網(wǎng)絡(luò)安全介紹

網(wǎng)絡(luò)安全介紹網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第1頁。一、我國網(wǎng)絡(luò)現(xiàn)狀1、上網(wǎng)人數(shù)激增中國網(wǎng)民人數(shù)增長情況網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第2頁。2、網(wǎng)絡(luò)安全事件頻發(fā)網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第3頁。3、攻擊手段多樣網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第4頁。二、網(wǎng)絡(luò)攻擊方法及原理1、黑客簡史（1）影視中的黑客網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第5頁?！逗诳偷蹏防寺髁x的黑客電影浪漫主義的黑客電影網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第6頁。《箭魚行動》寫實(shí)主義的黑客電影網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第7頁。《虎膽龍威4》恐怖主義的黑客電影網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第8頁。《黑客悲情》中國特色黑客電影網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第9頁。（2）黑客起源的背景起源地：美國精神支柱：對技術(shù)的渴求對自由的渴求歷史背景：越戰(zhàn)與反戰(zhàn)活動馬丁·路德金與自由嬉皮士與非主流文化電話飛客與計(jì)算機(jī)革命網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第10頁。（3）著名黑客羅伯特?莫里斯

1988年，莫里斯蠕蟲病毒震撼了整個(gè)世界。由原本寂寂無名的大學(xué)生羅伯特·莫里斯制造的這個(gè)蠕蟲病毒入侵了大約6000個(gè)大學(xué)和軍事機(jī)構(gòu)的計(jì)算機(jī)，使之癱瘓。此后，從CIH到美麗殺病毒，從尼姆達(dá)到紅色代碼，病毒、蠕蟲的發(fā)展愈演愈烈

網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第11頁。凱文?米特尼克美國20世紀(jì)最著名的黑客之一，《社會工程學(xué)》的創(chuàng)始人1979年他和他的伙伴侵入了北美空防指揮部。1983年的電影《戰(zhàn)爭游戲》演繹了同樣的故事，在片中，以凱文為原型的少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第12頁。（4）中國的“黑客文化”中國缺乏歐美撫育黑客文化的土壤缺少龐大的中產(chǎn)階層缺少豐富的技術(shù)積累中國的黑客文化的“俠”俠之大者，為國為民俠之小者，除暴安良網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第13頁。（5）中國“黑客”重要?dú)v史事件1998年印尼事件以八至六人為單位，向印尼政府網(wǎng)站的信箱中發(fā)送垃圾郵件用Ping的方式攻擊印尼網(wǎng)站中國黑客最初的團(tuán)結(jié)與堅(jiān)強(qiáng)的精神，為后來的中國紅客的形成鋪墊了基礎(chǔ)技術(shù)性黑客牽頭組建了“中國黑客緊急會議中心”負(fù)責(zé)對印尼網(wǎng)站攻擊期間的協(xié)調(diào)工作網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第14頁。1999年南聯(lián)盟事件中國黑客襲擊了美國能源部、內(nèi)政部及其所屬的美國家公園管理處的網(wǎng)站大規(guī)模的攻擊致使白宮網(wǎng)站三天失靈綠色兵團(tuán)南北分拆事件1997年，中國最老牌的黑客組織“綠色兵團(tuán)”成立，黑客從此有了自己的江湖2000年3月，“綠色兵團(tuán)”與中聯(lián)公司合作投資，并在北京招募成員注冊了北京中聯(lián)綠盟信息技術(shù)公司同年7月，由于商業(yè)問題，北京綠盟與上海綠盟因內(nèi)部原因合作破裂網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第15頁。中美五一黑客大戰(zhàn)事件04年初，四川站開始負(fù)責(zé)美國IP段的收集，掃描NT主機(jī)與UNIX主機(jī)，并啟動的四十多臺跳板主機(jī)全速掃描一些美國IP段的網(wǎng)站。使用一些常見的系統(tǒng)漏洞，在三個(gè)小時(shí)之內(nèi)入侵了五個(gè)網(wǎng)站，其中三個(gè)被更換了頁面，另外兩個(gè)作了跳板5月1日，中國鷹派“‘五月之鷹’行動指揮中心”正式成立晚11時(shí)，山東站成員掃描出IP段的美國主機(jī)漏洞，然后，上傳木馬和被黑頁面。幾小時(shí)后，這些主機(jī)“都見上帝去了”美黑客以囂張的氣焰攻擊國內(nèi)的網(wǎng)站。至5月3日，國內(nèi)已有400多個(gè)網(wǎng)站淪陷。入侵者破壞手段已不是停留在修改頁面上，而是刪除重要數(shù)據(jù)，使服務(wù)器徹底癱瘓使用飄葉郵件炸彈及PING不斷地向白宮等重點(diǎn)網(wǎng)站發(fā)數(shù)據(jù)包，使美國黑客陷入了“人民戰(zhàn)爭的汪洋大海”中去5月8日，紅客聯(lián)盟和中國鷹派共同宣布停止對美攻擊，四川站也停火直至5月8日戰(zhàn)斗結(jié)束，美國共有1600多個(gè)網(wǎng)站遭到了不同程度的破壞，包括美國勞工部、美國加利福尼亞能源部、日美社會文化交流會、白宮歷史協(xié)會、UPI新聞服務(wù)網(wǎng)、華盛頓海軍通信站等。連安全性很強(qiáng)的美國白宮網(wǎng)站，都被DDOS(分布式拒絕服務(wù))被迫關(guān)閉了2小時(shí)網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第16頁。（6）黑客的分類灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問題/漏洞突破極限/禁制展現(xiàn)自我計(jì)算機(jī)為人民服務(wù)漏洞發(fā)現(xiàn)-Flashsky軟件破解-0Day工具提供-Glacier白帽子創(chuàng)新者設(shè)計(jì)新系統(tǒng)打破常規(guī)精研技術(shù)勇于創(chuàng)新沒有最好，只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲病毒商業(yè)間諜人不為己，天誅地滅入侵者-K.米特尼克CIH-陳盈豪攻擊Yahoo者-匿名惡渴求自由網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第17頁。（7）所謂黑客語言H4x3r14n9u493i54diff3r3n714n9u493fr0m3n91i5h.w3c4nfind7hi514n9u493inh4x3r'5885,IRC0r07h3rCh477in9p14c3.常見替換A

