第14講-網(wǎng)絡(luò)安全攻擊與入侵檢測(cè)技術(shù)資料

第14講-網(wǎng)絡(luò)安全攻擊與入侵檢測(cè)技術(shù)資料第一頁(yè)，共27頁(yè)?！?.4網(wǎng)絡(luò)安全的攻擊與入侵檢測(cè)技術(shù)常見(jiàn)的網(wǎng)絡(luò)攻擊方法1．口令竊取2．木馬程序攻擊3．欺騙攻擊3．欺騙攻擊5．網(wǎng)絡(luò)監(jiān)聽(tīng)6．尋找系統(tǒng)漏洞7．拒絕服務(wù)攻擊第二頁(yè)，共27頁(yè)。入侵檢測(cè)與入侵檢測(cè)系統(tǒng)

入侵檢測(cè)（IntrusionDetection）通過(guò)收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象.入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem）是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的系統(tǒng).第三頁(yè)，共27頁(yè)。入侵檢測(cè)系統(tǒng)分類(lèi)（1）基于主機(jī)的入侵檢測(cè)系統(tǒng)。（2）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。（3）分布式入侵檢測(cè)系統(tǒng)。第四頁(yè)，共27頁(yè)。入侵檢測(cè)系統(tǒng)框架結(jié)構(gòu)

第五頁(yè)，共27頁(yè)。入侵檢測(cè)的基本方法(1)模式匹配(2)協(xié)議分析(3)專家系統(tǒng)(4)統(tǒng)計(jì)分析(5)基于技術(shù)發(fā)展的入侵檢測(cè)方法第六頁(yè)，共27頁(yè)?！?.5網(wǎng)絡(luò)防病毒技術(shù)計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒(ComputerVirus)“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒的分類(lèi)根據(jù)病毒存在的媒體，病毒可以劃分為：網(wǎng)絡(luò)病毒文件病毒引導(dǎo)型病毒混合型病毒第七頁(yè)，共27頁(yè)。計(jì)算機(jī)病毒的分類(lèi)根據(jù)病毒傳染的方法可分為：駐留型病毒。非駐留型病毒。根據(jù)病毒破壞的能力可劃分為：無(wú)害型無(wú)危險(xiǎn)型危險(xiǎn)型非常危險(xiǎn)型第八頁(yè)，共27頁(yè)。網(wǎng)絡(luò)病毒計(jì)算機(jī)病毒一般通過(guò)有盤(pán)工作站的軟盤(pán)和硬盤(pán)進(jìn)入網(wǎng)絡(luò)，然后開(kāi)始在網(wǎng)上的傳播。第九頁(yè)，共27頁(yè)。網(wǎng)絡(luò)工作站防病毒方法1．基于工作站的防治方法(1)防病毒軟件(2)病毒防護(hù)芯片(3)多用無(wú)盤(pán)工作站2．基于服務(wù)器的防治方法集中式實(shí)時(shí)掃毒。第十頁(yè)，共27頁(yè)?！?.6網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)管理指網(wǎng)絡(luò)使用期內(nèi)為保證用戶安全、可靠、正常使用網(wǎng)絡(luò)服務(wù)而從事的全部操作和維護(hù)性活動(dòng)。計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類(lèi)：第一類(lèi)是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(hào)和存取權(quán)限的管理，屬于與軟件有關(guān)的網(wǎng)絡(luò)管理問(wèn)題；第二類(lèi)是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件的管理，包括對(duì)工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。第十一頁(yè)，共27頁(yè)。網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理涉及以下三個(gè)方面：(1)網(wǎng)絡(luò)服務(wù)(2)網(wǎng)絡(luò)維護(hù)(3)網(wǎng)絡(luò)處理網(wǎng)絡(luò)管理系統(tǒng)是一個(gè)軟硬件結(jié)合以軟件為主的分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)，可以幫助網(wǎng)絡(luò)管理者維護(hù)和監(jiān)視網(wǎng)絡(luò)的運(yùn)行，生成網(wǎng)絡(luò)信息日志，分析和研究網(wǎng)絡(luò)。第十二頁(yè)，共27頁(yè)。網(wǎng)絡(luò)管理模型

