網(wǎng)絡(luò)防御技術(shù)與意義

1、LOGO網(wǎng)絡(luò)防御技術(shù)與意義網(wǎng)絡(luò)防御技術(shù)與意義 LOGO網(wǎng)絡(luò)防御意義網(wǎng)絡(luò)防御意義 n進(jìn)攻和防御是對(duì)立統(tǒng)一的矛盾體 n必須樹立“積極防御”的網(wǎng)絡(luò)戰(zhàn)指導(dǎo)思想，因?yàn)樵诰W(wǎng)絡(luò)戰(zhàn)中“進(jìn)攻未必就是最好的防御”。n “網(wǎng)絡(luò)防御作戰(zhàn)”的成熟研究，是網(wǎng)絡(luò)戰(zhàn)盡早達(dá)到“攻防平衡”的前提和基礎(chǔ)。LOGOn網(wǎng)絡(luò)防護(hù)網(wǎng)絡(luò)防護(hù) 被動(dòng)防護(hù)：包括路由器過濾、防火墻等 主動(dòng)防護(hù)：在充分利用被動(dòng)防護(hù)技術(shù)的基礎(chǔ)上，還包括攻擊預(yù)警、入侵檢測(cè)、網(wǎng)絡(luò)攻擊誘騙和反向攻擊等 LOGOn網(wǎng)絡(luò)主動(dòng)防御技術(shù)網(wǎng)絡(luò)主動(dòng)防御技術(shù)在增強(qiáng)和保證被網(wǎng)絡(luò)安全性的同時(shí)，及時(shí)發(fā)現(xiàn)正在遭受的攻擊并及時(shí)采取各種措施使攻擊者不能達(dá)到其目的，使自己的損失降到最低的各種方法和技術(shù)

2、。 LOGO縱深防御策略縱深防御策略PDRR模型模型 PPDR模型模型LOGO縱深防御策略的防護(hù)流程縱深防御策略的防護(hù)流程Step1Step1：根據(jù)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊或正在發(fā)生的網(wǎng)絡(luò)攻擊及其趨勢(shì)的分析，以及對(duì)本地網(wǎng)絡(luò)的安全性分析，預(yù)警對(duì)可能發(fā)生的網(wǎng)絡(luò)攻擊提出警告。LOGO縱深防御策略的防護(hù)流程縱深防御策略的防護(hù)流程Step2Step2：網(wǎng)絡(luò)系統(tǒng)的各種保護(hù)手段（如防火墻）除了在平時(shí)根據(jù)其各自的安全策略正常運(yùn)行外，還要對(duì)預(yù)警發(fā)出的警告做出及時(shí)的反應(yīng)，從而能夠在本防護(hù)階段最大限度的阻止網(wǎng)絡(luò)攻擊行為。LOGOnStep3Step3：檢測(cè)手段包括入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)系統(tǒng)信息和漏洞信息檢測(cè)等。其中的

3、漏洞信息檢測(cè)在縱深防御的若干階段都要用到，比如預(yù)警、檢測(cè)和反擊等。LOGO 入侵檢測(cè)檢測(cè)到網(wǎng)絡(luò)入侵行為后要及時(shí)通知其他的防護(hù)手段，比如防火墻、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)攻擊響應(yīng)等。 網(wǎng)絡(luò)監(jiān)控系統(tǒng)不僅可以實(shí)時(shí)監(jiān)控本地網(wǎng)絡(luò)的行為從而阻止來自內(nèi)部網(wǎng)絡(luò)的攻擊，同時(shí)也可作為入侵檢測(cè)系統(tǒng)的有益補(bǔ)充。LOGOStep4:Step4:只有及時(shí)的響應(yīng)才能使網(wǎng)絡(luò)攻擊造成的損失降到最低。響應(yīng)除了根據(jù)檢測(cè)的入侵行為及時(shí)地調(diào)整相關(guān)手段（如防火墻、網(wǎng)絡(luò)監(jiān)控）來阻止進(jìn)一步的網(wǎng)絡(luò)攻擊，還包括其他的主動(dòng)積極的技術(shù)：網(wǎng)絡(luò)僚機(jī)、網(wǎng)絡(luò)攻擊誘騙、網(wǎng)絡(luò)攻擊源精確定位和電子取證等。LOGO 網(wǎng)路僚機(jī)：網(wǎng)路僚機(jī)：如蜜罐系統(tǒng)。一方面可以犧牲自己來保護(hù)網(wǎng)絡(luò)

