相关典型案例及网络攻防技术演示20190430-PPT精品文档
合集下载
网络攻击技术PPT课件
高速缓存用于寸放与本计算机最近进行通信的其他计算机的netbios 名字和ip地址对。 (3)、-r——本命令用于清除和重新加载netbios名字高速缓存。 (4)、-a ip——通过ip显示另一台计算机的物理地址和名字列表,你所 显示的内容就像对方计算机自己运行nbtstat -n一样。 (5)、-s ip——显示实用其ip地址的另一台计算机的netbios连接表。
3、Tracert(Traceroute)命令:
命令格式: C:\> tracert [-d] [-h maximum_hops] [-j host-list]
[-w timeout] target_name 简单事例: C:\>tarcert Target
4、ipconfig命令:
命令格式:
注意必须指定适配器。
ipconfig命令(续):
5、netstat命令:
命令格式:
C:\> NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
参数:
(1)、-s——本选项能够按照各个协议分别显示其统计数据。如果你的应 用程序(如web浏览器)运行速度比较慢,或者不能显示web页之类的 数据,那么你就可以用本选项来查看一下所显示的信息。
NET USE {devicename | *} [password | *] /HOME NET USE [/PERSISTENT:{YES | NO}]
net use(续):
①、建立IPC$空连接:
IPC$(Internet Process Connection)是共享“命名管道”的 资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户 名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换, 从而实现对远程计算机的访问。
3、Tracert(Traceroute)命令:
命令格式: C:\> tracert [-d] [-h maximum_hops] [-j host-list]
[-w timeout] target_name 简单事例: C:\>tarcert Target
4、ipconfig命令:
命令格式:
注意必须指定适配器。
ipconfig命令(续):
5、netstat命令:
命令格式:
C:\> NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
参数:
(1)、-s——本选项能够按照各个协议分别显示其统计数据。如果你的应 用程序(如web浏览器)运行速度比较慢,或者不能显示web页之类的 数据,那么你就可以用本选项来查看一下所显示的信息。
NET USE {devicename | *} [password | *] /HOME NET USE [/PERSISTENT:{YES | NO}]
net use(续):
①、建立IPC$空连接:
IPC$(Internet Process Connection)是共享“命名管道”的 资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户 名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换, 从而实现对远程计算机的访问。
网络攻击与防御ppt
98年8月31日,澳大利亚主要政党和政府官员的网站 遭黑客袭击,网址被篡改
98年9月13日,纽约时报站点() 遭黑客袭击
2000年2月,著名的Yahoo、eBay等高利润站点遭到 持续两天的拒绝服务攻击,商业损失巨大
2002年3月底,美国华盛顿著名艺术家Gloria Geary在 eBay拍卖网站的帐户,被黑客利用来拍卖 Intel Pentium芯片
B.攻击的深度
表层攻击 读访问 非根式的写与执行访问 根式的写和执行访问
C.攻击的层次
简单拒绝服务; 本地用户获得非授权读权
限; 本地用户获得非授权写权
限; 远程用户获得非授权帐号
信息; 远程用户获得特权文件的
读权限; 远程用户获得特权文件的
写权限; 远程用户拥有了系统管理
莫里斯蠕虫(Morris Worm) 时间 1988年 肇事者 -Robert T. Morris , 美国康奈尔大 学学生,其父是美国国家安全局安 全专家
机理
-利用sendmail, finger 等服务的漏 洞,消耗CPU资源,拒绝服务
影响
