网络攻击概述

网络攻击模型:掌握网络攻击模型有助于更好地理解分析网络攻击活动,以便对目标系统的抗攻击能力进行测评。

常见的网络攻击模型如下:

优点:能够采取专家头脑风暴法,并且将这些意见融合到攻击树中去;

          能够进行费效分析或者概率分析;

          能够建模非常复杂的攻击场景。

缺点:由于树结构的内在限制,攻击树不能用来建模多重常识攻击、时间依赖及访问控制等场景不能用来建模循环事件;对于现实中的大规模网络,攻击树方法处理起来将会特别复杂。

网络攻击一般过程

(1)隐藏攻击源:利用被侵入的主机作为跳板; 免费代理网关; 伪造IP地址;假冒用户账号。

(2)收集攻击目标信息:收集目标系统一般信息、配置信息、安全漏洞信息、安全措施信息、用户信息。

(3)挖掘漏洞信息:系统或应用服务软件漏洞; 主机信任关系漏洞; 目标网络的使用者漏洞; 通信协议漏洞; 网络业务系统漏洞。

(4)获取目标访问权限:获得系统管理员的口令; 利用系统管理上的漏洞; 让系统管理员运行一些特洛伊木马; 窃听管理员口令。

(5)隐蔽攻击行为:连接隐藏; 进程隐藏; 文件隐蔽。

(6)实施攻击:攻击其他被信任的主机和网络、修改或删除重要数据、窃听敏感数据、停止网络服务、下载敏感数据、删除数据账号、修改数据记录。

(7)开辟后门:放宽文件许可权; 重新开放不安全的服务; 修改系统的配置;替换系统本身的共享库文件; 修改系统的源代码,安装各种特洛伊木马;安装嗅探器;建立隐蔽信道。

(8)清除攻击痕迹:篡改日志文件中的审计信息; 改变系统时间造成日志文件数据紊乱以迷惑系统管理员; 删除或停止审计服务进程; 干扰入侵检测系统的正常运行; 修改完整性检测标签。

网络攻击常见技术方法

1. 端口扫描:目的是找出目标系统上提供的服务列表。挨个尝试与TCP/UDP端口连接,然后根据端口与服务的对应关系,结合服务器端的反映推断目标系统上是否运行了某项服务,攻击者通过这些服务可能获得关于目标系统的进一步的知识或通往目标系统的途径。

扫描类型包括:

2. 口令破解:口令机制是资源访问控制的第一道屏障,网络攻击者常常以破解用户的弱口令作为突破口,获取系统的访问权限。

主要工作流程:

第一步,建立与目标网络服务的网络连接;

第二步,选取一个用户列表文件及字典文件;

第三步,在用户列表文件及字典文件中,选取一组用户和口令,按网络服务协议规定,将用户名及口令发送给目标网络服务端口;

第四步,检测远程服务返回信息,确定口令尝试是否成功;

第五步,再取另一组用户和口令,重复循环试验,直至口令用户列表文件及字典文件选取完毕。

3.缓冲区溢出攻击是一种通过往程序的缓冲区写超出其长度的内容,造成缓冲区溢出,从而破坏程序的堆栈,使程序转而执行其他预设指令,以达到攻击目的的攻击方法。缓冲区溢出攻击的基本原理是向缓冲区中写入超长的、预设的内容,导致缓冲区溢出,覆盖其他正常的程序或数据,然后让计算机转去运行这行预设的程序,达到执行非法操作、实现攻击的目的

4.恶意代码是指为达到恶意目的而专门设计的程序或代码,是指一切旨在破坏计算机或者网络系统可靠性、可用性、安全性和数据完整性或者损耗系统资源的恶意程序。常见的恶意代码类型有计算机病毒、网络蠕虫、特洛伊木马、后门、逻辑炸弹、僵尸网络等。

5. 拒绝服务攻击

6. 网络钓鱼(Phishing,与fishing发音相近得名)是一种通过假冒可信方(知名银行、在线零售商和信用卡公司等可信的品牌)提供网上服务,以欺骗手段获取敏感个人信息(如口令、信用卡详细信息等)的攻击方式。网络钓鱼者利用欺骗性的电子邮件和伪造的网站来进行诈骗活动,诱骗访问者提供一些个人信息,以谋求不正常的利益。