=

4B

=

8E

=

3G=9l

=

1O

=

0S

=

5t

=

7Z

=

2常見縮寫CK=xYou=uAre=rSee=cAnd=n/&Not=!網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第18頁。2、攻擊階段劃分和思路及操作預(yù)攻擊內(nèi)容：獲得域名及IP分布獲得拓?fù)浼癘S等獲得端口和服務(wù)獲得應(yīng)用系統(tǒng)情況跟蹤新漏洞發(fā)布目的：收集信息，進(jìn)行進(jìn)一步攻擊決策攻擊內(nèi)容：獲得遠(yuǎn)程權(quán)限進(jìn)入遠(yuǎn)程系統(tǒng)提升本地權(quán)限進(jìn)一步擴(kuò)展權(quán)限進(jìn)行實(shí)質(zhì)性操作目的：進(jìn)行攻擊，獲得系統(tǒng)的一定權(quán)限后攻擊內(nèi)容：刪除日志修補(bǔ)明顯的漏洞植入后門木馬進(jìn)一步滲透擴(kuò)展進(jìn)入潛伏狀態(tài)目的：消除痕跡，長期維持一定的權(quán)限網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第19頁。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第20頁。2、常見攻擊及原理（1）端口掃描掃描原理 掃描程序是自動檢測遠(yuǎn)端主機(jī)或者本地主機(jī)安全脆弱性的程序。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第21頁。掃描的一般步驟

獲取主機(jī)名與IP地址：使用whois與nslookup等工具獲得操作系統(tǒng)類型信息：最快方法是試圖telnet該系統(tǒng)

