網(wǎng)絡(luò)運(yùn)維技術(shù)培訓(xùn)課件

安全運(yùn)維-技術(shù)部分上海信息技術(shù)有限公司上海市浦東新區(qū)龍東大道郵編：電話：傳真：目錄：一.網(wǎng)絡(luò)安全態(tài)勢(shì)二.安全運(yùn)維基礎(chǔ)技術(shù)三.網(wǎng)絡(luò)攻擊介紹四.安全運(yùn)維防御措施一.網(wǎng)絡(luò)安全態(tài)勢(shì)網(wǎng)絡(luò)安全表現(xiàn)特點(diǎn)網(wǎng)絡(luò)安全威脅來(lái)源網(wǎng)絡(luò)安全威脅因素一.網(wǎng)絡(luò)安全態(tài)勢(shì)2011年，在政府相關(guān)部門、互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)努力下，我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況繼續(xù)保持平穩(wěn)狀態(tài)，政府網(wǎng)站安全事件顯著減少，未發(fā)生造成大范圍影響的重大網(wǎng)絡(luò)安全事件。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的統(tǒng)計(jì)，主要表現(xiàn)為以下六大特點(diǎn)：1.基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)能力不足2.政府網(wǎng)站頁(yè)面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注3.我國(guó)遭受境外網(wǎng)絡(luò)攻擊增多4.木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗5.應(yīng)用軟件漏洞呈現(xiàn)增長(zhǎng)趨勢(shì)6.拒絕服務(wù)攻擊事件頻發(fā)網(wǎng)絡(luò)安全表現(xiàn)特點(diǎn)一.網(wǎng)絡(luò)安全態(tài)勢(shì)1.基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)能力不足相關(guān)的信息安全漏洞數(shù)量較多。據(jù)國(guó)家信息安全漏洞共享平臺(tái)（）收錄的漏洞統(tǒng)計(jì)，2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個(gè)，其中高危漏洞73個(gè)。發(fā)現(xiàn)域名解析系統(tǒng)零日漏洞23個(gè),其中9漏洞7個(gè)。涉及電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻網(wǎng)絡(luò)安全表現(xiàn)特點(diǎn)2011年境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)，較2010年增加5.1%；2011年底，、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。一.網(wǎng)絡(luò)安全態(tài)勢(shì)2.政府網(wǎng)站頁(yè)面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注網(wǎng)絡(luò)安全表現(xiàn)特點(diǎn)我境內(nèi)受控主機(jī)數(shù)量大幅增長(zhǎng)，由2010年的近500萬(wàn)增加至近890萬(wàn)。美國(guó)以9528個(gè)地址控制著我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī)，控制我國(guó)境內(nèi)主機(jī)數(shù)高居榜首。一.網(wǎng)絡(luò)安全態(tài)勢(shì)3.