-Internet上大约6000台计算机感染, 占当时Internet 联网主机总数的 10%,造成9600万美元的损失
信息安全与高技术犯罪
1999年,上海XX证券部电脑主机被入侵
2000年2月14日,中国选择网(上海)受到 黑客攻击,造成客户端机器崩溃,并采用类 似攻击YAHOO的手法,通过攻击服务器端 口,造成内存耗尽和服务器崩溃
我国约有64%的公司信息系统受到攻击,其 中金融业占总数的57%
不受欢迎的垃圾邮件的现象愈演愈烈
7. 地震、雪灾捐款网站被假冒或被“挂马”
98年9月13日,纽约时报站点() 遭黑客袭击
2000年2月,著名的Yahoo、eBay等高利润站点遭到 持续两天的拒绝服务攻击,商业损失巨大
2002年3月底,美国华盛顿著名艺术家Gloria Geary在 eBay拍卖网站的帐户,被黑客利用来拍卖 Intel Pentium芯片
B.攻击的深度
表层攻击 读访问 非根式的写与执行访问 根式的写和执行访问
C.攻击的层次
简单拒绝服务; 本地用户获得非授权读权
限; 本地用户获得非授权写权
限; 远程用户获得非授权帐号
信息; 远程用户获得特权文件的
读权限; 远程用户获得特权文件的
写权限; 远程用户拥有了系统管理
莫里斯蠕虫(Morris Worm) 时间 1988年 肇事者 -Robert T. Morris , 美国康奈尔大 学学生,其父是美国国家安全局安 全专家
机理
-利用sendmail, finger 等服务的漏 洞,消耗CPU资源,拒绝服务
影响
-Internet上大约6000台计算机感染, 占当时Internet 联网主机总数的 10%,造成9600万美元的损失
信息安全与高技术犯罪
1999年,上海XX证券部电脑主机被入侵
2000年2月14日,中国选择网(上海)受到 黑客攻击,造成客户端机器崩溃,并采用类 似攻击YAHOO的手法,通过攻击服务器端 口,造成内存耗尽和服务器崩溃
我国约有64%的公司信息系统受到攻击,其 中金融业占总数的57%
不受欢迎的垃圾邮件的现象愈演愈烈
7. 地震、雪灾捐款网站被假冒或被“挂马”
信息安全攻击实例及防御技能ppt课件
教学内容
MSN消息嗅探 邮件内容、口令嗅探
SQL注入攻击
钓鱼邮件
系统口令破解 系统漏洞利用 木马键盘记录
U盘使用
形成直观具体的认 识 ,进一步提高安 全意识
目录
重点
• 真对网络攻击,重点讲解如下几点: • 系统口令破解与设置 • 系统漏洞利用和修复方法 • 木马的预防与处理办法 • 如何正确使用U盘使用
我的电脑→ 管理→本地 用户和组→ 用户 →设置 密码→输入 密码
设置口令
我的电脑→ 管理工具→ 本地安全策 略→帐户锁 定策略 →设 置“帐户锁 定阈值”→ 根据需要设 置数值,例 如5
开启密码策略
一键锁定计算机
1. +L 2.快捷方式
C:\windows\system32\rundll32.exe user32.dll,LockWorkStation
如何设置符合要求的口令?
1. 什么口令属于强壮口令? ✓ 包含大、小写字符,数字,特殊符号,长度符合一定要
求 2. 复杂口令容易忘记,怎么办? ✓ 古诗词法,例如:白日依山尽,取bairiyishanjin的
BrYsj@01 3. 定期更换太麻烦 ✓ 第一季度取BrYsj,第二季度取黄河入海流,HhRhL@02
U盘使用
当U盘插入电脑之后,U盘 小偷会 自动在后台复制U 盘中的所有文件到指定的 文件夹,起到窥探秘密的 作用。
SQL注入攻击
SQL注入攻击是黑客对数据库 进行攻击的常用手段之一。由 于程序员的水平及经验也参差 不齐,相当大一部分程序员在 编写代码的时候,没有对用户 输入数据的合法性进行判断, 使应用程序存在安全隐患。用 户可以提交一段数据库查询代 码,根据程序返回的结果,获 得某些他想得知的数据,这就 是所谓的SQL Injection,即 SQL注入。
MSN消息嗅探 邮件内容、口令嗅探
SQL注入攻击
钓鱼邮件
系统口令破解 系统漏洞利用 木马键盘记录
U盘使用
形成直观具体的认 识 ,进一步提高安 全意识
目录
重点
• 真对网络攻击,重点讲解如下几点: • 系统口令破解与设置 • 系统漏洞利用和修复方法 • 木马的预防与处理办法 • 如何正确使用U盘使用
我的电脑→ 管理→本地 用户和组→ 用户 →设置 密码→输入 密码
设置口令
我的电脑→ 管理工具→ 本地安全策 略→帐户锁 定策略 →设 置“帐户锁 定阈值”→ 根据需要设 置数值,例 如5
开启密码策略
一键锁定计算机
1. +L 2.快捷方式
C:\windows\system32\rundll32.exe user32.dll,LockWorkStation
如何设置符合要求的口令?
