計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展及網(wǎng)絡(luò)安全

系統(tǒng)的脆弱性軟件Bug〔拒絕效勞、特殊字符組合等〕系統(tǒng)配置不當(dāng)〔缺省配置、信任關(guān)系等〕脆弱性口令〔口令猜測等〕信息泄露〔網(wǎng)卡混雜模式、網(wǎng)絡(luò)竊聽〕設(shè)計(jì)缺陷〔協(xié)議缺陷、操作系統(tǒng)缺陷等〕.平安問題的產(chǎn)生系統(tǒng)設(shè)計(jì)漏洞系統(tǒng)管理漏洞黑客與敵對勢力攻擊信任關(guān)系變化平安的相對性和協(xié)作性.網(wǎng)絡(luò)平安策略平安策略目標(biāo)資源平安保護(hù)實(shí)現(xiàn)的目的機(jī)構(gòu)平安策略完整的法律、規(guī)那么、操作方法等系統(tǒng)平安策略實(shí)現(xiàn)平安策略的技術(shù)方法.現(xiàn)有的平安組件信息加密技術(shù)計(jì)算機(jī)病毒防治身份認(rèn)證技術(shù)〔口令、密鑰、指紋〕訪問控制技術(shù)〔自主和強(qiáng)制訪問控制〕防火墻技術(shù)〔包過濾、協(xié)議過濾、代理效勞〕虛擬專用網(wǎng)技術(shù)〔平安、流量、管理〕掃描器技術(shù)〔發(fā)現(xiàn)主機(jī)、效勞類型、漏洞〕.信息加密技術(shù)加密可以改變數(shù)據(jù)的表現(xiàn)形式；目的是只讓特定的人能夠解讀密文；旨在對第三者保密；Internet是開放的系統(tǒng)；將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效方法。.加密與解密過程將明文轉(zhuǎn)換成密文的過程稱為加密〔Encryption〕將密文轉(zhuǎn)換成明文的過程稱為解密〔Decryption〕.秘密鑰匙〔Secretkey〕加密體制秘鑰加密又稱為對稱式加密或傳統(tǒng)加密，特點(diǎn)是加密明文和解讀密文時使用同一把鑰匙。

缺點(diǎn)：至少有兩人持有鑰匙，所以任何一方都不能完全確定對方手中的鑰匙是否已經(jīng)透露給第三者。.公用鑰匙加密〔Publickey〕體制公鑰加密又稱為非對稱式加密，特點(diǎn)是加密明文和解讀密文時使用一對鑰匙。

