網(wǎng)絡(luò)安全綜述如何保護(hù)你的網(wǎng)絡(luò)和系統(tǒng)

第一頁(yè)，共四十六頁(yè)。網(wǎng)絡(luò)安全綜述

----如何保護(hù)你的網(wǎng)絡(luò)和系統(tǒng)

微軟（中國(guó)）有限公司

第二頁(yè)，共四十六頁(yè)。議程議題1:熱點(diǎn)問(wèn)題分析議題2:網(wǎng)絡(luò)安全的定義議題3:攻擊和破壞的方式議題4:如何防范議題5:制定企業(yè)的安全策略第三頁(yè)，共四十六頁(yè)。議題1:熱點(diǎn)問(wèn)題分析紅色代碼CodeRedIandII尼母達(dá)Nimada第四頁(yè)，共四十六頁(yè)?！凹t色代碼”病毒的工作原理第五頁(yè)，共四十六頁(yè)。尼母達(dá)Nimada的工作原理4種不同的傳播方式IE瀏覽器:利用IE的一個(gè)安全漏洞(微軟在2001年3月份已發(fā)布修復(fù)程序MS01-020)IIS服務(wù)器:和紅色代碼病毒相同,或直接利用它留下的木馬程序.

(微軟在紅色代碼爆發(fā)后已在其網(wǎng)站上公布了所有的修復(fù)程序和解決方案)電子郵件附件:

(已被使用過(guò)無(wú)數(shù)次的攻擊方式)文件共享:針對(duì)所有未做安全限制的共享第六頁(yè)，共四十六頁(yè)。微軟的應(yīng)對(duì)第七頁(yè)，共四十六頁(yè)。議題2:網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全的物理范圍網(wǎng)絡(luò)安全的語(yǔ)義范圍網(wǎng)絡(luò)安全的級(jí)別威脅來(lái)自哪里第八頁(yè)，共四十六頁(yè)。

“INTERNET的美妙之處在于你和每個(gè)人都能互相連接,INTERNET的可怕之處在于每個(gè)人都能和你互相連接”第九頁(yè)，共四十六頁(yè)。網(wǎng)絡(luò)安全的物理范圍第十頁(yè)，共四十六頁(yè)。網(wǎng)絡(luò)安全的語(yǔ)義范圍

保密性

完整性可用性可控性

第十一頁(yè)，共四十六頁(yè)。安全的級(jí)別PublicInternalConfidentialSecretWebSite

DataMarketing

DataPayroll

DataTrade

SecretsTypeofDataWhatisatRiskPublicPrestige,Trust,RevenueInternalOperationsConfidentialOperations,InternalTrustSecretIntellectualProperty第十二頁(yè)，共四十六頁(yè)。威脅來(lái)自哪里第十三頁(yè)，共四十六頁(yè)。議題3:攻擊的方法攻擊的類型攻擊的工具和步驟第十四頁(yè)，共四十六頁(yè)。成功的攻擊=目的+手段+系統(tǒng)漏洞第十五頁(yè)，共四十六頁(yè)。常見(jiàn)的攻擊方式社會(huì)工程SocialEngineering病毒virus,木馬程序Trojan,蠕蟲(chóng)Worm拒絕服務(wù)和分布式拒絕服務(wù)攻擊Dos&DDosIP地址欺騙和IP包替換IPspoofing,Packetmodification郵件炸彈Mailbombing宏病毒MarcoVirus口令破解Passwordcrack第十六頁(yè)，共四十六頁(yè)。攻擊的工具和步驟標(biāo)準(zhǔn)的TCP/IP工具(ping,telnet…)端口掃描和漏洞掃描(ISS-Safesuit,Nmap,protscanner…)網(wǎng)絡(luò)包分析儀(sniffer,networkmonitor)口令破解工具(lc3,fakegina)木馬(BO2k,冰河,…)第十七頁(yè)，共四十六頁(yè)。PortScan第十八頁(yè)，共四十六頁(yè)?！型瑯佣嗟姆椒ê凸ぞ弑Ｗo(hù)您的系統(tǒng)PacketFilteringDMZsOperatingSystemConfigurationApplicationSecurityEventMonitoringPKIVPNVirusScanningHotfixesChangeControlGoodOperationalPracticeIPSecSSLISAServer第十九頁(yè)，共四十六頁(yè)。主題4:如何防范Internet訪問(wèn)的安全控制Internet上信息發(fā)布的安全遠(yuǎn)程用戶和網(wǎng)絡(luò)的安全控制服務(wù)器安全管理郵件系統(tǒng)的安全客戶端的安全微軟發(fā)布的安全工具和安全功能如何檢測(cè)攻擊行為第二十頁(yè)，共四十六頁(yè)。第二十一頁(yè)，共四十六頁(yè)。Internet訪問(wèn)的安全控制FirewallInternetDMZInternalNetwork第二十二頁(yè)，共四十六頁(yè)。遠(yuǎn)程用戶和網(wǎng)絡(luò)的安全控制使用ＶＰＮ確保遠(yuǎn)程用戶和遠(yuǎn)程網(wǎng)絡(luò)的安全I(xiàn)nternet遠(yuǎn)程客戶端VPN服務(wù)器遠(yuǎn)程網(wǎng)絡(luò)防火墻Web服務(wù)器第二十三頁(yè)，共四十六頁(yè)。防火墻的重要性公網(wǎng)和內(nèi)網(wǎng)的隔離帶公網(wǎng)和內(nèi)網(wǎng)的連接橋梁可以對(duì)網(wǎng)絡(luò)行為實(shí)行統(tǒng)一的控制但是…第二十四頁(yè)，共四十六頁(yè)。微軟的ISA服務(wù)器ISA=防火墻+雙向Web緩存+集中管理ISA的安全特性通過(guò)ICSA認(rèn)證支持IP包過(guò)濾,進(jìn)程級(jí)過(guò)濾和應(yīng)用級(jí)過(guò)濾支持流媒體和多址廣播報(bào)表功能入侵檢測(cè)功能SystemHarden集中的安全控制第二十五頁(yè)，共四十六頁(yè)。Internet上信息發(fā)布的安全安裝所需的ServicePack和Hotfix按照安全配置列表(SecurityChecklist)對(duì)服務(wù)器做正確配置

