文档介绍：910-信息安全案例分析
谢谢信息安全案例分析中山大学信息与网络中心李磊博士 highlandcat 2011年8月信息与网络安全的目标进不来拿不走看不懂改不了跑不了信息安全的内涵与定义内涵保障企业各类信息资产免于"不可承受的风险″的所有战略程序与机制定义考虑所有信息资产的保密性 Confidentiality 完整性 Integrity 可用性 Availability
范围总分子公司信息系统设备人员信息记录服务信息安全概念与技术的发展阶段信息安全的概念与技术是随着人们的需求随着计算机通信与网络等信息技术的发展而不断发展的单机系统的信息保密阶段网络信息安全阶段信息保障阶段网络信息安全阶段该阶段中除了采用和研究各种加密技术外还开发了许多针对网络环境的信息安全与防护技术 1988年莫里斯蠕虫爆发对网络安全的关注与研究 CERT成立信息保障阶段提高了对信息系统可用性的要求不仅包含安全防护的概念更重要的是增加了主动和积极的防御观念信息与网络安全的攻击手段物理破坏嗅探数据阻断攻击数据篡改攻击数据伪造攻击数据重放攻击盗用口令攻击中间人攻击缓冲区溢出攻击分发攻击野蛮攻击 SQL注入攻击计算机病毒与蠕虫跨站点脚本***攻击欺骗攻击拒绝服务攻击特洛伊木马物理破坏对硬件设备网络线路信息系统工作的支撑环境进行破坏嗅探嗅探sniffer就是侦听网络数据流获取通信数据造成通信信息外泄甚至危及敏感数据的安全 sniffer 数据阻断攻击攻击者在不破坏物理线路的前提下通过干扰连接配置等方式阻止通信各方之间的数据交换阻断攻击数据篡改攻击在非法读取数据后对内容进行篡改使通信双方无法正常交流篡改攻击数据伪造攻击攻击者在了解通信协议的前提下伪造数据包发给通讯各方导致通讯各方的信息系统无法正常的工作或者造成数据错误伪造攻击数据重放攻击对线路上的数据包进行窃听将收到的数据包再度发给接收方导致接收方的信息系统无法正常的工作或者造成数据错误重放攻击收到大量数据包盗用口令攻击盗用口令攻击password-based attacks 通过多种途径获取用户合法账号进入目标主机盗取合法用户信息以及关键数据修改服务器和网络配置增加篡改和删除数据等等直接看木马蠕虫野蛮攻击 sniffer 中间人攻击中间人攻击man-in-the-middle attack是指通过第三方进行网络攻击以达到欺骗被攻击系统反跟踪保护攻击者或者组织大规模攻击的目的控制攻击缓冲区溢出利用程序中的内存管理漏洞向程序输入的数据长度超过应用程序给定的缓冲区的长度覆盖其它代码或数据区造成应用程序运行错误如果覆盖原有程序的数据恰恰是黑客的入侵程序代码黑客就可以获取程序的控制权数据段程序段数据段程序段 Char S [100] 变量S储存 Strcpy st 没有检验长度若提交的长度超过100就出问题数据段程序段数据段程序段黑客提交的数据超出的部分覆盖程序段如果黑客编写的是恶意的程序代码计算机就被入侵分发攻击攻击者在硬件和软件的安装配置期间利用分发过程去破坏或者是利用系统或管理人员向用户分发帐号和密码的过程窃取资料破坏或窃取野蛮攻击包括字典攻击和穷举攻击字典攻击是使用常用的术语或单词组成字典进行攻击如果字典攻击仍然不能够成功入侵者会采取穷举攻击穷举攻击采用排列组合的方式生成密码 SQL注入攻击 SQL注入攻击是攻击者利用应用系统中存在