第8章 网络安全与攻防技术要点
网络攻防技术及常见防御措施
网络攻防技术及常见防御措施随着互联网的发展,网络安全问题日益严峻,黑客攻击、电脑病毒等威胁不断出现,给个人和组织的安全带来了严重威胁。
为了保护网络安全,网络攻防技术不断进步,常见的防御措施也日益完善。
一、网络攻防技术1. 网络攻击技术网络攻击技术分为主动攻击和被动攻击两类。
主动攻击是指攻击者通过网络故意攻击目标设备或系统,对其进行破坏、控制或窃取数据等行为;被动攻击是指攻击者通过监听网络通信,对通信进行监听和截取,以窃取信息或搜集有用信息。
主要的网络攻击技术有:黑客攻击、病毒攻击、木马攻击、蠕虫攻击、Sniffer攻击、DDOS攻击、DNS攻击等。
2. 网络防御技术网络防御技术主要分为主动防御和被动防御两种。
主动防御是在网络安全系统中预先采取一系列防御措施,保护网络安全,防止攻击;被动防御主要是通过检测和响应来防范网络攻击。
主要的网络防御技术有:入侵检测、防火墙、反病毒程序、数据加密、数据备份等。
二、常见防御措施1. 防火墙防火墙是网络安全的第一道防线,主要用于监控和控制网络通信,过滤不安全的数据包。
防火墙分为软件防火墙和硬件防火墙,软件防火墙主要运行在操作系统中,硬件防火墙是一种基于网络交换机、路由器的设备。
2. 入侵检测入侵检测系统是一种用于检测和响应网络攻击的技术,可以监视网络活动和基于规则的检测、基于异常检测等多种方式来检测攻击。
3. 数据加密数据加密技术是一种将明文数据转换为密文数据的过程,从而保障数据的安全性和机密性。
加密技术主要分为对称加密和非对称加密两种,对称加密指的是同一个密钥加密和解密,非对称加密指的是公钥加密和私钥解密。
4. 数据备份数据备份是指将重要的数据复制到备份存储设备或远程服务器,避免因为硬件故障、人为疏忽或病毒攻击而造成数据丢失。
5. 网络安全教育网络安全教育是提高个人和组织网络安全意识的一种方式,通过网络安全培训、宣传教育等方式,让用户更加了解网络安全知识,增强网络安全意识和能力,降低网络攻击风险。
网络安全攻防技术详解
网络安全攻防技术详解随着信息化时代的到来,网络已经成为人们生活、工作、学习中不可或缺的一部分。
然而,在网络的便利背后,也隐藏着各种网络攻击和威胁,如黑客攻击、病毒传播、勒索软件等等,这些都严重危及我们的信息安全。
为了保障网络安全,现代社会不断发展出各种网络安全攻防技术,本文将对其进行详细介绍。
一、网络安全攻防技术概述网络安全攻防技术是一系列技术手段和方法,用于防御各种网络攻击和威胁,保护网络的机密性、完整性、可用性等安全性质。
包括网络漏洞扫描、入侵检测、防火墙、加密技术、反病毒软件、网络安全管理等。
网络安全攻防技术通常可以分为被动防御和主动防御两种。
被动防御主要是指通过检测网络行为和报警,在网络被攻击时及时做出反应。
其中包括网络入侵检测技术(IDS)、网络安全事件管理系统(SIEM)等。
而主动防御则是指主动探测和预防网络攻击的方法,包括网络风险评估、渗透测试、蜜罐技术等。
二、网络安全攻防技术的应用1. 漏洞扫描技术漏洞扫描技术是指通过一定的手段和方法扫描网络中的漏洞,并提供修复建议。
它可以帮助网络管理员及时解决系统漏洞,防止被攻击者利用,从而提高网络安全性。
常见的漏洞扫描工具包括Nessus、OpenVAS等。
2. 防火墙技术防火墙技术是指建立在网络边界的一种安全设备,它监控网络流量、识别和阻止恶意流量,并限制不需要的网络连接。
防火墙技术可分为软件防火墙和硬件防火墙两种类型。