7. 网络窃听:是指利用网络通信技术缺陷,使得攻击者能够获取到其他人的网络通信信息。常见的网络窃听技术手段主要有网络嗅探、中间人攻击。网络攻击者将主机网络接口的方式设成“杂乱”模式,就可以接收整个网络上的信息包,从而可以获取敏感口令,其至将其重组,还原为用户传递的文件。

8. SQL注入攻击:在Web服务中,一般采用三层架构模式,浏览器+Web服务器+数据库。其中,WEB脚本程序负责处理来自浏览器端提交的新东西。但是由于WEB脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这个漏洞,把SQL命令插入WEB表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。

9. 社交工程:网络攻击者通过一系列的社交活动,获取需要的信息。例如伪造系统管理员的身份,给特定的用户发电子邮件骗取他的密码口令。有的攻击者会给用户送免费实用程序,不过该程序除了完成用户所需的功能外,还隐藏了一个将用户的计算机信息发送给攻击者的功能。

10. 电子监听:网络攻击者采用电子设备远距离地监视电磁波的传送过程。灵敏的无线电接受装置能够在远处看到计算机操作者输入的字符或屏幕显示的内容。

11. 会话劫持:是指攻击者在初始授权之后建立一个连接,在会话劫持以后,攻击者具有合法用户的特权权限。如“TCP会话劫持”

12. 漏洞扫描:是一种自动检测远程或本地主机安全漏洞的软件,通过漏洞扫描器可以自动发现系统的安全漏洞。常见的漏洞扫描技术有CCI漏洞扫描、弱口令扫描、操作系统漏洞扫描、数据库漏洞扫描等

13. 代理技术:网络攻击者通过免费代理服务器进行攻击,其目的是以代理服务器为“攻击跳板”,即使攻击目标的网络管理员发现了,也难以追踪到网络攻击者的真实身份或IP地址。为了增加追踪的难度,网络攻击者还会用多级代理服务器或者“跳板主机”来攻击目标。在黑客中,代理服务器被叫做“肉鸡”,黑客常利用所控制的机器进行攻击活动,如DD0S攻击:

14. 数据加密:网络攻击者常常采用数据加密技术来逃避网络安全管理人员的追踪。加密使网络攻击者的数据得到有效保护,即使网络安全管理人员得到这些加密的数据,没有密钥也无法读懂,这样就实现了攻击者的自身保护。攻击者的安全原则是,任何与攻击有关的内容都必须加密或者立刻销毁。

拒绝服务攻击

拒绝服务攻击DoS(Denial of Service)的主要企图是借助于网络系统或网络协议的缺陷和配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或者系统应用死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损甚导致服务中断,原理:消耗系统资源、导致目标主机宕机,从而阻止授权用户正常访问服务。

要对服务器实施拒绝服务攻击,实质上的方式就是有两个:

① 服务器的缓冲区满,不接收新的请求

② 使用IP 欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。这也是DoS攻击实施的基本思想。

DoS常见攻击方式:

1.同步包风暴(SYN Flooding):利用TCP协议缺陷发送大量伪造的TCP连接请求,使得被攻击者资源耗尽。三次握手,进行了两次,不进行第三次握手,连接队列处于等待状态,大量这样的等待,会占满全部队列空间,使得系统挂起。

2.Smurf攻击:攻击者伪装目标主机向局域网的广播地址发送大量欺骗性的ICMP请求,这些包被放大,并发送到被欺骗的地址,大量的计算机向一台计算机回应ECHO包,目标系统会崩溃。

3.Ping of Death攻击:攻击者故意发送大于65535字节的IP数据包给对方,导致内存溢出这时主机会出现内存分配错误而导致TCP/IP堆栈崩溃,导致死机。

4.Teardrop攻击: 分段攻击,伪造数据报文向目标主机发送含有重叠偏移的数据分段,通过将各个分段重叠来使目标系统崩溃或挂起

5.Winnuke攻击:针对windows系统开放的139端口,只要向该端口发送1字节的TCPOOB数据(TCP连接的一种特殊数据,设置了URG标志,优先级更高),就可以使windows系统出现蓝屏错误,并且网络功能完全瘫痪。