1. 什么口令属于强壮口令? ✓ 包含大、小写字符,数字,特殊符号,长度符合一定要
求 2. 复杂口令容易忘记,怎么办? ✓ 古诗词法,例如:白日依山尽,取bairiyishanjin的
BrYsj@01 3. 定期更换太麻烦 ✓ 第一季度取BrYsj,第二季度取黄河入海流,HhRhL@02
U盘使用
当U盘插入电脑之后,U盘 小偷会 自动在后台复制U 盘中的所有文件到指定的 文件夹,起到窥探秘密的 作用。
SQL注入攻击
SQL注入攻击是黑客对数据库 进行攻击的常用手段之一。由 于程序员的水平及经验也参差 不齐,相当大一部分程序员在 编写代码的时候,没有对用户 输入数据的合法性进行判断, 使应用程序存在安全隐患。用 户可以提交一段数据库查询代 码,根据程序返回的结果,获 得某些他想得知的数据,这就 是所谓的SQL Injection,即 SQL注入。
常见的网络攻击与防范ppt课件
➢网络中存在的安全威胁
特洛伊木马
黑客攻击
后门、隐蔽通道 计算机病毒
信息丢失、 篡改、销毁
网络
逻辑炸弹
蠕虫
ppt精选版
拒绝服务攻击 内部、外部泄密 3
一、网络攻击步骤
➢典型攻击步骤
预攻击探测
收集信息,如OS类型,提供的服务端口
发现漏洞,采取攻击行为
破解口令文件,或利用缓存溢出漏洞
获得攻击目标的控制权系统
第五章 常见的网络攻击与防范
➢网络攻击步骤 ➢预攻击探测 ➢漏洞扫描(综合扫描) ➢木马攻击 ➢拒绝服务攻击 ➢欺骗攻击 ➢蠕虫病毒攻击 ➢其他攻击
ppt精选版
1
一、网络攻击步骤
➢网络安全威胁国家基础设施
控制
广播
通讯
因特网
信息对抗的威胁在增加 电力 交通
医疗
工业 金融
ppt精选版
2
一、网络攻击步骤
优点:这种技术可以用来穿透防火墙 缺点:慢,有些ftp server禁止这种特性
ppt精选版
23
二、预攻击探测
UDP ICMP端口不可达扫描
利用UDP协议(主机扫描?) 原理
✓开放的UDP端口并不需要送回ACK包,而关闭的端口也 不要求送回错误包,所以利用UDP包进行扫描非常困难 ✓有些协议栈实现的时候,对于关闭的UDP端口,会送回 一个ICMP Port Unreach错误 缺点 ✓速度慢,而且UDP包和ICMP包都不是可靠的 ✓需要root权限,才能读取ICMP Port Unreach消息 一个应用例子 ✓Solaris的rpcbind端口(UDP)位于32770之上,这时可以 通过这种技术来探测
消除痕迹
www 攻击 自动探测扫描
第四章网络安全攻击技术4精品PPT课件
反射器攻击
反射器攻击(Reflector attacks),通过发送伪装源IP地址和端口 (如echo服务端口)的特定请求(通常是UDP数据包如DNS请求), 使受害主机之间陷入无休止的请求和应答循环。
主讲:高显嵩 Email:
SYN泛滥
SYN泛滥(Synfloods), 攻击者短时间内向受害者主机 发送大量的TCP连接请求(其 源地址通常伪装为不存在的IP 地址),由于受害主机不能收 到请求应答的确认数据包使其 无法完成连接的建立,导致受 害主机的连接请求队列资源被 耗尽使其它用户无法与其建立 连接。
一些被恶意利用的UDP服务,如echo和chargen 服务,它会显示接收到的每一个数据包,而原本 作为测试功能的chargen服务会在收到每一个数 据包时随机反馈一些字符,如果恶意攻击者将这 2个UDP服务互指,则网络可用带宽将很快耗尽
主讲:高显嵩 Email:
Udp Flood
禁止相关服务 与网络设备配合
占领傀儡机 实际攻击
主讲:高显嵩 Email:
D黑客DoS
主控主机
非被安控全主主机 机
扫描程序
Internet
合法用户
主讲:高显嵩 Email:
应用服务器
Syn Flood
正常的三次握手建立通讯的过程
SYN (我可以连接吗?)
