信息系统安全导论第六章之网络安全

一、网络安全形势

二、网络安全基本概念

2.1  定义：网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。

2.2  特征：

• 机密性：保证信息与信息系统不被未授权的用户、实体或者过程所获取与使用。
• 完整性：保证信息真实可信，不被非法修改。
• 可用性：保证授权实体当需要时能够存取所需信息。
• 可控性：对信息的传播和内容具有控制能力。
• 可审查性：对出现的安全问题提供依据与手段。

三、网络安全威胁手段

3.1  分布式拒绝服务攻击（DDoS）

1）定义：分布式拒绝服务攻击DDoS（Distributed Denial of Service）是阻止或拒绝合法使用者存取网络服务器的一种破坏性攻击方式。

针对TCP／IP协议中的某个弱点，或者系统存在的某些漏洞，对目标系统发起的大规模进攻使服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致目标网络或系统不胜负荷以至于瘫痪而无法向合法的用户提供正常的服务。

2）DDoS攻击思想

• 服务器的缓冲区满，不接收新的请求。
• 使用IP欺骗，迫使服务器把合法用户的连接复位。

3）DDoS攻击模式

• 消耗资源（网络带宽、存储空间、CPU时间等）
• 破坏或改变配置信息
• 利用服务程序中的错误处理程序使服务失效

4）DDoS攻击特点

• 集中了成百上千台机器同时进行攻击，其攻击力是十分巨大的。
• 大部分攻击机群的合法用户并不知道自己是整个DDoS网络中的一部分（僵尸）。

5）被DDoS攻击时可能的现象

• 被攻击主机上有大量等待的TCP连接
• 端口随意
• 网络中充斥着大量源地址为假的无用的数据包，造成网络拥塞
• 严重时会造成死机

6）DDoS攻击防御

• 一是主控端和代理端主机应当防止被攻击者入侵并加以利用。
• 二是在目标端建立监控机制，实时检测网络流量变化判断是否发生DDoS攻击以便采取措施。

7）DDoS分类：

①  SYN Flood

• 特点：