网络防御技术与意义.ppt

网络防御技术与意义 网络防御意义 进攻和防御是对立统一的矛盾体必须树立 积极防御 的网络战指导思想 因为在网络战中 进攻未必就是最好的防御 网络防御作战 的成熟研究 是网络战尽早达到 攻防平衡 的前提和基础 网络防护被动防护 包括路由器过滤 防火墙等主动防护 在充分利用被动防护技术的基础上 还包括攻击预警 入侵检测 网络攻击诱骗和反向攻击等 网络主动防御技术在增强和保证被网络安全性的同时 及时发现正在遭受的攻击并及时采取各种措施使攻击者不能达到其目的 使自己的损失降到最低的各种方法和技术 纵深防御策略 PDRR模型PPDR模型 纵深防御策略的防护流程 Step1 根据对已经发生的网络攻击或正在发生的网络攻击及其趋势的分析 以及对本地网络的安全性分析 预警对可能发生的网络攻击提出警告 纵深防御策略的防护流程 Step2 网络系统的各种保护手段 如防火墙 除了在平时根据其各自的安全策略正常运行外 还要对预警发出的警告做出及时的反应 从而能够在本防护阶段最大限度的阻止网络攻击行为 Step3 检测手段包括入侵检测 网络监控和网络系统信息和漏洞信息检测等 其中的漏洞信息检测在纵深防御的若干阶段都要用到 比如预警 检测和反击等 入侵检测检测到网络入侵行为后要及时通知其他的防护手段 比如防火墙 网络监控 网络攻击响应等 网络监控系统不仅可以实时监控本地网络的行为从而阻止来自内部网络的攻击 同时也可作为入侵检测系统的有益补充 Step4 只有及时的响应才能使网络攻击造成的损失降到最低 响应除了根据检测的入侵行为及时地调整相关手段 如防火墙 网络监控 来阻止进一步的网络攻击 还包括其他的主动积极的技术 网络僚机 网络攻击诱骗 网络攻击源精确定位和电子取证等 网路僚机 如蜜罐系统 一方面可以牺牲自己来保护网络 另一方面可以收集网络攻击者信息 为攻击源定位和电子取证提供信息 网络攻击诱骗 显著提高网络攻击的代价 并可以将网络攻击流量引导到其他主机上 网络攻击源定位 除了可以利用网络僚机和网络攻击诱骗的信息外 还可以利用其他技术 如移动Agent 智能分布式Agent 流量分析 来定位攻击源 电子取证 综合利用以上信息 根据获得的网络攻击者的详细信息进行电子取证 为法律起诉和网络反向攻击提供法律凭证 Step5 遭受到网络攻击后 除了及时的阻止网络攻击外 还要及时地恢复遭到破坏的本地系统 并及时地对外提供正常的服务 Step6 网络反击是防护流程的最后一步 根据获得的网络攻击者的详细信息 网络反击综合运用探测类 阻塞类 漏洞类 控制类 欺骗类和病毒类攻击手段进行反击 网络主动防御系统体系结构 网络主动防御安全模型 纵深防御策略 物理攻击 网络攻防的主要内容包括系统安全攻防 网络安全攻防 物理攻击和社会工程学三部分 通过各种技术手段绕开物理安全防护体系 从而进入受保护的设施场所或设备资源内 获取或破坏信息系统物理媒体中受保护信息的攻击方式 物理攻击防范 笔记本 手机防盗 寝室 食堂 实验室必要时使用笔记本锁门禁安全确保门禁关闭 拒绝陌生人 开门 尾随 物理攻击防范 高注意真正的桌面安全价值财物 重要资料文档有价值信息 口令便贴纸 随手记的密码 财务信息 移动硬盘 U盘等离开时电脑锁定 尽量不让不可信的他人使用自己的电脑 U盘等 社会工程学 社会工程学是黑客米特尼克悔改后在 欺骗的艺术 中所提出的 是一种通过对受害者心理弱点 本能反应 好奇心 信任 贪婪等心理陷阱进行诸如欺骗 伤害等危害手段 社会工程学防御措施 尽可能不要使用真名上网 将真实世界与网络世界划清明确的界限 不要轻易相信别人 尤其是未曾谋面或未建立起信任关系的陌生人 别把自己的电脑或移动终端轻易留给别人使用 必要时刻 如维修电脑时 务必清理上面的个人隐私信息 否则结果可能会很惨 社会工程学防御措施 单位应建立起规范的安全操作规程 包括门禁和人员控制 不同分类资料数据的