網(wǎng)絡(luò)安全基本解決方案-PPT精選

1、網(wǎng)絡(luò)安全基本解決方案課程目標 了解網(wǎng)絡(luò)安全的概念、防護體系 掌握網(wǎng)絡(luò)安全基礎(chǔ)防護方法網(wǎng)絡(luò)設(shè)備防護操作系統(tǒng)防護應(yīng)用程序防護掌握在路由器上通過ACL實現(xiàn)包過濾防火墻 掌握利用ISA Server實現(xiàn)代理防火墻掌握入侵檢測系統(tǒng)的使用掌握企業(yè)防病毒方案部署網(wǎng)絡(luò)安全基本解決方案介紹第1章本章目標 理解企業(yè)網(wǎng)絡(luò)安全的基本架構(gòu)了解企業(yè)網(wǎng)絡(luò)所面臨的安全威脅了解企業(yè)網(wǎng)絡(luò)的三層防護模型 針對企業(yè)網(wǎng)絡(luò)面臨的安全威脅制定解決方案 理解針對三層模型的網(wǎng)絡(luò)安全解決方案 了解網(wǎng)絡(luò)攻擊的常見方法 網(wǎng)絡(luò)安全結(jié)構(gòu) 企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)應(yīng)用程序網(wǎng)絡(luò)設(shè)備（路由器、交換機）安全操作系統(tǒng)安全應(yīng)用程序安全網(wǎng)絡(luò)設(shè)備面臨的威脅 路

2、由器是內(nèi)部網(wǎng)絡(luò)與外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的權(quán)力弱口令 IOS自身漏洞 非授權(quán)用戶可以管理設(shè)備CDP協(xié)議造成信息的泄漏操作系統(tǒng)面臨的威脅 Windows系統(tǒng)未及時安裝補丁開啟不必要的服務(wù)管理員口令設(shè)置不正確默認共享漏洞 Linux系統(tǒng)帳號與口令安全NFS文件系統(tǒng)漏洞作為root運行的程序安全 應(yīng)用程序面臨的威脅 Web服務(wù)IIS5.0超長文件名請求存在漏洞其它漏洞 郵件服務(wù)垃圾郵件的騷擾郵件附件中的病毒 數(shù)據(jù)庫Sa 賬號為空企業(yè)網(wǎng)絡(luò)面臨的其他威脅 病毒蠕蟲 木馬冰河灰鴿子 來自內(nèi)部的攻擊對企業(yè)不滿的員工對安全不了解的員工灰鴿子遠程控制演示網(wǎng)絡(luò)安全解決

3、方案網(wǎng)絡(luò)設(shè)備操作系統(tǒng)應(yīng)用程序防火墻IDS+網(wǎng)絡(luò)反病毒體系操作系統(tǒng)安全加固 主機物理安全 帳戶安全 文件系統(tǒng)的安全 停止多余的服務(wù) 系統(tǒng)異常檢測 Windows日志維護計算機病毒防治 全面部署防病毒系統(tǒng) 及時更新病毒庫和產(chǎn)品 預(yù)防為主 加強培訓(xùn)、提高防毒意識部署防火墻2-1 傳統(tǒng)防火墻用來防止火從一間房子蔓延到另一間部署防火墻2-2 網(wǎng)絡(luò)防火墻隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)Internet內(nèi)部網(wǎng)絡(luò)DMZ區(qū)防火墻部署IDS IDS的概念對系統(tǒng)的運行狀態(tài)進行監(jiān)視發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果保證系統(tǒng)資源的機密性、完整性和可用性是防火墻的合理補充第二道安全閘門IDSIDS與防火墻聯(lián)

4、動Host C Host D Host B Host A 受保護網(wǎng)絡(luò)InternetIDS黑客發(fā)起攻擊發(fā)送通知報文驗證報文并采取措施發(fā)送響應(yīng)報文識別出攻擊行為阻斷連接或者報警等階段總結(jié) 企業(yè)網(wǎng)絡(luò)面臨的威脅網(wǎng)絡(luò)設(shè)備面臨的威脅操作系統(tǒng)面臨的威脅應(yīng)用程序面臨的威脅面臨的其他威脅 網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)設(shè)備加固操作系統(tǒng)加固應(yīng)用程序加固利用防火墻與IDS技術(shù)網(wǎng)絡(luò)攻擊常見手法 掃描攻擊 安全漏洞攻擊 口令入侵 木馬程序 電子郵件攻擊 DoS攻擊掃描攻擊2-1 黑客利用專門工具進行系統(tǒng)端口掃描，找到開放端口后進行入侵 主機掃描PingTracertNmap 端口掃描一個端口就是一個潛在的通信通道掃描方法手工掃

