73-網(wǎng)路安全ppt課件

1、網(wǎng)路平安臺大計資中心李美雯 : mli.twPhone : 3366-5010大 綱Mail SPAMBeagle Worm個人電腦保全要領(lǐng)全球20大平安破綻臺大資通平安服務(wù)小組網(wǎng)頁Mail SPAMMail spam將一些商業(yè)廣告透過電子郵件寄發(fā)給很多人spam在internet上很不受歡迎寄件者利用其它單位的 mail server 作為 relay 送信Mail SPAM(Cont.)預(yù)防方法Unix System請升級send mail版本至 8.9 以上Microsoft Exchange請廠商更新到最新版本。並將防止SPAM的設(shè)定設(shè)上去。必須設(shè)限某些IP才可透過該server轉(zhuǎn)信M

2、ail SPAM(Cont.)Open ProxyProxy未限定服務(wù)對象的範(fàn)圍，攻擊者會利用這些proxy server當(dāng)中繼站，建立smtp或telnet服務(wù)，以寄發(fā)大量信或攻擊內(nèi)部網(wǎng)路。被植入後門程式主機被植入後門程式，啟動SMTP服務(wù)寄發(fā)大量廣告信。Beagle Worm行為分析偽裝寄件者為Administration, Staff, support, management.以Dear user of server “Edu.tw開頭運用本身的SMTP引擎透過電子郵件傳播。附件為隨機命名的 .exe 檔 (包含在 .zip 檔中) 或 .pif 檔。 此 zip 檔設(shè)有密碼保護(hù)。Bea

3、gle Worm(Cont.)行為分析(Cont.)在TCP port 2745開啟後門程式。將本身安裝到名稱含有shar的資料夾中，透過檔案共享散播出去，例如Kazaa及iMesh。中毒者的郵件信箱被更改設(shè)定，運用者因無法正常收發(fā)信，而誤以為本人因不當(dāng)運用網(wǎng)路資源而被設(shè)限。Beagle Worm(Cont.)變種繁衍快速3/1 W32.Beagle.Amm , W32.Beagle.Bmm 3/2 W32.Beagle.Cmm , W32.Beagle.Emm 3/3 W32.Beagle.Fmm , W32.Beagle.Gmm , W32.Beagle.Hmm , W32.Beagle.

4、Imm3/4 W32.Beagle.Jmm , W32.Beagle.Kmm Beagle Worm(Cont.)解決方案下載去除程式securityresponse.symantec/avcenter/FxBeagle.exe 檢查郵件設(shè)定郵件伺服器與寄件者帳號Beagle Worm(Cont.)建議方案宣導(dǎo)運用者安裝防毒軟體，經(jīng)常更新病毒碼。教育運用者勿輕易開啟郵件的附加檔。請運用者留意病毒通報。個人電腦保全要領(lǐng)安裝臺大簽訂的全校版防毒軟體 .tw定期更新Windows修正程式請利用Windows Update，或直接到微軟網(wǎng)站更新。留意系統(tǒng)破綻與病毒的最新音訊 臺大資通平安服務(wù)小組 .t

5、w 個人電腦保全要領(lǐng)(cont.)主機必須設(shè)定帳號與密碼將系統(tǒng)預(yù)設(shè)的Administrator帳號更改為其他名稱，以防駭客輕易破解密碼。密碼長度至少8個字元以上，其間夾雜數(shù)字為佳。設(shè)定Windows檔案共享的權(quán)限 盡量不開啟檔案共享。假設(shè)一定要共用，也必須做到檢測登入者的帳號與密碼。 個人電腦保全要領(lǐng)(cont.)不隨意開啟郵件的附加檔，並且關(guān)閉郵件預(yù)覽功能。不要以郵件寄件者名稱判斷郵件的平安性 病毒郵件喜好假造寄件者，查看病毒信的真正來源，可以從郵件的mail header看出病毒信來源的IP address。個人電腦保全要領(lǐng)(cont.)不安裝來歷不明有版權(quán)的軟體安裝該軟體後，很能夠也被植

6、入了後門程式。切勿安裝不信任網(wǎng)站無公信力網(wǎng)站的憑證 安裝了該網(wǎng)站提供的憑證，很能夠也被植入了後門程式。 個人電腦保全要領(lǐng)(cont.)檢視主機能否添加不認(rèn)識的運用者帳號區(qū)域連線圖示(icon)無緣無故閃爍並且網(wǎng)路連線速度降低:檢查能否有不正常的process正在執(zhí)行?；蛘弑救苏诎l(fā)送病毒信。個人電腦保全要領(lǐng)(cont.)檢視能否被植入後門程式 利用free tool檢查能否有不正常的process正在執(zhí)行Active Portsprotect-me/freeware.htmlFportfoundstone/index.htm?subnav=resources/navigation.htm&su

7、bcontent=/resources/proddesc/fport.htm個人電腦保全要領(lǐng)(cont.)養(yǎng)成電腦開機好習(xí)慣(病毒發(fā)作期間的建議)先不要上網(wǎng)收信或瀏覽，先更新病毒碼及搜尋引擎，其次是自動連結(jié)到微軟網(wǎng)站更新最新程式後，重新開機一次，進(jìn)行掃瞄。 定期做好個人資料備份，假設(shè)不幸因中毒呵斥資料毀損還可補救。個人電腦保全要領(lǐng)(cont.)妥善管理伺服器 關(guān)閉不需求的服務(wù) 更新server的修正程式 假設(shè)架設(shè)SQL server，IIS(Internet Information Services)或其他server，必須為該service另外安裝修正程式 SMTP Service 必須設(shè)限

8、某些IP才可透過該server轉(zhuǎn)信 XP更新序號的方法開始執(zhí)行RegEdit，按下確定HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWPAEvents將OOBETimer的最後兩個數(shù)值 24 97 刪除，按下 確定，關(guān)閉regedit程式。在開始執(zhí)行，輸入oobe/msoobe /a，按下確定，進(jìn)入啟動Windows選擇第2項 是，我想打電話給客戶服務(wù)代表來啟用Windows，按下確定，進(jìn)入下一個視窗。選擇 變更產(chǎn)品金鑰修正產(chǎn)品金鑰，改成微軟授權(quán)的序號下一個畫面出現(xiàn)時，選擇 稍後再提示我重新啟動電腦全球20大平安破綻SANS

9、/FBI的網(wǎng)址是/top20/ Top Vulnerabilities to Windows SystemsW1 Internet Information Services (IIS) W2 Microsoft SQL Server (MSSQL) W3 Windows Authentication W4 Internet Explorer (IE) W5 Windows Remote Access Services W6 Microsoft Data Access Components (MDAC) W7 Windows Scripting Host (WSH) W8 Microsoft O

10、utlook and Outlook Express W9 Windows Peer to Peer File Sharing (P2P) W10 Simple Network Management Protocol (SNMP)Top Vulnerabilities to Unix SystemsU1 BIND Domain Name System U2 Remote Procedure Calls (RPC) U3 Apache Web Server U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords U5 Clear Text Services U6 Sendmail U7 Simple Network Management Protocol (SNMP) U8 Secure Shell (SSH) U9 Misconfiguration