《物联网信息安全》(桂小林版)(第6章)
物联网信息安全桂小林版
SNMP
PGP
S/MIME
PEM
应
SET
IKE
TELNET
HTTPS
用
层
X.509
RIPv2
SNMPv3
BGP-4
SSL
TLS
传
输
TCP
UDP
层
IPsec(AH)
IPsec(ESP)
网
络
IP
层
PPTP
L2TP
PPP
L2F
链
硬件设备驱动程序及介质介入协议
路 层
6.4 网络安全通信协议
– 蜜网是一个网络系统,而并非某台单一主机 – 蜜网中的所有系统都是标准的机器,上面运行的都是真实完
整的操作系统及应用程序 – 蜜罐是通过把系统的脆弱性暴露给入侵者或是故意使用一些
具有强烈诱惑性的信息的假信息来诱骗入侵者
6.3 入侵检测
入侵检测系统
?蜜网的原型系统
? 防火墙 ? 入侵检测系统 ? 二层网关 ? 蜜网
第六章 系统安全
桂小林 2014.9.17
本章内容
6.1 系统安全的概念 6.2 恶意攻击 6.3 入侵检测 6.4 攻击防护 6.5 网络安全通信协议 6.6 本章小结
2
第六章 系统安全
基本要求
?熟悉系统安全的概念和各种隐患 ?了解恶意攻击的概念、来源和攻击的原理 ?了解入侵检测的相关方法技术 ?了解攻击防护技术相关概念 ?熟悉网络安全通信协议 ?根据本章文献,参阅一篇感兴趣的文献并总结。
? 防火墙内的网络称为“可信赖的网络” (trusted network) ,而将外部的因特网称为“不可信赖的网络 ”(untrusted network) 。
《物联网信息安全》(桂小林版)(第3章)-数据安全
西安交通大学 桂小林 22
DES算法:轮函数F
第二步:将第一步输出结果的48位二进制数据与48位子密钥Ki按位作异或运 算,结果自然为48位。然后将运算结果的48位二进制数据自左到右6位分为一 组,共分8组。 第三步:将8组6位的二进制数据分别进入8个不同的S盒,每个S盒输入6位数 据,输出4位数据(S盒相对复杂,后面单独阐述),然后再将8个S盒输出的8 组4位数据,依次连接,重新合并为32位数据。
整个RSA密码体制主要由密钥产生算法、加密算法 和解密算法三部分组成。
1977年美国数据加密标准(DES)的公布使密码学的研究公开,密码学 得到了迅速地发展。1994年美国联邦政府颁布的密钥托管加密标准( EES)和数字签名标准(DSS)以及2001年颁布的高级数据加密标准( AES),都是密码学发展史上一个个重要的里程碑。
西安交通大学 桂小林 5
西安交通大学 桂小林 6
密钥的传递必须通过安全的信道进行。
西安交通大学 桂小林 13
1)流密码
流密码(Stream Cipher)也称序列密码,是对称密码算 法的一种。流密码具有实现简单、便于硬件实施、加解密处 理速度快、没有或只有有限的错误传播等特点,因此在实际 应用中,特别是专用或机密机构中保持着优势,典型的应用 领域包括无线通信、外交通信。 密钥k
西安交通大学 桂小林 16
DES算法
数据加密标准DES(Data Encryption Standard) DES是一个分组加密算法,它以64位为分组对数据加密。 同时DES也是一个对称算法,即加密和解密用的是同一个 算法。它的密钥长度是56位(因为每个分组第8位都用作奇 偶校验),可以是任意的56位的数,而且可以任意时候改 变。
西安交通大学 桂小林 23
《物联网信息安全》(桂小林版)(第2章)PPT课件
攻击及防御
网络层次
攻击和威胁
物理层
拥塞攻击 篡改和物理破坏
MAC层 网络层 传输层
冲突攻击 消耗攻击 非公平竞争
路由信息的欺骗、篡改或回 放攻击
选择性转发 黑洞攻击 巫师攻击 蠕虫洞攻击 Hello洪泛攻击 假冒应答攻击 Rushing攻击
洪泛攻击 失步攻击