5、描工具掃描掃描攻擊2-2 掃描軟件SuperScanPortScannerXscanMBSA利用Xscan進行主機掃描安全漏洞攻擊 操作系統(tǒng)或應(yīng)用軟件自身具有的Bugs 安全漏洞舉例緩沖區(qū)溢出當目標操作系統(tǒng)收到了超過它所能接收到的信息量時產(chǎn)生緩沖區(qū)溢出Http協(xié)議漏洞導(dǎo)致黑客攻擊口令入侵 黑客攻擊目標時必須破譯用戶的口令，只要攻擊者能猜測用戶口令，就能獲得機器訪問權(quán)通過網(wǎng)絡(luò)監(jiān)聽使用Sniffer工具捕獲主機間通訊來獲取口令暴力破解John the Ripper L0pht Crack5利用管理員失誤網(wǎng)絡(luò)安全中人是薄弱的一環(huán)提高用戶、特別是網(wǎng)絡(luò)管理員的安全意識源目的sniffer木馬程序 特洛伊

6、木馬木馬是一個程序，駐留在目標計算機里，可以隨計算機啟動而啟動，對目標計算機執(zhí)行操作是一個通過端口進行通信的網(wǎng)絡(luò)客戶/服務(wù)程序 常見的木馬BO（BackOriffice）冰河灰鴿子電子郵件攻擊內(nèi)容不健康郵件廣告郵件病毒郵件被感染的郵件木馬郵件DoS攻擊 DoS （Denial of Service，拒絕服務(wù)攻擊）消耗系統(tǒng)資源（帶寬、內(nèi)存、隊列、CPU）導(dǎo)致目標主機宕機阻止授權(quán)用戶正常訪問服務(wù)（慢、不能連接、沒有響應(yīng)）CPUDoS攻擊種類DoS攻擊名稱說明SYN Flood需要為TCP連接分配內(nèi)存，從而使其他功能不能分配足夠的內(nèi)存。三次握手，進行了兩次(SYN)(SYN/ACK)，不進行第三次握

7、手（ACK）,連接隊列處于等待狀態(tài)，大量的這樣的等待，占滿全部隊列空間，系統(tǒng)掛起。60S系統(tǒng)自動RST,但系統(tǒng)已經(jīng)崩潰Ping of DeathIP應(yīng)用的分段使大包不得不重裝配，從而導(dǎo)致系統(tǒng)崩潰。偏移量+段長度65535，系統(tǒng)崩潰，重新啟動，內(nèi)核轉(zhuǎn)儲等Teardrop分段攻擊。利用了重裝配錯誤，通過將各個分段重疊來使目標系統(tǒng)崩潰或掛起。Smurf（程序名）網(wǎng)絡(luò)上廣播通信量泛濫，從而導(dǎo)致網(wǎng)絡(luò)堵塞。攻擊者向廣播地址發(fā)送大量欺騙性的ICMP ECHO請求，這些包被放大，并發(fā)送到被攻擊的地址，大量的計算機向一臺計算機回應(yīng)ECHO包，目標系統(tǒng)將會崩潰。本章總結(jié)網(wǎng)絡(luò)安全解決方案介紹郵件攻擊；DoS攻擊端口

8、掃描；安全漏洞口令入侵；木馬程序部署防火墻與IDS安裝防病毒軟件加固操作系統(tǒng)網(wǎng)絡(luò)面臨其他威脅網(wǎng)絡(luò)設(shè)備面臨威脅應(yīng)用程序面臨威脅操作系統(tǒng)面臨威脅網(wǎng)絡(luò)安全面臨的威脅網(wǎng)絡(luò)攻擊的常見手法安全方案簡介針對網(wǎng)絡(luò)安全所面臨的威脅應(yīng)從網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用程序以及部署安全防護設(shè)備幾方面入手了解目前網(wǎng)絡(luò)中比較常見的攻擊手法有助于我們提高自身的防護能力，更好的利用安全解決方案進行安全防范本章實驗任務(wù)1：利用SuperScan發(fā)現(xiàn)系統(tǒng)漏洞任務(wù)2：利用LC5破解Windows Server 2019管理員密碼任務(wù)3：利用木馬程序控制遠程主機任務(wù)4：清除灰鴿子木馬程序任務(wù)1 背景隨著公司規(guī)模和業(yè)務(wù)的不斷發(fā)展，公司的網(wǎng)絡(luò)規(guī)模和服務(wù)應(yīng)用越來越復(fù)雜，網(wǎng)絡(luò)安全的重要性也凸現(xiàn)出來。因此提出了需求：利用掃描軟件發(fā)現(xiàn)系統(tǒng)漏洞 為了實現(xiàn)這個需求需要安裝和使用SuperScan完成標準安裝SuperScan啟動SuperScan查看掃描結(jié)果任務(wù)2背景需要安裝和使用LC5（L0phtCrack