網(wǎng)絡(luò)安全基本解決方案課件

1、網(wǎng)絡(luò)安全基本解決方案,課程目標,了解網(wǎng)絡(luò)安全的概念、防護體系 掌握網(wǎng)絡(luò)安全基礎(chǔ)防護方法 網(wǎng)絡(luò)設(shè)備防護 操作系統(tǒng)防護 應(yīng)用程序防護 掌握在路由器上通過ACL實現(xiàn)包過濾防火墻 掌握利用ISA Server實現(xiàn)代理防火墻 掌握入侵檢測系統(tǒng)的使用 掌握企業(yè)防病毒方案部署,中英文日報導航站,網(wǎng)絡(luò)安全基本解決方案介紹,第1章,本章目標,理解企業(yè)網(wǎng)絡(luò)安全的基本架構(gòu) 了解企業(yè)網(wǎng)絡(luò)所面臨的安全威脅 了解企業(yè)網(wǎng)絡(luò)的三層防護模型 針對企業(yè)網(wǎng)絡(luò)面臨的安全威脅制定解決方案 理解針對三層模型的網(wǎng)絡(luò)安全解決方案 了解網(wǎng)絡(luò)攻擊的常見方法,中英文日報導航站,網(wǎng)絡(luò)安全結(jié)構(gòu),企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu) 網(wǎng)絡(luò)設(shè)備 操作系統(tǒng) 應(yīng)用程序,網(wǎng)絡(luò)設(shè)備

2、（路由器、交換機）安全,中英文日報導航站,網(wǎng)絡(luò)設(shè)備面臨的威脅,路由器是內(nèi)部網(wǎng)絡(luò)與外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的權(quán)力 弱口令 IOS自身漏洞 非授權(quán)用戶可以管理設(shè)備 CDP協(xié)議造成信息的泄漏,中英文日報導航站,操作系統(tǒng)面臨的威脅,Windows系統(tǒng) 未及時安裝補丁 開啟不必要的服務(wù) 管理員口令設(shè)置不正確 默認共享漏洞 Linux系統(tǒng) 帳號與口令安全 NFS文件系統(tǒng)漏洞 作為root運行的程序安全,中英文日報導航站,應(yīng)用程序面臨的威脅,Web服務(wù) IIS5.0超長文件名請求存在漏洞 其它漏洞 郵件服務(wù) 垃圾郵件的騷擾 郵件附件中的病毒 數(shù)據(jù)庫 Sa 賬號為

3、空,中英文日報導航站,企業(yè)網(wǎng)絡(luò)面臨的其他威脅,病毒 蠕蟲 木馬 冰河 灰鴿子 來自內(nèi)部的攻擊 對企業(yè)不滿的員工 對安全不了解的員工,灰鴿子遠程控制演示,中英文日報導航站,網(wǎng)絡(luò)安全解決方案,中英文日報導航站,操作系統(tǒng)安全加固,主機物理安全 帳戶安全 文件系統(tǒng)的安全 停止多余的服務(wù) 系統(tǒng)異常檢測 Windows日志維護,中英文日報導航站,計算機病毒防治,全面部署防病毒系統(tǒng) 及時更新病毒庫和產(chǎn)品 預(yù)防為主 加強培訓、提高防毒意識,中英文日報導航站,部署防火墻2-1,傳統(tǒng)防火墻 用來防止火從一間房子蔓延到另一間,中英文日報導航站,部署防火墻2-2,網(wǎng)絡(luò)防火墻 隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)

4、,中英文日報導航站,部署IDS,IDS的概念 對系統(tǒng)的運行狀態(tài)進行監(jiān)視 發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果 保證系統(tǒng)資源的機密性、完整性和可用性 是防火墻的合理補充 第二道安全閘門,IDS,中英文日報導航站,IDS與防火墻聯(lián)動,Host C,Host D,Host B,Host A,受保護網(wǎng)絡(luò),Internet,IDS,黑客,發(fā)起攻擊,發(fā)送通知報文,驗證報文并 采取措施,發(fā)送響應(yīng)報文,識別出攻擊行為,阻斷連接或者報警等,中英文日報導航站,階段總結(jié),企業(yè)網(wǎng)絡(luò)面臨的威脅 網(wǎng)絡(luò)設(shè)備面臨的威脅 操作系統(tǒng)面臨的威脅 應(yīng)用程序面臨的威脅 面臨的其他威脅 網(wǎng)絡(luò)安全解決方案 網(wǎng)絡(luò)設(shè)備加固 操作系統(tǒng)加固 應(yīng)