我國(guó)遭受境外網(wǎng)絡(luò)攻擊增多網(wǎng)絡(luò)安全表現(xiàn)特點(diǎn)2011年，全年共發(fā)現(xiàn)近890萬(wàn)余個(gè)境內(nèi)主機(jī)地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)地址為5.6萬(wàn)余個(gè)，國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。一.網(wǎng)絡(luò)安全態(tài)勢(shì)4.木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗網(wǎng)絡(luò)安全表現(xiàn)特點(diǎn)2011年，公開(kāi)發(fā)布信息安全漏洞5547個(gè)，較2010年大幅增加60.9%。其中，高危漏洞有2164個(gè)，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。一.網(wǎng)絡(luò)安全態(tài)勢(shì)5.應(yīng)用軟件漏洞呈現(xiàn)增長(zhǎng)趨勢(shì)網(wǎng)絡(luò)安全表現(xiàn)特點(diǎn)我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過(guò)1G的較大規(guī)模的攻擊事件365起。其中，和等常見(jiàn)虛假源地址攻擊事件約占70%，對(duì)其溯源和處置難度較大。

一.網(wǎng)絡(luò)安全態(tài)勢(shì)6.拒絕服務(wù)攻擊事件頻發(fā)網(wǎng)絡(luò)安全表現(xiàn)特點(diǎn)一.網(wǎng)絡(luò)安全態(tài)勢(shì)網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲(chóng)網(wǎng)絡(luò)安全威脅來(lái)源信息系統(tǒng)自身安全的脆弱性操作系統(tǒng)與應(yīng)用程序漏洞安全管理問(wèn)題黑客攻擊網(wǎng)絡(luò)犯罪一.網(wǎng)絡(luò)安全態(tài)勢(shì)網(wǎng)絡(luò)安全威脅因素信息系統(tǒng)自身安全的脆弱性信息系統(tǒng)脆弱性指信息系統(tǒng)的硬件資源、通信資源、軟件及信息資源等，因可預(yù)見(jiàn)或不可預(yù)見(jiàn)甚至惡意的原因而可能導(dǎo)致系統(tǒng)受到破壞、更改、泄露和功能失效，從而使系統(tǒng)處于異常狀態(tài)，甚至崩潰癱瘓等的根源和起因。這里我們從以下三個(gè)層面分別進(jìn)行分析：硬件組件軟件組件網(wǎng)絡(luò)和通信協(xié)議一.網(wǎng)絡(luò)安全態(tài)勢(shì)信息系統(tǒng)自身安全的脆弱性信息系統(tǒng)硬件組件安全隱患多源于設(shè)計(jì)，主要表現(xiàn)為物理安全方面的問(wèn)題。硬件組件的安全隱患除在管理上強(qiáng)化人工彌補(bǔ)措施外，采用軟件程序的方法見(jiàn)效不大?！谠O(shè)計(jì)、選購(gòu)硬件時(shí)，應(yīng)盡可能減少或消除硬件組件的安全隱患硬件組件的安全隱患一.網(wǎng)絡(luò)安全態(tài)勢(shì)信息系統(tǒng)自身安全的脆弱性軟件組件的安全隱患來(lái)源于設(shè)計(jì)和軟件工程實(shí)施中遺留問(wèn)題：軟件設(shè)計(jì)中的疏忽軟件設(shè)計(jì)中不必要的功能冗余、軟件過(guò)長(zhǎng)過(guò)大軟件設(shè)計(jì)部按信息系統(tǒng)安全等級(jí)要求進(jìn)行模塊化設(shè)計(jì)軟件工程實(shí)現(xiàn)中造成的軟件系統(tǒng)內(nèi)部邏輯混亂軟件組件的安全隱患一.網(wǎng)絡(luò)安全態(tài)勢(shì)信息系統(tǒng)自身安全的脆弱性網(wǎng)絡(luò)和通信協(xié)議的安全隱患協(xié)議：指計(jì)算機(jī)通信的共同語(yǔ)言，是通信雙方約定好的彼此遵循的一定規(guī)則。