防范措施
扩频通信、消息优先级、低占空比、区域映射、模 式转换
RFID系统的安全与隐私保护机制 RFID的安全机制包括物理安全机制和逻辑安全机
制以及两者的结合 物理安全机制 逻辑安全机制 两者的结合
桂小林 14
2.2.2 RFID安全和隐私
物理安全机制 Kill命令机制 电磁屏蔽 主动干扰 阻塞标签 可分离标签
逻辑安全机制 散列锁定 临时ID 同步方法与协议 重加密 基于PFU的方法 基于掩码的方法
保证加入的传感器节点不能够读取先前 传输的信息
主要技术
信息加、解密
数据完整性鉴别、散列、签名 冗余、入侵检测、容错、容侵、
网络自愈和重构 网管理、入侵检测、访问控
制 签名,身份认证、访问控制
广播认证、信任管理
群组密钥管理,密钥更新
群组密钥管理,密钥更新
桂小林 20
2.2.3 传感器网络安全和隐私
桂小林 3
1.1物联网的安全体系结构
从信息和网络安全的角度看,物联网是一个多网并存的异构 融合网络,不仅存在与传感器网络、移动通信网络和互联网 同样的安全问题,而且也存在其特殊的安全问题,如隐私保 护、异构网络认证与访问控制、信息安全存储与管理等等。 从物联网的信息处理过程来看,感知信息经过采集、汇聚、 融合、传输、决策与控制等过程,整个信息处理的过程体现 了物联网安全的特征与要求,也揭示了所面临的安全问题 物联网的体系结构被公认为有三个层次:感知层、网络层、 应用层,但各个层次的安全措施简单叠加并不能提供可靠的 安全保证。
《物联网信息安全》教学大纲
《物联网信息安全》教学大纲《物联网信息安全》教学大纲目录1.引言1.1 物联网概述1.2 物联网安全意识2.物联网基础知识2.1 物联网技术架构2.2 物联网通信协议2.3 物联网设备分类3.物联网安全风险与威胁3.1 物联网安全威胁概述3.2 物联网安全风险评估3.3 物联网安全漏洞分析4.物联网安全方案4.1 身份认证与访问控制4.2 数据加密与传输安全4.3 设备固件与软件安全4.4 网络安全监控与防护5.物联网安全管理5.1 安全政策与管理框架5.2 物联网安全运维5.3 应急响应与漏洞管理6.物联网隐私保护6.1 个人隐私保护6.2 数据隐私保护6.3 法律法规与规范标准7.物联网安全案例研究7.1 物联网攻击案例分析7.2 物联网安全事件响应7.3 物联网安全防护实践附件:2.物联网安全事件应急响应计划范本注释:1.物联网:指通过互联网将现实世界中的各种物理设备连接起来,并通过数据采集、处理和分析来实现智能化的应用和服务。
2.物联网通信协议:指用于物联网设备之间通信的协议,如MQTT、CoAP、IPv6等。
3.身份认证与访问控制:指通过身份验证和权限控制来保证物联网设备和系统的安全。
4.数据加密与传输安全:指通过加密算法和安全传输协议保护物联网数据的机密性和完整性。
5.设备固件与软件安全:指保护物联网设备固件和软件免受恶意篡改和攻击的安全措施。
6.网络安全监控与防护:指通过网络入侵检测、入侵防护和漏洞管理等手段保障物联网系统和网络的安全。
7.个人隐私保护:指保护个人隐私信息在物联网环境中的安全和保密性。
8.数据隐私保护:指保护物联网数据在采集、存储、传输和处理过程中的安全和隐私。
9.法律法规与规范标准:指涉及物联网安全的相关法律法规和规范标准,如《网络安全法》、《物联网安全技术要求》等。
物联网数据安全基础
10
第3阶段特点:公开密钥
▪ 1976年:Diffie & Hellman 的 “New Directions in
Cryptography” 提出了不对称密钥;
3.1 物联网数据安全基础
• 3.1.1 CIA原则 • 物联网通过各种传感器产生各类数据,数据种类
复杂,数据特征差异大。 • 数据安全需求随着应用对象不同而是不同,需要
