第1章網(wǎng)絡(luò)安全概述

第一章網(wǎng)絡(luò)安全概述12025/1/23網(wǎng)絡(luò)入侵與防范講義22025/1/23網(wǎng)絡(luò)入侵與防范講義2內(nèi)容安排1.1網(wǎng)絡(luò)安全基礎(chǔ)知識1.2網(wǎng)絡(luò)安全的重要性1.3網(wǎng)絡(luò)安全的主要威脅因素1.4網(wǎng)絡(luò)攻擊過程1.5網(wǎng)絡(luò)安全策略及制訂原則1.6網(wǎng)絡(luò)安全體系設(shè)計1.7常用的防護(hù)措施1.8小結(jié)2025/1/23網(wǎng)絡(luò)入侵與防范講義32025/1/23網(wǎng)絡(luò)入侵與防范講義31.1網(wǎng)絡(luò)安全基礎(chǔ)知識“安全”的含義（SecurityorSafety?)

平安，無危險；保護(hù)，保全；

遠(yuǎn)離危險的狀態(tài)或特性；計算機(jī)安全

保護(hù)計算機(jī)系統(tǒng)，使其沒有危險，不受威脅，不出事故。2025/1/23網(wǎng)絡(luò)入侵與防范講義42025/1/23網(wǎng)絡(luò)入侵與防范講義4安全的概念

“如果把一封信鎖在保險柜中，把保險柜藏起來，然后告訴你去看這封信，這并不是安全，而是隱藏；相反，如果把一封信鎖在保險柜中，然后把保險柜及其設(shè)計規(guī)范和許多同樣的保險柜給你，以便你和世界上最好的開保險柜的專家能夠研究鎖的裝置，而你還是無法打開保險柜去讀這封信，這才是安全…”-BruceSchneier2025/1/23網(wǎng)絡(luò)入侵與防范講義5網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全的一個通用定義指網(wǎng)絡(luò)信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的破壞、更改、泄露，系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，服務(wù)不中斷。網(wǎng)絡(luò)安全簡單的說是在網(wǎng)絡(luò)環(huán)境下能夠識別和消除不安全因素的能力。2025/1/23網(wǎng)絡(luò)入侵與防范講義6網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中有不同的解釋。運(yùn)行系統(tǒng)安全。包括計算機(jī)系統(tǒng)機(jī)房環(huán)境的保護(hù)，法律政策的保護(hù)，計算機(jī)結(jié)構(gòu)設(shè)計安全性考慮，硬件系統(tǒng)的可靠安全運(yùn)行，計算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，電磁信息泄露的防護(hù)等。本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計、安全問題跟蹤、計算機(jī)病毒防治和數(shù)據(jù)加密等。網(wǎng)絡(luò)上信息傳播的安全。包括信息過濾等。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者進(jìn)行有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。2025/1/23網(wǎng)絡(luò)入侵與防范講義72025/1/23網(wǎng)絡(luò)入侵與防范講義7網(wǎng)絡(luò)安全的基本需求

可靠性可用性保密性完整性不可抵賴性可控性可審查性真實(shí)性機(jī)密性完整性抗抵賴性……可用性2025/1/23網(wǎng)絡(luò)入侵與防范講義82025/1/23網(wǎng)絡(luò)入侵與防范講義82025/1/23網(wǎng)絡(luò)入侵與防范講義9網(wǎng)絡(luò)安全內(nèi)容這里的網(wǎng)絡(luò)安全主要指通過各種計算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護(hù)在公有通信網(wǎng)絡(luò)中傳輸、交換和存儲信息的機(jī)密性、完整性和真實(shí)性，并對信息的傳播及內(nèi)容具有控制能力，不涉及網(wǎng)絡(luò)可靠性、信息可控性、可用性和互操作性等領(lǐng)域。網(wǎng)絡(luò)安全的主體是保護(hù)網(wǎng)絡(luò)上的數(shù)據(jù)和通信的安全。數(shù)據(jù)安全性是一組程序和功能，用來阻止對數(shù)據(jù)進(jìn)行非授權(quán)的泄漏、轉(zhuǎn)移、修改和破壞。通信安全性是一些保護(hù)措施，要求在電信中采用保密安全性、傳輸安全性、輻射安全性的措施，并依要求對具備通信安全性的信息采取物理安全性措施。2025/1/23網(wǎng)絡(luò)入侵與防范講義102025/1/23網(wǎng)絡(luò)入侵與防范講義101.2網(wǎng)絡(luò)安全的重要性隨著網(wǎng)絡(luò)的快速普及，網(wǎng)絡(luò)以其開放、共享的特性對社會的影響也越來越大。

網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起，比如電子商務(wù)、電子政務(wù)、電子貨幣、網(wǎng)絡(luò)銀行，以及各種專業(yè)用網(wǎng)的建設(shè)，使得各種機(jī)密信息的安全問題越來越重要。計算機(jī)犯罪事件逐年攀升，已成為普遍的國際性問題。隨著我國信息化進(jìn)程腳步的加快，利用計算機(jī)及網(wǎng)絡(luò)發(fā)起的信息安全事件頻繁出現(xiàn)，我們必須采取有力的措施來保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。2025/1/23網(wǎng)絡(luò)入侵與防范講義112025/1/23網(wǎng)絡(luò)入侵與防范講義11信息化與國家安全——信息戰(zhàn)“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個世界?！?/p>

——美國著名未來學(xué)家阿爾溫.托爾勒“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家。”

——美國總統(tǒng)克林頓“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進(jìn)行方式。”

