網(wǎng)絡防御技術與意義_第1頁
網(wǎng)絡防御技術與意義_第2頁
網(wǎng)絡防御技術與意義_第3頁
網(wǎng)絡防御技術與意義_第4頁
網(wǎng)絡防御技術與意義_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、LOGO網(wǎng)絡防御技術與意義網(wǎng)絡防御技術與意義 LOGO網(wǎng)絡防御意義網(wǎng)絡防御意義 n進攻和防御是對立統(tǒng)一的矛盾體 n必須樹立“積極防御”的網(wǎng)絡戰(zhàn)指導思想,因為在網(wǎng)絡戰(zhàn)中“進攻未必就是最好的防御”。n “網(wǎng)絡防御作戰(zhàn)”的成熟研究,是網(wǎng)絡戰(zhàn)盡早達到“攻防平衡”的前提和基礎。LOGOn網(wǎng)絡防護網(wǎng)絡防護 被動防護:包括路由器過濾、防火墻等 主動防護:在充分利用被動防護技術的基礎上,還包括攻擊預警、入侵檢測、網(wǎng)絡攻擊誘騙和反向攻擊等 LOGOn網(wǎng)絡主動防御技術網(wǎng)絡主動防御技術在增強和保證被網(wǎng)絡安全性的同時,及時發(fā)現(xiàn)正在遭受的攻擊并及時采取各種措施使攻擊者不能達到其目的,使自己的損失降到最低的各種方法和技術

2、。 LOGO縱深防御策略縱深防御策略PDRR模型模型 PPDR模型模型LOGO縱深防御策略的防護流程縱深防御策略的防護流程Step1Step1:根據(jù)對已經(jīng)發(fā)生的網(wǎng)絡攻擊或正在發(fā)生的網(wǎng)絡攻擊及其趨勢的分析,以及對本地網(wǎng)絡的安全性分析,預警對可能發(fā)生的網(wǎng)絡攻擊提出警告。LOGO縱深防御策略的防護流程縱深防御策略的防護流程Step2Step2:網(wǎng)絡系統(tǒng)的各種保護手段(如防火墻)除了在平時根據(jù)其各自的安全策略正常運行外,還要對預警發(fā)出的警告做出及時的反應,從而能夠在本防護階段最大限度的阻止網(wǎng)絡攻擊行為。LOGOnStep3Step3:檢測手段包括入侵檢測、網(wǎng)絡監(jiān)控和網(wǎng)絡系統(tǒng)信息和漏洞信息檢測等。其中的

3、漏洞信息檢測在縱深防御的若干階段都要用到,比如預警、檢測和反擊等。LOGO 入侵檢測檢測到網(wǎng)絡入侵行為后要及時通知其他的防護手段,比如防火墻、網(wǎng)絡監(jiān)控、網(wǎng)絡攻擊響應等。 網(wǎng)絡監(jiān)控系統(tǒng)不僅可以實時監(jiān)控本地網(wǎng)絡的行為從而阻止來自內(nèi)部網(wǎng)絡的攻擊,同時也可作為入侵檢測系統(tǒng)的有益補充。LOGOStep4:Step4:只有及時的響應才能使網(wǎng)絡攻擊造成的損失降到最低。響應除了根據(jù)檢測的入侵行為及時地調(diào)整相關手段(如防火墻、網(wǎng)絡監(jiān)控)來阻止進一步的網(wǎng)絡攻擊,還包括其他的主動積極的技術:網(wǎng)絡僚機、網(wǎng)絡攻擊誘騙、網(wǎng)絡攻擊源精確定位和電子取證等。LOGO 網(wǎng)路僚機:網(wǎng)路僚機:如蜜罐系統(tǒng)。一方面可以犧牲自己來保護網(wǎng)絡

4、,另一方面可以收集網(wǎng)絡攻擊者信息,為攻擊源定位和電子取證提供信息。網(wǎng)絡攻擊誘騙:網(wǎng)絡攻擊誘騙:顯著提高網(wǎng)絡攻擊的代價,并可以將網(wǎng)絡攻擊流量引導到其他主機上。LOGO網(wǎng)絡攻擊源定位:網(wǎng)絡攻擊源定位:除了可以利用網(wǎng)絡僚機和網(wǎng)絡攻擊誘騙的信息外,還可以利用其他技術(如移動Agent、智能分布式Agent、流量分析)來定位攻擊源。電子取證:電子取證:綜合利用以上信息,根據(jù)獲得的網(wǎng)絡攻擊者的詳細信息進行電子取證,為法律起訴和網(wǎng)絡反向攻擊提供法律憑證。LOGOStep5Step5:遭受到網(wǎng)絡攻擊后,除了及時的阻止網(wǎng)絡攻擊外,還要及時地恢復遭到破壞的本地系統(tǒng),并及時地對外提供正常的服務。LOGOStep6S

5、tep6:網(wǎng)絡反擊是防護流程的最后一步。根據(jù)獲得的網(wǎng)絡攻擊者的詳細信息,網(wǎng)絡反擊綜合運用探測類、阻塞類、漏洞類、控制類、欺騙類和病毒類攻擊手段進行反擊。LOGO網(wǎng)絡主動防御系統(tǒng)體系結構網(wǎng)絡主動防御系統(tǒng)體系結構網(wǎng)絡主動防御安全模型縱深防御策略LOGO物理攻擊物理攻擊n網(wǎng)絡攻防的主要內(nèi)容包括系統(tǒng)安全攻防、網(wǎng)絡安全攻防、物理攻擊和社會工程學三部分。n通過各種技術手段繞開物理安全防護體系,從而進入受保護的設施場所或設備資源內(nèi),獲取或破壞信息系統(tǒng)物理媒體中受保護信息的攻擊方式。LOGO物理攻擊防范物理攻擊防范n筆記本/手機防盜: 寢室、食堂、實驗室 必要時使用筆記本鎖n門禁安全 確保門禁關閉,拒絕陌生人

6、(開門、尾隨)LOGO物理攻擊防范物理攻擊防范n高注意真正的桌面安全 價值財物,重要資料文檔 有價值信息: 口令便貼紙, 隨手記的密碼, 財務信息, 移動硬盤/U盤等 離開時電腦鎖定,盡量不讓不可信的他人使用自己的電腦/U盤等LOGO社會工程學社會工程學n社會工程學是黑客米特尼克悔改后在欺騙的藝術中所提出的,是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段。LOGO社會工程學防御措施社會工程學防御措施n盡可能不要使用真名上網(wǎng),將真實世界與網(wǎng)絡世界劃清明確的界限;n不要輕易相信別人,尤其是未曾謀面或未建立起信任關系的陌生人;n別把自己的電腦或移動終端輕易留給別人使用,必要時刻(如維修電腦時)務必清理上面的個人隱私信息,否則結果可能會很慘;LOGO社會工程學防御措施社會工程學防御措施n單位應建立起規(guī)范的安全操作規(guī)程,包括門禁和人員控制,不同

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論