有一个统一的数据安全标准。 • 参考信息系统中的数据安全保护模型,物联网数
据安全也需要遵循:
– 数据机密性(Confidentiality)、 – 完整性(Integrity)和 – 可用性(Availability)
3
3.1 物联网数据安全基础
(3)数据可用性 • 数据可用性(data availability)是指期望的数据或资
源的使用能力,即保证数据资源能够提供既定的功能,无 论何时何地,只要需要即可使用,而不因系统故障或误操 作等使用资源丢失或妨碍对资源的使用。 • 可用性是系统可靠性与系统设计中的一个重要方面,因为 一个不可用的系统所发挥的作用还不如没有这个系统。 • 可用性之所以与安全相关,是因为有恶意用户可能会蓄意 使数据或服务失效,以此来拒绝用户对数据或服务的访问。
▪ 1977年Rivest,Shamir & Adleman三人提出了RSA公钥算法。 ▪ 90年代逐步出现椭圆曲线等其他公钥算法。 ▪ 主要特点:公钥密码使得发送端和接收端无密钥传输的保
密通信成为可能
11
3.2 密码学模型
桂小林主编《物联网技术导论》课件V1
反馈控制定义
反馈——把取出输出量送回到输入端,并与输入信号相比较产生偏 差信号的过程,称为反馈。分为负反馈和正反馈。 反馈控制——就是采用负反馈并利用偏差进行控制的过程,而且, 由于引入了被控量的反馈信息,整个控制过程成为闭合过程,因此 反馈控制也称闭环控制。
反馈控制原理
反馈控制系统组成
测量元件:检测被控制的物理量,并将其转换为电量。 给定元件:给出与期望的被控量相对应的系统输入量。 比较元件:把测量元件检测的被控量实际值与给定元件给出的参据 量进行比较,求出它们之间的偏差。 放大元件:将比较元件给出的偏差信号进行放大,用来推动执行元 件去控制被控对象。 执行元件:直接推动被控对象,使其被控量发生变化。 校正元件:也叫补偿元件,用串联或反馈的方式连接在系统中,以 改善系统性能。
3.1 传感器概述 3.2 传感器分类 3.3 传感器技术原理 3.4 常见传感器介绍 3.5 本章小结
3.1 传感器概述
➢ 3.1.1 传感器的功能
物理世界的“感觉器官”
从狭义角度来看,传感器是一种将测量信号转换 成电信号的变换器
从广义角度来看,传感器是指在电子检测控制设 备输入部分中起检测信号作用的器件
位移
涡流去磁效应
涡流传感器
位移、厚度、含水量
利用压磁效应
改变互感
改变谐振回路中的固有参 数
利用莫尔条纹 改变互感 利用拾磁信号 利用数字编号 温差电动势 霍尔效应 电磁感应 光电效应
压磁传感器 差动变压器 自整角机 旋转变压器 振弦式传感器 振筒式传感器 石英谐振传感器 光栅 感应同步器 磁栅 角度编码器 热电偶
应
变
片
U
电桥
电路
3.3 传感器的技术原理
《物联网信息安全》教学大纲
《物联网信息平安》教学大纲课程代码:0302040508 学分:4 讲课学时:64适用对象:物联网工程专业理》、《计算机网络技术》一、谭程的性及与任多1 .课程性质:本课程是物联网工程专业一门重要的专业课.课程内容包括物联同平安特征、物联网平安体系、物联网数据平安、物联网隐私平安、物联网接入平安、物联同系统平安和物联网无城网络平安等内容.2 .课程任务:通过对本课程的学习,使学生能婚财物联网信息平安的内涵、学问领域和学问单元进行了科学合理的支配,目标是提升对物联网信息平安的“认知”和•'实践”实力,二、谭在敏学的公本要求1 .学问目标学习扎实物联网工程基础学问与理论.2 .技能目标驾驭肯定的计算机网络技术应用实力.3 .实力目标学会自主学习、独立思索、解决问题、创新实践的实力.为后续专业课程的学习培育爱好和贺定坚实的荔础。