——美國前陸軍參謀長沙利文上將2025/1/23網(wǎng)絡(luò)入侵與防范講義12我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境(CNNIC-10.6)截至2010年6月底，中國網(wǎng)民數(shù)量達(dá)到4.2億半年有59.2%的網(wǎng)民遇到過病毒或木馬攻擊半年有30.9%的網(wǎng)民賬號或密碼被盜過網(wǎng)絡(luò)安全問題仍然制約著中國網(wǎng)民深層次的網(wǎng)絡(luò)應(yīng)用發(fā)展2025/1/23網(wǎng)絡(luò)入侵與防范講義132025/1/23網(wǎng)絡(luò)入侵與防范講義13網(wǎng)絡(luò)安全現(xiàn)狀（續(xù)）惡意代碼肆虐，病毒數(shù)量爆炸式增長據(jù)卡巴斯基實(shí)驗(yàn)室數(shù)據(jù)顯示，在過去的15年（1992-2007）間，發(fā)現(xiàn)了約200萬個新惡意軟件，而僅在2008和2009年兩年，就發(fā)現(xiàn)了超過3000萬個新惡意軟件。2025/1/23網(wǎng)絡(luò)入侵與防范講義14卡巴斯基實(shí)驗(yàn)室收集到的惡意程序總量2025/1/23網(wǎng)絡(luò)入侵與防范講義15近十年主要漏洞發(fā)布與蠕蟲爆發(fā)時間間隔表蠕蟲名稱漏洞發(fā)布時間爆發(fā)時間時間間隔Ramen06/23/200001/18/2001185天Sadmind/IIS12/14/199905/08/2001210天CodeRed紅色代碼04/06/200107/19/2001104天Nimda尼姆達(dá)05/15/200109/18/2001125天Slapper07/30/200209/04/200245天Blaster沖擊波07/16/200308/11/200325天Sasser震蕩波04/13/200404/30/200417天Zotob08/09/200508/16/20057天Mocbot魔波08/08/200608/14/20066天MyInfect麥英04/03/200704/01/2007-1天Conficker10/23/200811/07/2008152025/1/23網(wǎng)絡(luò)入侵與防范講義16近十年主要漏洞發(fā)布與蠕蟲爆發(fā)時間間隔表2025/1/23網(wǎng)絡(luò)入侵與防范講義172025/1/23網(wǎng)絡(luò)安全漏洞庫的研究17安全漏洞的威脅漏洞導(dǎo)致安全威脅近年來，計算機(jī)病毒、木馬、蠕蟲和黑客攻擊等日益流行，對國家政治、經(jīng)濟(jì)和社會造成危害，并對Internet及國家關(guān)鍵信息系統(tǒng)構(gòu)成嚴(yán)重威脅。絕大多數(shù)的安全威脅是利用系統(tǒng)或軟件中存在的安全漏洞來達(dá)到破壞系統(tǒng)、竊取機(jī)密信息等目的，由此引發(fā)的安全事件也層出不窮。如2009年暴風(fēng)影音漏洞導(dǎo)致了大規(guī)模的斷網(wǎng)事件，2010年微軟極光漏洞導(dǎo)致Google被攻擊事件。2025/1/23網(wǎng)絡(luò)入侵與防范講義180day漏洞0day漏洞，又稱零日漏洞，指在安全補(bǔ)丁發(fā)布前被了解和掌握的漏洞信息。利用0day漏洞的攻擊稱為0day攻擊。2006年9月27日，微軟提前發(fā)布MS06-055漏洞補(bǔ)丁，修補(bǔ)了一個嚴(yán)重等級的IE圖像處理漏洞。事實(shí)上，這個漏洞在當(dāng)時屬于零日漏洞，因?yàn)樵谖④浌佳a(bǔ)丁之前一個星期就已經(jīng)出現(xiàn)了利用這個漏洞的網(wǎng)馬。誰在使用0day漏洞：安全部門、滲透測試人員、黑客、甚至是蠕蟲…2025/1/23網(wǎng)絡(luò)入侵與防范講義19網(wǎng)絡(luò)安全現(xiàn)狀（續(xù)）攻擊者需要的技術(shù)水平逐漸降低，手段更加靈活，聯(lián)合攻擊急劇增多攻擊工具易于從網(wǎng)絡(luò)下載網(wǎng)絡(luò)蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊能力新一代網(wǎng)絡(luò)蠕蟲和黑客攻擊、計算機(jī)病毒之間的界限越來越模糊2025/1/23網(wǎng)絡(luò)入侵與防范講義20網(wǎng)絡(luò)安全現(xiàn)狀（續(xù)）網(wǎng)絡(luò)攻擊趨利性增強(qiáng)、頑固性增加木馬類病毒的利益威脅最為嚴(yán)重；病毒傳播的趨利性日益突出；病毒的反殺能力不斷增強(qiáng)；網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強(qiáng)，地下產(chǎn)業(yè)鏈逐步形成。2025/1/23網(wǎng)絡(luò)入侵與防范講義21熊貓燒香案主犯李俊獲刑四年2007年9月24日，湖北省仙桃市人民法院公開開庭審理了倍受社會各界廣泛關(guān)注的被告人李俊、王磊、張順、雷磊破壞計算機(jī)信息系統(tǒng)罪一案。被告人李俊、王磊、張順、雷磊因犯破壞計算機(jī)信息系統(tǒng)罪，分別被判處有期徒刑四年、二年六個月、二年、一年。2025/1/23網(wǎng)絡(luò)入侵與防范講義222025/1/23網(wǎng)絡(luò)入侵與防范講義23公開制作銷售木馬下載器網(wǎng)站軟件價格表老版本TrojanDefender系列生成器價格:1000不賣小馬，生成器一次買斷，不管更新，我們可以給您定做生成器。只賣一家，售出后此系列軟件我們將永遠(yuǎn)不做更新和出售。新版本HDDInjector系列軟件價格:V1.0版本下載者型小馬:RMB.300

V1.0版本下載者生成器:RMB.2500

V1.1版本不配置小馬，只賣生成器價格:RMB.5000購買方式1.下載站內(nèi)測試程序測試效果2.如果您對程序感興趣請聯(lián)系購買客服購買2025/1/23網(wǎng)絡(luò)入侵與防范講義24案例——“頂狐”病毒網(wǎng)上銀行盜竊案2007年12月16日，“3.5”特大網(wǎng)上銀行盜竊案的8名主要犯罪嫌疑人全部落入法網(wǎng)。8名疑犯在網(wǎng)上以虛擬身份聯(lián)系，糾集成伙，雖不明彼此身份，卻配合密切，分工明確，有人制作木馬病毒，有人負(fù)責(zé)收集信息，有人提現(xiàn)，有人收贓，在不到一年時間里竊得人民幣300余萬元。徐偉沖提供信息，金星通過網(wǎng)上購買游戲點(diǎn)卡，轉(zhuǎn)手倒賣給湖南長沙的“寶寶”，即陳娜。因信息太多，忙不過來，金星又在網(wǎng)上將信息倒賣給“小胖”，“小胖”再轉(zhuǎn)賣他人提現(xiàn)。陸瑛娜則不停地在網(wǎng)上購游戲點(diǎn)卡，她到外地制作了兩張假身份證，在數(shù)家銀行開了賬戶，忙著到蘇州、昆山、常州等周邊地區(qū)銀行去取贓款。2008年4月11日，無錫市濱湖區(qū)法院對一起公安部掛牌督辦的重大網(wǎng)絡(luò)犯罪案件作出了一審判決，被告人金星、徐偉沖、陸瑛娜、方少宏因構(gòu)成信用卡詐騙罪和盜竊罪，分別被判處十四年至三年不等的有期徒刑。2025/1/23網(wǎng)絡(luò)入侵與防范講義252025/1/23網(wǎng)絡(luò)入侵與防范講義25