ACK (可以)/SYN(请确认!)
发起方
ACK (确认连接)
应答方
主讲:高显嵩 Email:
主讲:高显嵩 Email:
Smurf
攻击者
Ping广播地址
源地址被设置为 被攻击者的ip
被攻击者
主讲:高显嵩 Email:
被利用网络
Udp Flood
网络攻击与防范(12)PPT演示文稿
第五章 网络攻击与防范
5.4.2 网络监听检测与防范
• 1.网络监听检测
(1) 反应时间 (2) 观测DNS (3) ping模式进行监测 (4) arp数据包进行监测
22
第五章 网络攻击与防范
2.网络监听的防范
(1)采用加密手段进行信息传输也是一个很好的 办法
(2)以交换式集线器代替共享式集线器。交换式 集线器代替共享式集线器,使单播包仅在两个节 点之间传送,从而防止非法监听。
(2)然后S使用一个LIST命令尝试启动一个到p-T的数据传输; (3)如果端口p-T确实在监听,传输就会成功,返回码150和226被发送 回给S。否则S会收到 “425 Can build data connection:Connection refused” 的应答; (4)S持续使用PORT和LIST命令,直到对T上所有的选择端口扫描完 毕为止。
由于没有严格规定输入到str中的字符长度,很容易产生缓冲区溢出 漏洞。
33
第五章 网络攻击与防范
5.5.3 防范缓冲区溢出
2.及时安装漏洞补丁 3. 借助防火墙阻止缓冲区溢出。
34
第五章 网络攻击与防范
5.6 拒绝服务攻击
• DoS(Denial of Service)通过堵塞网络、占用 系统资源等方法,拒绝用户的服务访问,破坏系 统的正常运行。
5.2.1 目标探测的内容
• 1.外网信息。
– 包括域名、管理员信息、网络地址范围、网络 位置、网络地址分配机构信息、系统提供的各 种服务和网络安全配置等。
• 2.内网信息。
– 包括内部网络协议、拓扑结构、系统体系结构 和安全配置等。
8
第五章 网络攻击与防范
5.2.2 目标探测的方法
网络攻击的常见手段与防范措施 ppt课件
➢ 5. C:\>net time \\x.x.x.x 再查查时间到了没有,如果x.x.x.x 的当前时间是 2003/3/19 上午 11:05,那就准备开 始下面的命令。
➢ 6. C:\>telnet x.x.x.x 99 这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是 SRV在对方计算机中为我们建立一个99端口的Shell。 虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算 建立一个Telnet服务!这就要用到ntlm了
应用的方法:
• Ping命令判断计算机是否开着,或者数据包发送到返回需要多少时间 • Tracert/Tracerout命令跟踪从一台计算机到另外一台计算机所走的路径 • Finger和Rusers命令收集用户信息 • Host或者Nslookup命令,结合Whois和Finger命令获取主机、操作系统 和用户等信息
• “太阳当空照,花儿对我笑,小鸟说早早早……”
➢ 网络安全:网络安全是指网络系统的硬件、软件及其系统中的数据受到保 护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可 靠正常地运行,网络服务不中断。
➢保密性
➢信息不泄露给非授权用户、实体 或过程,或供其利用的特性。
➢完整性
➢数据未经授权不能进行改变的特 性。即信息在存储或传输过程中保 持不被修改、不被破坏和丢失的特 性。
➢ 主要采用当时流行的系统漏洞进行攻击
这次事件中被利用的典型漏洞