6.Land攻击:也是利用三次握手的缺陷进行攻击,将SYN数据包的源地址和目的地址都设置为目标主机的地址,目标主机向自己回以SYN+ACK包,导致自己又给自己回一个ACK并建立自己与自己的连接,当这种无效连接达到一定的数量,目标主机将会拒绝新的连接请求。

7.电子邮件轰炸:针对服务端口(SMTP端口,端口号25)的攻击,攻击者通过连接到邮件服务器的25端口,按照SMTP协议发送几行头信息加上一堆文字垃圾,反复发送形成邮件轰炸

8.低速率拒绝服务攻击(Low-rateDoS)LDoS:与传统的洪泛式DoS 攻击截然不同,其最大特点是不需要维持高速率攻击流,耗尽受害者端所有可用资源,而是利用网络协议或应用服务中常见的自适应机制(如TCP 的拥塞控制机制)中所存在的安全漏洞,通过周期性地在一个特定的短暂时间间隔内突发性地发送大量攻击数据包,从而降低被攻击端服务性能。

9.分布式拒绝服务攻击DDoS(DistributedDenialofService):是对传统DoS 攻击的发展攻击者首先侵入并控制一些计算机,然后控制这些计算机同时向一个特定的目标发起拒绝服务攻击。引入了分布式攻击和C/S结构,Client(客户端)运行在攻击者的主机上,用来发起和控制DDoS 攻击;Handler(主控端)运行在已被攻击者侵入并获得控制的主机上,用来控制代理端;Agent(代理端)运行在已被攻击者侵入并获得控制的主机上,从主控端接收命令,负责对目标实施实际的攻击。

密码学概况

密码学相关概念

密码攻击类型

密码体制分类

1.对称密码体制(Symmetric Cryptography)也称为传统密码体制,加密和解密使用相同的密钥。常见的对称密码算法有DES、AES等。对称密码的优点是运算速度快,缺点是密钥管理困难,需要安全地分发和保存密钥。

2.非对称密码体制(Asymmetric Cryptography):也称为公钥密码体制,加密和解密使用不同的密钥。公钥用于加密,私钥用于解密。常见的非对称密码算法有RSA、DSA等。非对称密码的优点是密钥管理方便,缺点是运算速度慢,

3.散列函数(Hash Function):散列函数将输入的任意长度的数据映射为固定长度的输出,常用于数据的完整性验证和密码存储。常见的散列算法有MD5、SHA-1、SHA-256等

4.消息认证码(Message Authentication Code):消息认证码通过对消息进行加密并附加校验值(MAC)来实现消息的完整性和认证。常见的MAC算法有HMAC、CMAC等。

5.数字签名(Digital Signature):数字签名用于确认消息的发送者身份和保证消息的完整性和不可抵赖性。常见的数字签名算法有RSA、DSA等

6.公钥基础设施(Public Key Infastructure,PKI):PKI是一种基于非对称密码体制的密码体系,通过证书颁发机构(CertifcationAuthority,CA)对公钥进行认证和管理,从而实现安全的交流和身份验证。

网络安全体系概述

网络安全体系相关安全模型

网络安全体系建设原则和安全策略

网络安全体系框架主组成和建设内容

网络安全体系组成框架:

(1)网络安全法律法规

(2)网络安全策略。

(3)网络安全组织。

(4)网络安全管理。

(5)网络安全基础设施及网络安全服务。

(6)网络安全技术。

(7)网络信息科技与产业生态。

(8)网络安全教育与培训。

(9)网络安全标准与规范。

(10)网络安全运营与应急响应。

(11)网络安全投入与建设。

网络安全策略建设内容:一般来说,网络安全策略的相关工作如下:

网络安全策略建设内容:一般来说,网络安全策略的相关工作如下:

物理安全概念

    ①硬件木马:通常是指在集成电路芯片(IC)中被植入的恶意电路,当其被某种方式激活后,会改变IC的原有功能和规格,导致信息泄露或失去控制,造成重大危害。IC整个生命周期研发设计、生产制造、封装测试以及应用都有可能被植入恶意硬件逻辑,形成硬件木马。