其中,硬件防火墙具有更高的性能和安全性,能够提供更好的网络安全保障。
3. 入侵检测技术入侵检测技术是指通过监控和分析网络流量,识别和防范网络入侵事件。
入侵检测技术可以分为主机入侵检测(HIDS)和网络入侵检测(NIDS)两种。
其中,主机入侵检测主要用于监控单个主机的行为,网络入侵检测则主要用于检测整个网络的安全状态。
常见的入侵检测工具包括Snort、Suricata等。
4. 反病毒技术反病毒技术是指通过病毒样本库或行为分析等手段,检测和消灭计算机中的病毒和恶意软件,保障计算机的安全性。
网络安全和攻防技术
网络安全和攻防技术
网络安全是指保护计算机网络系统中的硬件、软件和数据免受未授权访问、破坏、篡改或泄露等危害的技术和方法。
网络攻防技术是指为保障网络安全而采取的一系列技术手段,既包括防御策略,也包括攻击手段。
网络安全技术主要包括网络边界防御、入侵检测与防范、数据加密与解密、身份认证与访问控制、漏洞扫描与修补等方面。
网络边界防御是通过设置防火墙、入侵检测系统等设备,对外部的恶意攻击进行阻拦和防护。
入侵检测与防范是通过监控网络流量和系统日志,及时发现并阻止恶意攻击以及入侵者的入侵行为。
数据加密与解密是通过加密技术对敏感数据进行保护,保证数据在传输和存储过程中的安全性。
身份认证与访问控制是通过密码、指纹、身份证、数字证书等方式对用户身份进行验证并控制其对网络资源的访问。
漏洞扫描与修补是通过自动或手动深入检测网络系统中的漏洞,并及时升级或打补丁以修复漏洞。
网络攻防技术包括黑客攻击技术和防御技术。
黑客通过各种手段获取未经授权的网络访问权限,包括网络钓鱼、木马病毒、蠕虫病毒、拒绝服务攻击、跨站脚本等。
防御技术可以通过网络侦测、网络流量分析、入侵检测等手段,及时发现并阻止黑客的攻击行为。
此外,还可以通过网络加密、防火墙、访问控制策略等手段对网络进行保护,提高网络的安全性。
综上所述,网络安全和攻防技术是相辅相成的。
网络安全技术的发展是为了保护网络免受各种恶意攻击的威胁,而攻防技术
的发展是为了提高网络安全的防护能力,及时发现和解决各种网络安全问题。
只有持续加强网络安全技术的研究和应用,才能更好地保护网络系统的安全,有效应对各种网络安全威胁。
网络安全与攻防
网络安全与攻防网络安全是指保护计算机网络不受未经授权的访问、破坏、篡改或者泄露的一系列技术、措施和方法。
网络安全攻防是指通过利用各种技术手段,保护网络安全不受攻击,并及时应对和应对网络攻击。
网络攻防具有以下几个方面的特点:1. 高度技术性:网络攻防的核心是各种技术手段,包括网络防护、入侵检测、漏洞修补、密码学等。
攻防双方都需要具备深厚的技术实力才能进行有效的较量。
2. 快速变化:网络攻防技术都在不断的发展和更新,攻击者和防御者都需要紧跟技术发展的脚步,不断学习新的攻防手段,以及时应对新的安全威胁。
3. 对抗性:攻防双方在网络安全领域是对立的关系,攻击者试图找到系统的弱点,而防御者则试图堵塞这些弱点。
攻防双方的技术手段和技术攻击都会相互作用和影响。
在网络安全攻防中,防御者需要采取一系列的措施来保护网络安全,以下介绍几种常见的攻防手段:1. 防火墙:防火墙是一种位于互联网和内部网络之间的安全设备,能够根据特定规则,过滤和检测网络流量,阻止恶意攻击和入侵。
2. 入侵检测系统(IDS):IDS能够检测和识别网络上的异常行为,监控网络流量并发出警报。
它可以帮助及早发现和阻止潜在的攻击行为。
3. 密码学:密码学是一种用于保护数据的科学,通过使用加密算法和密钥来确保数据的保密性、完整性和可用性。
