网络防御技术与意义..

LOGO网络防御技术与意义LOGO网络防御意义进攻和防御是对立统一的矛盾体必须树立“积极防御”的网络战指导思想，因为在网络战中“进攻未必就是最好的防御”。“网络防御作战”的成熟研究，是网络战尽早达到“攻防平衡”的前提和基础。LOGO网络防护–被动防护：包括路由器过滤、防火墙等–主动防护：在充分利用被动防护技术的基础上，还包括攻击预警、入侵检测、网络攻击诱骗和反向攻击等LOGO网络主动防御技术在增强和保证被网络安全性的同时，及时发现正在遭受的攻击并及时采取各种措施使攻击者不能达到其目的，使自己的损失降到最低的各种方法和技术。LOGO纵深防御策略网络安全通信预警保护检测响应恢复反击PDRR模型PPDR模型LOGO纵深防御策略的防护流程Step1：根据对已经发生的网络攻击或正在发生的网络攻击及其趋势的分析，以及对本地网络的安全性分析，预警对可能发生的网络攻击提出警告。LOGO纵深防御策略的防护流程Step2：网络系统的各种保护手段（如防火墙）除了在平时根据其各自的安全策略正常运行外，还要对预警发出的警告做出及时的反应，从而能够在本防护阶段最大限度的阻止网络攻击行为。LOGOStep3：检测手段包括入侵检测、网络监控和网络系统信息和漏洞信息检测等。其中的漏洞信息检测在纵深防御的若干阶段都要用到，比如预警、检测和反击等。LOGO入侵检测检测到网络入侵行为后要及时通知其他的防护手段，比如防火墙、网络监控、网络攻击响应等。网络监控系统不仅可以实时监控本地网络的行为从而阻止来自内部网络的攻击，同时也可作为入侵检测系统的有益补充。LOGOStep4:只有及时的响应才能使网络攻击造成的损失降到最低。响应除了根据检测的入侵行为及时地调整相关手段（如防火墙、网络监控）来阻止进一步的网络攻击，还包括其他的主动积极的技术：网络僚机、网络攻击诱骗、网络攻击源精确定位和电子取证等。LOGO网路僚机：如蜜罐系统。一方面可以牺牲自己来保护网络，另一方面可以收集网络攻击者信息，为攻击源定位和电子取证提供信息。网络攻击诱骗：显著提高网络攻击的代价，并可以将网络攻击流量引导到其他主机上。LOGO网络攻击源定位：除了可以利用网络僚机和网络攻击诱骗的信息外，还可以利用其他技术（如移动Agent、智能分布式Agent、流量分析）来定位攻击源。电子取证：综合利用以上信息，根据获得的网络攻击者的详细信息进行电子取证，为法律起诉和网络反向攻击提供法律凭证。LOGOStep5：遭受到网络攻击后，除了及时的阻止网络攻击外，还要及时地恢复遭到破坏的本地系统，并及时地对外提供正常的服务。LOGOStep6：网络反击是防护流程的最后一步。根据获得的网络攻击者的详细信息，网络反击综合运用探测类、阻塞类、漏洞类、控制类、欺骗类和病毒类攻击手段进行反击。LOGO网络主动防御系统体系结构人员安全管理政策安全管理其他安全管理安全管理策略管理纵深防御策略安全技术管理网络安全通信协议漏洞预警行为预警攻击趋势预警情况收集分析预警预警可用性保护机密性保护完整性保护可控性保护保护不可抵赖性保护入侵检测信息流监控漏洞检测检测阻断攻击诱骗攻击攻击源定位攻击取证响应数据备份恢复系统备份恢复恢复探测类攻击阻塞类攻击漏洞类攻击控制类攻击反击欺骗类攻击病毒类攻击网络主动防御安全模型＋纵深防御策略LOGO物理攻击网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击和社会工程学三部分。通过各种技术手段绕开物理安全防护体系，从而进入受保护的设施场所或设备资源内，获取或破坏信息系统物理媒体中受保护信息的攻击方式。LOGO物理攻击防范笔记本/手机防盗:寝室、食堂、实验室–必要时使用笔记本锁门禁安全–确保门禁关闭，拒绝陌生人(开门、尾随)LOGO物理攻击防范高注意真正的桌面安全–价值财物，重要资料文档–有价值信息:口令便贴纸,随手记的密码,财务信息,移动硬盘/U盘等–离开时电脑锁定，尽量不让不可信的他人使用自己的电脑/U盘等LOGO社会工程学社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的，是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。LOGO社会工程学防御措施尽可能不要使用真名上网，将真实世界与网络世界划清明确的界限；不要轻易相信别人，尤其是未曾谋面或未建立起信任关系的陌生人；别把自己的电脑或移动终端轻易留给别人使用，必要时刻(如维修电脑时)务必清理上面的个人隐私信息，否则结果可能会很惨；LOGO社会工程学防御措施单位应建立起规范的安全操作规程，包括门禁和人员控制，不同分类资料数据的访问机制，规范的垃圾回收和处理机制等；单位应对员工进行安全意识和操作规程培训，使其具备基础的社会工程学抵御能力。涉密信息与计算机系统的处理有着相应更加严格的保密流程与规范。LOGO