協(xié)議簇是目前使用最廣泛的協(xié)議，但其已經(jīng)暴露出許多安全問(wèn)題。序列列猜測(cè)路由協(xié)議缺陷數(shù)據(jù)傳輸加密問(wèn)題其它應(yīng)用層協(xié)議問(wèn)題一.網(wǎng)絡(luò)安全態(tài)勢(shì)操作系統(tǒng)與應(yīng)用程序漏洞操作系統(tǒng)系統(tǒng)是用戶和硬件設(shè)備的中間層，操作系統(tǒng)一般都自帶一些應(yīng)用程序或者安裝一些其它廠商的軟件工具。應(yīng)用軟件在程序?qū)崿F(xiàn)時(shí)的錯(cuò)誤，往往就會(huì)給系統(tǒng)帶來(lái)漏洞。漏洞也叫脆弱性（），是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，就可以被攻擊者用來(lái)在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)安全的行為。一.網(wǎng)絡(luò)安全態(tài)勢(shì)安全管理問(wèn)題一.網(wǎng)絡(luò)安全態(tài)勢(shì)管理策略不夠完善，管理人員素質(zhì)低下，用戶安全意識(shí)淡薄，有關(guān)的法律規(guī)定不夠健全。管理上權(quán)責(zé)不分，缺乏培訓(xùn)意識(shí)，管理不夠嚴(yán)格。缺乏保密意識(shí)，系統(tǒng)密碼隨意傳播，出現(xiàn)問(wèn)題時(shí)相互推卸責(zé)任。一.網(wǎng)絡(luò)安全態(tài)勢(shì)黑客（），源于英語(yǔ)動(dòng)詞，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學(xué)院的校園俚語(yǔ)中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。他們通常具有硬件和軟件的高級(jí)知識(shí)，并有能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)。網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、欺騙技術(shù)、電子郵件攻擊、通過(guò)一個(gè)節(jié)點(diǎn)攻擊另一節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽(tīng)、尋找系統(tǒng)漏洞、利用緩沖區(qū)溢出竊取特權(quán)等。黑客攻擊一.網(wǎng)絡(luò)安全態(tài)勢(shì)黑客攻擊黑客分類灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問(wèn)題/漏洞突破極限/禁制展現(xiàn)自我計(jì)算機(jī)為人民服務(wù)漏洞發(fā)現(xiàn)-軟件破解-0工具提供-白帽子創(chuàng)新者設(shè)計(jì)新系統(tǒng)打破常規(guī)精研技術(shù)勇于創(chuàng)新沒(méi)有最好，只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲(chóng)病毒商業(yè)間諜人不為己，天誅地滅入侵者-K.米特尼克CIH-陳盈豪攻擊Yahoo-匿名惡渴求自由一.網(wǎng)絡(luò)安全態(tài)勢(shì)黑客攻擊常見(jiàn)黑客攻擊及入侵技術(shù)19801985199019952000密碼猜測(cè)可自動(dòng)復(fù)制的代碼密碼破解利用已知的漏洞破壞審計(jì)系統(tǒng)后門會(huì)話劫持擦除痕跡嗅探包欺騙遠(yuǎn)程控制自動(dòng)探測(cè)掃描拒絕服務(wù)攻擊工具攻擊者入侵者水平攻擊手法半開(kāi)放隱蔽掃描控制臺(tái)入侵檢測(cè)網(wǎng)絡(luò)管理攻擊2005高一.