密码学技术广泛应用于数据传输和存储领域,防止数据被恶意篡改或泄露。
4. 漏洞修补:及时修复操作系统、应用程序和网络设备上的漏洞,是防御者预防网络攻击的重要手段。
定期进行漏洞扫描和修补,可以防止黑客利用已知漏洞进行攻击。
5. 网络监控:通过实时监控网络流量和事件日志,可以及时发现并应对网络攻击。
网络监控可帮助防御者迅速回应安全事件,限制其对网络的影响。
总之,网络安全攻防是一个复杂而不断变化的领域,需要防御者不断学习和更新攻防技术,提高自身的网络安全意识和技术能力。
只有综合运用各种攻防手段,才能更好地保护网络安全。
网络攻防技术课件第8章拒绝服务攻击(上)
2020/6/10
网络攻防技术
19
二、洪泛攻击
UDP洪泛是一类拒绝服务攻击的统称,最 早出现的UDP洪泛攻击是前文提到的 Echo/Chargen攻击,后文将讨论的目前 广泛流行的反射型分布式拒绝服务攻击实 际上也多为UDP洪泛攻击。
2020/6/10
网络攻防技术
20
二、洪泛攻击
3、HTTP洪泛(HTTP Flood)利用大量看 似合法的HTTP GET或POST请求消耗Web 服务器资源,最终导致其无法响应真正合 法的请求。
正常的TCP请求
客户
服务器
(1)TCP SYN
TCP SYN攻击
客户
服务器
(1)TCP SYN
(2)TCP SYN ACK
(3)TCP ACK
分配资源 等待回复
连接
(2)TCP SYN ACK
分配资源 等待回复 等待
等待
超时(Time out)
2020/6/10
网络攻防技术
18
二、洪泛攻击
2、UDP洪泛(UDP Flood)是一种通过发 送大量的UDP报文,消耗目标服务器带宽 资源的一种拒绝服务攻击。
2020/6/10
网络攻防技术
12
一、传统拒绝服务攻击
1、Ping of Death:针对存在漏洞的 Windows 95、WinNT、Linux 2.0.x等系 统,通过向其发送超长的IP数据包导致目标 系统拒绝服务。
2020/6/10
网络攻防技术
13
一、பைடு நூலகம்统拒绝服务攻击
2、TearDrop:利用IP包的分片重组在多个 操作系统协议栈中实现时存在的漏洞,主 要影响Windows 3.1x,Windows 95和 Windows NT,以及早于2.0.32和2.1.63版 本的Linux操作系统。
网络安全攻防技术
网络安全攻防技术网络安全攻防技术是指为了保护计算机网络系统免受恶意攻击和威胁,而采取的各种技术手段和措施。
随着互联网的普及和发展,网络攻击的风险也不断增加,因此网络安全攻防技术变得至关重要。
本文将介绍几种常见的网络安全攻防技术。
一、防火墙技术防火墙是一种位于计算机网络与外部网络之间的安全设备,它能够根据事先设定的规则,对传入或传出网络的数据进行过滤和审查。
防火墙技术可以有效防止恶意攻击者通过网络进入内部系统,同时也可以限制内部用户对外部网络的访问。
常见的防火墙技术包括包过滤、代理服务和网络地址转换等。
二、入侵检测系统(IDS)入侵检测系统是一种用于监控网络流量并检测是否存在恶意行为的安全技术。
IDS可以根据预先设定的规则集或行为分析算法,识别和报告可能的入侵行为。
它可以帮助网络管理员及早发现潜在的威胁,并采取相应的安全措施来应对。
常见的IDS技术包括基于签名的IDS和基于异常行为的IDS等。
三、加密技术加密技术是一种通过对数据进行加密和解密来保护数据安全性的技术。
