14、击来自内部。我国的安全调查结论是:来自内部80%,内部外部勾结15%,来自外部5,二、网络攻击技术,十几年前,网络攻击还仅限于破解口令和利用操作系统已知漏洞等有限的几种方法, 目前网络攻击技术已经随着计算机和网络技术的发展逐步成为一门完整的科学,它囊括了攻目标系统信息收集、弱点信息挖掘分析、目标使用权限获取、攻击行为隐蔽、攻击实施、开辟后门以及攻击痕迹清除等各项技术,二、网络攻击技术,近年来网络攻击技术和攻击工具发展很快,使得一般的计算机爱好者要想成为一名准黑客非常容易。如今各种黑客工具唾手可得,各种各样的黑客网站到处都是,二、网络攻击技术,目前应该特别注意网络攻击技术和攻击工具正在以下几个方
15、面快速发展。 1. 攻击技术手段在快速改变 网络攻击的自动化程度和攻击速度不断提高,扫描工具的发展,使得黑客能够利用更先进的扫描模式来改善扫描效果,提高扫描速度;技术交流不断,网络攻击已经从个人独自思考到有组织的技术交流,培训的改变,网络攻击特点,2. 安全漏洞的被利用的速度越来越快 新发现的各种系统与网络安全漏洞每年都要增加一倍,每年都会发现安全漏洞的新类型,网络管理员需要不断用最新的软件补丁修补这些漏洞。黑客经常能够抢在厂商修补这些漏洞前发现这些漏洞并发起攻击。 3. 有组织的攻击越来越多 攻击的群体在改变,从个体到有组织的群体的变化。各种各样黑客组织不断涌现,进行协同作战,网络攻击特点,
16、4. 攻击的目的和目标在改变 从早期的以个人表现的无目的的攻击到有意识有目的的攻击改变,攻击目标在改变,从早期的以军事敌对为目标向民用目标转变,民用计算机受到越来越多的攻击,公司甚至个人的电脑都成为了攻击目标。 黑客们已经不再满足于简单、虚无飘渺的名誉追求,更多的攻击背后是丰厚的经济利益。据美国联邦调查局统计,美国每年因网络安全造成的损失高达75亿美元,网络攻击特点,5. 攻击行为越来越来越隐蔽 攻击者已经具备了反侦破、动态行为、攻击工具更加成熟等特点。反侦破是指黑客越来越多地采用具有隐蔽攻击工具特性的技术,使安全专家需要耗费更多的时间来分析新出现的攻击工具和了解新的攻击行为,网络攻击特点,6
17、. 攻击者的数量不断增加,破坏效果越来越大 由于用户越来越多地依赖计算机网络提供各种服务,完成日常业务,黑客攻击网络基础设施造成的破坏影响越来越大。由于攻击技术的进步,攻击者可以较容易地利用分布式攻击系统,对受害者发动破坏性攻击。随着黑客软件部署自动化程度和攻击工具管理技巧的提高,安全威胁的不对称性将继续增加,一、网络与黑客的历史 二、网络攻击技术 三、网络安全技术,第1章 网络攻击与防范的历史、现状与发展趋势,三、网络安全技术,当前,网络安全的话题炙手可热。人们从来没有象今天这样来关心自己网络存在的安全问题,由于“黑客”活动日益猖獗、病毒泛滥、Windows系统漏洞百出以及技术手段不完备,使
18、得人们将更多的精力放在网络的安全防范上,三、网络安全技术,网络安全防范的重点主要有两个方面: 计算机病毒, 黑客犯罪。 一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等,三、网络安全技术,网络安全的技术措施总体来说就是建立从外到里、从上到下、分层和多点的深度防御技术体系。 分层防护 从网络基础设施、边界、本地计算环境来从外到里分层防御; 多点防御 在每个防御点,综合多项技术措施进行综合互补、互助和从上到下的多点防御;建立密钥管理基础设施和检测响应基础设施的技术支持基础设施,三、网络安全技术,
19、由于网络安全涉及很多方面,包括网络设备、网络拓扑、安全产品、安全研究、漏洞解决、系统加固、系统应用等一系列专有技术,现在存在的主要的网络安全技术有,三、网络安全技术,1防火墙技术 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备,FW示意图,Internet,192.168.200.1,192.168.200.2,192.168.200.100,WWW,PC,PC,Server,防火墙技术,虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