演示2025/1/23網(wǎng)絡(luò)入侵與防范講義262025/1/23網(wǎng)絡(luò)入侵與防范講義261.3網(wǎng)絡(luò)安全的主要威脅因素信息系統(tǒng)自身安全的脆弱性操作系統(tǒng)與應(yīng)用程序漏洞安全管理問題黑客攻擊網(wǎng)絡(luò)犯罪2025/1/23網(wǎng)絡(luò)入侵與防范講義27信息系統(tǒng)自身的安全脆弱性信息系統(tǒng)脆弱性，指信息系統(tǒng)的硬件資源、通信資源、軟件及信息資源等，因可預(yù)見或不可預(yù)見甚至惡意的原因而可能導(dǎo)致系統(tǒng)受到破壞、更改、泄露和功能失效，從而使系統(tǒng)處于異常狀態(tài)，甚至崩潰癱瘓等的根源和起因。這里我們從以下三個層面分別進(jìn)行分析：硬件組件軟件組件網(wǎng)絡(luò)和通信協(xié)議2025/1/23網(wǎng)絡(luò)入侵與防范講義28硬件組件的安全隱患信息系統(tǒng)硬件組件安全隱患多源于設(shè)計，主要表現(xiàn)為物理安全方面的問題。硬件組件的安全隱患除在管理上強(qiáng)化人工彌補(bǔ)措施外，采用軟件程序的方法見效不大。