4、，另一方面可以收集網(wǎng)絡(luò)攻擊者信息，為攻擊源定位和電子取證提供信息。網(wǎng)絡(luò)攻擊誘騙：網(wǎng)絡(luò)攻擊誘騙：顯著提高網(wǎng)絡(luò)攻擊的代價(jià)，并可以將網(wǎng)絡(luò)攻擊流量引導(dǎo)到其他主機(jī)上。LOGO網(wǎng)絡(luò)攻擊源定位：網(wǎng)絡(luò)攻擊源定位：除了可以利用網(wǎng)絡(luò)僚機(jī)和網(wǎng)絡(luò)攻擊誘騙的信息外，還可以利用其他技術(shù)（如移動(dòng)Agent、智能分布式Agent、流量分析）來定位攻擊源。電子取證：電子取證：綜合利用以上信息，根據(jù)獲得的網(wǎng)絡(luò)攻擊者的詳細(xì)信息進(jìn)行電子取證，為法律起訴和網(wǎng)絡(luò)反向攻擊提供法律憑證。LOGOStep5Step5：遭受到網(wǎng)絡(luò)攻擊后，除了及時(shí)的阻止網(wǎng)絡(luò)攻擊外，還要及時(shí)地恢復(fù)遭到破壞的本地系統(tǒng)，并及時(shí)地對(duì)外提供正常的服務(wù)。LOGOStep6S

5、tep6：網(wǎng)絡(luò)反擊是防護(hù)流程的最后一步。根據(jù)獲得的網(wǎng)絡(luò)攻擊者的詳細(xì)信息，網(wǎng)絡(luò)反擊綜合運(yùn)用探測(cè)類、阻塞類、漏洞類、控制類、欺騙類和病毒類攻擊手段進(jìn)行反擊。LOGO網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)體系結(jié)構(gòu)網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)體系結(jié)構(gòu)網(wǎng)絡(luò)主動(dòng)防御安全模型縱深防御策略LOGO物理攻擊物理攻擊n網(wǎng)絡(luò)攻防的主要內(nèi)容包括系統(tǒng)安全攻防、網(wǎng)絡(luò)安全攻防、物理攻擊和社會(huì)工程學(xué)三部分。n通過各種技術(shù)手段繞開物理安全防護(hù)體系，從而進(jìn)入受保護(hù)的設(shè)施場(chǎng)所或設(shè)備資源內(nèi)，獲取或破壞信息系統(tǒng)物理媒體中受保護(hù)信息的攻擊方式。LOGO物理攻擊防范物理攻擊防范n筆記本/手機(jī)防盜: 寢室、食堂、實(shí)驗(yàn)室 必要時(shí)使用筆記本鎖n門禁安全 確保門禁關(guān)閉，拒絕陌生人

6、(開門、尾隨)LOGO物理攻擊防范物理攻擊防范n高注意真正的桌面安全 價(jià)值財(cái)物，重要資料文檔 有價(jià)值信息: 口令便貼紙, 隨手記的密碼, 財(cái)務(wù)信息, 移動(dòng)硬盤/U盤等 離開時(shí)電腦鎖定，盡量不讓不可信的他人使用自己的電腦/U盤等LOGO社會(huì)工程學(xué)社會(huì)工程學(xué)n社會(huì)工程學(xué)是黑客米特尼克悔改后在欺騙的藝術(shù)中所提出的，是一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。LOGO社會(huì)工程學(xué)防御措施社會(huì)工程學(xué)防御措施n盡可能不要使用真名上網(wǎng)，將真實(shí)世界與網(wǎng)絡(luò)世界劃清明確的界限；n不要輕易相信別人，尤其是未曾謀面或未建立起信任關(guān)系的陌生人；n別把自己的電腦或移動(dòng)終端輕易留給別人使用，必要時(shí)刻(如維修電腦時(shí))務(wù)必清理上面的個(gè)人隱私信息，否則結(jié)果可能會(huì)很慘；LOGO社會(huì)工程學(xué)防御措施社會(huì)工程學(xué)防御措施n單位應(yīng)建立起規(guī)范的安全操作規(guī)程，包括門禁和人員控制，不同