在网络通信中,加密技术可以保护数据的机密性,防止数据在传输过程中被窃取或篡改。
常见的加密技术包括对称加密算法和非对称加密算法等。
通过在网络通信中使用加密技术,可以有效提高网络安全性。
四、安全认证与访问控制安全认证与访问控制是一种通过对用户进行身份验证和授权管理,来确保只有合法用户能够访问特定资源的技术。
常见的安全认证技术包括密码认证、生物特征识别和智能卡认证等。
访问控制技术则可以根据用户的身份或权限设置访问策略,限制用户对系统资源的访问。
五、漏洞扫描与修复漏洞扫描与修复是一种通过对网络系统进行扫描,发现并修复系统中存在的安全漏洞的技术。
安全漏洞是指系统中的软件或硬件缺陷,可能被攻击者利用来入侵系统或对系统进行破坏。
通过定期进行漏洞扫描和及时修复,可以提高系统的安全性,减少潜在的威胁。
六、网络攻击响应与处置网络攻击响应与处置是一种通过对网络攻击进行及时响应和专业处置,来减轻攻击对系统造成的影响的技术。
网络安全攻防
网络安全攻防网络安全攻防是指在互联网时代,为了保护计算机网络及其相关设备,防止被未经授权的个人、组织或国家入侵和攻击,而采取的各种技术与措施。
网络安全攻防具有重要的意义,它关乎个人隐私、国家安全和经济发展。
本文将从网络安全攻防的概念、威胁类型、攻防策略以及应对未来网络安全挑战等方面进行论述。
一、网络安全攻防的概念网络安全攻防是一种复杂而综合的技术体系,主要包括网络攻击与网络防御两个方面。
网络攻击是指黑客利用自身技术手段和工具,通过对目标网络系统的漏洞和弱点进行利用,获取、窃取或破坏目标系统中的信息、资源和功能的行为。
网络防御则是指网络管理者通过采取各种技术手段和措施,抵御来自内外部的网络攻击,保证网络系统的安全和稳定运行。
二、网络安全攻击的威胁类型1. 黑客攻击:黑客利用技术手段和工具,对网络系统进行入侵、窃取或破坏。
2. 病毒攻击:通过植入病毒程序或恶意软件,对计算机系统进行破坏、数据窃取或篡改。
3. DoS/DDoS攻击:利用大量请求或流量,使目标网络系统无法正常运行或被迫崩溃。
4. 数据泄露和窃取:通过非法手段获取网络系统中的敏感信息,威胁个人隐私和商业机密。
5. 社交工程:通过欺骗手段获取用户账号和密码等信息,进而入侵网络系统。
三、网络安全攻防策略1. 建立完善的网络安全防护体系:包括入侵检测系统(IDS)、入侵防御系统(IPS)等,及时发现并阻止网络攻击。
2. 加强网络安全教育和意识:提高用户对网络安全的认知和警惕,培养正确的网络行为习惯。
3. 使用强密码和多因素身份验证:采用足够强度的密码,并结合手机短信、指纹、人脸识别等方式进行身份验证,提高账号安全性。
4. 及时更新和升级系统补丁:修复系统漏洞,阻止黑客利用漏洞入侵。
5. 数据备份和加密:定期对重要数据进行备份,并采用加密技术保护敏感数据的安全性。
6. 强化网络设备安全管理:对网络设备进行定期维护和管理,及时更新防护策略和软件。
7. 预防社交工程攻击:增强对欺骗手段的警惕,避免受骗而泄露个人信息。
网络安全业网络攻防知识点
网络安全业网络攻防知识点网络安全是当今信息社会中非常重要的一个领域,网络攻防是网络安全中必须要了解和掌握的知识点之一。
本文将从网络攻防的基本概念、主要攻击方式以及防护策略等方面,对网络攻防的知识点进行介绍。
一、网络攻防的基本概念网络攻防是指在网络环境下,针对网络和系统存在的漏洞进行攻击和保护的一系列技术和行为。
在网络攻防中,通常有黑客(Hacker)和安全专家(Ethical Hacker)两个角色。