——在設(shè)計、選購硬件時，應(yīng)盡可能減少或消除硬件組件的安全隱患2025/1/23網(wǎng)絡(luò)入侵與防范講義29軟件組件的安全隱患軟件組件的安全隱患來源于設(shè)計和軟件工程實(shí)施中遺留問題：軟件設(shè)計中的疏忽軟件設(shè)計中不必要的功能冗余、軟件過長過大軟件設(shè)計部按信息系統(tǒng)安全等級要求進(jìn)行模塊化設(shè)計軟件工程實(shí)現(xiàn)中造成的軟件系統(tǒng)內(nèi)部邏輯混亂2025/1/23網(wǎng)絡(luò)入侵與防范講義30網(wǎng)絡(luò)和通信協(xié)議的安全隱患協(xié)議：指計算機(jī)通信的共同語言，是通信雙方約定好的彼此遵循的一定規(guī)則。TCP/IP協(xié)議簇是目前使用最廣泛的協(xié)議，但其已經(jīng)暴露出許多安全問題。TCP序列列猜測路由協(xié)議缺陷數(shù)據(jù)傳輸加密問題其它應(yīng)用層協(xié)議問題2025/1/23網(wǎng)絡(luò)入侵與防范講義31TCP/IP協(xié)議簇脆弱性原因支持Internet運(yùn)行的TCP/IP協(xié)議棧最初設(shè)計的應(yīng)用環(huán)境是相互信任的，其設(shè)計原則是簡單、可擴(kuò)展、盡力而為，只考慮互聯(lián)互通和資源共享問題，并未考慮也無法兼顧解決網(wǎng)絡(luò)中的安全問題基于TCP/IP的Internet是在可信任網(wǎng)絡(luò)環(huán)境中開發(fā)出來的成果，體現(xiàn)在TCP/IP協(xié)議上的總體構(gòu)想和設(shè)計本身，基本未考慮安全問題，并不提供人們所需的安全性和保密性2025/1/23網(wǎng)絡(luò)入侵與防范講義32操作系統(tǒng)與應(yīng)用程序漏洞操作系統(tǒng)是用戶和硬件設(shè)備的中間層，操作系統(tǒng)一般都自帶一些應(yīng)用程序或者安裝一些其它廠商的軟件工具。應(yīng)用軟件在程序?qū)崿F(xiàn)時的錯誤，往往就會給系統(tǒng)帶來漏洞。漏洞也叫脆弱性（Vulnerability），是計算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，就可以被攻擊者用來在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害計算機(jī)系統(tǒng)安全的行為。2025/1/23網(wǎng)絡(luò)入侵與防范講義332025/1/23網(wǎng)絡(luò)安全漏洞庫的研究33安全漏洞急劇增長漏洞數(shù)量急劇增長自2000年以來，每年發(fā)現(xiàn)的漏洞數(shù)量都在千數(shù)量級，并且不斷增長，僅2009年一年就報告了6601個新漏洞。——《IBMX-Force2009TrendandRiskReport》2025/1/23網(wǎng)絡(luò)入侵與防范講義34安全漏洞（以微軟為例）系統(tǒng)安全漏洞微軟每周都有數(shù)個修正檔需要更新2008年微軟公布了78個漏洞補(bǔ)丁微軟MS08-067漏洞引發(fā)“掃蕩波”困境無法知道哪些機(jī)器沒有安裝漏洞補(bǔ)丁知道哪些機(jī)器但是找不到機(jī)器在哪里機(jī)器太多不知如何做起2025/1/23網(wǎng)絡(luò)入侵與防范講義352025/1/23網(wǎng)絡(luò)入侵與防范講義35網(wǎng)絡(luò)安全現(xiàn)狀（續(xù)）安全漏洞數(shù)量增長較快，0day攻擊頻繁常用系統(tǒng)的安全漏洞保持遞增趨勢；路由器、交換機(jī)等網(wǎng)絡(luò)硬件設(shè)備的嚴(yán)重級別漏洞增多；針對漏洞的攻擊程序呈現(xiàn)出目的性強(qiáng)、時效性高的趨勢，0day攻擊現(xiàn)象嚴(yán)重。各類應(yīng)用軟件的安全漏洞尚未引起足夠重視。2025/1/23網(wǎng)絡(luò)入侵與防范講義362025/1/23網(wǎng)絡(luò)安全漏洞庫的研究36防范中心公布漏洞情況——國家安全漏洞庫國家安全漏洞庫漏洞列表（）國家安全漏洞庫一條漏洞具體信息2025/1/23網(wǎng)絡(luò)入侵與防范講義37信息系統(tǒng)面臨的安全威脅基本威脅威脅信息系統(tǒng)的主要方法威脅和攻擊的來源2025/1/23網(wǎng)絡(luò)入侵與防范講義38基本威脅安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性。對信息系統(tǒng)這3個基本目標(biāo)的威脅即是基本威脅。信息泄漏完整性破壞拒絕服務(wù)未授權(quán)訪問2025/1/23網(wǎng)絡(luò)入侵與防范講義39基本威脅1－信息泄漏信息泄漏指敏感數(shù)據(jù)在有意或無意中被泄漏、丟失或透露給某個未授權(quán)的實(shí)體。信息泄漏包括：信息在傳輸中被丟失或泄漏；通過信息流向、流量、通信頻度和長度等參數(shù)等分析，推測出有用信息。2025/1/23網(wǎng)絡(luò)入侵與防范講義40基本威脅2－完整性破壞以非法手段取得對信息的管理權(quán)，通過未授權(quán)的創(chuàng)建、修改、刪除和重放等操作而使數(shù)據(jù)的完整性受到破壞2025/1/23網(wǎng)絡(luò)入侵與防范講義41基本威脅3－拒絕服務(wù)信息或信息系統(tǒng)資源等被利用價值或服務(wù)能力下降或喪失。產(chǎn)生服務(wù)拒絕的原因：受到攻擊所致。攻擊者通過對系統(tǒng)進(jìn)行非法的、根本無法成功的訪問嘗試而產(chǎn)生過量的系統(tǒng)負(fù)載，從而導(dǎo)致系統(tǒng)的資源對合法用戶的服務(wù)能力下降或喪失。信息系統(tǒng)或組件在物理上或邏輯上受到破壞而中斷服務(wù)。2025/1/23網(wǎng)絡(luò)入侵與防范講義42基本威脅4－未授權(quán)訪問未授權(quán)實(shí)體非法訪問信息系統(tǒng)資源，或授權(quán)實(shí)體超越權(quán)限訪問信息系統(tǒng)資源。非法訪問主要有：假冒和盜用合法用戶身份攻擊、非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作，合法用戶以未授權(quán)的方式進(jìn)行操作等形式。2025/1/23網(wǎng)絡(luò)入侵與防范講義43威脅信息系統(tǒng)的主要方法冒充旁路控制破壞信息的完整性破壞系統(tǒng)的可用性重放截收和輻射偵測陷門特洛伊木馬抵賴2025/1/23網(wǎng)絡(luò)入侵與防范講義44威脅方法1－冒充某個未授權(quán)的實(shí)體假裝成另一個不同的實(shí)體，進(jìn)而非法獲取系統(tǒng)的訪問權(quán)利或得到額外特權(quán)攻擊者可以進(jìn)行下列假冒：假冒管理者發(fā)布命令和調(diào)閱密件；假冒主機(jī)欺騙合法主機(jī)及合法用戶假冒網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源接管合法用戶欺騙系統(tǒng)，占用合法用戶資源2025/1/23網(wǎng)絡(luò)入侵與防范講義45威脅方法2－旁路控制攻擊者為信息系統(tǒng)等鑒別或者訪問控制機(jī)制設(shè)置旁路。為了獲取未授權(quán)的權(quán)利，攻擊者會發(fā)掘系統(tǒng)的缺陷或安全上的某些脆弱點(diǎn)，并加以利用，以繞過系統(tǒng)訪問控制而滲入到系統(tǒng)內(nèi)部2025/1/23網(wǎng)絡(luò)入侵與防范講義46威脅方法3－破壞信息完整性攻擊者可從三個方面破壞信息到完整性：篡改：改變信息流的次序、時序、流向、內(nèi)容和形式；刪除：刪除消息全部和一部分；插入：在消息中插入一些無意義或有害信息。2025/1/23網(wǎng)絡(luò)入侵與防范講義47威脅方法4-破壞系統(tǒng)可用性攻擊者可以從以下三個方面破壞系統(tǒng)可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴(yán)格時間要求的服務(wù)不能即時得到響應(yīng)；摧毀系統(tǒng)。如，物理破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備組件使網(wǎng)絡(luò)不可用，或破壞網(wǎng)絡(luò)結(jié)構(gòu)。2025/1/23網(wǎng)絡(luò)入侵與防范講義48威脅方法5－重放攻擊者截收有效信息甚至是密文，在后續(xù)攻擊時重放所截收的消息。2025/1/23網(wǎng)絡(luò)入侵與防范講義49威脅方法6－截收與輻射偵測攻擊者通過搭線竊聽和對電磁輻射探測等方法截獲機(jī)密信息，或者從流量、流向、通信總量和長度等參數(shù)分析出有用信息。2025/1/23網(wǎng)絡(luò)入侵與防范講義50威脅方法7－陷門在某個（硬件、軟件）系統(tǒng)和某個文件中設(shè)計的“機(jī)關(guān)”，使得當(dāng)提供特定的輸入條件時，允許違反安全策略而產(chǎn)生非授權(quán)的影響陷門通常是設(shè)計時插入的一小段程序，用來測試模塊或者為程序員提供一些便利。開發(fā)后期會去掉這些陷門，可能會基于某種目的得到保留陷門被利用，會帶來嚴(yán)重后果2025/1/23網(wǎng)絡(luò)入侵與防范講義51威脅方法8－特洛伊木馬指一類惡意的妨害安全的計算機(jī)程序或者攻擊手段。形象的來說，是指：一個應(yīng)用程序表面上在執(zhí)行一個任務(wù)，實(shí)際上卻在執(zhí)行另一個任務(wù)。以達(dá)到泄漏機(jī)密信息甚至破壞系統(tǒng)的目的。2025/1/23網(wǎng)絡(luò)入侵與防范講義52威脅方法9－抵賴通信的某一方出于某種目的而出現(xiàn)下列抵賴行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某些消息發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過的某些消息的內(nèi)容收信者事后否認(rèn)曾經(jīng)接受過某些消息收信者事后否認(rèn)曾經(jīng)接受過某些消息的內(nèi)容2025/1/23網(wǎng)絡(luò)入侵與防范講義53威脅和攻擊來源內(nèi)部操作不當(dāng)信息系統(tǒng)內(nèi)部工作人員越權(quán)操作、違規(guī)操作或其他不當(dāng)操作，可能造成重大安全事故。