網(wǎng)絡(luò)安全態(tài)勢(shì)網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)數(shù)量大規(guī)模增長(zhǎng)，網(wǎng)民素質(zhì)參差不齊，而這一領(lǐng)域的各種法律規(guī)范未能及時(shí)跟進(jìn)，網(wǎng)絡(luò)成為一種新型的犯罪工具、犯罪場(chǎng)所和犯罪對(duì)象。網(wǎng)絡(luò)犯罪中最為突出的問(wèn)題有：網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心健康；軟件、影視唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯；電子商務(wù)備受詐欺困擾；信用卡被盜刷；購(gòu)買的商品石沉大海，發(fā)出商品卻收不回貨款；更有甚者，侵入他人網(wǎng)站、系統(tǒng)后進(jìn)行敲詐，制造、販賣計(jì)算機(jī)病毒、木馬或其它惡意軟件，已經(jīng)挑戰(zhàn)計(jì)算機(jī)和網(wǎng)絡(luò)幾十年之久的黑客仍然是網(wǎng)絡(luò)的潛在危險(xiǎn)。二.安全運(yùn)維基礎(chǔ)技術(shù)安全運(yùn)維概念安全運(yùn)維目標(biāo)安全運(yùn)維內(nèi)容安全運(yùn)維架構(gòu)安全運(yùn)維技術(shù)和工具二.安全運(yùn)維基礎(chǔ)技術(shù)安全運(yùn)維概念安全運(yùn)維就是為了保障政府或企事業(yè)單位用戶電子業(yè)務(wù)安全、穩(wěn)定和高效運(yùn)行而采取的生產(chǎn)組織管理活動(dòng)，簡(jiǎn)單來(lái)說(shuō)就是使用各種維護(hù)手段保障用戶電子業(yè)務(wù)安全、穩(wěn)定、高效的運(yùn)行。二.安全運(yùn)維基礎(chǔ)技術(shù)如何保證單位網(wǎng)絡(luò)有效、可靠、安全、經(jīng)濟(jì)的運(yùn)行？對(duì)自身網(wǎng)絡(luò)結(jié)構(gòu)非常清晰對(duì)單位業(yè)務(wù)應(yīng)用非常了解對(duì)日常業(yè)務(wù)軟件的掌握了解常用的網(wǎng)絡(luò)安全技術(shù)熟練掌握單位現(xiàn)有網(wǎng)絡(luò)設(shè)備的配置與操作掌握常用的網(wǎng)絡(luò)故障診斷技術(shù)……二.安全運(yùn)維基礎(chǔ)技術(shù)安全運(yùn)維目標(biāo)通過(guò)安全運(yùn)維提高用戶網(wǎng)絡(luò)運(yùn)行質(zhì)量，做到設(shè)備資產(chǎn)清晰、網(wǎng)絡(luò)運(yùn)行穩(wěn)定有序、事件處理處置有方、安全措施有效到位，提升網(wǎng)絡(luò)支撐能力，提高網(wǎng)絡(luò)管理、安全管理水平，保障信息平臺(tái)穩(wěn)定、持續(xù)的運(yùn)行。二.安全運(yùn)維基礎(chǔ)技術(shù)安全運(yùn)維內(nèi)容安全檢查安全運(yùn)維安全監(jiān)控安全通告補(bǔ)丁管理日志分析漏洞檢測(cè)滲透測(cè)試源代碼掃描安全風(fēng)險(xiǎn)評(píng)估安全策略加固應(yīng)急響應(yīng)安全培訓(xùn)二.安全運(yùn)維基礎(chǔ)技術(shù)安全運(yùn)維架構(gòu)安全運(yùn)維計(jì)劃資產(chǎn)管理脆弱性管理威脅管理安全通告補(bǔ)丁管理安全監(jiān)控安全配置安全加固應(yīng)急響應(yīng)安全檢查漏洞檢測(cè)滲透測(cè)試源代碼掃描安全風(fēng)險(xiǎn)評(píng)估安全培訓(xùn)周期性安全運(yùn)維報(bào)告二.