"网络安全入侵者.ppt" 是一份由西安电子科技大学计算机学院制作的文档,主要探讨了网络系统中的安全问题以及如何防范入侵者。这份资料深入浅出地讲解了入侵者的类型、入侵技术、口令攻击手段、入侵检测方法以及审计记录在安全防护中的作用。 1. 入侵者类型: 入侵者主要包括三类:假冒者(外部攻击者)、非法者(内部员工)和秘密用户(可能是内部或外部)。这些人员可能通过网络或本地系统对系统进行未授权访问,改变权限级别,从而对网络安全构成威胁。 2. 入侵者威胁的发展: 自1986/87年的“Wily Hacker”事件以来,入侵者威胁逐渐被人们熟知,并随着技术的发展,这类威胁变得更加复杂和频繁,如CERT的统计数据显示。 3. 入侵技术: 入侵者的主要目标是获取访问权限或提高系统权限。他们通常会先收集目标信息,然后尝试初始访问,接着提升权限,最后掩盖攻击行为。其中,获取口令是关键步骤,因为这能让他们使用所有者的权限。 4. 口令攻击: 口令猜测是常见的攻击方式,攻击者利用用户信息(如姓名、生日、电话号码等)尝试猜测口令,或者通过穷举法破解。此外,他们也可能通过监视、木马程序或监听不安全网络来获取口令。 5. 入侵检测: 由于完全避免安全漏洞很困难,因此入侵检测显得至关重要。它可以在入侵发生时迅速阻止,起到第二道防线的作用,并为提升安全性提供信息。入侵检测依赖于识别入侵者与合法用户行为之间的差异。 6. 入侵检测方法: - 统计异常检测:设置阈值或基于轮廓的检测,发现行为偏离正常模式的情况。 - 基于规则的检测:通过专家系统实现渗透鉴别,识别特定的攻击模式。 7. 审计记录: 审计记录是检测入侵的基础工具,存在于多用户操作系统中。虽然它们可以直接使用,但可能存在的问题是格式不适应或内容不完整,需要进行适当处理以提高其在安全防护中的效果。 这份资料提供了全面的网络安全视角,对于理解网络安全威胁和防御策略具有很高的参考价值。它提醒我们,网络安全不仅依赖于技术防护,还需要用户具备良好的安全意识,比如设置强壮的口令、警惕网络活动以及定期更新安全策略。同时,有效的入侵检测和审计记录分析也是防止和应对入侵的关键手段。
剩余27页未读,继续阅读