➢ 用户名泄漏,缺省安装的系统用户名和密码 ➢ Unicode 编码可穿越firewall,执行黑客指令 ➢ ASP源代码泄露可远程连接的数据库用户名和密码 ➢ SQL server缺省安装 ➢ 微软Windows 2000登录验证机制可被绕过 ➢ Bind 远程溢出,Lion蠕虫 ➢ SUN rpc.sadmind 远程溢出,sadmin/IIS蠕虫 ➢ Wu-Ftpd 格式字符串错误远程安全漏洞 ➢ 拒绝服务 (syn-flood , ping )
➢ 6. C:\>telnet x.x.x.x 99 这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是 SRV在对方计算机中为我们建立一个99端口的Shell。 虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算 建立一个Telnet服务!这就要用到ntlm了
应用的方法:
• Ping命令判断计算机是否开着,或者数据包发送到返回需要多少时间 • Tracert/Tracerout命令跟踪从一台计算机到另外一台计算机所走的路径 • Finger和Rusers命令收集用户信息 • Host或者Nslookup命令,结合Whois和Finger命令获取主机、操作系统 和用户等信息
• “太阳当空照,花儿对我笑,小鸟说早早早……”
➢ 网络安全:网络安全是指网络系统的硬件、软件及其系统中的数据受到保 护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可 靠正常地运行,网络服务不中断。
➢保密性
➢信息不泄露给非授权用户、实体 或过程,或供其利用的特性。
➢完整性
➢数据未经授权不能进行改变的特 性。即信息在存储或传输过程中保 持不被修改、不被破坏和丢失的特 性。
➢ 主要采用当时流行的系统漏洞进行攻击
这次事件中被利用的典型漏洞
➢ 用户名泄漏,缺省安装的系统用户名和密码 ➢ Unicode 编码可穿越firewall,执行黑客指令 ➢ ASP源代码泄露可远程连接的数据库用户名和密码 ➢ SQL server缺省安装 ➢ 微软Windows 2000登录验证机制可被绕过 ➢ Bind 远程溢出,Lion蠕虫 ➢ SUN rpc.sadmind 远程溢出,sadmin/IIS蠕虫 ➢ Wu-Ftpd 格式字符串错误远程安全漏洞 ➢ 拒绝服务 (syn-flood , ping )
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通信信息泄露思考题
问题:关机能防止被窃听吗? 回答:不能
特殊仪器可以摇控打开手机话筒进行窃听 手机中有监听芯片
只要手机装有电池,就存在被窃听的可能。所 以在必要时应将手机的电池取出,彻底断绝手 机的电源,或者将手机放在远离谈话场所的地 方,避免遭到窃听。
• 位置信息泄露途径
1)无线电测向 2)移动定位系统 3)网络设备中的用户位置信息 4)手机中的位置信息 5)手机中的定位芯片
• 所涉及网的络主要可技生术存:性技术
–数据挖掘技术:发现信息
–隐写空技间术、信水息印技系术统:保安护全信技息 术
–即时通、MSN等协议的分析技术:对特定协议的理解, –VoIP识别技术:对数字化语音信息的理解 –音频识别与按内容匹配:锁定音频目标进行
17
信息安全的技术层次视点
层次结构 结构层次
信息内容对抗 信息利用的安全 “信息对抗”
内容安全
信Inf息or自ma身tio的n 安sec全urity I“nIfn信ofrom息rma安taito全inon”Sseeccuurirtiyty
数据安全 运行安全
系Sy统ste自m身se的cur安ity全 “系Sy统st安em全s”ecurity
物理安全
• 真实性(Authentication) :反映了信息与信息系统的行为不 被伪造、篡改、冒充
• 可控性(controllability ):反映了信息的流动与信息系统可 被控制者所监控
