網絡安全基本解決方案-PPT精選

1、網絡安全基本解決方案課程目標 了解網絡安全的概念、防護體系 掌握網絡安全基礎防護方法網絡設備防護操作系統防護應用程序防護掌握在路由器上通過ACL實現包過濾防火墻 掌握利用ISA Server實現代理防火墻掌握入侵檢測系統的使用掌握企業(yè)防病毒方案部署網絡安全基本解決方案介紹第1章本章目標 理解企業(yè)網絡安全的基本架構了解企業(yè)網絡所面臨的安全威脅了解企業(yè)網絡的三層防護模型 針對企業(yè)網絡面臨的安全威脅制定解決方案 理解針對三層模型的網絡安全解決方案 了解網絡攻擊的常見方法 網絡安全結構 企業(yè)網絡安全結構網絡設備操作系統應用程序網絡設備（路由器、交換機）安全操作系統安全應用程序安全網絡設備面臨的威脅 路

2、由器是內部網絡與外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制內部網絡訪問外部網絡的權力弱口令 IOS自身漏洞 非授權用戶可以管理設備CDP協議造成信息的泄漏操作系統面臨的威脅 Windows系統未及時安裝補丁開啟不必要的服務管理員口令設置不正確默認共享漏洞 Linux系統帳號與口令安全NFS文件系統漏洞作為root運行的程序安全 應用程序面臨的威脅 Web服務IIS5.0超長文件名請求存在漏洞其它漏洞 郵件服務垃圾郵件的騷擾郵件附件中的病毒 數據庫Sa 賬號為空企業(yè)網絡面臨的其他威脅 病毒蠕蟲 木馬冰河灰鴿子 來自內部的攻擊對企業(yè)不滿的員工對安全不了解的員工灰鴿子遠程控制演示網絡安全解決

3、方案網絡設備操作系統應用程序防火墻IDS+網絡反病毒體系操作系統安全加固 主機物理安全 帳戶安全 文件系統的安全 停止多余的服務 系統異常檢測 Windows日志維護計算機病毒防治 全面部署防病毒系統 及時更新病毒庫和產品 預防為主 加強培訓、提高防毒意識部署防火墻2-1 傳統防火墻用來防止火從一間房子蔓延到另一間部署防火墻2-2 網絡防火墻隔離在本地網絡與外界網絡之間的一道防御系統Internet內部網絡DMZ區(qū)防火墻部署IDS IDS的概念對系統的運行狀態(tài)進行監(jiān)視發(fā)現各種攻擊企圖、攻擊行為或者攻擊結果保證系統資源的機密性、完整性和可用性是防火墻的合理補充第二道安全閘門IDSIDS與防火墻聯

4、動Host C Host D Host B Host A 受保護網絡InternetIDS黑客發(fā)起攻擊發(fā)送通知報文驗證報文并采取措施發(fā)送響應報文識別出攻擊行為阻斷連接或者報警等階段總結 企業(yè)網絡面臨的威脅網絡設備面臨的威脅操作系統面臨的威脅應用程序面臨的威脅面臨的其他威脅 網絡安全解決方案網絡設備加固操作系統加固應用程序加固利用防火墻與IDS技術網絡攻擊常見手法 掃描攻擊 安全漏洞攻擊 口令入侵 木馬程序 電子郵件攻擊 DoS攻擊掃描攻擊2-1 黑客利用專門工具進行系統端口掃描，找到開放端口后進行入侵 主機掃描PingTracertNmap 端口掃描一個端口就是一個潛在的通信通道掃描方法手工掃

5、描工具掃描掃描攻擊2-2 掃描軟件SuperScanPortScannerXscanMBSA利用Xscan進行主機掃描安全漏洞攻擊 操作系統或應用軟件自身具有的Bugs 安全漏洞舉例緩沖區(qū)溢出當目標操作系統收到了超過它所能接收到的信息量時產生緩沖區(qū)溢出Http協議漏洞導致黑客攻擊口令入侵 黑客攻擊目標時必須破譯用戶的口令，只要攻擊者能猜測用戶口令，就能獲得機器訪問權通過網絡監(jiān)聽使用Sniffer工具捕獲主機間通訊來獲取口令暴力破解John the Ripper L0pht Crack5利用管理員失誤網絡安全中人是薄弱的一環(huán)提高用戶、特別是網絡管理員的安全意識源目的sniffer木馬程序 特洛伊

6、木馬木馬是一個程序，駐留在目標計算機里，可以隨計算機啟動而啟動，對目標計算機執(zhí)行操作是一個通過端口進行通信的網絡客戶/服務程序 常見的木馬BO（BackOriffice）冰河灰鴿子電子郵件攻擊內容不健康郵件廣告郵件病毒郵件被感染的郵件木馬郵件DoS攻擊 DoS （Denial of Service，拒絕服務攻擊）消耗系統資源（帶寬、內存、隊列、CPU）導致目標主機宕機阻止授權用戶正常訪問服務（慢、不能連接、沒有響應）CPUDoS攻擊種類DoS攻擊名稱說明SYN Flood需要為TCP連接分配內存，從而使其他功能不能分配足夠的內存。三次握手，進行了兩次(SYN)(SYN/ACK)，不進行第三次握

7、手（ACK）,連接隊列處于等待狀態(tài)，大量的這樣的等待，占滿全部隊列空間，系統掛起。60S系統自動RST,但系統已經崩潰Ping of DeathIP應用的分段使大包不得不重裝配，從而導致系統崩潰。偏移量+段長度65535，系統崩潰，重新啟動，內核轉儲等Teardrop分段攻擊。利用了重裝配錯誤，通過將各個分段重疊來使目標系統崩潰或掛起。Smurf（程序名）網絡上廣播通信量泛濫，從而導致網絡堵塞。攻擊者向廣播地址發(fā)送大量欺騙性的ICMP ECHO請求，這些包被放大，并發(fā)送到被攻擊的地址，大量的計算機向一臺計算機回應ECHO包，目標系統將會崩潰。本章總結網絡安全解決方案介紹郵件攻擊；DoS攻擊端口

8、掃描；安全漏洞口令入侵；木馬程序部署防火墻與IDS安裝防病毒軟件加固操作系統網絡面臨其他威脅網絡設備面臨威脅應用程序面臨威脅操作系統面臨威脅網絡安全面臨的威脅網絡攻擊的常見手法安全方案簡介針對網絡安全所面臨的威脅應從網絡設備、操作系統、應用程序以及部署安全防護設備幾方面入手了解目前網絡中比較常見的攻擊手法有助于我們提高自身的防護能力，更好的利用安全解決方案進行安全防范本章實驗任務1：利用SuperScan發(fā)現系統漏洞任務2：利用LC5破解Windows Server 2019管理員密碼任務3：利用木馬程序控制遠程主機任務4：清除灰鴿子木馬程序任務1 背景隨著公司規(guī)模和業(yè)務的不斷發(fā)展，公司的網絡規(guī)模和服務應用越來越復雜，網絡安全的重要性也凸現出來。因此提出了需求：利用掃描軟件發(fā)現系統漏洞 為了實現這個需求需要安裝和使用SuperScan完成標準安裝SuperScan啟動SuperScan查看掃描結果任務2背景需要安裝和使用LC5（L0phtCrack