摘要
Internet和Intranet日益普及,网络安全问题也日益突出,如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并越来越迫切和重要。虽然目前对安全技术的研究也越来越深入,但目前的技术研究重点都放在了某一个单独的安全技术上,却很少考虑如何对各种安全技术加以整合,构建一个完整的网络安全防御系统。该网络安全攻防系统以作者的实际工作为基础,重点论述了构建一个网络安全防御系统的方案设计和实现过程。在方案设计部分,重点论述了设计过程中的两个关键阶段,即安全策略与风险分析,在安全策略部分中详细描述了作者在设计一个完整的网络防御系统中所考虑的方方面面,而风险分析部分则以生动的实例说明了如何分析一个系统所面临的风险在实现部分,重点论述了作者所设计的网络安全防御系统采用的网络拓扑结构及其中采用的各种安全技术和安全产品的具体细节。最后则详细描述了该网络安全防御系统中的一个重要组件一网络安全监测仪的功能及技术细节,以及为其可用性而开发的远程控制台,并在此基础上提出了安全监控中心的概念及实现计划。
关键字:网络安全/安全策略/风险分析/入侵检测/日志审计
目录
目录 II
摘要 IV
ABSTRACT V
引言 VI
第一章 网络安全概述 7
1.1信息系统安全的定义 7
1.2.确保信息系统安全的意义 3
1.3.网络安全现状 4
第二章 典型攻击行为技术特点分析及应对措施 5
2.1拒绝服务DOS ( DENIAL OF SERVICE ) 6
2.1.1.淹没(Flooding ) 6
2.1.2. Smurting拒绝服务攻击 6
2.1.3.分片攻击(Fragment Attacks ) 8
2.1.4.带外数据包攻击(Nuking COut of Band) 8
2.1.5.分布式拒绝服务攻击DDoS 8
2.1.6.拒绝服务攻击小结 9
2.2.恶意软件(MALICIOUS SOFTWARE ) 9
2.2.1.逻辑炸弹(Logical Bomb) 9
2.2.2.后门(Backdoor) 9
2.2.3.蠕虫(Worm) 9
2.2.4.病毒(Virus) 10
2.2.5.特洛伊木马(Trojan ) 10
2.2.6.恶意软件攻击方法小结 10
2.3.利用脆弱性(EXPLOITING VULNERABILITES) 11
2.3.1访问权限(Access Permissions) 11
2.3.2蛮力攻击(Brute Force) 11
2.3.3缓冲区溢出(Buffer Overflow) 11
2.3.4信息流泄露(Race Condition ) 14
2.3.5利用脆弱性小结 14
2.4.操纵IP包(IP PACKET MANIPULATION ) 15
2.4.1端口欺骗(Port spoofing ) 15
2.4.2化整为零(Tiny fragments) 15
2.4.3.盲1P欺骗(Blind IP spoofing ) 15
2.4.4.序列号预ffilJ(Sequence number guessing) 16
2.5内部攻击(ATTACKS“FROM THE INSIDE”) 16
2.5.1“后门”守护程序(“Backdoor”daemons ) 16
2.5.2日志修改(Log manipulation ) 17
2.5.3隐蔽(Cloaking ) 17
2.5.4窃听(Sniffing ) 17
2.5.5非盲欺骗(Non-blind spoofing) 17
第三章 网络安全防御和安全策略 18
3.1确定方案的目标与用户职责 18
3.2风险分析 19
3.2.1.确定系统资产情况 20
3.2.2.确定风险大小 21
3.3.制定安全策略 24
3.3.1整体安全策略 25
3.3.2信息安全策略 25
3.3.3个人安全策略 27
3.3.4计算机及网络安全策略 31
第四章WINDOWS下攻击的实现 41
4.1程序说明 41
4.2利用漏洞说明 42
4.3漏洞攻击的实施过程: 43
第五章 WINDOWS下缓冲区溢出防御的实现 48
5.1系统管理上的防范策略 48
5.2软件开发过程中的防范策略 48
小结 55
参考文献 56
致谢 57
附录(程序清单) 58
