㈠ 網路安全與防範措施的探討。的開題報告。(主要寫漏洞。)
SSID(Service Set Identifier,服務標識符)是用來區分不同的網路,其作用類似於有線網路中的VLAN,計算機接入某一個SSID的網路後就不能直接與另一個SSID的網路進行通信了,SSID經常被用來作為不同網路服務的標識。一個SSID最多有32個字元構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網路,例如WINDOWSXP自帶掃描功能,可以將能聯繫到的所有無線網路的SSID羅列出來。因此,出於安全考慮,可以設置AP不廣播SSID,並將SSID的名字構造成一個不容易猜解的長字元串。這樣,由於SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網路,即便他知道有一個無線網路存在,但猜不出SSID全名也是無法接入到這個網路中去的。
三、無線網路安全措施的選擇
應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網路的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。
在接入無線AP時採用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟體探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以後就可以不用輸入接入密碼了。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網路的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟體,用戶直接使用Web瀏覽器認證後即可上網。採用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網路中使用無線網路入侵檢測設備進行主動防禦,也是進一步加強無線網路安全性的有效手段。
最後,任何的網路安全技術都是在人的使用下發揮作用的,因此,最後一道防線就是使用者,只有每一個使用者加強無線網路安全意識,才能真正實現無線網路的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鍾內使網路管理人員配置的各種安全措施變得形同虛設。
現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網路的同時,因為對無線網路的安全不夠重視,對區域網無線網路的安全考慮不及時,也造成了一定的影響和破壞。做好無線網路的安全管理工作,並完成全校無線網路的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網路與現有有線網路的無縫對接,確保無線網路的高安全性,提高企業的信息化的水平。
㈡ 網路安全中的社會工程學指的是什麼
利用對人的奉承最簡單也是最流行的攻擊就是基於人的攻擊,計算機和網路都不能脫離人的操作,在網路安全中、威脅、權威等心理因素來獲取訪問網路等信息。任何面對面,一對一的溝通方式都可能被利用,人是最薄弱的環節。社會工程學中基於人的攻擊主要利用復雜的人際關系來進行欺騙;在這種攻擊中,入侵者往往從一個地方獲取的信息,通過獲取的信息再次去獲得新的信息,而且其中一些信息還用來驗證
㈢ 如何利用大數據來處理網路安全攻擊
「大數據」已經成為時下最火熱的IT行業詞彙,各行各業的大數據解決方案層出不窮。究竟什麼是大數據、大數據給信息安全帶來哪些挑戰和機遇、為什麼網路安全需要大數據,以及怎樣把大數據思想應用於網路安全技術,本文給出解答。
一切都源於APT
APT(Advanced Persistent Threat)攻擊是一類特定的攻擊,為了獲取某個組織甚至是國家的重要信息,有針對性的進行的一系列攻擊行為的整個過程。APT攻擊利用了多種攻擊手段,包括各種最先進的手段和社會工程學方法,一步一步的獲取進入組織內部的許可權。APT往往利用組織內部的人員作為攻擊跳板。有時候,攻擊者會針對被攻擊對象編寫專門的攻擊程序,而非使用一些通用的攻擊代碼。此外,APT攻擊具有持續性,甚至長達數年。這種持續體現在攻擊者不斷嘗試各種攻擊手段,以及在滲透到網路內部後長期蟄伏,不斷收集各種信息,直到收集到重要情報。更加危險的是,這些新型的攻擊和威脅主要就針對國家重要的基礎設施和單位進行,包括能源、電力、金融、國防等關繫到國計民生,或者是國家核心利益的網路基礎設施。