黑客指的是利用自身技术突破网络和系统安全的人,而安全专家则是通过测试和强化网络和系统安全来防止黑客攻击的专业人员。
二、主要攻击方式1. 网络钓鱼(Phishing):网络钓鱼是利用虚假的网络页面或电子邮件等手段,诱导用户输入个人敏感信息,如银行账号、密码等。
攻击者通过伪装成可信的实体,获取用户的敏感信息,从而进行非法活动。
2. 拒绝服务攻击(Denial of Service,DoS):拒绝服务攻击是指攻击者通过合理或非法手段,使目标服务器资源耗尽,导致合法用户无法正常访问和使用网络服务。
常见的拒绝服务攻击方式包括DDoS(分布式拒绝服务攻击)和CC(Challenge Collapsar)攻击等。
3. 数据包嗅探(Packet Sniffing):数据包嗅探是指攻击者截获网络传输中的数据包,并对其中的信息进行分析和获取。
通过数据包嗅探,攻击者可以获取到用户的账号、密码等敏感信息。
4. 网络入侵(Intrusion):网络入侵是指攻击者通过对目标系统的漏洞进行利用,获取系统权限或篡改系统配置等行为。
网络入侵可以导致数据泄露、系统瘫痪等严重后果。
三、防护策略1. 安全意识教育:加强对网络安全知识的宣传和培训,提高用户的安全意识。
用户应该警惕可疑的链接和电子邮件,避免轻信不明身份的请求。
2. 强化密码策略:用户在设置密码时应该使用复杂度高的密码,包括数字、字母和特殊字符,并定期更换密码。
3. 防火墙设置:通过设置防火墙来限制对网络的未授权访问,防止恶意攻击者入侵系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8.3.1入侵检测与响应
• 入侵检测方法 (1) 特征检测 特征检测对已知的攻击或入侵的方式做出确定性的 描述,形成相应的事件模式。当被审计的事件与已知的 入侵事件模式相匹配时,即报警。目前基于对包特征描 述的模式匹配应用较为广泛,该方法预报检测的准确率 较高,但对于无经验知识的入侵与攻击行为却无能为力。 (2) 统计检测 统计模型常用异常检测,在统计模型中常用的测量 参数包括:审计事件的数量、间隔时间和资源消耗情况 等。以下是比较典型的统计模型: (3) 专家系统 用专家系统对入侵进行检测,经常是针对有特征入 侵行为。所谓的规则,即是知识,不同的系统与设置具 有不同的规则,且规则之间往往无通用性。
8.3.2 网络攻击技术
• 缓冲区溢出攻击的目的在于扰乱具有某些 特权运行的程序的功能,这样可以使得攻 击者取得程序的控制权,如果该程序具有 足够的权限,那么整个主机就被控制了。 • 缓冲区溢出攻击分为代码安排和控制程序 执行流程两种方法: (1) 在程序的地址空间里存放代码的方法 (2) 控制程序转移到攻击代码的方法
8.1.3 对称加密体系
• 特点: 1、单密钥 2、在公共信道上传输密钥极容易被截获 3、网络中有N个用户之间要进行相互通信则需要 N*(N-1)个密钥。 • 典型算法: 1、DES算法 2、IDEA算法 3、AES算法
8.1.4 非对称加密体系
图8-3 非对称加密工作过程
8.1.4 非对称加密体系
8.1 信息安全技术 8.1.1 信息安全基础 8.1.2 密码学 8.1.3 对称加密体系 8.1.4 非对称加密体系 8.1.5 散列函数
8.1.1 信息安全基础
• 信息安全是指信息能够机密地、完整地、 可靠地传输和存储,不受偶然的或者恶意的 原因而遭到破坏、更改和泄露。 • 信息安全具有以下五个特性: (1) 机密性 (2) 完整性 (3) 可用性 (4) 可控性 (5) 可审查性