安全運(yùn)維基礎(chǔ)技術(shù)安全運(yùn)維技術(shù)和工具運(yùn)維內(nèi)容檢查項(xiàng)使用工具網(wǎng)站安全監(jiān)控安全性監(jiān)控網(wǎng)頁(yè)篡改網(wǎng)站防護(hù)系統(tǒng)域名劫持網(wǎng)站群警戒服務(wù)平臺(tái)關(guān)鍵詞防火墻可用性監(jiān)控網(wǎng)站連通性網(wǎng)站群警戒服務(wù)平臺(tái)業(yè)務(wù)功能網(wǎng)站群警戒服務(wù)平臺(tái)系統(tǒng)資源內(nèi)網(wǎng)監(jiān)控平臺(tái)本地安全檢查安全設(shè)備、、防火墻、交換機(jī)等定期巡檢服務(wù)器操作系統(tǒng)硬件狀態(tài)如磁盤、、定期巡檢服務(wù)器系統(tǒng)更新微軟更新、應(yīng)用更新、防病毒更新等定期巡檢二.安全運(yùn)維基礎(chǔ)技術(shù)運(yùn)維內(nèi)容檢查項(xiàng)使用工具本地安全監(jiān)控系統(tǒng)日志審計(jì)系統(tǒng)日志、應(yīng)用日志、安全日志等定期巡檢服務(wù)器安全策略管理員賬號(hào)、密碼策略、用戶安全策略定期巡檢應(yīng)用安全檢測(cè)、等定期巡檢系統(tǒng)用戶管理身份驗(yàn)證、訪問(wèn)控制、安全審計(jì)等定期巡檢源代碼掃描掃描系統(tǒng)網(wǎng)站漏洞掃描網(wǎng)站數(shù)據(jù)庫(kù)安全評(píng)估掃描

服務(wù)器系統(tǒng)安全評(píng)估掃描

主機(jī)漏洞掃描網(wǎng)絡(luò)隱患掃描系統(tǒng)網(wǎng)絡(luò)漏洞掃描網(wǎng)絡(luò)隱患掃描系統(tǒng)網(wǎng)站漏洞檢測(cè)網(wǎng)站群警戒服務(wù)平臺(tái)網(wǎng)站安全加固操作系統(tǒng)優(yōu)化、升級(jí)、加固安全加固數(shù)據(jù)庫(kù)優(yōu)化、升級(jí)、加固安全加固網(wǎng)絡(luò)設(shè)備的配置優(yōu)化、系統(tǒng)加固安全加固安全管理優(yōu)化安全加固網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)化設(shè)計(jì)安全加固三.網(wǎng)絡(luò)攻擊介紹網(wǎng)絡(luò)攻擊過(guò)程一般可以分為本地入侵遠(yuǎn)程入侵在這里主要介紹遠(yuǎn)程攻擊的一般過(guò)程：遠(yuǎn)程攻擊的準(zhǔn)備階段遠(yuǎn)程攻擊的實(shí)施階段遠(yuǎn)程攻擊的善后階段三.網(wǎng)絡(luò)攻擊介紹遠(yuǎn)程攻擊的準(zhǔn)備階段確定攻擊目標(biāo)信息收集服務(wù)分析系統(tǒng)分析漏洞分析三.網(wǎng)絡(luò)攻擊介紹確定攻擊目標(biāo)攻擊者在進(jìn)行一次完整的攻擊之前，首先要確定攻擊要達(dá)到什么樣的目的，即給受侵者造成什么樣的后果。常見(jiàn)的攻擊目的有破壞型和入侵型兩種。破壞型攻擊——是指只破壞攻擊目標(biāo)，使之不能正常工作，而不能隨意控制目標(biāo)上的系統(tǒng)運(yùn)行。入侵型攻擊——這種攻擊要獲得一定的權(quán)限才能達(dá)到控制攻擊目標(biāo)的目的。應(yīng)該說(shuō)這種攻擊比破壞型攻擊更為普遍，威脅性也更大。因?yàn)楣粽咭坏┱莆樟艘欢ǖ臋?quán)限、甚至是管理員權(quán)限就可以對(duì)目標(biāo)做任何動(dòng)作，包括破壞性質(zhì)的攻擊。遠(yuǎn)程攻擊的準(zhǔn)備階段三.網(wǎng)絡(luò)攻擊介紹信息收集包括目標(biāo)的操作系統(tǒng)類型及版本、相關(guān)軟件的類型、版本及相關(guān)的社會(huì)信息收集目標(biāo)系統(tǒng)相關(guān)信息的協(xié)議和工具實(shí)用程序、、程序協(xié)議協(xié)議協(xié)議遠(yuǎn)程攻擊的準(zhǔn)備階段三.網(wǎng)絡(luò)攻擊介紹信息收集舉例：在網(wǎng)絡(luò)中主機(jī)一般以地址進(jìn)行標(biāo)識(shí)。例如選定192.168.1.250這臺(tái)主機(jī)為攻擊目標(biāo)，使用命令可以探測(cè)目標(biāo)主機(jī)是否連接在中。