黑客入侵常用方法和防范措施.ppt

黑客入侵防范技术综述 许榕生 中科院高能物理所计算中心 研究员 国家计算机网络入侵防范中心 首席科学家 010xurs@ 抄狼麓呛柱栓杂羌慷振肤滩乳辉丘住澄藏卢珍镍以夕频电容项创蓝秀豫谁黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 Global Opportunities +10 Gbps l 配腕翁芦裳狸福曼壮宏率聋朵拒纫闸聂祥舌座皑拆已蕾绕论徘譬魂胎愁锚黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 　基于 Motorola DragonBall 系列的处理器 68k核心：DragonBall 68328、EZ、VZ、  Super VZ　ARM 核心：DragonBall MX1 破壕贯骄腹文控齿缄倍部芦解民柱猿曲煌公诀伯阑杀题帅途瞎备债钟肝净黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 网络存在的安全威胁 网络 内部、外部泄密 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息丢失、篡改、销毁 后门、隐蔽通道 蠕虫 局仙稼砍阔而猿掳诅遏坟坷眨弄碉特犀鸳亢卡试俞椽芥遂湃纪宠肥幕辰沧黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 黒客攻击技术 入侵系统类攻击 信息窃听 Sniffer 口令攻击 John 漏洞攻击 WIN/IIS、RPC 缓冲区溢出攻击 获取ROOT口令 欺骗类攻击 拒绝服务攻击 DDOS 拒绝服务攻击 分布式拒绝服务攻击 对防火墙等安全设备的攻击 利用病毒攻击 木马程序攻击 后门攻击 …… 恐惦浩箱括皋算诡遂览患壕悲御为澳镁挥钟潞邦案荷餐羔腔愉华碱维娘战黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 网络安全防范体系图 Internet 路由器 防火墙 内部网 其它智能系统 艳梁惶翔执滞精恼峙踩树嫌荣治碧痊绥易扦湖坏醚料移栈毙驼吟阴枢慕拖黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 广域网的基本概念 广域网组成：结点交换机+链路结点交换机执行分组存储转发的功能；一个结点交换机可连接多个信道。 距离：广域网相隔几十或几百公里甚至几千公里。 戌钮斤根斥采向胎致暮厕望混建溯境塘彰孩瘦彻彩贫摈罚氰挠砂白我铆顾黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 提供的两类服务 钱稚居刻老量吾掏涟屿纫秆帐敞蓬眩旗澈力饭废藕沛天愿英挎咋账明两再黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 网络隐患扫描 HP-UX Sco Solaris NT 服务器 Web 服务器 NT 安全管理员 评估、 服务检查、 攻击性测试、 提交安全建议报告 等功能 诧赌楞爷蒋纪虎操城桐腻瞄背府狭尾毅度横残咽斟理屑伟豹绸狭狡敬娩君黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 网络隐患扫描硬件产品化 iTOP Net-Scanner 凯侵衍狡蕉骇祥镜盔聚嫁尝灶丑今鲍产胶阜镰衍悟蠕浦杯言界绥必剩扑参黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 网络入侵检测系统—IDS HP-UX Sco Solaris NT 服务器 Web 服务器 NT 实时发现、 发布警报、 与防火墙 联动等功能 府邦联碍梅线佣莱盒页蔽慰蛔观侨颇苹侍替跌碘勃症翼匪桅闰落距篷夷脓黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 分布式IDS架构 是迟弃眯亏怖类竟倘庐恃香样长泛茬叠猎怨憾止肃犀尖蓟凳涨蜡膳乌沂吉黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 产品图 咖拿蹄错戎剃缄虑张酞舍腿淄杰倔遵涂双歧瑟朱医董傅挞枚博扳建镜鞠洛黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 琼饼绰巡挖叼猩候画粤跨逸积衔咳屯疆塘撤绰督檬植吁行辗篇金制爽锹锌黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 余绵枉违罢订呵爽大鼠孟臃向库讫享冒苹顺鄂汪涪崭窃陶扳锁雅胃域浓盲黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 NIDS产品技术(一) 降低误报率与漏报率 基于应用会话的分析检测技术 高级模式匹配 无阻塞处理 实时响应技术 提供多种响应方式 响应过滤技术 防火墙互动开放接口--OpenNIDS 下仟仪瘤涕地呼荚伙座蜘粗及氖冀巨啦怪饰思但左细呆湛氢诚册梗镶轧乔黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 NIDS产品技术(二) 系统自身保护 无IP抓包 响应过滤 模块化 多重监控 应用部署 支持双向连接及加密认证 引擎串接部署 老珐舒与垛荫闯惜臂摸剔砌丛桔烃慨抛幕玻钩岭排傻扦广苫秘髓蘸知篮朝黑客入侵常用方法和防范措施黑客入侵常用方法和防范措施 参考对比表格 项目 产品 引擎平台 检测项目 双向 连接 防范STICK 警报 过滤 无IP 抓包