• 可用性(Availability) :反映了信息与信息系统可被授权者 所正常使用
4
信息安全的基本属性视点
机密性(Cf)
• 用常用的英文单词-----23人
如:hello、good、anything等
• 用计算机中经常出现的单词-----不安全口令是? • 18人
如:system、command、copy、harddisk等
• 用自已的出生日期-----7人
如:780403、201903等
在测试中,选择两个相同口令的有21人,接近
当从事编译、软件工程、密码学、网络通信、社会工程学等 方面研究的计算机科学专家开始研究如何将他们的技术应用 到病毒和网络战争的时候,计算机科学与技术的研究动机早 已经不再纯洁
曼哈顿计划的目标
建立应对当前紧迫威胁的防线 通过建立和提高联邦政府内部对网络漏洞、威胁和安全事故风险的认识,最 终通过各级政府和私营部门的合作,提高全社会采取果断行动、减少漏洞并 预防入侵的能力;
11
2019年7月2日星期二
运行安全技术(续)
恢复(R): • 网络安全恢复技术; • 网络与系统可生存技术; • 数据备份技术; • 网络与系统降级技术; • 网络与系统可靠性技术
12
2019年7月2日星期二
数据安全技术
防窃密: • 密码技术; • 对称密钥加密技术; • 公钥加密技术 防篡改: • 数据完整性技术 防抵赖: • 数字签名技术 防伪造: • 身份认证技术
Nuclear physics lots it's innocence in 1945. Computer science lost it’s innocence in 2009.
“1945年核物理不再纯洁,2009年计算机科学与技术已经不
再纯洁”.
(有感于2009年震网病毒发作)
——F-Secure公司首席研究总监 2019Hack in Paris 黑客大会
预算高达300—400亿美元,属高度机密
曼哈顿计划主要政策分析
1. 部署一个覆盖整个联邦政府的网络入侵感应系统 2. 在所有联邦机构中安装网络入侵防御系统 3. 制定并执行政府网络反情报(CI)计划 4. 制定有效的威慑战略和计划 5. 建立全方位的全球供应链风险管理机制
我们在其中
爱因斯坦向美国建议的原子弹计划,即曼哈顿工 程一代加速了二战的结束 曼哈顿工程二代也必将在历史上留下浓墨重彩的 一笔 这一次,我们都在这场信息安全保卫战中,是战 士,也是卫士
– 所有细节都被政府监控。通过棱镜项目,国安局甚至可以实时监控一 个人正在进行的网络搜索内容
综合情报文件“总统每日简报”中在2019年内在1,477个计划使 用了来自PRISM计划的资料
美国软硬件产品的部分后门传言
时间 2019.8
2019
2019.7 -----
2019.5
2019.10
事件 微软预留美国国家安全局密钥 事件 FreeBSD操作系统预留后门
短信、无线上网、彩铃、彩信、移动位置服务 、手机游戏、手机音乐、手机报纸、手机电视等
计算机被攻 容易泄露 击导致泄密 位置信息
感染手机 病毒
6、其他泄密隐患
• 手机处于通话状态,实际上就 是一部窃听器
• 有些手机可能被安装窃听装置 。对外交往
• 进口手机、进口芯片,难以保 证没有安全隐患
遥控开关手机 手机在没有任
18
三级信 息安全 框架
二、棱镜风波
棱镜门
2019年6月,前美国中央情报局雇员、现国家安全局防务承包商 博斯艾伦公司雇员斯诺登揭露美国政府的相关秘密监控工程和入 侵行为。
“棱镜”工程是美国国家安全局(NSA)所使用的网络情报系统 的组成部分,利用美国主要互联网企业所提供的接口进行数据检 索、查询和收集工作。
中国
1980
第二代:数中话低字音速移(率数数动字据通)业务信
欧洲 北美
GSM CDMA
中国 CDMA / GSM
第三代:宽带多移媒动体业通务信