在下使用命令測(cè)試：192.168.1.250測(cè)試結(jié)果如下頁(yè)圖所示。說(shuō)明此主機(jī)處于活動(dòng)狀態(tài)。遠(yuǎn)程攻擊的準(zhǔn)備階段三.網(wǎng)絡(luò)攻擊介紹信息收集遠(yuǎn)程攻擊的準(zhǔn)備階段三.網(wǎng)絡(luò)攻擊介紹服務(wù)分析探測(cè)目標(biāo)主機(jī)所提供的服務(wù)、相應(yīng)端口是否開(kāi)放、各服務(wù)所使用的軟件版本類型：如利用、等工具，或借助、等這類工具的端口掃描或服務(wù)掃描功能。舉例：下，開(kāi)始—運(yùn)行—輸入：192.168.1.25080，然后回車結(jié)果如下頁(yè)圖所示，說(shuō)明192.168.1.250這臺(tái)主機(jī)上運(yùn)行了服務(wù)，服務(wù)器版本是5.1遠(yuǎn)程攻擊的準(zhǔn)備階段三.網(wǎng)絡(luò)攻擊介紹服務(wù)分析遠(yuǎn)程攻擊的準(zhǔn)備階段三.網(wǎng)絡(luò)攻擊介紹遠(yuǎn)程攻擊的準(zhǔn)備階段資料分享15年資深項(xiàng)目經(jīng)理項(xiàng)目實(shí)戰(zhàn)資料分享！關(guān)注更多此類文章，請(qǐng)點(diǎn)擊三.網(wǎng)絡(luò)攻擊介紹遠(yuǎn)程攻擊的準(zhǔn)備階段系統(tǒng)分析確定目標(biāo)主機(jī)采用何種操作系統(tǒng)舉例：在下安裝v4.20掃描工具，此工具含的功能（使用選項(xiàng)）。打開(kāi)，輸入命令：–O192.168.1.250，然后[確定]探測(cè)結(jié)果如下頁(yè)圖所示，說(shuō)明操作系統(tǒng)是20001、2或者3三.網(wǎng)絡(luò)攻擊介紹遠(yuǎn)程攻擊的準(zhǔn)備階段系統(tǒng)分析三.網(wǎng)絡(luò)攻擊介紹遠(yuǎn)程攻擊的準(zhǔn)備階段漏洞分析分析確認(rèn)目標(biāo)主機(jī)中可以被利用的漏洞手動(dòng)分析：過(guò)程復(fù)雜、技術(shù)含量高、效率較低借助軟件自動(dòng)分析：需要的人為干預(yù)過(guò)程少，效率高。如、等綜合型漏洞檢測(cè)工具、等專用型漏洞檢測(cè)工具等。舉例：在下使用對(duì)目標(biāo)主機(jī)192.168.1.18進(jìn)行系統(tǒng)漏洞分析。探測(cè)結(jié)果如下頁(yè)圖所示，說(shuō)明目標(biāo)主機(jī)存在震蕩波漏洞。三.網(wǎng)絡(luò)攻擊介紹遠(yuǎn)程攻擊的準(zhǔn)備階段漏洞分析遠(yuǎn)程攻擊的實(shí)施階段三.網(wǎng)絡(luò)攻擊介紹作為破壞性攻擊，可以利用工具發(fā)動(dòng)攻擊即可。作為入侵性攻擊，往往需要利用收集到的信息，找到其系統(tǒng)漏洞，然后利用漏洞獲取盡可能高的權(quán)限。攻擊的主要階段包括：預(yù)攻擊探測(cè)：為進(jìn)一步入侵提供有用信息口令破解與攻擊提升權(quán)限實(shí)施攻擊：緩沖區(qū)溢出、拒絕服務(wù)、后門、木馬、病毒遠(yuǎn)程攻擊的善后階段三.網(wǎng)絡(luò)攻擊介紹入侵成功后，攻擊者為了能長(zhǎng)時(shí)間地保留和鞏固他對(duì)系統(tǒng)的控制權(quán)，一般會(huì)留下后門。此外，攻擊者為了自身的隱蔽性，須進(jìn)行相應(yīng)的善后工作——隱藏蹤跡：攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以任意修改系統(tǒng)上的文件了，所以一般黑客如果想隱匿自己的蹤跡，最簡(jiǎn)單的方法就是刪除日志文件但這也明確無(wú)誤地告訴了管理員系統(tǒng)已經(jīng)被入侵了。