FTP信息：攻擊者將測試是否開放FTP服務(wù)，匿名FTP是否可用，若可用，則試圖發(fā)掘更多的潛在問題TCP/UDP掃描：對于TCP，telnet可以用來試圖與某一特定端口連接，這也是手工掃描的基本方法。從中再分析系統(tǒng)是否開放了rpc服務(wù)、finger、rusers和rwho等比較危險(xiǎn)的服務(wù)網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第22頁。掃描程序收集的目標(biāo)主機(jī)的信息當(dāng)前主機(jī)正在進(jìn)行什么服務(wù)？哪些用戶擁有這些服務(wù)？是否支持匿名登錄？是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別？常用掃描軟件Nmap(http://)Superscan(http://)Sl(http://)網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第23頁?？诹罟舫绦蛴泻芏啵糜诠鬠NIX平臺的有Crack、CrackerJack、PaceCrack95、Qcrack、JohntheRipper、Hades等等；用于攻擊Windows平臺的有10phtCrack2.0、ScanNT、NTCrack、PasswdNT等等?？诹罘烙河脩舻卿浭〉拇螖?shù)；特殊字符的8字節(jié)以上的長口令，并且要定期更換口令；要保證口令文件的存儲安全。口令分析方法窮舉法分析破譯法：數(shù)學(xué)歸納分析或統(tǒng)計(jì)密碼破解Word密碼破解AdvancedOfficeXPPasswordRecovery（2）獲取口令網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第24頁。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第25頁。（3）放置特洛伊木馬程序特洛伊木馬源自于希臘神話，在網(wǎng)絡(luò)安全領(lǐng)域?qū)Ｖ敢环N黑客程序，它可以直接侵入用戶的電腦并進(jìn)行破壞它一般包括兩個(gè)部分，控制端軟件和被控端軟件。被控端軟件常被偽裝成工具程序或者游戲等，誘使用戶打開帶有該軟件的郵件附件或從網(wǎng)上直接下載。一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會在目標(biāo)計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在系統(tǒng)啟動時(shí)悄悄執(zhí)行的程序。當(dāng)用戶連接到因特網(wǎng)上時(shí)，這個(gè)程序可以通知攻擊者，報(bào)告用戶的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用事先潛伏在其中的程序，任意地修改用戶的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視用戶整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制用戶的計(jì)算機(jī)的目的。冰河winshell網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第26頁。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第27頁。（4）網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚(Phishing)“Fishing”和“Phone”的綜合詞，它利用欺騙性的E-mail和偽造的Web站點(diǎn)來進(jìn)行詐騙活動，使受騙者泄露自己的重要數(shù)據(jù)，如信用卡號、用戶名和口令等實(shí)例一惡意網(wǎng)站，偽裝成中國工商銀行主頁QQ欺騙網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第28頁。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第29頁。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第30頁。

原理由大量能夠?qū)崿F(xiàn)惡意功能的Bot（主機(jī)感染bot程序，僵尸程序）、Command&ControlServer和控制者組成，能夠受攻擊者控制的網(wǎng)絡(luò)。攻擊者在公開或秘密的IRC服務(wù)器上開辟私有的聊天頻道作為控制頻道，僵尸程序中預(yù)先已經(jīng)設(shè)定好這些信息，當(dāng)僵尸計(jì)算機(jī)運(yùn)行時(shí)，僵尸程序就自動搜索并連接到這些控制頻道，接收頻道中的所有信息，這樣就構(gòu)成了一個(gè)IRC協(xié)議的僵尸網(wǎng)絡(luò)。攻擊者通過IRC服務(wù)器，向整個(gè)僵尸網(wǎng)絡(luò)內(nèi)的受控節(jié)點(diǎn)發(fā)送控制命令，操縱這些“僵尸”進(jìn)行破壞或者竊取行為。（5）僵尸網(wǎng)絡(luò)網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第31頁。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第32頁。（6）DDoS攻擊分布式拒絕服務(wù)(DDoS)攻擊是DoS攻擊的演進(jìn)。它的主要特征是利用可能廣泛分布于不同網(wǎng)絡(luò)中的多臺主機(jī)針對一臺目標(biāo)主機(jī)進(jìn)行有組織的DoS攻擊。多個(gè)攻擊源的分布式特性使得DDoS攻擊較傳統(tǒng)的DoS攻擊有著更強(qiáng)的破壞性通常情況下，攻擊者通過多級跳板登錄到一個(gè)或多個(gè)主控端(即客戶機(jī))，主控端以多對多的形式控制了大量的傀儡主機(jī)（即服務(wù)器）。攻擊者通過主控端主機(jī)，控制傀儡機(jī)?？軝C(jī)上運(yùn)行的服務(wù)器程序接收來自主控端的指令并向受害主機(jī)發(fā)動攻擊網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第33頁。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第34頁。DDoS攻擊工具