內(nèi)部管理不嚴(yán)造成信息系統(tǒng)安全管理失控信息體系內(nèi)部缺乏健全管理制度或制度執(zhí)行不力，給內(nèi)部工作人員違規(guī)和犯罪留下縫隙。來自外部的威脅與犯罪從外部對信息系統(tǒng)進(jìn)行威脅和攻擊的實(shí)體主要有黑客、信息間諜、計算機(jī)犯罪人員三種。2025/1/23網(wǎng)絡(luò)入侵與防范講義542025/1/23網(wǎng)絡(luò)入侵與防范講義54網(wǎng)絡(luò)安全主要威脅來源網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲2025/1/23網(wǎng)絡(luò)入侵與防范講義552025/1/23網(wǎng)絡(luò)入侵與防范講義55熊貓燒香沖擊波病毒振蕩波病毒CIH病毒2025/1/23網(wǎng)絡(luò)入侵與防范講義562025/1/23網(wǎng)絡(luò)入侵與防范講義56木馬攻擊網(wǎng)站主頁被黑信用卡被盜刷信息被篡改2025/1/23網(wǎng)絡(luò)入侵與防范講義57安全管理問題管理策略不夠完善，管理人員素質(zhì)低下，用戶安全意識淡薄，有關(guān)的法律規(guī)定不夠健全。管理上權(quán)責(zé)不分，缺乏培訓(xùn)意識，管理不夠嚴(yán)格。缺乏保密意識，系統(tǒng)密碼隨意傳播，出現(xiàn)問題時相互推卸責(zé)任。2025/1/23網(wǎng)絡(luò)入侵與防范講義58黑客攻擊黑客（hacker），源于英語動詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學(xué)院的校園俚語中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。他們通常具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、web欺騙技術(shù)、電子郵件攻擊、通過一個節(jié)點(diǎn)攻擊另一節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、利用緩沖區(qū)溢出竊取特權(quán)等。2025/1/23網(wǎng)絡(luò)入侵與防范講義59黑客起源起源地：美國精神支柱：對技術(shù)的渴求對自由的渴求歷史背景：越戰(zhàn)與反戰(zhàn)活動馬丁·路德金與自由嬉皮士與非主流文化電話飛客與計算機(jī)革命中國黑客發(fā)展歷史1998年印尼事件1999年南聯(lián)盟事件綠色兵團(tuán)南北分拆事件中美五一黑客大戰(zhàn)事件2025/1/23網(wǎng)絡(luò)入侵與防范講義602025/1/23網(wǎng)絡(luò)入侵與防范講義60黑客分類灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問題/漏洞突破極限/禁制展現(xiàn)自我計算機(jī)為人民服務(wù)漏洞發(fā)現(xiàn)-Flashsky軟件破解-0Day工具提供-Glacier白帽子創(chuàng)新者設(shè)計新系統(tǒng)打破常規(guī)精研技術(shù)勇于創(chuàng)新沒有最好，只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲病毒商業(yè)間諜人不為己，天誅地滅入侵者-K.米特尼克CIH-陳盈豪攻擊Yahoo-匿名惡渴求自由2025/1/23網(wǎng)絡(luò)入侵與防范講義612025/1/23網(wǎng)絡(luò)入侵與防范講義61脆弱性程度日益增加信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，安全隱患急劇增加，為黑客創(chuàng)造了客觀條件2025/1/23網(wǎng)絡(luò)入侵與防范講義62常見的黑客攻擊及入侵技術(shù)的發(fā)展

19801985199019952000密碼猜測可自動復(fù)制的代碼密碼破解利用已知的漏洞破壞審計系統(tǒng)后門會話劫持擦除痕跡嗅探包欺騙GUI遠(yuǎn)程控制自動探測掃描拒絕服務(wù)www攻擊工具攻擊者入侵者水平攻擊手法半開放隱蔽掃描控制臺入侵檢測網(wǎng)絡(luò)管理DDOS攻擊2005高2025/1/23網(wǎng)絡(luò)入侵與防范講義63網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)數(shù)量大規(guī)模增長，網(wǎng)民素質(zhì)參差不齊，而這一領(lǐng)域的各種法律規(guī)范未能及時跟進(jìn)，網(wǎng)絡(luò)成為一種新型的犯罪工具、犯罪場所和犯罪對象。網(wǎng)絡(luò)犯罪中最為突出的問題有：網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心健康；軟件、影視唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯；電子商務(wù)備受詐欺困擾；信用卡被盜刷；購買的商品石沉大海，發(fā)出商品卻收不回貨款；更有甚者，侵入他人網(wǎng)站、系統(tǒng)后進(jìn)行敲詐，制造、販賣計算機(jī)病毒、木馬或其它惡意軟件，已經(jīng)挑戰(zhàn)計算機(jī)和網(wǎng)絡(luò)幾十年之久的黑客仍然是網(wǎng)絡(luò)的潛在危險。2025/1/23網(wǎng)絡(luò)入侵與防范講義64網(wǎng)絡(luò)犯罪（續(xù)）網(wǎng)絡(luò)犯罪的類型網(wǎng)絡(luò)文化污染盜版交易網(wǎng)絡(luò)欺詐妨害名譽(yù)侵入他人主頁、網(wǎng)站、郵箱制造、傳播計算機(jī)病毒網(wǎng)絡(luò)賭博教唆、煽動各種犯罪，傳授犯罪方法2025/1/23網(wǎng)絡(luò)入侵與防范講義65網(wǎng)絡(luò)犯罪（續(xù)）打擊網(wǎng)絡(luò)犯罪面臨的問題互聯(lián)網(wǎng)本身缺陷黑客軟件泛濫互聯(lián)網(wǎng)的跨地域、跨國界性網(wǎng)上商務(wù)存在的弊端互聯(lián)網(wǎng)性質(zhì)的不確定性司法標(biāo)準(zhǔn)不一2025/1/23網(wǎng)絡(luò)入侵與防范講義662025/1/23網(wǎng)絡(luò)入侵與防范講義66攻擊案例：對日網(wǎng)絡(luò)攻擊從2003年7月31日晚間開始，國內(nèi)一批黑客組織按約定對日本政府機(jī)關(guān)、公司和民間機(jī)構(gòu)網(wǎng)站展開攻擊本次攻擊歷時五天，以宣揚(yáng)“愛國”精神和發(fā)泄對日不滿情緒為主要目的，通過篡改主頁等技術(shù)手段，在一定程度上達(dá)到了預(yù)期目的，對日本網(wǎng)站造成了某些破壞期間有十幾家日本網(wǎng)站（包括可能是被誤攻擊的韓國、臺灣網(wǎng)站）被攻擊成功，頁面被修改2025/1/23網(wǎng)絡(luò)入侵與防范講義67對日網(wǎng)絡(luò)攻擊的調(diào)查序號攻擊者受害者地址受害者單位備注1云中子www.npa.go.jp日本警察廳官方網(wǎng)站，已于7月31日23點(diǎn)恢復(fù)2中國黑鷹聯(lián)盟6SKYNETCorporation日本民間公司3Squall5臺灣中華電信數(shù)據(jù)通信分公司不是日本目標(biāo)4Skywalker4大王（DAIO）制紙株式會社日本民間公司5中國黑鷹聯(lián)盟49韓國大宇(DAEWOO)INFORMATIONSYSTEMBRENIC不是日本目標(biāo)6中國菜鳥聯(lián)盟6同2SKYNETCorporation日本民間公司2025/1/23網(wǎng)絡(luò)入侵與防范講義68對日網(wǎng)絡(luò)攻擊的調(diào)查（續(xù)）7雙子情劍49USTK0002-082broadgate日本目標(biāo)8雪落無聲