三、课程裁学内容1.物联网与侑息平安(I )教学内容:物联网的概念与特征;物联网的起源与发展:物联网的体系结构:物联网平安同册分析;物联网的平安特征:物岷网的平安需求:物联网信息平安。
(2)教学要求:了解物联网的概念与特征,广耨物联网的体系结构.了解物联网的平安特征,了解物联网的平安威遍,熟识保障物联网平安的主要手段。
(3)重点与难点:物联网的体系结构,物联网的平安特征:初联网的体系结构,物联同的平安特征;物联网平安的主要手段.2.物联网的平安体系(I )教学内容:物联网的平安体系结构:物联网感知层平安:物联同网络层平安:物联网应用层平安.(2)教学要求:了斛物联网的层次结构及各层平安问题,与取物联网的平安体系结构,驾驭物联网的醇知层平安技术,了解物联网的网络层平安技术,了解物联网的应用层平安技术,了好位徨服务平安与隐私技术,J'解云平安马陷私爱护技术,了解信息陷渣和版权爱护技术,实践物联网信息平安案例..课程名称:物联网信息平安 总学时:64 试脸学时:0上机学时:0先修课程:《物联网工程概论》、《通信原(3)重点与难点:信息盼畿和版权爰护技术,物联网的感知层平安技术,物联网的网络层平安技术,物联网的应用层平安技术。
物联网信息安全2021版课程大纲桂小林
物联网信息安全课程教学大纲
物联网信息安全课程教学大纲
【基于机工社第2版】
一、课程基本信息
二、课程目标及学生应达到的能力
课程目标1:掌握物联网信息安全的概念和特征,理解物联网安全体系的重要性,能够在物联网系统设计时综合考虑工程经济、安全和隐私问题。
课程目标2:掌握密码学、身份认证和访问控制等信息安全基础理论,并能够在物联网信息系统中进行应用。
课程目标3:掌握RFID和二维码的安全隐私保护原理与方法,能够利用HASH、密码学理论、RFID安全机制与协议来实现物联网的身份识别与保护。
课程目标4:掌握物联网信息安全中的系统安全方法和数据隐私保护机制,能够利用入侵检测、病毒查杀、k-匿名等技术保护物联网系统安全。
课程目标与专业毕业要求的关联关系
三、教学内容简介
物联网信息安全课程教学大纲四、教学安排详表
五、实践环节
物联网信息安全课程教学大纲六、课外学时分配
七、考核方式及成绩构成
平时:30%,
实验:20%;
期末:50%
大纲制定者:桂XX
大纲审核者:XXX
最后修订时间:2020年12 月20日。
第26课 数字世界有身份 课件(18张PPT)
一、了解虚拟身份
在互联网中,几乎每一项活动都需要我们拥有一个 虚拟身份。用户虚拟身份大多指各种平台中的账号信息。
物联网是连接人与物、物与物的网络。不仅用户需 要有虚拟身份,所有联网的设备也需要有虚拟身份。
第26课 学习内容
一、了解虚拟身份
1.用户虚拟身份
物联网中的用户虚拟身份更加多元和综 合,包括用户的生物特征数据、上网数据、 出行数据等。
第六单元 物联网安全
第26课 数字世界有身份
第26课 学习目标
学
1 了解物联网中用户虚拟身份和设备虚拟身份。
习
目
标
2
结合虚拟身份在物联系统中的具体应用,感受虚拟身份 在物联网传输、安全等方面的重要作用。
第26课 课堂导入
问题情境
在日常生活中,人们的身份在许多方面发挥着关键作用。例如, 在参加考试时,准考证号用来标识每人的答卷;在购买火车票时,公 民身份号码用来确认购票者的身份。在物联网中,不仅是人,所有联 网的物品也都有自己的“身份”。
设备虚拟身份
第26课 学习内容
一、了解虚拟身份
生活中有哪些物联网设备上印着二维码、数字、字母等唯一 标识?如何使用这些唯一标识呢?
设备
例:网络摄像头
标识类型
作用
二维码
通过手机应用扫描该二维码后,可 以将该设备绑定到自己账户下
第26课 学习内容
一、了解虚拟身份
每个主控板都有唯一标识,尝试读取并显示该标识。
还有哪些例子体现了虚拟身份对系统安全至关重要呢?