現有技術為什麼失靈
先看兩個典型APT攻擊案例,分析一下盲點在哪裡:
1、 RSA SecureID竊取攻擊
1) 攻擊者給RSA的母公司EMC的4名員工發送了兩組惡意郵件。郵件標題為「2011 Recruitment Plan」,寄件人是[email protected],正文很簡單,寫著「I forward this file to you for review. Please open and view it.」;裡面有個EXCEL附件名為「2011 Recruitment plan.xls」;
2) 很不幸,其中一位員工對此郵件感到興趣,並將其從垃圾郵件中取出來閱讀,殊不知此電子表格其實含有當時最新的Adobe Flash的0day漏洞(CVE-2011-0609)。這個Excel打開後啥也沒有,除了在一個表單的第一個格子裡面有個「X」(叉)。而這個叉實際上就是內嵌的一個Flash;
3) 該主機被植入臭名昭著的Poison Ivy遠端控制工具,並開始自BotNet的C&C伺服器(位於 good.mincesur.com)下載指令進行任務;
4) 首批受害的使用者並非「位高權重」人物,緊接著相關聯的人士包括IT與非IT等伺服器管理員相繼被黑;
5) RSA發現開發用伺服器(Staging server)遭入侵,攻擊方隨即進行撤離,加密並壓縮所有資料(都是rar格式),並以FTP傳送至遠端主機,又迅速再次搬離該主機,清除任何蹤跡;
6) 在拿到了SecurID的信息後,攻擊者就開始對使用SecurID的公司(例如上述防務公司等)進行攻擊了。
2、 震網攻擊
遭遇超級工廠病毒攻擊的核電站計算機系統實際上是與外界物理隔離的,理論上不會遭遇外界攻擊。堅固的堡壘只有從內部才能被攻破,超級工廠病毒也正充分的利用了這一點。超級工廠病毒的攻擊者並沒有廣泛的去傳播病毒,而是針對核電站相關工作人員的家用電腦、個人電腦等能夠接觸到互聯網的計算機發起感染攻擊,以此 為第一道攻擊跳板,進一步感染相關人員的U盤,病毒以U盤為橋梁進入「堡壘」內部,隨即潛伏下來。病毒很有耐心的逐步擴散,利用多種漏洞,包括當時的一個 0day漏洞,一點一點的進行破壞。這是一次十分成功的APT攻擊,而其最為恐怖的地方就在於極為巧妙的控制了攻擊范圍,攻擊十分精準。
以上兩個典型的APT攻擊案例中可以看出,對於APT攻擊,現代安全防禦手段有三個主要盲點:
1、0day漏洞與遠程加密通信
支撐現代網路安全技術的理論基礎最重要的就是特徵匹配,廣泛應用於各類主流網路安全產品,如殺毒、入侵檢測/防禦、漏洞掃描、深度包檢測。Oday漏洞和遠程加密通信都意味著沒有特徵,或者說還沒來得及積累特徵,這是基於特徵匹配的邊界防護技術難以應對的。
2、長期持續性的攻擊
現代網路安全產品把實時性作為衡量系統能力的一項重要指標,追求的目標就是精準的識別威脅,並實時的阻斷。而對於APT這種Salami式的攻擊,則是基於實時時間點的檢測技術難以應對的。
3、內網攻擊
任何防禦體系都會做安全域劃分,內網通常被劃成信任域,信任域內部的通信不被監控,成為了盲點。需要做接入側的安全方案加固,但不在本文討論范圍。
大數據怎麼解決問題
大數據可總結為基於分布式計算的數據挖掘,可以跟傳統數據處理模式對比去理解大數據:
1、數據采樣——>全集原始數據(Raw Data)
2、小數據+大演算法——>大數據+小演算法+上下文關聯+知識積累
3、基於模型的演算法——>機械窮舉(不帶假設條件)
4、精確性+實時性——>過程中的預測
使用大數據思想,可對現代網路安全技術做如下改進:
1、特定協議報文分析——>全流量原始數據抓取(Raw Data)
2、實時數據+復雜模型演算法——>長期全流量數據+多種簡單挖掘演算法+上下文關聯+知識積累
3、實時性+自動化——>過程中的預警+人工調查
通過傳統安全防禦措施很難檢測高級持續性攻擊,企業必須先確定日常網路中各用戶、業務系統的正常行為模型是什麼,才能盡早確定企業的網路和數據是否受到了攻擊。而安全廠商可利用大數據技術對事件的模式、攻擊的模式、時間、空間、行為上的特徵進行處理,總結抽象出來一些模型,變成大數據安全工具。為了精準地描述威脅特徵,建模的過程可能耗費幾個月甚至幾年時間,企業需要耗費大量人力、物力、財力成本,才能達到目的。但可以通過整合大數據處理資源,協調大數據處理和分析機制,共享資料庫之間的關鍵模型數據,加快對高級可持續攻擊的建模進程,消除和控制高級可持續攻擊的危害。