第8章 网络安全与攻防技术
8.1求
• 了解网络安全的概念 • 掌握密码体制和应用 • 掌握主要的认证技术:消息认证、身份认 证和数字签名 • 掌握电子邮件安全协议:PGP和S/MIME • 掌握防火墙的概念和种类 • 了解计算机病毒的概念和基本防范措施 • 了解入侵检测的方法
8.2.6.4 网络管理安全
• 网络安全管理实施的目标如下: (1) 集中化的安全策略管理 (2) 实时安全监视 (3) 安全联动机制 (4) 配置与补丁管理 (5) 统一的权限管理 (6) 设备管理(Device Management)
8.3 网络攻击与防范 8.3.1入侵检测与响应
8.3.2网络攻击技术
8.3.2 网络攻击技术
• 使用访问口令是保护系统安全的第一道防线,即 要求用户在进入系统前不但要提交用户标识符 (ID),还要提交密码,否则拒绝访问系统资源。 • 为了使口令更加安全,可以使用一次性口令方案, 主要是通过对口令进行加密或修改加密方法来提 供更强健的口令。目前常见的有S/Key协议和令 牌口令认证方案。 • 破解口令一般可以使用暴力破解和字典攻击。下 面先来估算这两种破解口令方法的效率。
8.3.2 网络攻击技术
• 拒绝服务攻击即攻击者通过各种手段让目 标服务器停止提供服务或资源访问。 • 下面是目前比较流行的拒绝服务攻击的原 理: (1) SYN Flood (2) IP欺骗DOS攻击 (3) UDP洪水攻击 (4) Ping洪水攻击
结束
8.1.2 密码学
• • • • • • 密码目的:确保信息不泄露给未授权的实体 加密:对信息进行编码转换 解密:加密的逆过程 明文:被转换的信息 密文:转换后的信息 在编码转换过程中,主要涉及到密钥和加密 算法,其中密钥是独立于明文,算法则是编 码转换的规则。
8.1.3 对称加密体系
图8-1 对称加密过程
8.2.6 网络系统安全
8.2.6.1 8.2.6.2 8.2.6.3 8.2.6.4 防火墙 防病毒 虚拟专用网(VPNs) 网络管理安全
8.2.6.1 防火墙
• 防火墙的基本目标: (1)内部网络和外部网络之间的所有通信量 都要经过防火墙的检测。 (2)只有授权的协议和服务,通过防火墙安 全策略定义后才能被允许通过。 (3)本身具有防攻击的能力。 • 防火墙主要有两种类型,分别是包过滤防 火墙和应用级网关。
8.2.1 数字签名
图8-5 数字签名和鉴别
8.2.2 认证
• 认证目的: 1、验证消息的发送者是真正的,而不 是冒充的,此为信源识别; 2、验证消息的完整性,在传送或存储 过程中未被篡改、重放或延迟等。 • 主要的认证技术有: 1、消息认证 2、身份认证 3、数字签名
8.2.3 IP安全
• IP层的安全包含三个功能:鉴别、机密性和密 钥管理。 1、鉴别机制可以保证IP包确实由声明的发送 方所发送; 2、机密性可以保证数据包在传输过程中不被 第三方所窃听; 3、密钥管理则用来处理通信密钥的安全交换。 • IPSec提供两种安全协议 1、 AH(鉴别首部) 2、 ESP(封装安全有效载荷)。
信息丢失 丢失秘密
加密 Web代理
拒绝服务
破坏性的 骚扰性的 阻止用户完成工作 误传用户 相信假信息是合法的
难以防治
鉴别
加密技术
表8-2 Web所面临的威胁
8.2.5 电子邮件的安全
• 电子邮件除了提供正常的收发邮件功能外,还应 提供相应的鉴别和机密性服务。 • 目前使用较为广泛的有两种技术: 1、PGP 主要提供了5种服务:鉴别、机密性、压缩、 分段和基数64转换。 2、S/MIME (1)加密的数据 (2)签名的数据 (3)清澈签名的数据 (4)签名并且加密的数据:
