《计算机安全基本概念 (2).ppt》由会员分享,可在线阅读,更多相关《计算机安全基本概念 (2).ppt(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、主要内容 1 1 1 1安全攻击的分类 2 2 2 2安全攻击的描述 3 3 3 3安全纵深防御框架安全攻击分类安全攻击的实施方式:1)技术方式:通过专门设计的攻击工具或利用计算机系统的薄弱点进行攻击。2)社会工程学方式:使用非技术手段(人际关系的互动性,如假冒他人获得第三方的信任)获得未经授权的访问。安全攻击的分类1)主动攻击:试图改变系统资源或影响其运行2)被动攻击:试图从系统中学习、或利用系统信息,但不影响系统资源主动攻击被动攻击受攻击面受攻击面是攻击者可访问的给定系统中所有漏洞的集合。例如:服务器或主机上的开放端口面向互联网的服务器上运行的软件无线网络协议甚至是用户受攻击面的分类(来自
2、美国系统网络安全协会SANS):网络受攻击面:利用网络中的漏洞实施攻击,包括传统的有线和无线网络协议。软件受攻击面:利用基于Web、云或主机的软件应用中的漏洞实施攻击。人类受攻击面:利用用户行为中的弱点实施攻击,包括社会工程学等攻击树分支型、层次化的数据结构,表示一系列利用安全漏洞进行攻击的潜在技术。根节点:最终的攻击目标节点:攻击方法。叶子结点:具体事件实例化。节点之间关系有:或,与,顺序与攻击树:表示大规模攻击事件;获取结构化安全攻击文档。攻击树示例主机A和B通信,攻击者对B实施IP欺骗攻击纵深防御的概念定义:通过设置多层重叠的安全防护系统而构成多道防线,使得即使某一防线失效也能被其他防线弥补或纠正。分类:安全洋葱法、安全洋蓟法安全洋葱法Security Onionu是一种有边界、分层次的安全纵深防御方法u威胁发起者必须以类似于剥洋葱的方式剥掉网络的防御机制安全洋蓟法Security Artichokeu是一种无边界网络安全的纵深防御方法u威胁发起者不需要剥掉每一层,只需去掉某些“洋蓟叶子”,就可到达洋蓟的中心,直击企业的“心脏”。