    ②硬件协同的恶意代码:可以使得非授权的软件访问特权的内存区域;

    ③基于软件漏洞攻击硬件实体:利用控制系统的软件漏洞,修改物理实体的配置参数,使得物理实体处于非正常运行状态,从而导致物理实体受到破坏。如“震网“病毒;

    ④基于环境攻击计算机实体:利用计算机系统所依赖的外部环境缺陷,恶意破坏或改变计算机系统的外部环境,如电磁波、磁场、温度、空气湿度等,导致计算机系统运行出现问题;

    ⑤硬件安全漏洞利用:硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性;如”(熔断(Meltdown)”和“”幽灵(Spectre)”CPU漏洞);

物理安全防护

物理安全

    机房内不得铺设水管和蒸汽管道。若非铺不可,则必须采取防渗漏措施。

    机房墙壁、天花板、地面应有防水、防潮性能;

    通有水管的地方应设置止水阀和排水沟;

    不要把机房设置在楼房底层或地下室,以防水侵蚀或受潮;

    如有通往机房的电缆沟,要防止下雨时电缆沟进水漫进机房。通往机房地沟的墙壁和地面应能防水渗透;

    消除火灾隐患;

    安装设备火灾报警系统;

    配置灭火设备;

    加强防火管理和操作规范;

    网络机房所在的建筑物应具有抗地震能力;

    网络机柜和设备要固定牢靠,并安装防震装置;

    加强安全操作管理,例如禁止搬动在线运行的网络设备;

机房安全和防护

计算机机房组成:

    根据计算机系统的性质、任务、业务量大小、所选用计算机设备的类型以及计算机对供电、空调、空间等方面的要求和管理体制来确定。机房可选用下列房间(允许一室多用或酌情增减)(1)主要工作房间:主机房、终端室等;(2)第一类辅助房间:低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等;(3)第二类辅助房间:资料室、维修室、技术人员办公室;(4)第三类辅助空间:储藏室、缓冲间、技术人员休息室、盟洗室;

计算机机房等级划分:

    计算机机房的安全等级分为A级、B级、C级三个基本级别:

    A级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的;对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。

    B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的;对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施;

    C级:不属于A、B级的情况。对机房的安全有基本要求,有基本安全措施。根据计算机系统的规模、用途,计算机机房安全可按某一级执行,也可按某些级综合执行。如电磁干扰A级,火灾报警及灭火C级;

机房场地选择要求:

    环境安全性:

    应避开危险来源区,为了防止计算机机房遭到周围不利环境的意外侵害,应尽量避免将机房建在易燃易爆的场所,如化工库、注料库、液化气站或煤气站等火源附近;

    应避开环境污染区,如化工污染区和有毒气体、腐蚀性气体污染区及尘埃较多的区域,如石灰厂、水泥厂和矿山等附近;

    应避开盐雾区,如靠近海的区域或产盐区;

    应避开落雷区域;

    地质可靠性:

    不要建在杂填士、淤泥、流砂层以及地层断裂的地质区域上。

    建在山区的计算机房,应避开滑坡、泥石流、雪崩和溶洞等地质不牢靠的区域;

    建在矿区的计算机房,应避开采矿崩落区地段,也应避开有开采价值的矿区;    

    应避开低洼、湖湿区域;

    场地抗电磁干扰性:

    应避开成远商无线电干扰源和微波线路的强电磁场干扰场所;

    应避开强电流冲击和强电磁干扰的场所,如距离电气化铁路、高压传输线、高频炉、大电机、大功率开关等设备200m以上;

    避开强振动源和强嗓声源:

    应避开振动源,如冲床、锻床、爆炸成形的场所。

    应避开机场、火车站和车辆往来比较频繁的区域以及建筑工地、影剧院及其他噪声;

    应远离主要通道,并避免机房窗户直接临街

    避免设在建筑物的高层以及用水设备的下层或者隔壁:

    计算机机房应选用专用的建筑物。如果机房是大楼的一部分,应选用二层为宜,一层作为动力、配电、空调间等。同时,应尽量选择电力、水源充足,环境清洁,交通和通信方便的地方。此外,在进行机房场地的选择时,还要同时考虑计算机的功能与要求,对于机要部门信息系统的机房,还应考虑机房中的信息射频不易泄漏和被窃取;