Trinoo：較早期的DDoS攻擊工具，向受害主機(jī)隨機(jī)端口發(fā)送大量全零4字節(jié)長度的UDP包，處理這些垃圾數(shù)據(jù)包的過程中，受害主機(jī)的網(wǎng)絡(luò)性能不斷下降，直至發(fā)生拒絕服務(wù)，乃至崩潰。Trinoo并不偽造源IP地址，不使用主控端TFN：由主控端和傀儡機(jī)兩部分組成，主要攻擊方式有：TCPSYN洪泛攻擊、ICMP洪泛攻擊、UDP攻擊和類Smurf型的攻擊，能夠偽造源地址。TFN2K：是由TFN發(fā)展而來的，新增了一些特性，它的主控端和傀儡機(jī)的通信是經(jīng)過加密的Stacheldraht：也是從TFN派生出來的，增加了主控端與傀儡機(jī)的加密通信能力?？梢苑婪兑恍┗诼酚善鞯倪^濾機(jī)制，且存在內(nèi)嵌傀儡機(jī)升級模塊Smurf型攻擊：是一類攻擊形式的總稱，一般使用了ping請求數(shù)據(jù)包來進(jìn)行，傀儡機(jī)在對受害主機(jī)發(fā)動攻擊時(shí)，將攻擊數(shù)據(jù)包的源地址偽裝成受害主機(jī)的IP地址，每臺主機(jī)會對收到的源地址為受害者IP的ping請求進(jìn)行應(yīng)答，從而形成攻擊數(shù)據(jù)流網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第35頁。常用攻擊方法網(wǎng)絡(luò)層SYNFloodICMPFloodUDPFloodPingofDeath應(yīng)用層垃圾郵件CGI資源耗盡針對操作系統(tǒng)winnuke網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第36頁。解剖SYNFloodSYN（我可以連接嗎？）ACK（可以）/SYN（請確認(rèn)?。┕粽呤芎φ邆卧斓刂愤M(jìn)行SYN請求為何還沒回應(yīng)就是讓你白等不能建立正常的連接網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第37頁。正常tcpconnect攻擊者受害者大量的tcpconnection這么多需要處理？不能建立正常的連接正常tcpconnect正常tcpconnect正常tcpconnect正常tcpconnect正常用戶正常tcpconnect網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第38頁。（7）中間人攻擊當(dāng)攻擊者位于一個(gè)可以觀察或截獲兩個(gè)機(jī)器之間的通信的位置時(shí)，就可以認(rèn)為攻擊者處于中間人方式。因?yàn)楹芏鄷r(shí)候主機(jī)之間以明文方式傳輸有價(jià)值的信息，因此攻擊者可以很容易地攻入其他機(jī)器。對于某些公鑰加密的實(shí)現(xiàn)，攻擊者可以截獲并取代密鑰，偽裝成網(wǎng)絡(luò)上的兩個(gè)節(jié)點(diǎn)來繞過這種限制。主機(jī)主機(jī)通信竊聽或篡改網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第39頁。（8）漏洞掃描工具NessusX-Scan網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第40頁。（9）病毒引導(dǎo)區(qū)病毒文件病毒硬件病毒蠕蟲實(shí)例武漢男孩步行者網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第41頁。（10）嗅探Windump(網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第42頁。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第43頁。（11）Arp欺騙Xspoof網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第44頁。（12）其它攻擊技術(shù)電子郵件攻擊網(wǎng)絡(luò)監(jiān)聽緩沖區(qū)溢出網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第45頁。三、網(wǎng)絡(luò)安全防御技術(shù)1、防火墻技術(shù)

(1)網(wǎng)絡(luò)防火墻是借鑒了真正用于防火的防火墻的喻義，它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火墻可以使企業(yè)內(nèi)部局域網(wǎng)（LAN）網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來保護(hù)內(nèi)部網(wǎng)絡(luò)，防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第46頁。(2)防火墻具有的基本特性內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻

只有符合安全策略的數(shù)據(jù)流才能通過防火墻

防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊能力網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第47頁。（3）防火墻結(jié)構(gòu)雙宿主機(jī)防火墻

InternetInnernetworkTerminalWorkstationServerDual-homedhost(gateway)Firewall網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第48頁。屏蔽主機(jī)防火墻（主機(jī)過濾結(jié)構(gòu)）InnernetworkTerminalBastionHostServerInternetScreenedRouterFirewall網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第49頁。屏蔽子網(wǎng)防火墻InternetOuterRouterParameterNetworkInnernetworkTerminalWorkstationServerBastionHostInnerRouterDMZFirewall網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第50頁。使用多堡壘主機(jī)InternetOuterRouterParameternetworkInnernetworkTerminalWorkstationServerFTPBastionInnerRouterDMZFirewallWWWBastion網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第51頁。2入侵檢測系統(tǒng)（1）定義入侵（Intrusion）定義為未經(jīng)授權(quán)的計(jì)算機(jī)使用者以及不正當(dāng)使用計(jì)算機(jī)的合法用戶，危害或試圖危害資源的完整性、保密性、可用性的行為。入侵檢測（IntrusionDetection，ID）是通過監(jiān)測計(jì)算機(jī)系統(tǒng)的某些信息，加以分析，檢測入侵行為，并做出反應(yīng)。入侵檢測系統(tǒng)所檢測的系統(tǒng)信息包括系統(tǒng)記錄，網(wǎng)絡(luò)流量，應(yīng)用程序日志等。入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）是實(shí)現(xiàn)入侵檢測功能的硬件與軟件。入侵檢測的研究開始于20世紀(jì)80年代，進(jìn)入90年代入侵檢測成為研究與應(yīng)用的熱點(diǎn)，其間出現(xiàn)了許多研究原型與商業(yè)產(chǎn)品。入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道防線。入侵檢測系統(tǒng)在功能上是入侵防范系統(tǒng)的補(bǔ)充，而并不是入侵防范系統(tǒng)的替代。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第52頁。（2）功能保護(hù)(入侵的防范)指保護(hù)硬件、軟件、數(shù)據(jù)抵御各種攻擊的技術(shù)。檢測(入侵的檢測)研究如何高效正確地檢測網(wǎng)絡(luò)攻擊響應(yīng)(入侵的響應(yīng))是入侵檢測之后的處理工作，主要包括損失評估，根除入侵者留下的后門，數(shù)據(jù)恢復(fù)，收集入侵者留下的證據(jù)等容忍指當(dāng)一個(gè)網(wǎng)絡(luò)系統(tǒng)遭受非法入侵后，其中的防護(hù)安全技術(shù)都失效或者不能完全排除入侵所造成的影響時(shí)，既是系統(tǒng)的某些組件遭受攻擊者的破壞，但容侵系統(tǒng)能自我診斷、恢復(fù)和重構(gòu)，并能為合法用戶提供所需的全部或者降級的服務(wù)網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第53頁。（3）入侵檢測系統(tǒng)結(jié)構(gòu)