第26课 学习内容
二、体会虚拟身份的作用
➢ 虚拟身份支持数据追踪和诊断
设备的虚拟身份记录了关键的运行数据和历史数据。通过分 析这些数据,系统管理员能够迅速找到问题所在并采取相应措施。
《物联网信息安全》教学大纲
《物联网信息安全》教学大纲《物联网信息安全》教学大纲1. 课程介绍1.1 课程背景1.2 课程目标1.3 授课方式2. 物联网概述2.1 物联网定义与特点2.2 物联网架构2.3 物联网应用领域3. 物联网信息安全基础3.1 信息安全概述3.2 密码学基础3.3 认证与授权3.4 访问控制3.5 安全策略与模型4. 物联网安全威胁与风险4.1 物联网安全威胁概述4.2 物理层威胁与攻击4.3 通信层威胁与攻击4.4 应用层威胁与攻击4.5 安全风险评估与管理5. 物联网安全保护技术5.1 网络安全技术5.1.1 防火墙与入侵检测 5.1.2 安全路由与安全网关 5.1.3 VPN与加密通信5.2 身份认证与访问控制技术 5.2.1 双因素认证5.2.2 访问控制列表5.2.3 角色管理与权限控制5.3 数据安全与隐私保护技术 5.3.1 数据加密与解密5.3.2 数据备份与恢复5.3.3 隐私保护与匿名化5.4 应用层安全保护技术5.4.1 应用程序漏洞挖掘与修复 5.4.2 安全编码与代码审计5.4.3 安全测试与评估6. 物联网安全管理与政策6.1 安全管理体系结构6.2 物联网安全政策与法规6.3 安全事件响应与处置7. 物联网安全案例分析与实践7.1 物联网安全漏洞案例分析7.2 物联网安全实验与实践7.3 物联网安全项目实施与管理附件:1. 课程参考资料2. 物联网安全案例分析报告范例法律名词及注释:1. 《网络安全法》:中华人民共和国网络安全领域的法律法规,主要用于规范网络安全行为,保护网络安全和个人隐私。
2. 《个人信息保护法》:中华人民共和国个人信息保护领域的法律法规,主要用于保护个人信息的收集、使用和存储安全,保障个人隐私权益。
3. 《计算机病毒防治条例》:中华人民共和国计算机病毒防治领域的法律法规,主要用于规范计算机病毒防治行为,保护计算机系统安全。
《物联网信息安全》(桂小林版)(第3章)-数据安全
在置换密码中,数据本身并没有改变,它只是被安排成另一 种不同的格式,有许多种不同的置换密码,有一种是用凯撒 大帝的名字Julias Caesar命名的,即凯撒密码。它的原 理是每一个字母都用其前面的第三个字母代替,如果到了最 后那个字母,则又从头开始算。字母可以被在它前面的第n 个字母所代替,在凯撒的密码中n就是3。例如:
3.2 密码模型
西安交通大学 桂小林 7
3.3 经典密码体制
经典密码体制(或称古典密码体制)采用手工或者 机械操作实现加解密,相对简单。回顾和研究这些 密码体制的原理和技术,对于理解、设计和分析现 代密码学仍然有借鉴意义。 变换和置换(transposition and substitution ciphers)是两种主要的古典数据 编码方法,是组成简单密码的基础。
西安交通大学 桂小林 16
DES算法
数据加密标准DES(Data Encryption Standard) DES是一个分组加密算法,它以64位为分组对数据加密。 同时DES也是一个对称算法,即加密和解密用的是同一个 算法。它的密钥长度是56位(因为每个分组第8位都用作奇 偶校验),可以是任意的56位的数,而且可以任意时候改 变。
1977年美国数据加密标准(DES)的公布使密码学的研究公开,密码学得 到了迅速地发展。1994年美国联邦政府颁布的密钥托管加密标准(EES) 和数字签名标准(DSS)以及2001年颁布的高级数据加密标准(AES) ,都是密码学发展史上一个个重要的里程碑。
西安交通大学 桂小林 5
西安交通大学 桂小林 6
物联网信息安全
(第3章)
桂小林 西安交通大学电子与信息工程学院
计算机科学与技术系 2014.9.13
第29课 自主可控意义大 课件(22张PPT)
第29课 学习内容
学习内容
一 了解外部依赖风险 二 认识自主可控的内涵 三 建设自主可控物联网生态
第29课 学习内容
一、了解外部依赖风险
物联网技术在推动一个国家社会和经济高速发展的同时,也容易存在一些 对国外技术和资源的依赖。例如,高端芯片和处理器、相关软件系统、协议标 准与知识产权等。如果物联系统中使用的都是外国的芯片、软件,我们的物联 系统会有哪些风险?