andHvTB4KnowledgeNetWorksCo.,Inc.日本目標(biāo)9雪落無聲78DreamTrainInternetInc.日本目標(biāo)10網(wǎng)絡(luò)失足男孩85NECCorporation日本民間公司11雪落無聲0AIKYUCo.,Ltd日本民間公司12Skywalker4大王（DAIO）制紙株式會社日本民間公司13星火網(wǎng)絡(luò)96MatsumuraBussanCorporation日本民間公司2025/1/23網(wǎng)絡(luò)入侵與防范講義69對日網(wǎng)絡(luò)攻擊的調(diào)查（續(xù)）2025/1/23網(wǎng)絡(luò)入侵與防范講義70攻擊案例（2）：

利用DNS劫持攻擊大型網(wǎng)站事件2007年11月3日，部分用戶在訪問騰訊迷你首頁網(wǎng)站(/)時，會被惡意代碼感染，系統(tǒng)會自動從惡意網(wǎng)站上下載并運(yùn)行惡意程序。由于該站點(diǎn)為QQ軟件啟動時默認(rèn)自動彈出，具有極高的訪問量。攻擊者采用的攻擊方法是劫持DNS解析過程，篡改騰訊迷你首頁的DNS記錄。非法劫持騰訊“迷你網(wǎng)”主頁域名傳播17種32個計算機(jī)木馬病毒，使全國數(shù)百萬網(wǎng)民在訪問“迷你網(wǎng)”主頁，玩?zhèn)髌妗⒛ЙF等網(wǎng)絡(luò)游戲時，游戲帳號和密碼被秘密發(fā)送到木馬程序設(shè)置的遠(yuǎn)程接收服務(wù)器上，該團(tuán)伙迅速盜取帳號和密碼，在網(wǎng)上銷贓套現(xiàn)，銷贓所得按“貢獻(xiàn)”大小分成。不到兩個月時間，馬志松等人就盜竊數(shù)十萬網(wǎng)上用戶的游戲帳號和密碼，非法獲利40余萬元，馬志松分得15萬元。騰訊“迷你網(wǎng)”因停止服務(wù)，造成直接損失20余萬元。2025/1/23網(wǎng)絡(luò)入侵與防范講義71攻擊案例（2）：