WCDMA/ cdma2000/TD-SCDMA
1990
2000
2019
年代
Um接口
A接口
基站控制器
BSC 基站收发信 机BTS
移动交换中心MSC\ 归属位置登记器HLR\ 拜访位置登记器VLR\ 鉴权中心AUC
运行安全技术(续)
检测(D): • 入侵检测(IDS)技术; • 网络监控(NDS)技术; • 恶意代码检测技术; • 主机监控(HDS)技术; • 蜜罐/蜜网/蜜猴技术; • 网络安全态势感知技术
10
2019年7月2日星期二
运行安全技术(续)
响应(R): • 网络安全应急响应技术; • 网络安全审计技术; • 网络取证技术; • 网络攻击阻断技术; • 网络攻击清洗技术; • IP地址溯源技术; • 网络与系统容侵技术; • 网络攻击躲避技术
典型案例及网络攻防技术演示
黄遵国 副研究员 国防科大计算机学院
目录
一 信息安全管窥 二 棱镜风波 三 手机泄密问题 四 网络破坏问题 五 简短的结论
2
一、信息安全管窥
2019年7月2日星期二
关于信息安全的基本属性
• 机密性(Confidentiality) :反映了信息与信息系统的不可被 非授权者所利用
信息利用 方面的安全 信息自身 方信面息的对安抗 全
信息安全
系统安全
层次结构
信息内容对抗 信息对抗
内容安全 信息安全
信息安全 数据安全
运行安全 系统安全
系统安全 物理安全 16层面模型
关于信息利用的安全
• 指对信息有效8内6容3计真划实性关的注隐的藏、重保要护技与术分析。主要涉及信 息有效灾内难容的恢机复密与性、故完障整容性错等 技术
研制下一代安全计算机和网络 制定严格的新标准 突显“加强领导,保护要害,
打击重点”特色的安全网络
信息安全的“曼哈顿计划”
《国家网络安全综合计划》(CNCI)于2019年1月8日由布什以 第54号国家安全总统令和第23号国土安全总统令的形式签署《国 家网络安全综合计划》(CNCI)
高度、强度和广度体现了强烈的国家意志,因而被称为信息安全 的“曼哈顿计划”
谷歌、微软、苹果、脸谱等美国主流IT企业大多与此计划相关。 美国国家安全局下属机构TAO对中国进行了长达15年的攻击,相
关行动得到了思科的帮助。
美国四大秘密监视项目
美国国家安全局(NSA)执行的4个监视项目:
棱镜计划
"棱镜"监控的主要有10类信息:
– 电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视 频会议、登录时间和社交网络资料
身份信息泄露隐患
• 手机身份标识
– 外部身份与内部身份 – 一般来说,通信信息泄露和位置信息泄露的前提就是要知道手机的身份
,特别是内部身份
• 身份信息泄露途径
– 无线截获 – 手机卡破解 – 网络泄露
移动增值业务泄密隐患
移动增值业务是由移移比动动较运新脆营业弱商务的、与互增安联值全网保紧业密密性联 务服务提供商(SP)和系增着值,业秘务密内信容息可提能供传播 商(CP),通过计算机到互互联联网网和上移,动也可通能信受到 网的结合,共同向用户提来自供互服联务网。的攻击。
基站子 系统BSS
移动台 MS+SIM
移动交换子 系统MSS
GSM的系统组成
第一代:几乎没有安全机制 第二代:存在很多安全漏洞 第三代:安全机制较完备,仍 有漏洞
空中接口截获泄密实例
美国的GSM 2060TP 空中截获GSM用户
美国的GSM-8移动 电话拦截系统
美国GSM 3060,实时破解GSM加密算法A5.1
何显示的情况 下报告位置 不为用户所知 拨打电话 记录通话内容 、将通话内容 发往第三方等
交叉调制泄露
手机通过交叉调制把手机周围的电磁波信息 调制发射出去,造成信息泄露
调查结果(调查对象:100名大学生):
• 用自已的中文拼音最多的-----37人
如:wanghai、zhangli等
真实性(Au)
可控性(Ct)
可用性(Av)