一、了解外部依赖风险
高端芯片和处理器
2022年8月31日,美国芯片设计公司英伟达称被美国政府要求限制向中国 出口两款被用于加速人工智能任务的最新两代旗舰GPU计算芯片A100和H100。
2024年7月11日,据中国日报网报道,5月23日美国众议院外交事务委员 会以43票赞成、3票反对的绝对多数通过了《加强海外关键出口限制国家框架 法案》,该法案旨在增强美国政府限制人工智能模型出口的能力,阻止中国 开发先进人工智能技术。
第29课 学习内容
自主可控的内涵
二、认识自主可控的内涵
自主技术 安全可控 国产化供应链
安全可控
在软件和硬件系统中确保安全 性,能有效抵御外部威胁和内部漏 洞,确保数据安全和系统稳定。
第29课 学习内容
自主可控的内涵
二、认识自主可控的内涵
自主技术 安全可控 国产化供应链
国产化供应链
建立独立的本土供应链体系, 可以极大减少对其他国家的依赖, 同时推动国内产业的发展。
第29课 拓展与提升
有人说自主可控就是通过完全自主研发解决任何问题,因此就无须再 开展国际合作交流,这样的说法对吗?
第29课 学习内容
一、了解外部依赖风险
相关软件系统
物联网系统的服务器平台需要依靠高效能的操作 系统和数据库管理系统来运行。如果这些关键软件系 统主要依赖于国外的技术,可能会面临许多挑战。
《物联网信息安全》课件
物联网的发展趋势
总结词
物联网的发展趋势包括更广泛的连接、 更深入的智能化、更高效的安全保障等 。
ห้องสมุดไป่ตู้
VS
详细描述
随着技术的发展和应用的深入,物联网的 连接范围将越来越广,越来越多的设备将 接入物联网,实现更全面的互联互通;同 时,物联网设备将更加智能化,能够自主 地完成更复杂的任务;此外,随着安全威 胁的增加,物联网安全技术也将不断发展 ,为物联网的应用提供更可靠的安全保障 。
工业物联网安全实践
工业物联网安全风险
识别常见的工业物联网安全风险,如设备损坏、生产停顿和数据 泄露等。
工业物联网安全防护措施
采取有效的工业物联网安全防护措施,如物理安全、访问控制和数 据备份等。
工业物联网安全实践案例
分析实际工业物联网安全实践案例,总结成功经验与教训。
06
物联网信息安全未来展望
新技术与新挑战
GB/T 32927-2016 :物联网 安全性评 估准则。
GB/T 22239-2008 :信息安全技术 信 息系统安全等级保护 基本要求。
物联网相关法律法规
《中华人民共和国网络安全法》
规定了网络基础设施、网络信息安全、个人信息保护等方面的法律责任和义务。
《计算机信息网络国际联网安全保护管理办法》
等。
智能家居安全实践案例
03
分析实际智能家居安全实践案例,总结成功经验与教训。
车联网安全实践
车联网安全挑战
了解车联网面临的安全挑战,如设备互联、数据交互和远程控制 等。
车联网安全解决方案
提出有效的车联网安全解决方案,如加密通信、入侵检测和访问 控制等。
车联网安全实践案例
分析实际车联网安全实践案例,总结成功经验与教训。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
入侵检测
• 入侵检测可以被定义为识别出正在发生的入侵企图或已经 发生的入侵活动的过程。 • 对外部入侵(非授权使用)行为的检测。 • 对内部用户(合法用户)滥用自身权限的检测。
6.3 入侵检测
入侵检测的概念
入侵检测系统
• 进行入侵检测的软件与硬件的组合便是入侵检测系统( Intrusion Detection System,IDS)
病毒查杀工具运行原理图(Android系统)
6.4 攻击防护
沙箱工具
沙箱是为一些来源不可信、具有破坏力或无法判定程序 意图的程序同实验的环境。
软件安全判定沙箱工具工作原理(Android系统)
6.4 网络安全通信协议
协议
协议是指两个或多个以上参与者为完成某项特定的任务 而采取的一系列步骤。
6.2 恶意攻击
木马攻击的原理
木马植入原理
• 通过电子邮件附件的方式 • 捆绑在各类软件中 • 网页挂马
木马隐藏原理