利用DNS劫持攻擊大型網(wǎng)站事件（續(xù)）2007年11月19日，無錫市公安局網(wǎng)警支隊(duì)接報：當(dāng)月5日至19日期間，全國部分地區(qū)的互聯(lián)網(wǎng)用戶在訪問深圳市騰訊計算機(jī)系統(tǒng)有限公司迷你網(wǎng)主頁時，被錯誤指向到位于無錫市的病毒服務(wù)器，造成上百萬網(wǎng)民的電腦受病毒感染，騰訊公司被迫停止網(wǎng)站服務(wù)，造成重大經(jīng)濟(jì)損失。警方立即開展偵查，于同年12月，分別在四川成都、江蘇張家港、黑龍江東寧等地抓獲6名犯罪嫌疑人。江蘇省公安廳信息網(wǎng)絡(luò)安全監(jiān)察部門在馬志松等人使用的電腦硬盤中發(fā)現(xiàn)了用于攻擊網(wǎng)站的破壞性程序。經(jīng)審查，2007年9月底至11月中旬，這一團(tuán)伙在成都市使用編譯好的劫持程序?qū)ι虾?、重慶、揚(yáng)州等10余個城市共計27臺域名服務(wù)器實(shí)施攻擊劫持，借機(jī)盜取網(wǎng)絡(luò)游戲賬號。法院審理認(rèn)為，6名被告違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行干擾，造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重，均已構(gòu)成破壞計算機(jī)信息系統(tǒng)罪。馬志松等6名被告被江蘇無錫濱湖區(qū)法院一審分別判處四年至一年不等有期徒刑。2025/1/23網(wǎng)絡(luò)入侵與防范講義721.4網(wǎng)絡(luò)攻擊過程網(wǎng)絡(luò)攻擊過程一般可以分為本地入侵和遠(yuǎn)程入侵在這里主要介紹遠(yuǎn)程攻擊的一般過程：遠(yuǎn)程攻擊的準(zhǔn)備階段遠(yuǎn)程攻擊的實(shí)施階段遠(yuǎn)程攻擊的善后階段2025/1/23網(wǎng)絡(luò)入侵與防范講義73遠(yuǎn)程攻擊的準(zhǔn)備階段確定攻擊目標(biāo)信息收集服務(wù)分析系統(tǒng)分析漏洞分析2025/1/23網(wǎng)絡(luò)入侵與防范講義74攻擊準(zhǔn)備1—確定攻擊目標(biāo)攻擊者在進(jìn)行一次完整的攻擊之前，首先要確定攻擊要達(dá)到什么樣的目的，即給受侵者造成什么樣的后果。常見的攻擊目的有破壞型和入侵型兩種。破壞型攻擊——是指只破壞攻擊目標(biāo)，使之不能正常工作，而不能隨意控制目標(biāo)上的系統(tǒng)運(yùn)行。入侵型攻擊——這種攻擊要獲得一定的權(quán)限才能達(dá)到控制攻擊目標(biāo)的目的。應(yīng)該說這種攻擊比破壞型攻擊更為普遍，威脅性也更大。因?yàn)楣粽咭坏┱莆樟艘欢ǖ臋?quán)限、甚至是管理員權(quán)限就可以對目標(biāo)做任何動作，包括破壞性質(zhì)的攻擊。2025/1/23網(wǎng)絡(luò)入侵與防范講義75攻擊準(zhǔn)備2—信息收集包括目標(biāo)的操作系統(tǒng)類型及版本、相關(guān)軟件的類型、版本及相關(guān)的社會信息收集目標(biāo)系統(tǒng)相關(guān)信息的協(xié)議和工具Ping實(shí)用程序TraceRoute、Tracert、X-firewalk程序Whois協(xié)議Finger協(xié)議SNMP協(xié)議2025/1/23網(wǎng)絡(luò)入侵與防范講義76攻擊準(zhǔn)備2—信息收集在網(wǎng)絡(luò)中主機(jī)一般以IP地址進(jìn)行標(biāo)識。例如選定50這臺主機(jī)為攻擊目標(biāo)，使用ping命令可以探測目標(biāo)主機(jī)是否連接在Internet中。在Windows下使用ping命令測試：ping50測試結(jié)果如下頁圖所示。說明此主機(jī)處于活動狀態(tài)。2025/1/23網(wǎng)絡(luò)入侵與防范講義772025/1/23網(wǎng)絡(luò)入侵與防范講義772025/1/23網(wǎng)絡(luò)入侵與防范講義78攻擊準(zhǔn)備3－服務(wù)分析探測目標(biāo)主機(jī)所提供的服務(wù)、相應(yīng)端口是否開放、各服務(wù)所使用的軟件版本類型：如利用Telnet、haktek等工具，或借助SuperScan、Nmap等這類工具的端口掃描或服務(wù)掃描功能。舉例：Windows下，開始—運(yùn)行—cmd輸入：telnet5080，然后回車結(jié)果如下頁圖所示，說明50這臺主機(jī)上運(yùn)行了http服務(wù)，Web服務(wù)器版本是IIS5.12025/1/23網(wǎng)絡(luò)入侵與防范講義792025/1/23網(wǎng)絡(luò)入侵與防范講義792025/1/23網(wǎng)絡(luò)入侵與防范講義80攻擊準(zhǔn)備4－系統(tǒng)分析確定目標(biāo)主機(jī)采用何種操作系統(tǒng)例如在Windows下安裝Nmapv4.20掃描工具，此工具含OSDetection的功能（使用-O選項(xiàng)）。打開cmd.exe，輸入命令：nmap–O50，然后[確定]探測結(jié)果如下頁圖所示，說明操作系統(tǒng)是Windows2000SP1、SP2或者SP32025/1/23網(wǎng)絡(luò)入侵與防范講義812025/1/23網(wǎng)絡(luò)入侵與防范講義812025/1/23網(wǎng)絡(luò)入侵與防范講義82攻擊準(zhǔn)備5－漏洞分析分析確認(rèn)目標(biāo)主機(jī)中可以被利用的漏洞手動分析：過程復(fù)雜、技術(shù)含量高、效率較低借助軟件自動分析：需要的人為干預(yù)過程少，效率高。如Nessus、X-Scan等綜合型漏洞檢測工具、eEye等專用型漏洞檢測工具等。例如在Windows下使用eEyeSasserScanner對目標(biāo)主機(jī)8進(jìn)行系統(tǒng)漏洞分析。探測結(jié)果如下頁圖所示，說明目標(biāo)主機(jī)存在震蕩波漏洞。2025/1/23網(wǎng)絡(luò)入侵與防范講義832025/1/23網(wǎng)絡(luò)入侵與防范講義84遠(yuǎn)程攻擊的實(shí)施階段作為破壞性攻擊，可以利用工具發(fā)動攻擊即可。作為入侵性攻擊，往往需要利用收集到的信息，找到其系統(tǒng)漏洞，然后利用漏洞獲取盡可能高的權(quán)限。攻擊的主要階段包括：預(yù)攻擊探測：為進(jìn)一步入侵提供有用信息口令破解與攻擊提升權(quán)限實(shí)施攻擊：緩沖區(qū)溢出、拒絕服務(wù)、后門、木馬、病毒2025/1/23網(wǎng)絡(luò)入侵與防范講義85遠(yuǎn)程攻擊的善后階段入侵成功后，攻擊者為了能長時間地保留和鞏固他對系統(tǒng)的控制權(quán)，一般會留下后門。此外，攻擊者為了自身的隱蔽性，須進(jìn)行相應(yīng)的善后工作——隱藏蹤跡：攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以任意修改系統(tǒng)上的文件了，所以一般黑客如果想隱匿自己的蹤跡，最簡單的方法就是刪除日志文件但這也明確無誤地告訴了管理員系統(tǒng)已經(jīng)被入侵了。更常用的辦法是只對日志文件中有關(guān)自己的那部分作修改，關(guān)于修改方法的細(xì)節(jié)根據(jù)不同的操作系統(tǒng)有所區(qū)別，網(wǎng)絡(luò)上有許多此類功能的程序。2025/1/23網(wǎng)絡(luò)入侵與防范講義86入侵系統(tǒng)的常用步驟

采用漏洞掃描工具選擇會用的方式入侵獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝系統(tǒng)后門獲取敏感信息或者其他攻擊目的2025/1/23網(wǎng)絡(luò)入侵與防范講義87較高明的入侵步驟