更常用的辦法是只對(duì)日志文件中有關(guān)自己的那部分作修改，關(guān)于修改方法的細(xì)節(jié)根據(jù)不同的操作系統(tǒng)有所區(qū)別，網(wǎng)絡(luò)上有許多此類功能的程序。入侵系統(tǒng)的常用步驟三.網(wǎng)絡(luò)攻擊介紹采用漏洞掃描工具選擇會(huì)用的方式入侵獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝系統(tǒng)后門獲取敏感信息或者其他攻擊目的較高明的入侵步驟三.網(wǎng)絡(luò)攻擊介紹端口判斷判斷系統(tǒng)選擇最簡(jiǎn)方式入侵分析可能有漏洞的服務(wù)獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝多個(gè)系統(tǒng)后門清除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途針對(duì)網(wǎng)絡(luò)攻擊我們?cè)趺崔k？四.安全運(yùn)維防御措施個(gè)人用戶防護(hù)措施加密重要文件防火墻定期升級(jí)補(bǔ)丁殺毒軟件定期升級(jí)和殺毒定期備份系統(tǒng)或重要文件防護(hù)措施四.安全運(yùn)維防御措施防止黑客入侵關(guān)閉不常用端口關(guān)閉不常用程序和服務(wù)及時(shí)升級(jí)系統(tǒng)和軟件補(bǔ)丁發(fā)現(xiàn)系統(tǒng)異常立刻檢查四.安全運(yùn)維防御措施常用的防護(hù)措施完善安全管理制度采用訪問(wèn)控制措施運(yùn)行數(shù)據(jù)加密措施數(shù)據(jù)備份與恢復(fù)四.安全運(yùn)維防御措施風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理的概念識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、采取步驟降低風(fēng)險(xiǎn)到可接受范圍風(fēng)險(xiǎn)管理的目的 防止或降低破壞行為發(fā)生的可能性 降低或限制系統(tǒng)破壞后的后續(xù)威脅四.安全運(yùn)維防御措施風(fēng)險(xiǎn)管理—案例四.安全運(yùn)維防御措施網(wǎng)絡(luò)安全事件應(yīng)對(duì)措施對(duì)于非法訪問(wèn)及攻擊類對(duì)于病毒、蠕蟲(chóng)、木馬類對(duì)于內(nèi)部信息泄露、非法外聯(lián)、內(nèi)部攻擊類對(duì)于系統(tǒng)統(tǒng)一管理、信息分析、事件分析響應(yīng)四.安全運(yùn)維防御措施對(duì)于非法訪問(wèn)及攻擊類在非可信網(wǎng)絡(luò)接口處安裝訪問(wèn)控制防火墻、蠕蟲(chóng)墻、墻、、、內(nèi)容過(guò)濾系統(tǒng)四.安全運(yùn)維防御措施Internet防火墻、、、內(nèi)容過(guò)濾等防設(shè)備語(yǔ)音教室網(wǎng)段財(cái)務(wù)網(wǎng)段多媒體教室網(wǎng)段內(nèi)部辦公網(wǎng)段1數(shù)字圖書(shū)館網(wǎng)段內(nèi)部辦公N網(wǎng)段教學(xué)網(wǎng)段3教學(xué)網(wǎng)段2教學(xué)網(wǎng)段4網(wǎng)管網(wǎng)段校園網(wǎng)服務(wù)器群教學(xué)網(wǎng)段5四.安全運(yùn)維防御措施對(duì)于病毒、蠕蟲(chóng)、木馬類實(shí)施全網(wǎng)絡(luò)防病毒系統(tǒng)對(duì)于垃圾郵件類在網(wǎng)關(guān)處實(shí)施防垃圾郵件系統(tǒng)四.安全運(yùn)維防御措施Internet郵件過(guò)濾網(wǎng)關(guān)、反垃圾郵件系統(tǒng)在系統(tǒng)中郵件病毒過(guò)濾系統(tǒng)、反垃圾郵件系統(tǒng)語(yǔ)音教室網(wǎng)段財(cái)務(wù)網(wǎng)段多媒體教室網(wǎng)段內(nèi)部辦公網(wǎng)段1數(shù)字圖書(shū)館網(wǎng)段內(nèi)部辦公N網(wǎng)段教學(xué)網(wǎng)段3教學(xué)網(wǎng)段2教學(xué)網(wǎng)段4網(wǎng)管網(wǎng)段校園網(wǎng)服務(wù)器群教學(xué)網(wǎng)段5四.