• 木马程序隐藏 • 启动隐藏方式 • 进程隐藏 • 通信隐藏 • 通过设备驱动和动态连接口隐藏
6.3 入侵检测
入侵检测的概念
入侵
• 入侵是指在信息系统中进行非授权的访问或活动,不仅指 非系统用户非授地登陆系统和使用系统资源,还包括系统 内的用户滥用权力对系统造成的破坏,如非法盗用他人帐 户,非法获得系统管理员权限,修改或删除系统文件等。
6.3 入侵检测
入侵检测系统
入侵检测的方法
• 特征检测 • 统计检测 • 专家系统 • 其他检测方法
6.3 入侵检测
入侵检测系统
入侵检测的方法
• 特征检测 • 统计检测 • 专家系统 • 其他检测方法
– 基于免疫系统的检测方法 – 遗传算法 – 基于内核的检测方法
6.3 入侵检测
入侵检测系统
• IP协议在实现通信的过程中并不能为数据提供完整性和机密性保 护,缺少基于IP地址的身份认证机制,容易遭到IP地址欺骗攻击
6.4 网络安全通信协议
传输层协议的安全隐患
TCP协议的安全隐患
• 服务器端维持大量的半连接列表而耗费一定的资源。 • 序列号可计算
UDP协议的安全隐患
• 不确认报文是否到达 • 不进行流量控制 • 不作纠错和重传
入侵检测的内容
• 试图闯入 • 成功闯入 • 冒充其他用户 • 违反安全策略 • 合法用户的泄漏 • 独占资源以及恶意使用
6.3 入侵检测
入侵检测系统
组成
• 数据源 • 探测器 • 分析器 • 管理器 • 管理员 • 安全策略
6.3 入侵检测
入侵检测系统
入侵检测系统分类
• 基于网络的入侵检测系统(Network Intrusion Detection System,NIDS) • 基于主机的入侵检测系统(Host-based Intrusion Detection System,HIDS)
NIDS
• 优势:独立与操作系统,检测实时性强 • 缺点:需要传回大量的网络数据包,无法分析加密数据, 存在攻击特征被拆分的情况等
6.3 入侵检测
入侵检测系统
HIDS
• 优势
– 能很好的处理加密数据包 – 可以综合多个数据源进行分析 – 高速网络情况下不存在数据表丢失的情况
• 缺点
– 降低系统性能 – 配置和维护困难 – 逃避检测 – 存在数据欺骗的问题 – 实时性较差
6.3 入侵检测
入侵检测系统
蜜网的原型系统
• 防火墙 • 入侵检测系统 • 二层网关 • 蜜网
6.3 入侵检测
入侵检测系统
病毒检测
• 检测方法
– 直接观察法 – 特征代码法 – 校验和法 – 行为监测法 – 软件模拟法
6.4 攻击防护
防火墙
概念
• 防火墙(Firewall)是一种用来加强网络之间访问控制的 特殊网络设备,常常被安装在受保护的内部网络连接到 Internet的点上,它对传输的数据包和连接方式按照一定 的安全策略对其进行检查,来决定网络之间的通信是否被 允许。 • 防火墙内的网络称为“可信赖的网络”(trusted network),而将外部的因特网称为“不可信赖的网络 ”(untrusted network)。 • 防火墙可用来解决内联网和外联网的安全问题。
属于安全协议,是指在计算机网络中使用的具有安全功 能的通信协议。
6.4 网络安全通信协议
TCP/IP安全分析
由于TCP/IP协议簇在早期设计时是以面向应用为根本目 的的,因此未能充分考虑到安全性及协议自身的脆弱性 、不完备性,导致网络中存在着许多可能遭受攻击的漏 洞。 网络层协议的安全隐患
病毒攻击的原理
计算机病毒
• 计算机病毒(Computer Virus)的广义定义是一种人为 制造的、能够进行自我复制的、具有对计算机资源的破坏 作用的一组程序或指令的集合。 • 《中华人民共和国计算机信息系统安全保护条例》中定义 的计算机病毒是指编制或者在计算机程序中插入的破坏计 算机功能或者破坏数据,影响计算机使用并且能够自我复 制的一组计算机指令或者程序代码。
熟悉网络安全通信协议
根据本章文献,参阅一篇感兴趣的文献并总结。
3
6.1系统安全概念
系统安全的范畴
嵌入式节点的安全
网络通信系统的安全