数据中心建设要与设计要求

数据中心概念:

    实现对数据信息的集中处理、存储、传输、交换、管理以及为相关的电子信息设备运行提供运行环境的建筑场所。

    按照规模大小可将数据中心分为三类:

    超大型数掘中心:标准机柜>10000个,重点考虑气候环境、能源供给等要素,特别是以灾备等实时性要求不高的应用为主,优先在气候寒冷、能源充足的一类地区建设,也可在气候适宜,能源充足的二类地区建设。

    大型数据中心: 3000个<标准机柜<10000个,重点考虑气候环境、能源供给等要素,鼓励优先在一类和二类地区建设,也可在气候适宜、靠近能源富集地区的三类地区建设。

    中小型数据中心:标准机架<3000个,重点考虑市场需求、能源供给等要素,鼓励面向当地、以实时应用为主的中小型数据中心,在靠近用户所在地、能源获取便利的地区建设,依市场需求灵活部署。

    可划分为三类:

    A级(符合下列情况之一):

    电子信息系统运行中断将造成重大的经济损失;

    电子信息系统运行中断将造成公共场所秩序严重混乱。

    B级(符合下列情况之一):

    电子信息系统运行中断将造成较大的经济损失;

    电子信息系统运行中断将造成公共场所秩序混乱,

    C级:不属于A级或B级的数据中心。

数据中心强制规范:

    数据中心内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构必须进行等电位联结井接地;

    数据中心的耐火等级不应低于二级;

    当数据中心与其他功能用房在同一个建筑内时,数据中心与建筑内其他功能用房之间应采用耐火极限不低于2.0h的防火隔墙和1.5b的楼板隔开,隔墙上开门应采用甲级防火门;

    采用管网式气体灭火系统或细水雾灭火系统的主机房,应同时设置两组独立的火灾探测器,火灾报警系统应与灭火系统和视频监控系统联动;

    设置气体灭火系统的主机房,应配置专用空气呼吸器或氧气呼吸器;

互联网数据中心:

    简称IDC,是向用户提供资源出租基本业务和有关附加业务、在线提供I应用平台能力租用服务和应用软件租用服务的数据中心。

    可分为三个级别:

    R1级:IDC机房的基础设施和网络系统的主要部分应具备一定的冗余能力,机房基础设施和网络系统可支撑的IDC业务的可用性不应小于99.5%;

    R2级:IDC机房的机房基础设施和网络系统应具备冗余能力,机房基础设施和网络系统可支撑的IDC业务的可用性不应小于99.9%;

    R3级:IDC机房的机,房基础设施和网络系统应具备容错能力,机房基础设施和网络系统可支撑的IDC业务的可用性不应小于99.99%;

其他安全分析与防护

网络通信线路安全分析与防护:    

    物理威胁:线路被切断、电磁干扰、线路泄露信息;

    线路安全防护:设备冗余+线路冗余;

设备硬件安全分析与防护:

    硬件木马检测:反向分析法、功耗分析法、侧信道分析法

    ①反向分析法:通过逆向工程方法将封装的芯片电路打开,逐层扫描拍照电路,然后使用图形分析软件和电路提取软件重建电路结构图,将恢复出的设计与原始设计进行对比分析,以检测硬件木马;

    ②功耗分析法:获取芯片的功耗特征与“纯净芯片”功耗特征比对,以判断芯片是否被篡改;

    ③侧信道分析法:通过比对电路中的物理特性和旁路信息的不同,发现电路的变化,原理是任何硬件电路的改变都会反映在一些电路参数上,如功率、时序、电磁、热等;

    硬件漏洞处理:

    不同于软件漏洞,硬件漏洞的修补具有不可逆性。通常方法是破坏漏洞利用条件,防止漏洞被攻击者利用;

容错容灾存储:

    采用磁盘阵列、双机在线备份、离线备份等安全措施;

认证技术与原理

认证产品

认证产品形态有硬件实体模式、软件模式或软硬结合模式。例如

Leave a Reply