8.2.6.2 防病毒
• 计算机病毒也有其生命周期,一般经历四个阶段: (1)潜伏阶段 (2)繁殖阶段 (3)触发阶段 (4)执行阶段 • 典型的病毒有以下几种类型: (1)寄生病毒 (2)存储器驻留病毒 (3)引导区病毒 (4)隐形病毒 (5)多形病毒
8.2.6.3 虚拟专用网(VPNs)
• VPN主要有三种应用方式: (1)扩展的企业内部虚拟专用网,即企业和 合作伙伴、企业客户之间建立的VPN。 (2)企业内部的虚拟专用网,即企业总部和 各分支机构建立的VPN。 (3)远程访问虚拟专用网,即企业和远程企 业职员之间建立的VPN。
• 特点: 1、采用双密钥 2、从加密算法和加密密钥要确定解密密钥, 在计算上是不行的。 3、解决常规加密所面临的两大难题:分配 密钥的难题;数字签名的难题 • 主要典型算法: 1、RSA算法 2、DSA算法
8.1.5 散列函数
• Hash函数H一般满足以下几个基本要求: (1) 输入x可以为任意长度;输出数据串长 度固定; (2) 正向计算容易,即给定任何m,容易算 出h=H(m); (3) 反向计算困难,即p=H-1(m)在计算上是 不可行的,这也是散列函数的单向属性; (4) 抗冲突性
8.1.5 散列函数
• 散列函数具有以下安全特性: (1) 一致性:相同的输入产生相同的输出。 (2) 随机性:消息摘要是随机的,以防被猜 出输入消息。 (3) 唯一性:几乎不可能找到两个不同消息 产生相同的消息摘要。 (4) 单向性:即如果给出输出,则很难确定 出输入消息。
8.2 网络安全
8.2.1 数字签名 8.2.2 认证 8.2.3 IP安全 8.2.4 Web安全 8.2.5 电子邮件的安全 8.2.6 网络系统安全
8.2.4 Web安全
威胁 后果 对策 完整性 修改用户数据 特洛伊木马浏览器 对存储器的修改 修改传输中的报文通信量 信息丢失 危及机器安全 易受到其他威胁攻击 加密的校验和
机密性
在网上窃听 从服务器上偷窃信息 从客户那偷窃信息 有关网络配置的信息
破坏用户线程 用假的请求来淹没机器 填满硬盘或存储器 通过DNS攻击来孤立机器 扮演合法用户 伪造数据
8.3.2 网络攻击技术
• 网络攻击过程分析: (1) 隐藏攻击者位置 (2) 寻找目标主机并分析目标主机 (3) 获取帐号和密码,登录主机 (4) 获得控制权 (5) 窃取网络资源和特权
8.3.2 网络攻击技术
• 扫描攻击技术主要有三种类型:ping扫描、端口扫描和 漏洞扫描。 (1) ping扫描 攻击者利用ping扫描,可以获取网络的拓扑结构, 并确定目标攻击主机是否是活性的。 (2) 端口扫描 一般网络服务和端口是相对应的。攻击者利用端口 扫描,可以获取目标攻击主机所开放的端口和对应的服 务,从而找出该主机的存在的安全漏洞。 (3) 漏洞扫描 漏洞扫描的目标不再仅仅是主机的端口,还扫描目 标攻击主机的特定服务或网络协议,以获取系统的安全 漏洞。
8.3.1入侵检测与响应
图8-7 P2DR模型
8.3.1 入侵检测与响应
• 入侵检测系统的响应可分为主动响应与被 动响应。 (1) 主动响应技术 主动响应技术是指阻止正在进行的攻击, 使得攻击者不能够继续访问。 (2) 被动响应技术 最简单的被动响应一般是指自动通知, 当检测到入侵发生时,入侵检测系统可以 给管理员发出警报通知。