存储系统的安全
4
6.1系统安全概念
系统安全的隐患
什么是安全威胁
安全威胁是指对安全的一种潜在的侵害,威胁的实施称为攻击 信息安全的威胁就是指某个主体对信息资源的机密性、完整性 、可用性等所造成的侵害。
– 也称通道模式,是用来保护整个IP数据报,通常在SA的一 端或是两端都是安全网关时使用
6.4 网络安全通信协议
IPSec协议
IPSec工作模式比较
传输模式
验证IP有效载荷和IP报头及 IPv6扩展报头的选择部分 加密IP有效载荷和跟在ESP报 头后面的任何IPv6扩展 加密IP有效载荷和跟在ESP报 头后面的任何IPv6扩展;验证IP有 效载荷,但没有IP报头
通信协议
通信协议是指通信各方关于通信如何进行所达成的一致 性规则,即由参与通信的各方按确定的步骤做出一系列 通信动作,是定义通信实体之间交换信息的格式及意义 的一组规则。
6.4 网络安全通信协议
安全协议
安全协议是指通过信息的安全交换来实现某种安全目的 所共同约定的逻辑操作规则。
网络安全通信协议
行为否认 非授权访问
6
6.2 恶意攻击
什么是恶意攻击
网络恶意攻击通常是指利用系统存在的安全漏洞或弱点 ,通过非法手段获得某信息系统机密信息的访问权,以 及对系统部分或全部的控制权,并对系统安全构成破坏 或威胁。
恶意攻击的来源
恶意软件
• 木马 • 蠕虫 • 病毒
DDoS
6.2 恶意攻击
6.4 攻击防护
防火墙
功能
• 防火墙的功能有两个:阻止和允许。 • “阻止”就是阻止某种类型的通信量通过防火墙(从外部 网络到内部网络,或反过来)。 • “允许”的功能与“阻止”恰好相反。 • 防火墙必须能够识别通信量的各种类型。不过在大多数情 况下防火墙的主要功能是“阻止”。
6.4 攻击防护
入侵检测系统
蜜罐和蜜网
• 蜜网(Honeynet)
– 蜜网的概念由蜜罐发展而来,是由真实计算机组成的网络系 统,部署有入侵检测系统,系统和网络的安全防护级别设置 较低,诱导入侵者进入系统,并监控和记录入侵者的行为
• 蜜网和蜜罐的异同
– 蜜网是一个网络系统,而并非某台单一主机 – 蜜网中的所有系统都是标准的机器,上面运行的都是真实完 整的操作系统及应用程序 – 蜜罐是通过把系统的脆弱性暴露给入侵者或是故意使用一些 具有强烈诱惑性的信息的假信息来诱骗入侵者 – 蜜网是在入侵检测的基础上实现入侵诱骗
6.2 恶意攻击
病毒攻击的原理
病毒攻击的原理分析
• 以引导型病毒为例分析
正常DOS自举
带病毒的DOS自举
6.2 恶意攻击
木马攻击的原理
什么是木马
• 木马是一种后门程序,黑客可以利用其盗取用户的隐私信 息,甚至远程控制对方的计算机。 • 完整的木马程序一般由两个部份组成,一个是服务器被控 制端程序,一个是客户端控制端程序。
6.4 网络安全通信协议
IPSec协议
IPSec的组成
• Authentication Header(AH,验证报头)协议
– 定义了认证的应用方法,提供数据源认证和完整性保证
• Encapsulating Security Payload(ESP,封装安全有 效负载)协议
– 定义了加密和可选认证的应用方法,提供可靠性保证
防火墙
在网络中的位置
防火墙 不可信赖的网络
分组过滤 应用网关 路由器 R
分组过滤 路由器 R
可信赖的网络
因特网
外局域网
G
内局域网
内联网
6.4 攻击防护
防火墙
恶意软件检测防护工具
恶意软件检测防护工具的工作原理(Android系统)
6.4 攻击防护
病毒查杀
毒查杀就是指利用各类安全工具发现系统中隐藏的各类 可疑病毒程序,并且能够清除感染对象中的病毒,恢复 被病毒感染前的原始信息的能力。
6.2 恶意攻击
病毒攻击的原理
病毒的特征
• 可执行性 • 传染性 • 非授权性 • 隐蔽性 • 潜伏性 • 破坏性 • 寄生性 • 不可预见性 • 诱惑欺骗性
6.2 恶意攻击
病毒攻击的原理
病毒的分类
• 引导型病毒 • 文件型病毒 • 复合型病毒 • 宏病毒 • 计算机蠕虫 • 特洛伊木马
木马典型攻击原理