缺點(diǎn)：公鑰加密雖然可防止鑰匙共享而帶來的問題，但需要較大的計(jì)算量。.計(jì)算機(jī)病毒產(chǎn)生與防治計(jì)算機(jī)病毒是隱藏在計(jì)算機(jī)系統(tǒng)中的程序；具有自我繁殖、相互感染、激活再生、隱藏寄生、迅速傳播等特點(diǎn)；降低計(jì)算機(jī)系統(tǒng)性能、破環(huán)系統(tǒng)內(nèi)部信息或破環(huán)計(jì)算機(jī)系統(tǒng)運(yùn)行。起源：惡作劇顯示天資、消遣游戲吃掉對方、軟件保護(hù)防止非法復(fù)制；本質(zhì)：計(jì)算機(jī)本身具有動態(tài)修改和自我復(fù)制能力。.計(jì)算機(jī)感染病毒后的病癥計(jì)算機(jī)屏幕顯示異常；計(jì)算機(jī)系統(tǒng)運(yùn)行速度明顯減慢；異常死機(jī)或重新啟動；文件屬性、大小或內(nèi)容發(fā)生變化；存儲容量異常減?。绘I盤鎖定或鍵入字符與屏幕字符不同；蜂鳴器發(fā)出異常聲音。.常見網(wǎng)絡(luò)病毒電子郵件病毒：通常郵件本身不帶病毒，而是附件攜帶病毒；Java程序病毒；由于Java可以跨平臺執(zhí)行，因此不管使用那種操作系統(tǒng)，都可被Java病毒感染。ActiveX控件病毒：當(dāng)瀏覽含有病毒的網(wǎng)頁時，就可能通過ActiveX將病毒下載到本地計(jì)算機(jī)；網(wǎng)頁病毒：Java及ActiveX控件是當(dāng)前設(shè)計(jì)網(wǎng)頁的最流行工具，瀏覽網(wǎng)頁也可能感染病毒。.殺毒軟件主要技術(shù)指標(biāo)技術(shù)指標(biāo)：掃描速度、正確識別率、誤報率、升級難易程度、實(shí)時監(jiān)測、可管理性和警示手段等；掃描速度：每30秒掃描1000個文件以上；正確識別率：20000種以上；病毒去除：在保證數(shù)據(jù)的完整性的同時，可靠、有效地去除病毒；實(shí)時監(jiān)測郵件病毒及黑客攻擊。.國內(nèi)常用病毒防治軟件KILL：金辰公司killKV300:江民公司jiangminVRV:信源公司vrv瑞星殺毒:rising金山毒霸:.身份認(rèn)證技術(shù)身份認(rèn)證就是用戶身份的合法鑒別口令識別方法簽名識別方法指紋識別方法語音識別方法視網(wǎng)膜識別方法識別能力、識別時間、用戶方便、性價比等是身份認(rèn)證系統(tǒng)的選擇要素。.脆弱性口令分析用戶名〔帳號〕作為口令〔破解軟件首選〕；用戶名變換形式作為口令〔Zhang123〕；自己或親友生日作為口令；19XX〔0~99〕XX〔1~12〕XX〔1~31〕可能的組合數(shù)100*12*31=37200〔每秒搜索4萬〕身份證號或員工號作為口令〔內(nèi)部人員破解很容易〕常用英文單詞作為口令〔黑客軟件通常有20萬的詞庫〕平安口令：8位以上、大小寫和數(shù)字混用〔難記〕；或者使用一次性口令系統(tǒng)。.網(wǎng)絡(luò)平安監(jiān)察常用法律法規(guī)?計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定?國家保密局2000年發(fā)布；?商用密碼管理?xiàng)l例?國務(wù)院1999年發(fā)布；?計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安保護(hù)管理方法?公安部1997年發(fā)布?中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?國務(wù)院1994年發(fā)布；?全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)平安的決定?2000年第九屆全國人民代表大會常務(wù)委員會第十九次會議通過；?計(jì)算機(jī)病毒防治管理方法?公安部2000年發(fā)布；?互聯(lián)網(wǎng)上網(wǎng)效勞營業(yè)場所管理?xiàng)l例?國務(wù)院2002年發(fā)布；.網(wǎng)絡(luò)平安監(jiān)察常用法律法規(guī)?互聯(lián)網(wǎng)信息效勞管理方法?國務(wù)院2000年發(fā)布；?計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品檢測和銷售許可證管理方法?公安部1997年發(fā)布；?金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)工作暫行規(guī)定?公安部、中國人民銀行1998年發(fā)布；?互聯(lián)網(wǎng)出版管理暫行規(guī)定?中國新聞出版總署、信息產(chǎn)業(yè)部2001年發(fā)布；法律、法規(guī)、標(biāo)準(zhǔn)網(wǎng)站:///fanv/index.htm.不知不覺受到侵害的間諜軟件未經(jīng)同意私自在用戶電腦上運(yùn)行，并將用戶資料非法傳遞出去的軟件；黑客軟件的一個分支--特洛伊木馬程序；與計(jì)算機(jī)病毒不同，靜悄悄收集用戶資料，無法通過計(jì)算機(jī)異常反響覺察；據(jù)德國?貿(mào)易報?報道，平均每臺個人電腦潛伏著30個間諜軟件；寄生在正常功能軟件中，給預(yù)防帶來困擾，殺毒軟件和網(wǎng)絡(luò)防火墻很難識別；私人信息泄露、國家重大政治、經(jīng)濟(jì)、國防等機(jī)密信息泄密；微軟方案在操作系統(tǒng)中增加反間諜功能；通過立法來標(biāo)準(zhǔn)和約束間諜軟件的開發(fā)和傳播。.公開出售的間諜軟件Elfrah