(1)管理者(2)管理代理(3)網(wǎng)絡(luò)管理信息庫(kù)（MIB）(4)網(wǎng)絡(luò)管理協(xié)議第十三頁(yè)，共27頁(yè)。OSI管理功能域ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域：1．故障管理(FaultManagement)2．計(jì)費(fèi)管理(AccountingManagement)3．配置管理(ConfigurationManagement)4．性能管理(PerformanceManagement)5．安全管理(SecurityManagement)第十四頁(yè)，共27頁(yè)。1．故障管理(FaultManagement)是對(duì)網(wǎng)絡(luò)環(huán)境中的問(wèn)題和故障進(jìn)行定位的過(guò)程。包括故障檢測(cè)、隔離和糾正三方面，主要功能：(1)維護(hù)并檢查錯(cuò)誤日志(2)接受錯(cuò)誤檢測(cè)報(bào)告并做出響應(yīng)(3)跟蹤、辨認(rèn)故障(4)執(zhí)行診斷測(cè)試(5)糾正錯(cuò)誤，重新開(kāi)始服務(wù)第十五頁(yè)，共27頁(yè)。2．計(jì)費(fèi)管理(AccountingManagement)計(jì)費(fèi)管理負(fù)責(zé)控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。計(jì)費(fèi)管理的功能包括：(1)統(tǒng)計(jì)網(wǎng)絡(luò)利用率等數(shù)據(jù)，提供給網(wǎng)絡(luò)管理員確定費(fèi)率的依據(jù)。(2)根據(jù)用戶對(duì)網(wǎng)絡(luò)資源使用情況，公平合理的收取費(fèi)用。(3)提供費(fèi)用統(tǒng)計(jì)和賬單審查服務(wù)。(4)當(dāng)多個(gè)資源同時(shí)用來(lái)提供一項(xiàng)服務(wù)時(shí)，能計(jì)算各個(gè)資源的費(fèi)用。第十六頁(yè)，共27頁(yè)。3．配置管理(ConfigurationManagement)配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過(guò)程。配置管理的功能主要包括：(1)設(shè)置開(kāi)放系統(tǒng)中有關(guān)路由操作的參數(shù)。(2)被管對(duì)象和被管對(duì)象組屬性的管理。(3)初始化或關(guān)閉被管理對(duì)象。(4)根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息。(5)獲取系統(tǒng)重要變化的信息，維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。(6)更改系統(tǒng)的配置，提供遠(yuǎn)程修改設(shè)備配置的手段。第十七頁(yè)，共27頁(yè)。4．性能管理(PerformanceManagement)用于對(duì)系統(tǒng)運(yùn)行及通信效率等系統(tǒng)性能進(jìn)行評(píng)價(jià)。典型的網(wǎng)絡(luò)性能管理分為性能監(jiān)測(cè)和網(wǎng)絡(luò)控制兩部分。典型的功能包括：(1)收集并統(tǒng)計(jì)與被管理對(duì)象性能有關(guān)的參數(shù)、歷史數(shù)據(jù)等信息。(2)維護(hù)并檢查系統(tǒng)狀態(tài)日志，檢測(cè)性能故障，報(bào)告性能事件。(3)確定自然和人工狀況下系統(tǒng)的性能。(4)以保證網(wǎng)絡(luò)性能為目的，對(duì)被管理對(duì)象和被管理對(duì)象組進(jìn)行控制。第十八頁(yè)，共27頁(yè)。5．安全管理(SecurityManagement)安全管理的目的是確保網(wǎng)絡(luò)資源不被非法使用，防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭到破壞。