信息發(fā)布過(guò)程的安全管理權(quán)限管理流程管理Web應(yīng)用程序設(shè)計(jì)的安全數(shù)據(jù)庫(kù)連接第二十六頁(yè)，共四十六頁(yè)。IIS的安全配置工具IIS安全檢查列表(SecurityChecklist)BaselineChecklistFullversionChecklistIIS安全配置文件(Hisecuweb.inf)IISLockdownTool第二十七頁(yè)，共四十六頁(yè)。服務(wù)器安全管理安裝和配置管理ServicePack和Hotfix只安裝必要的服務(wù),記錄和備份當(dāng)前配置使用NTFS文件系統(tǒng)帳號(hào)管理口令管理–長(zhǎng)度,復(fù)雜度,壽命,嘗試次數(shù)登錄控制–終端鎖定的時(shí)間,登錄名顯示特權(quán)帳號(hào)管理–administrator,SA,guest…身份驗(yàn)證方式NTLM,Kerberos,智能卡,生物識(shí)別技術(shù)第二十八頁(yè)，共四十六頁(yè)。服務(wù)器安全管理安全審計(jì)和性能監(jiān)控EventViewerPerformanceMonitor網(wǎng)絡(luò)連接和傳輸過(guò)程的安全PortFilterIPSec使用負(fù)載平衡和容錯(cuò)技術(shù)NLBCluster部署防病毒系統(tǒng)第二十九頁(yè)，共四十六頁(yè)。郵件系統(tǒng)的安全ServicePackandHotfix拒絕服務(wù)式攻擊將服務(wù)分布于多臺(tái)服務(wù)器限制傳入郵件的大小嚴(yán)格控制郵件附件關(guān)閉RelayHost選項(xiàng)通過(guò)郵件傳播病毒部署服務(wù)器端和客戶端的防病毒軟件在防火墻使用郵件過(guò)濾技術(shù)在Outlook客戶端使用安全限制第三十頁(yè)，共四十六頁(yè)。郵件系統(tǒng)的安全在郵件傳輸過(guò)程中竊取信息S/MIMESSL假冒身份發(fā)送郵件數(shù)字簽名第三十一頁(yè)，共四十六頁(yè)?？蛻舳税踩芾砥胀ㄓ脩羧狈Π踩庾R(shí)是最大的安全問(wèn)題認(rèn)為安全是系統(tǒng)管理員的事隨意下載機(jī)密信息到本地共享信息時(shí)不做任何安全限制隨意讓他人使用自己的機(jī)器隨意執(zhí)行不清楚用途的應(yīng)用程序隨意的口令管理…利用Win2000中的組策略實(shí)現(xiàn)對(duì)桌面系統(tǒng)的控制和自動(dòng)的軟件分發(fā)利用SMS或其它網(wǎng)管軟件第三十二頁(yè)，共四十六頁(yè)。微軟產(chǎn)品提供的安全功能Windows2000VPN(PPTP,L2TP),PKI,GrouppolicyIPSec,EFS,SmartCardSupportWindowsXPICFISA服務(wù)器企業(yè)級(jí)的防火墻和代理服務(wù)器MOM