端口判斷判斷系統(tǒng)選擇最簡方式入侵分析可能有漏洞的服務(wù)獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝多個系統(tǒng)后門清除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途2025/1/23網(wǎng)絡(luò)入侵與防范講義882025/1/23網(wǎng)絡(luò)入侵與防范講義881.5網(wǎng)絡(luò)安全策略及制訂原則安全策略，是針對那些被允許進(jìn)入某一組織、可以訪問網(wǎng)絡(luò)技術(shù)資源和信息資源的人所規(guī)定的、必須遵守的規(guī)則。即：網(wǎng)絡(luò)管理部門根據(jù)整個計算機(jī)網(wǎng)絡(luò)所提供的服務(wù)內(nèi)容、網(wǎng)絡(luò)運(yùn)行狀況、網(wǎng)絡(luò)安全狀況、安全性需求、易用性、技術(shù)實(shí)現(xiàn)所付出的代價和風(fēng)險、社會因素等許多方面因素，所制定的關(guān)于網(wǎng)絡(luò)安全總體目標(biāo)、網(wǎng)絡(luò)安全操作、網(wǎng)絡(luò)安全工具、人事管理等方面的規(guī)定。2025/1/23網(wǎng)絡(luò)入侵與防范講義892025/1/23網(wǎng)絡(luò)入侵與防范講義89制定安全策略的目的決定一個組織機(jī)構(gòu)怎樣保護(hù)自己闡明機(jī)構(gòu)安全政策的總體思想讓所有用戶、操作人員和管理員清楚，為了保護(hù)技術(shù)和信息資源所必須遵守的原則。提供一個可以獲得、能夠配置和檢查的用于確定是否與計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的策略一致的基準(zhǔn)2025/1/23網(wǎng)絡(luò)入侵與防范講義902025/1/23網(wǎng)絡(luò)入侵與防范講義90安全策略的必要性網(wǎng)絡(luò)管理員在作安全策略時的依據(jù)在很大程度上取決于網(wǎng)絡(luò)運(yùn)行過程中的安全狀況，網(wǎng)絡(luò)所提供的功能以及網(wǎng)絡(luò)的易用程度。安全策略應(yīng)以要實(shí)現(xiàn)目標(biāo)為基礎(chǔ)，而不能簡單地規(guī)定要檢驗(yàn)什么和施加什么限制。在確定的安全目標(biāo)下，應(yīng)該制定如何有效地利用所有安全工具的策略。2025/1/23網(wǎng)絡(luò)入侵與防范講義912025/1/23網(wǎng)絡(luò)入侵與防范講義91安全策略的必要性(2)檢測響應(yīng)防護(hù)PPDR模型檢測響應(yīng)防護(hù)策略強(qiáng)調(diào)了策略的核心作用強(qiáng)調(diào)了檢測、響應(yīng)、防護(hù)的動態(tài)性檢測、響應(yīng)、防護(hù)必須遵循安全策略進(jìn)行2025/1/23網(wǎng)絡(luò)入侵與防范講義92制訂安全策略的基本原則適用性原則可行性原則動態(tài)性原則簡單性原則系統(tǒng)性原則2025/1/23網(wǎng)絡(luò)入侵與防范講義932025/1/23網(wǎng)絡(luò)入侵與防范講義93適用性原則安全策略是在一定條件下采取的安全措施，必須與網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合。網(wǎng)絡(luò)的安全管理是一個系統(tǒng)化的工作，因此在制定安全策略時，應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶、設(shè)備等情況，有計劃有準(zhǔn)備地采取相應(yīng)的策略，任何一點(diǎn)疏忽都會造成整個網(wǎng)絡(luò)安全性的降低。2025/1/23網(wǎng)絡(luò)入侵與防范講義942025/1/23網(wǎng)絡(luò)入侵與防范講義94可行性原則安全管理策略的制定還要考慮資金的投入量，因?yàn)榘踩a(chǎn)品的性能一般是與其價格成正比的，所以要適合劃分系統(tǒng)中信息的安全級別，并作為選擇安全產(chǎn)品的重要依據(jù)，使制定的安全管理策略達(dá)到成本和效益的平衡。2025/1/23網(wǎng)絡(luò)入侵與防范講義952025/1/23網(wǎng)絡(luò)入侵與防范講義95動態(tài)性原則安全管理策略有一定的時限性，不能是一成不變的。由于網(wǎng)絡(luò)用戶在不斷地變化，網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，網(wǎng)絡(luò)技術(shù)本身的發(fā)展變化也很快，而安全措施是防范性的，所以安全措施也必須隨著網(wǎng)絡(luò)發(fā)展和環(huán)境的變化而變化。2025/1/23網(wǎng)絡(luò)入侵與防范講義962025/1/23網(wǎng)絡(luò)入侵與防范講義96簡單性原則網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)拓?fù)湓綇?fù)雜，采用網(wǎng)絡(luò)設(shè)備種類和軟件種類越多，網(wǎng)絡(luò)提供的服務(wù)和捆綁越多，出現(xiàn)安全漏洞的可能性就越大。因此制定的安全管理策略越簡單越好，如簡化授權(quán)用戶的注冊過程等。2025/1/23網(wǎng)絡(luò)入侵與防范講義972025/1/23網(wǎng)絡(luò)入侵與防范講義97系統(tǒng)性原則網(wǎng)絡(luò)的安全管理是一個系統(tǒng)化的工作，因此在制定安全管理策略時，應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶，各種設(shè)備，各種情況，有計劃有準(zhǔn)備地采取相應(yīng)的策略，任何一點(diǎn)疏忽都會造成整個網(wǎng)絡(luò)安全性的降低。2025/1/23網(wǎng)絡(luò)入侵與防范講義982025/1/23網(wǎng)絡(luò)入侵與防范講義98安全策略的特點(diǎn)所有有效的安全策略都至少具備以下特點(diǎn)：發(fā)布——必須通過系統(tǒng)正常管理程序，采用合適的標(biāo)準(zhǔn)出版物或其他適當(dāng)?shù)姆绞絹戆l(fā)布。強(qiáng)制執(zhí)行——在適當(dāng)?shù)那闆r下，必須能夠通過安全工具來實(shí)現(xiàn)其強(qiáng)制實(shí)施，并在技術(shù)確定不能滿足要求的情況下強(qiáng)迫執(zhí)行。人員責(zé)任規(guī)定——必須明確規(guī)定用戶、系統(tǒng)管理員和公司管理人員等各類人員的職責(zé)范圍和權(quán)限。2025/1/23網(wǎng)絡(luò)入侵與防范講義991.6網(wǎng)絡(luò)安全體系設(shè)計1.6.1網(wǎng)絡(luò)安全體系層次1.6.2網(wǎng)絡(luò)安全體系設(shè)計準(zhǔn)則2025/1/23網(wǎng)絡(luò)入侵與防范講義1001.6.1網(wǎng)絡(luò)安全體系層次作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問題。根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。2025/1/23網(wǎng)絡(luò)入侵與防范講義101物理層安全物理環(huán)境的安全性。包括通信線路的安全，物理設(shè)備的安全，機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)），軟硬件設(shè)備安全性（替換設(shè)備、拆