CIDF(CommonIntrusionDetectionFramework)定義了通用的IDS系統(tǒng)結(jié)構(gòu)，它將入侵檢測系統(tǒng)分為四個(gè)功能模塊，如圖所示.TargetsystemEventgeneraterAnalysisengineResponseunitEventdatabase網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第54頁。（4）拓?fù)?/p>

FirewallInternetServersDMZIDSAgentIntranet監(jiān)控中心router攻擊者發(fā)現(xiàn)攻擊發(fā)現(xiàn)攻擊發(fā)現(xiàn)攻擊報(bào)警報(bào)警IDSAgent網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第55頁。（5）常用入侵檢測方法貝葉斯推理神經(jīng)網(wǎng)絡(luò)聚類分析數(shù)據(jù)挖掘機(jī)器學(xué)習(xí)網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第56頁。（6）入侵檢測系統(tǒng)實(shí)例BlackICESnortRealSecure冰之眼網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第57頁。3、密碼學(xué)（1）定義

研究編碼和解碼的學(xué)科網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第58頁。(2)常規(guī)密碼通信系統(tǒng)框圖網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第59頁。（3）經(jīng)典密碼系統(tǒng)DES加解密步驟相同性能良好雪崩效應(yīng)弱密鑰RSARSA－12994年RSA－13096年RSA－154（512）：每秒百萬，4.2×1025年AES

未來彈性（整數(shù)分解、一般離散對數(shù)（axmodb＝c）、橢圓曲線離散對數(shù)）網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第60頁。4網(wǎng)絡(luò)安全態(tài)勢感知（1）信息獲取（2）威脅感知（3）態(tài)勢預(yù)測網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第61頁。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第62頁。5病毒檢測技術(shù)（1）CV的檢測方法比較法搜索法特征字識別分析法（2）常用CV檢測軟件病毒掃描軟件完整性檢查軟件行為封鎖軟件網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第63頁。（3）商用防病毒軟件國外NortonMcafeeTrendKaspersky國內(nèi)360瑞星金山江民網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第64頁。6密罐技術(shù)HONEYPOT

密罐技術(shù)就是建立一個(gè)虛假的網(wǎng)絡(luò)，誘惑黑客攻擊這個(gè)虛假的網(wǎng)絡(luò)，從而達(dá)到保護(hù)真正網(wǎng)絡(luò)的目的。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第65頁。網(wǎng)絡(luò)安全介紹全文共70頁，當(dāng)前為第66頁。直至5月8日戰(zhàn)斗結(jié)束，美國共有1600多個(gè)網(wǎng)站遭到了不同程度的破壞，包括美國勞工部、美國加利福尼亞能源部、日美社會文化交流會、白宮歷史協(xié)會、UPI新聞服務(wù)網(wǎng)、華盛頓海軍通信站等。BastionHost偽造地址進(jìn)行SYN請求內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻同年7月，由于商業(yè)問題，北京綠盟與上海綠盟因內(nèi)部原因合作破裂CIDF(CommonIntrusionDetectionFramework)定義了通用的IDS系統(tǒng)結(jié)構(gòu)，它將入侵檢測系統(tǒng)分為四個(gè)功能模塊，如圖所示.