安全運(yùn)維防御措施對(duì)于內(nèi)部信息泄露、非法外聯(lián)、內(nèi)部攻擊類在各網(wǎng)絡(luò)中安裝系統(tǒng)在系統(tǒng)中安裝安全隱患掃描系統(tǒng)在系統(tǒng)中安裝事件分析響應(yīng)系統(tǒng)在主機(jī)中安裝資源管理系統(tǒng)在主機(jī)中安裝防火墻系統(tǒng)在重要主機(jī)中安裝內(nèi)容過(guò)濾系統(tǒng)在重要主機(jī)中安裝系統(tǒng)人事商務(wù)網(wǎng)段Internet語(yǔ)音教室網(wǎng)段財(cái)務(wù)網(wǎng)段多媒體教室網(wǎng)段內(nèi)部辦公網(wǎng)段1數(shù)字圖書(shū)館網(wǎng)段內(nèi)部辦公N網(wǎng)段教學(xué)網(wǎng)段3教學(xué)網(wǎng)段2教學(xué)網(wǎng)段4網(wǎng)管網(wǎng)段校園網(wǎng)服務(wù)器群教學(xué)網(wǎng)段5四.安全運(yùn)維防御措施四.安全運(yùn)維防御措施對(duì)于系統(tǒng)統(tǒng)一管理、信息分析、事件分析在網(wǎng)絡(luò)中配置管理系統(tǒng)在網(wǎng)絡(luò)中配置信息審計(jì)系統(tǒng)在網(wǎng)絡(luò)中配置日志審計(jì)系統(tǒng)在網(wǎng)絡(luò)中補(bǔ)丁分發(fā)系統(tǒng)在網(wǎng)絡(luò)中配置安全管理中心銷售體系網(wǎng)段NInternet安全審計(jì)中心0101010001010100010101000101010001010100010101000101010001010100010101000101010001010100語(yǔ)音教室網(wǎng)段財(cái)務(wù)網(wǎng)段多媒體教室網(wǎng)段內(nèi)部辦公網(wǎng)段1數(shù)字圖書(shū)館網(wǎng)段內(nèi)部辦公N網(wǎng)段教學(xué)網(wǎng)段3教學(xué)網(wǎng)段2教學(xué)網(wǎng)段4網(wǎng)管網(wǎng)段校園網(wǎng)服務(wù)器群教學(xué)網(wǎng)段5四.安全運(yùn)維防御措施ThankYou!即使贈(zèng)品只是一張紙，顧客也是高興的。如果沒(méi)有贈(zèng)品，就贈(zèng)送“笑容”。所謂企業(yè)管理就是解決一連串關(guān)系密切的問(wèn)題，必須有系統(tǒng)地予以解決，否則將會(huì)造成損失。浪費(fèi)時(shí)間。6月-236月-23蓋茨運(yùn)用的管理風(fēng)格既不是美國(guó)的個(gè)人主義式，也不是日本的共識(shí)主義式，而是獨(dú)樹(shù)一幟的達(dá)爾文式企業(yè)成功經(jīng)典名人名言13:3513:3513:35:056月-23前方充滿著未知，但我必須得走。無(wú)法評(píng)估，就無(wú)法管理。6月-236月-236月-236月-2313:3513:35授權(quán)就像放風(fēng)箏，部屬能力弱線就要收一收，部屬能力強(qiáng)了就要放一放。軍隊(duì)無(wú)放任，學(xué)校無(wú)放任，此今日世界各共和國(guó)之道例。軍隊(duì)放任，則將不能以令，學(xué)校放任，則師不能以教；將不能令則軍敗，師不能教則學(xué)校敗，其為國(guó)忠，莫此之尤。06-6月-2306-6月-23積極的人在每一次憂患中都看到一個(gè)機(jī)會(huì)，而消極的人則在每個(gè)機(jī)會(huì)都看到某種憂患。不是沒(méi)辦法，而是沒(méi)有用心想辦法。用心想辦法，一定有辦法，遲早而已。6月-236月-236月-23用人不在于如何減