黑客入侵常用方法与防范措施 ppt课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
复
杂
路由器
网
络
控制台主机
环
境
中科院高能所
安全产品的性能问题
流量增加
规则集
膨胀
产品性能 降低
网络入侵监控系统—IMS
HP-UX
Sco Solaris NT 服务器 Web 服务器 NT
指定IP、 实时发现、 制止阻断
中科院高能所
IP包的格式
中科院高能所
Internet
路由器/网关 HUB
监控系统
缓冲区溢出攻击 获取ROOT口令 欺骗类攻击 拒绝服务攻击 DDOS
1. 拒绝服务攻击 2. 分布式拒绝服务攻击 对防火墙等安全设备的攻击 利用病毒攻击 木马程序攻击 后门攻击 ……
网络安全防范体系图
Internet
路由器
防火墙
内部网
管理 平台
其它智能系统 安全监控设备
网络隐患 扫描系统
HUB/SWITCH
普通用户
普通用户
HUB/SWITCH
普通用户
普通用户
中科院高能所
中科院高能所
中科院高能所
中科院高能所
中科院高能所
中科院高能所
中科院高能所
网络入侵取证系统—nIFS
➢ 识别 ➢ 保存 ➢ 分析 ➢ 提交
中科院高能所
国际计算机网络安全技术交流
FIRST年会介绍
FIRST(Forum of Incident Response and Security Teams)
中科院高能所
简单网络环境
主机1 控制台主机
网络引擎1
网络引擎3 内网
防火墙 DMZ区
Internet 路由器
网络引擎2
Linux服 务 器
Windows服 务 器
ቤተ መጻሕፍቲ ባይዱ中科院高能所
...
...
...
内部子网1
网络引擎1 防火墙1 内部子网2
防火墙2 网络引擎2
防火墙3 内部子网3 网络引擎3
In te rn e t
中科院高能所
产品图
中科院高能所
NIDS产品技术(一)
降低误报率与漏报率 基于应用会话的分析检测技术 高级模式匹配 无阻塞处理
实时响应技术 提供多种响应方式 响应过滤技术 防火墙互动开放接口--OpenNIDS
中科院高能所
NIDS产品技术(二)
系统自身保护 无IP抓包 响应过滤 模块化 多重监控
评估、 服务检查、 攻击性测试、 提交安全建议报告
等功能
安全管理员
中科院高能所
网络隐患扫描硬件产品化 iTOP Net-Scanner
中科院高能所
网络入侵检测系统—IDS
HP-UX
Sco Solaris NT 服务器 Web 服务器 NT
实时发现、 发布警报、
与防火墙 联动等功能
中科院高能所
分布式IDS架构
不支持 不支持 不支持 支持
响应 方法
R,V,L,M, O,S
R,V,L,M O,S
R,V,L
天阗
天眼
Linux ?
不支持 ?
不支持 支持
Linux 850
支持
支持TCP 支持
数据攻击
警报过滤
支持
R,V,L,M, T
R,V,L,M, T,S,O,G
中科院高能所
NIDS技术-体系结构
网络入侵检测系统示意图
取证分析。
中科院高能所
近年FIRST年会讨论的热点内容 主要集中几个方面:
2.传统安全防护技术和手段的报告,如:
1)使用个人防火墙加固安全防范; 2)使用Ethereal实现入侵检测; 3)电子商务的安全:保护Web应用; 4)ESA网络安全策略的设计、处理及其实现; 5)NASIRC公告板实现方法和PKI; 6)UDP扫描的问题; 7)一种防止绕过NIDS的适应规则评估算法 (ARE); 8)识别路由器配置中的安全漏洞;
IDS
陷阱机
备份
防病毒 服务器
取证 系统
系统
中科院高能所
广域网的基本概念
广域网组成:结点交换机+链路 结点交换机执行分组存储转发的功能; 一个结点交换机可连接多个信道。
距离:广域网相隔几十或几百公里甚至几千公里。
中科院高能所
提供的两类服务
中科院高能所
网络隐患扫描
HP-UX
Sco Solaris NT 服务器 Web 服务器 NT
黑客入侵防范技术综述
中科院高能物理所计算中心 研究员 国家计算机网络入侵防范中心 首席科学家
中科院高能所
Global Opportunities
622 Mbps +10 Gbps l
中科院高能所
精品资料
• 你怎么称呼老师?
• 如果老师最后没有总结一节课的重点的难点,你 是否会认为老师的教学方法需要改进?
计算机网络事件响应和安全组织论坛。旨在联 络全世界的网络安全组织以及专家,针对日益 严重的网络安全课题采取技术及管理对策的高 级研讨会。
该会议已在世界各地召开过,其中包括:法国 的图卢兹、美国的芝加哥、澳大利亚的布里斯 班、墨西哥的蒙特雷、英国的布鲁斯托尔以及 美国加州的克拉拉。
每届都有来自30多个不同国家的大致300多位 参加者,我国代表近几年参加会议。
Super VZ
ARM 核心:DragonBall MX1
中科院高能所
网络存在的安全威胁
特洛伊木马
黑客攻击 后门、隐蔽通道
计算机病毒
信息丢失、 篡改、销毁
网络
逻辑炸弹
蠕虫
拒绝服务攻击
内部、外部泄密
中科院高能所
黒客攻击技术
入侵系统类攻击 1. 信息窃听 Sniffer 2. 口令攻击 John 3. 漏洞攻击 WIN/IIS、RPC
应用部署 支持双向连接及加密认证 引擎串接部署
中科院高能所
参考对比表格
项目 产品
RealSecure
引擎 平台
NT Solaris
检测 项目
500~ 600
eTrust NT 300
双向 连接
不支持
不支持
防范 STICK
不支持
警报 过滤
支持
支持
不支持
无IP 抓包
支持
支持
NISDetector Linux 300
中科院高能所
近年FIRST年会讨论的热点内容 主要集中几个方面:
1.取证方面:相关的技术报告有:
1)Forensic Discovery(取证的发现); 2)文件系统的内部结构调查导引; 3)Windows XP客户端的取证功能; 4)计算机取证在网络入侵调查中的重要作用; 5)计算机取证协议与步骤的标准化; 6)Pdd:手持式操作系统设备的存储映像与
• 你所经历的课堂,是讲座式还是讨论式? • 教师的教鞭
• “不怕太阳晒,也不怕那风雨狂,只怕先生骂我 笨,没有学问无颜见爹娘 ……”
• “太阳当空照,花儿对我笑,小鸟说早早早……”
基于 Motorola DragonBall 系列的处理器 68k核心:DragonBall 68328、EZ、VZ、