PCSpyv1.40記錄按鍵、密碼、電子郵件、聊天、url地址、自啟動；Win-Spyv2Pro零售版SpyAnytimePCSpyv2.4注冊版Ardamax

Keylogger1.8注冊版PALKeyLogProv3.2零售版PALPCSpyv3.2零售版davpsv1.0beta密碼截取工具Win-Spy7.5ProBuild3.05零售版PerfectKeyloggerv1.535注冊版GhostKeyloggerv3.80零售版KeyLogLocker1.1HotmailHackerLogEdition.網(wǎng)絡(luò)平安體系結(jié)構(gòu)入侵檢測定義：對計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意行為進(jìn)行識別與響應(yīng)保護(hù)反響檢測恢復(fù)信息保障.入侵檢測根本原理當(dāng)前系統(tǒng)或用戶行為入侵檢測分析引擎入侵？數(shù)據(jù)提取是證據(jù)記錄響應(yīng)處理模式知識庫安全策略入侵行為模式正常行為模式.入侵檢測分析技術(shù)模式匹配方法技術(shù)成熟、需要升級、不能檢測未知攻擊統(tǒng)計(jì)分析方法建立正常模式、能夠檢測未知攻擊完整性分析方法檢測目錄和文件內(nèi)容變動模式匹配、統(tǒng)計(jì)分析與完整性分析統(tǒng)一.常用網(wǎng)絡(luò)平安術(shù)語報警異常硬件IDS攻擊〔拒絕效勞攻擊DOS、分布式拒絕效勞攻擊DDOS、特洛伊木馬Trojans等〕自動響應(yīng)〔配置路由器和防火墻、切斷連接等〕計(jì)算機(jī)應(yīng)急響應(yīng)組CERT.常用網(wǎng)絡(luò)平安術(shù)語通用入侵檢測框架CIDF〔IDS標(biāo)準(zhǔn)〕漏報〔FalseNegatives〕誤報〔FalsePositive〕黑客標(biāo)準(zhǔn)〔黑、灰、白〕蜜罐Honeypot躲避IDS.基于審計(jì)數(shù)據(jù)源的IDS分類基于主機(jī)〔操作系統(tǒng)審計(jì)記錄等〕基于網(wǎng)絡(luò)〔分析數(shù)據(jù)包〕基于內(nèi)核〔操作系統(tǒng)內(nèi)核收集數(shù)據(jù)〕基于應(yīng)用〔應(yīng)用日志等〕基于目標(biāo)〔系統(tǒng)對象修改〕.形成連接記錄TCPDUMP程序捕捉網(wǎng)絡(luò)數(shù)據(jù)包

10:35:41.5046941.0.256.256.7000>2.0.256.256.7001:udp14810:35:41.5179932.0.256.256.1362>5.0.256.256.25:.ack1win409610:35:41.5838952.0.256.256.25>13.0.256.256.2845:.ack46win409610:35:41.5957172.0.256.256.2611>8.0.256.256.80:.ack75win1638410:35:41.5964042.0.256.256.1826>7.0.256.256.27383:.ack0win38410:35:411.0.256.2562.0.256.256udp148SF10:35:412.0.256.2565.0.256.256smtp88SF10:35:452.0.256.2566.0.256.256http88SF互聯(lián)網(wǎng)網(wǎng)關(guān)路由器異常檢測分類模型分類算法學(xué)習(xí)得到分類規(guī)則.入侵檢測系統(tǒng)的主要技術(shù)指標(biāo)可擴(kuò)展性〔時間與空間的擴(kuò)展〕監(jiān)測器管理〔目前多數(shù)采用集中管理〕支持進(jìn)一步的調(diào)查系統(tǒng)負(fù)荷計(jì)算機(jī)取證漏報與誤報用戶參與易用性.利用入侵檢測保護(hù)網(wǎng)絡(luò)DMZ

E-Mail

FileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼外部攻擊警告!記錄攻擊外部攻擊終止連接.利用入侵檢測保護(hù)網(wǎng)絡(luò)DMZ

E-Mail

FileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼內(nèi)部攻擊行為警告!啟動事件日志,發(fā)送消息.利用入侵檢測保護(hù)網(wǎng)絡(luò)應(yīng)用DMZ

E-Mail

FileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼外部攻擊商務(wù)伙伴警告!記錄進(jìn)攻,發(fā)送消息,終止連接外部攻擊中止連接重新配置路由或防火墻以便隱藏IP地址.共享網(wǎng)絡(luò)中的部署集線器IDSSensor受監(jiān)控的效勞器控制臺.交換環(huán)境中NIDS的部署交換機(jī)IDSSensor受監(jiān)控的效勞器控制臺.IDS在網(wǎng)絡(luò)中的位置例如InternetDB區(qū)域1區(qū)域5區(qū)域4區(qū)域3區(qū)域2Web效勞器Mail效勞器效勞器人事部研發(fā)部非信任域信任域.入侵檢測技術(shù)開展方向開展與演化主要反映:入侵或攻擊的綜合化與復(fù)雜化入侵主體對象的間接化入侵或攻擊的規(guī)模擴(kuò)大入侵或攻擊技術(shù)的分布化開展傾向分布式入侵檢測智能化入侵檢全面的平安防御方案入侵檢測應(yīng)該與操作系統(tǒng)綁定.IDS存在的問題IDS技術(shù)主要面臨著三大挑戰(zhàn)如何提高入侵檢測系統(tǒng)