安全管理提供的主要功能有：(1)支持身份鑒別，控制和維護(hù)訪問(wèn)權(quán)限。(2)支持密鑰管理。(3)維護(hù)和檢查安全日志。第十九頁(yè)，共27頁(yè)。簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMPSNMP為網(wǎng)絡(luò)管理系統(tǒng)提供網(wǎng)絡(luò)設(shè)備監(jiān)視、網(wǎng)絡(luò)參數(shù)設(shè)定、網(wǎng)絡(luò)流量的統(tǒng)計(jì)與分析及發(fā)現(xiàn)故障。SNMP的管理模型是“管理者——代理”模型。第二十頁(yè)，共27頁(yè)。SNMP的管理模型SNMP管理器也稱管理進(jìn)程，SNMP管理器運(yùn)行在網(wǎng)絡(luò)工作站或網(wǎng)管中心的主機(jī)上。SNMP管理器負(fù)責(zé)完成各種網(wǎng)絡(luò)管理功能，通過(guò)被管理設(shè)備中管理代理對(duì)網(wǎng)絡(luò)設(shè)備和資源進(jìn)行管理。第二十一頁(yè)，共27頁(yè)?！?.7網(wǎng)絡(luò)安全測(cè)評(píng)目的是通過(guò)網(wǎng)絡(luò)安全測(cè)評(píng)，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，能夠快速查出網(wǎng)絡(luò)上存在的安全隱患、網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞等。網(wǎng)絡(luò)安全測(cè)評(píng)的前提是：設(shè)備安裝環(huán)境是安全的、設(shè)備的質(zhì)量是可靠的、外部運(yùn)行環(huán)境是不安全的、內(nèi)部運(yùn)行環(huán)境是相對(duì)安全的、系統(tǒng)管理員是可信任的。第二十二頁(yè)，共27頁(yè)。網(wǎng)絡(luò)安全測(cè)評(píng)標(biāo)準(zhǔn)1.可信計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則2.計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則第二十三頁(yè)，共27頁(yè)。1.可信計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則1983年美國(guó)國(guó)防部發(fā)表的《可信計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則》，簡(jiǎn)稱TCSEC，又稱桔皮書(shū)把計(jì)算機(jī)安全等級(jí)分為4類(lèi)7個(gè)級(jí)別。依據(jù)安全性從低到高的級(jí)別，依次為D、C1、C2、B1、B2、B3、A，每個(gè)級(jí)別包括了它下級(jí)的所有特性。TCSEC標(biāo)準(zhǔn)是計(jì)算機(jī)網(wǎng)絡(luò)安全測(cè)評(píng)的第一個(gè)正式標(biāo)準(zhǔn)。第二十四頁(yè)，共27頁(yè)。級(jí)別名稱特征A驗(yàn)證設(shè)計(jì)安全級(jí)形式化的最高級(jí)描述和驗(yàn)證，形式化的隱蔽通道分析，非形式化的代碼一致性證明B3安全域級(jí)安全內(nèi)核，高抗?jié)B透能力B2結(jié)構(gòu)化安全保護(hù)級(jí)面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，有較好的抗?jié)B透能力，對(duì)所有的主體和客體提供訪問(wèn)控制保護(hù)，對(duì)系統(tǒng)進(jìn)行隱蔽通道分析B1標(biāo)記安全保護(hù)級(jí)在C2安全級(jí)上增加安全策略模型，數(shù)據(jù)標(biāo)記(安全和屬性)，托管訪問(wèn)控制C2訪問(wèn)控制環(huán)境保護(hù)級(jí)訪問(wèn)控制，以用戶為單位進(jìn)行廣泛的審計(jì)C1選擇性安全保護(hù)級(jí)有選擇的訪問(wèn)控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)以用戶組為單位進(jìn)行保護(hù)D最低安全保護(hù)級(jí)保護(hù)措施很少，沒(méi)有安全功能第二十五頁(yè)，共27頁(yè)。網(wǎng)絡(luò)安