㈣ 勒索病毒蔓延全球,我們該如何保護自己的網路安全
這段時間比特幣病毒席捲全球,被它勒索的幾乎是存有重要文件的場所的電腦。這不難看出數據文件對我們的重要性。信息革命是新一輪工業革命的主體,雲計算則是信息革命的神經中樞和核心推動力。雲的出現推動了「互聯網+」時代,它將信息變成了這個時代的基本屬性。接下來我就和大家分享儲存大量數據的雲的安全問題。
雲的出現促進了社會的發展,但雲計算所帶來的危險我們也不可忽略。雲計算IASS基礎架構未有強隔離,使傳輸數據的途徑就不安全。有人說,可以把雲的數據集中加密來保證雲端數據的安全,但它的安全依舊就建立在基礎設施,一旦一個網關宕掉或加密軟體即服務(SaaS)不可用時,將不能發送新的加密數據到雲中。此外,你在雲中的加密數據將無法訪問。那麼我們該如何去規避這些風險呢?這也意味著雲只有從本質上做出該變,才有可能根治或更好的防範黑客的攻擊。
1、改變IP結構
現在的互聯網是IP協議簇的網路,連接到網路的PC終端,首先得亮出自己的身份信息(IP地址)給防護系統檢測,但網路卻無法保證這個身份信息是真的。這個便是現在互聯網第一個無法克服的安全漏洞。若網路終端的地址具有唯一性、可定位性、可定性的功能,就像現在我們所持的身份證一樣,包含該用戶的地理位置、設備性質、服務許可權等信息特徵。交換機根據這些特性重新制定新的規則,實現不同性質的數據分流。
2、構建量子化通信網路
現在的電腦依舊是約翰·馮·諾依曼理論下的電腦模式,即程序指令和操作數據是放在同一個地方的,也就是說黑客編寫一段程序放入電腦便可以修改機器中的其他程序和數據。這一特性給木馬、病毒、後門等留下了可乘之機。隨著信息技術的高速發展,病毒的更新速度越來越快,而殺毒軟體和漏洞補丁總是慢一步,總是處於被動狀態。TCP/IP協議技術的產生就像人類有了語言一樣,它們可以使計算機的終端做交流。其核心能力是存儲轉發、檢錯重發。為它們提供可行性的伺服器和路由器,具有解析終端之間傳遞的數據包的能力,這就為黑客病毒留了後路。
2016年8月的「墨子號」量子科學實驗衛星讓我們看到了新的希望。那它有什麼神奇之處呢?量子保密通信,能夠從三個方面保障信息安全。第一,發送者和接收者之間的信息交互是安全的,不會被竊聽或盜取。第二,「主僕」身份能夠自動確認,只有主人才能夠使喚「僕人」,而其他人無法指揮「僕人」。第三,一旦發送者和接收者之間的傳遞口令被惡意篡改,使用者會立刻知曉,從而重新發送和接收指令。若可把這項技術應用在網路通信服務,這就可以斬斷網路中的「污染」。這樣就從結構上阻斷了黑客的攻擊途徑,構建本質上的安全網路。
3、移動網路安全的加護
近年來DDoS攻擊成為針對雲服務商的最多的攻擊之一。隨著移動辦公、城市公共網路服務的普及,黑客通過移動設備進行網路攻擊也越來也多。若我們可以建立虛擬的類似於射頻識別技術(電子標簽)的無線網路的驗證,保證移動網路的安全。
4、防生傳輸系統的構建
安全性是未來網路的發展的重中之重,人們常在口中提到的信息安全和網路安全是兩個不同的概念。信息安全只需要保證傳送信息不被他人所知,自己人能讀懂就行,不需要在意網路是否安全。網路安全應在最底層構建,若網路安全有保障,那麼信息的加密便是多餘的,反正除了接收雙方不會有人可以獲得這條信息。
我們可以在離傳輸線路最近處構建一個類似於生物細胞進出的識別通信系統,是網路數據信息的保護屏障。使網路基礎設備不能接觸任意用戶的數據信息,只有傳送數據雙方的包可以通過,其他東西一切阻擋在外面。
雖然雲安全只是網路安全中的一小部分,從中不難看出網路安全問題迫在眉睫。那麼我們該如何從自身的網路安全做起呢?要養成不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開的好習慣。定期備份自己的重要文件。讓我們從小事做起,共創網路安全的大時代!
㈤ 社會工程學事例(故事)
去這個論壇有許多你要的故事(很不錯的論壇很不錯的內容)
http://www.darkst.com/bbs/forum-56-1.html
《欺騙的藝術》 這本書也不錯 可以到我的小站下載
http://shgcx.cn/down/欺騙的藝術Deception.zip
㈥ 網路欺騙的五大攻擊是什麼
密碼與用戶帳戶的有效利用是網路安全性的最大問題之一,也是許多kids感興趣的不需要工具而破解密碼的騙局稱為社交工程攻擊。五大黑客之一的米特尼克除了一