|
|
|
|
|
|
|
|
|
|
|
根据网络攻击来源,攻击者可分成两大类:内部人员和外部人员。根据网络攻击的动机与目的,常见的攻击者可以分为六种:间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
不同的攻击者有不同的攻击目的,可能是为了获得机密文件的访问权,也可能是为了破坏系统数据的完整性,还可能是为了获得整个系统的控制权(系统管理权限)以及其他目的等。一般来说,实施攻击的目标可归结为以下几种:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(1)查阅。查阅一些以网络安全为主题的信息资源,包括书籍、技术论文、报刊文章、新闻组以及邮件列表等。
|
|
|
|
(2)实验。获知入侵者进入系统的困难性的一种方法是进行自我攻击。
|
|
|
|
(3)调查。安全调查所获得的统计数据可以提供给管理者一些有用信息以便做出决断。
|
|
|
|
|
|
通常使用一些陷阱可以有效地对威胁做出真实的评估而没有将个人和组织暴露的危险,使用陷阱主要有3个方面的好处:
|
|
|
|
(1)陷阱提供了真实世界的信息。如果通过适当的设计,入侵者会完全意识不到陷阱的存在。
|
|
|
|
|
|
|
|
一个陷阱主要有3个组成部分,分别是诱饵、触发机关以及圈套。一个好的陷阱应该具备以下特征:
|
|
|
|
(1)良好的隐蔽性。网络陷阱对于入侵者来说,必须是不可见的。陷阱对外暴露的部分只有诱饵,只需要确保诱饵的特性不会暴露陷阱的存在。例如,可以使用SCSI分析器、网络协议分析器和日志信息。
|
|
|
|
(2)有吸引力的诱饵。诱饵的选择必须与环境相适应,例如,可以把冠以敏感信息的文件或文件夹作为诱饵。
|
|
|
|
(3)准确的触发机关。一个好的陷阱应该捕获入侵者而不应该捕获无辜者,触发机关的设置应该使失误率降到最低。设计时必须考虑由于失误所引起的信用问题,这是非常重要的。
|
|
|
|
(4)强有力的圈套。一个有效的陷阱必须有足够的能力来抵抗入侵者,这一点是设计好陷阱最为困难的事情。好的陷阱通常具有保留证据的能力。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
被动攻击是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析,从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。主要预防手段是数据加密等。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
信息系统实施阶段根据实施信息系统战略规划确定的信息系统框架和实施方法、计划将信息系统搭建或者开发完毕,并且根据需要完成企业信息系统管理系统的开发。
|
|
|
|
系统实施相应可以分为三个方面:对已有系统的重新包装;对系统提供商提供的系统组件进行裁剪组合;对新系统/组件进行编码开发。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性,有意对信息进行修改、插入和删除。主要攻击形式有假冒、重放、欺骗、消息窜改和拒绝服务等。主要预防手段是防火墙、入侵检测技术等。
|
|
|
|
|
|
|
|
|
|
|
|
|
