这封信,这并不是 安全,而是隐藏;相反,如果把一封信锁在 保险柜中,然后把保险柜及其设计规范和许 多同样的保险柜给你,以便你和世界上最好 的开保险柜的专家能够研究锁的装置,而你 还是无法打开保险柜去读这封信,这才是安 全…”
爆发时间 01/18/2001 05/08/2001 07/19/2001 09/18/2001 09/04/2002 08/11/2003 04/30/2004 08/16/2005 08/14/2006 04/01/2007 11/07/2008
时间间隔 185天 210天 104天 125天 45天 25天 17天 7天 6天 -1天
通信安全性是一些保护措施,要求在电信中采用保密安 全性、传输安全性、辐射安全性的措施,并依要求对具 备通信安全性的信息采取物理安全性措施。
1.2 网络安全的重要性
随着网络的快速普及,网络以其开放、共享的特性 对社会的影响也越来越大。
网络上各种新业务的兴起,比如电子商务、电子政务、 电子货币、网络银行,以及各种专业用网的建设,使 得各种机密信息的安全问题越来越重要 。
——美国总统克林顿
“信息时代的出现,将从根本上改变战争的 进行方式。”
——美国前陆军参谋长沙利文上将
2021/1/26
11
我国互联网网络安全环境(CNNIC-10.6)
截至2010年6月底,中国网民数量达到 4.2亿
半年有59.2%的网民遇到过病毒或木马 攻击
半年有30.9%的网民账号或密码被盗过 网络安全问题仍然制约着中国网民深层次