統(tǒng)一的網(wǎng)絡(luò)監(jiān)控SMS

網(wǎng)絡(luò)監(jiān)控和軟件分發(fā)第三十三頁(yè)，共四十六頁(yè)。微軟新近發(fā)布的安全工具HFNetChkURLScanIISLockdownToolMicrosoftPersonalSecurityAdvisor(MPSA)累加的Hotfix和QChain第三十四頁(yè)，共四十六頁(yè)。IISLockdownTooland

HFNetChk第三十五頁(yè)，共四十六頁(yè)。如何檢測(cè)攻擊行為使用任務(wù)管理器和性能監(jiān)測(cè)器發(fā)現(xiàn)服務(wù)器異常使用TCP/IP工具和網(wǎng)絡(luò)監(jiān)視器檢查網(wǎng)絡(luò)通信使用事件察看器檢查異常的帳號(hào)活動(dòng)利用Web服務(wù)器或防火墻日志找出攻擊來(lái)源利用第三方工具Symantec第三十六頁(yè)，共四十六頁(yè)。安全防護(hù)體系防火墻入侵檢測(cè)系統(tǒng)主機(jī)加固容錯(cuò)和自動(dòng)恢復(fù)功能:阻止入侵工具:ISAServer功能:檢測(cè)入侵工具:第三方產(chǎn)品Eventlog,IISlog,Networkmonitor…功能:抵抗入侵工具:Checklist,lockdowntool,passprop…功能:自動(dòng)恢復(fù)工具:NLB,receptionmonitor,crs…第三十七頁(yè)，共四十六頁(yè)。題目4:制訂安全策略第三十八頁(yè)，共四十六頁(yè)?！拔覀兞D保護(hù)的是些什么資源?”“計(jì)算機(jī)系統(tǒng)必須防范誰(shuí)?”“我們需要什么級(jí)別的安全?”

第三十九頁(yè)，共四十六頁(yè)。制訂安全策略確定安全需求確定安全需求的范圍評(píng)估面臨的風(fēng)險(xiǎn)制訂可實(shí)現(xiàn)的安全目標(biāo)制訂安全規(guī)劃本地網(wǎng)絡(luò):帳戶,文件,郵件…遠(yuǎn)程網(wǎng)絡(luò):遠(yuǎn)程用戶,遠(yuǎn)程分支機(jī)構(gòu)…Internet:瀏覽,文件傳輸…

制訂系統(tǒng)的日常維護(hù)計(jì)劃第四十頁(yè)，共四十六頁(yè)。制訂安全策略–案例分析一家軟件公司,為保護(hù)它的日常工作,軟件財(cái)產(chǎn)和客戶利益需要制定一個(gè)安全策略…

安全需求:確保它的源代碼不會(huì)丟失,不會(huì)泄密,并讓開(kāi)發(fā)人員隨時(shí)可以得到…

安全目標(biāo):所有超過(guò)1天以上的開(kāi)發(fā)工作的結(jié)果都應(yīng)被保存;嚴(yán)格的權(quán)限控制,確保只有開(kāi)發(fā)部門具有修改權(quán)限,其它部門只有讀權(quán)限;每年服務(wù)器宕機(jī)時(shí)間不超過(guò)24小時(shí)…

安全計(jì)劃:使用VSS控制開(kāi)發(fā)過(guò)程;在服務(wù)器端設(shè)定不同用戶的權(quán)限;使用服務(wù)器容錯(cuò)技術(shù);建立異地的備份中心…

維護(hù)計(jì)劃:確定備份方案,災(zāi)難恢復(fù)計(jì)劃和針對(duì)安全策略第四十一頁(yè)，共四十六頁(yè)。常用的安全規(guī)范和安全評(píng)估機(jī)構(gòu)TCSEC(美國(guó)1985)ITSEC(歐洲1991)CTCPEC(加拿大1993)FC(美國(guó)1992)CC(歐美1999)CNISTEC(中國(guó)1998)第四十二頁(yè)，共四十六頁(yè)。資源列表第四十三頁(yè)，共四十六頁(yè)。微軟企業(yè)技術(shù)支持服務(wù)

咨詢服務(wù)

技術(shù)培訓(xùn)現(xiàn)場(chǎng)支持服務(wù)客戶專案管理

專業(yè)開(kāi)發(fā)支持

協(xié)助構(gòu)建解決方案技術(shù)資料和信息軟件問(wèn)題修復(fù)第四十四頁(yè)，共四十六頁(yè)。Question?第四十五頁(yè)，共四十六頁(yè)。內(nèi)容總結(jié)網(wǎng)絡(luò)安全綜述

----如何保護(hù)你的網(wǎng)絡(luò)和系統(tǒng)

微軟（中國(guó)）有限公司。網(wǎng)絡(luò)安全綜述

----如何保護(hù)你的網(wǎng)絡(luò)和系統(tǒng)

微