5、用程序加固 利用防火墻與IDS技術(shù),中英文日報導航站,網(wǎng)絡(luò)攻擊常見手法,掃描攻擊 安全漏洞攻擊 口令入侵 木馬程序 電子郵件攻擊 DoS攻擊,中英文日報導航站,掃描攻擊2-1,黑客利用專門工具進行系統(tǒng)端口掃描，找到開放端口后進行入侵 主機掃描 Ping Tracert Nmap 端口掃描 一個端口就是一個潛在的通信通道 掃描方法 手工掃描 工具掃描,中英文日報導航站,掃描攻擊2-2,掃描軟件 SuperScan PortScanner Xscan MBSA,利用Xscan進行主機掃描,中英文日報導航站,安全漏洞攻擊,操作系統(tǒng)或應(yīng)用軟件自身具有的Bugs 安全漏洞舉例 緩沖區(qū)溢出 當目標操作系統(tǒng)

6、收到了超過它所能接收到的信息量時產(chǎn)生緩沖區(qū)溢出 Http協(xié)議漏洞導致黑客攻擊,中英文日報導航站,口令入侵,黑客攻擊目標時必須破譯用戶的口令，只要攻擊者能猜測用戶口令，就能獲得機器訪問權(quán) 通過網(wǎng)絡(luò)監(jiān)聽 使用Sniffer工具捕獲主機間通訊來獲取口令 暴力破解 John the Ripper L0pht Crack5 利用管理員失誤 網(wǎng)絡(luò)安全中人是薄弱的一環(huán) 提高用戶、特別是網(wǎng)絡(luò)管理員的安全意識,中英文日報導航站,木馬程序,特洛伊木馬 木馬是一個程序，駐留在目標計算機里，可以隨計算機啟動而啟動，對目標計算機執(zhí)行操作 是一個通過端口進行通信的網(wǎng)絡(luò)客戶/服務(wù)程序 常見的木馬 BO（BackOriffi

7、ce） 冰河 灰鴿子,中英文日報導航站,電子郵件攻擊,內(nèi)容不健康郵件,廣告郵件,病毒郵件,被感染的郵件,木馬郵件,中英文日報導航站,DoS攻擊,DoS （Denial of Service，拒絕服務(wù)攻擊） 消耗系統(tǒng)資源（帶寬、內(nèi)存、隊列、CPU） 導致目標主機宕機 阻止授權(quán)用戶正常訪問服務(wù)（慢、不能連接、沒有響應(yīng),中英文日報導航站,DoS攻擊種類,中英文日報導航站,本章總結(jié),網(wǎng)絡(luò)安全解決方案介紹,郵件攻擊；DoS攻擊,端口掃描；安全漏洞,口令入侵；木馬程序,部署防火墻與IDS,安裝防病毒軟件,加固操作系統(tǒng),網(wǎng)絡(luò)面臨其他威脅,網(wǎng)絡(luò)設(shè)備面臨威脅,應(yīng)用程序面臨威脅,操作系統(tǒng)面臨威脅,網(wǎng)絡(luò)安全面臨的威

8、脅,網(wǎng)絡(luò)攻擊的常見手法,安全方案簡介,中英文日報導航站,本章實驗,任務(wù)1：利用SuperScan發(fā)現(xiàn)系統(tǒng)漏洞 任務(wù)2：利用LC5破解Windows Server 2003管理員密碼 任務(wù)3：利用木馬程序控制遠程主機 任務(wù)4：清除灰鴿子木馬程序,中英文日報導航站,任務(wù)1,背景 隨著公司規(guī)模和業(yè)務(wù)的不斷發(fā)展，公司的網(wǎng)絡(luò)規(guī)模和服務(wù)應(yīng)用越來越復雜，網(wǎng)絡(luò)安全的重要性也凸現(xiàn)出來。因此提出了需求： 利用掃描軟件發(fā)現(xiàn)系統(tǒng)漏洞 為了實現(xiàn)這個需求 需要安裝和使用SuperScan 完成標準 安裝SuperScan 啟動SuperScan 查看掃描結(jié)果,中英文日報導航站,任務(wù)2,背景 需要安裝和使用LC5（L0phtCrack 5.0） 完成標準 安裝LC5，能夠正常運行 利用LC5破解遠程Windows Serve