安全運(yùn)維技術(shù)培訓(xùn)-網(wǎng)絡(luò)運(yùn)維技術(shù)培訓(xùn) (2)ppt課件

1、 平安運(yùn)維-技術(shù)部分LOGO上海XX信息技術(shù)上海市浦東新區(qū)龍東大道： ： ：目錄： 一. 網(wǎng)絡(luò)平安態(tài)勢 二. 平安運(yùn)維根底技術(shù) 三. 網(wǎng)絡(luò)攻擊引見 四. 平安運(yùn)維防御措施 .一.網(wǎng)絡(luò)平安態(tài)勢.一.網(wǎng)絡(luò)平安態(tài)勢2021年，在政府相關(guān)部門、互聯(lián)網(wǎng)效力機(jī)構(gòu)努力下，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)平安情況繼續(xù)堅(jiān)持平穩(wěn)形狀，政府網(wǎng)站平安事件顯著減少，未發(fā)生呵斥大范圍影響的艱苦網(wǎng)絡(luò)平安事件。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的統(tǒng)計(jì)，主要表現(xiàn)為以下六大特點(diǎn) ：1.根底網(wǎng)絡(luò)平安防護(hù)才干缺乏2.政府網(wǎng)站頁面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注3.我國蒙受境外網(wǎng)絡(luò)攻擊增多4.木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗5.運(yùn)用軟件破綻呈現(xiàn)增長趨勢6.回絕效力攻擊事

2、件頻發(fā) 網(wǎng)絡(luò)平安表現(xiàn)特點(diǎn).一.網(wǎng)絡(luò)平安態(tài)勢1.根底網(wǎng)絡(luò)平安防護(hù)才干缺乏相關(guān)的信息平安破綻數(shù)量較多。據(jù)國家信息平安破綻共享平臺CNVD收錄的破綻統(tǒng)計(jì)，2021年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)等的破綻203個，其中高危破綻73個。發(fā)現(xiàn)域名解析系統(tǒng)零日破綻23個, 其中Bind9破綻7個。涉及電信運(yùn)營企業(yè)的攻擊情勢嚴(yán)峻 網(wǎng)絡(luò)平安表現(xiàn)特點(diǎn).2021年境內(nèi)被篡改網(wǎng)站數(shù)量為36612個，較2021年添加5.1%； 2021年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，嚴(yán)重要挾了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)平安 。一.網(wǎng)絡(luò)平安態(tài)勢2.政府網(wǎng)站頁面被篡改事件頻發(fā)，信息泄露引發(fā)

3、關(guān)注 網(wǎng)絡(luò)平安表現(xiàn)特點(diǎn).我境內(nèi)受控主機(jī)數(shù)量大幅增長，由2021年的近500萬添加至近890萬。美國以9528個IP地址控制著我國境內(nèi)近885萬臺主機(jī)，控制我國境內(nèi)主機(jī)數(shù)高居榜首。 一.網(wǎng)絡(luò)平安態(tài)勢3.我國蒙受境外網(wǎng)絡(luò)攻擊增多 網(wǎng)絡(luò)平安表現(xiàn)特點(diǎn).2021年，CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2021年大幅添加78.5%。其中，感染保密類APT木馬的境內(nèi)主機(jī)IP地址為5.6萬余個，國家、企業(yè)以及網(wǎng)民的信息平安面臨嚴(yán)重要挾。 一.網(wǎng)絡(luò)平安態(tài)勢4.木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗 網(wǎng)絡(luò)平安表現(xiàn)特點(diǎn).2021年，CNVD公開發(fā)布信息平安破綻5547個，較2021年大幅

4、添加60.9%。其中，高危破綻有2164個，較2021年添加約2.3倍。 在一切破綻中，涉及各種運(yùn)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的破綻位居第二，占22.7%，而涉及各種操作系統(tǒng)的破綻那么排到第三位，占8.8%。 一.網(wǎng)絡(luò)平安態(tài)勢5.運(yùn)用軟件破綻呈現(xiàn)增長趨勢 網(wǎng)絡(luò)平安表現(xiàn)特點(diǎn).我國境內(nèi)日均發(fā)生攻擊總流量超越1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛偽源IP地址攻擊事件約占70%，對其溯源和處置難度較大。 一.網(wǎng)絡(luò)平安態(tài)勢6. 回絕效力攻擊事件頻發(fā) 網(wǎng)絡(luò)平安表現(xiàn)特點(diǎn).一.網(wǎng)絡(luò)平安態(tài)勢網(wǎng)絡(luò)內(nèi)部、外部泄密回絕效力攻擊邏輯炸彈特洛

5、伊木馬黑客攻擊計(jì)算機(jī)病毒信息喪失、篡改、銷毀后門、隱蔽通道蠕蟲 網(wǎng)絡(luò)平安要挾來源.一.網(wǎng)絡(luò)平安態(tài)勢 網(wǎng)絡(luò)平安要挾要素.信息系統(tǒng)本身平安的脆弱性信息系統(tǒng)脆弱性指信息系統(tǒng)的硬件資源、通訊資源、軟件及信息資源等，因可預(yù)見或不可預(yù)見甚至惡意的緣由而能夠?qū)е孪到y(tǒng)遭到破壞、更改、泄露和功能失效，從而使系統(tǒng)處于異常形狀，甚至解體癱瘓等的根源和原因。這里我們從以下三個層面分別進(jìn)展分析：硬件組件軟件組件網(wǎng)絡(luò)和通訊協(xié)議一.網(wǎng)絡(luò)平安態(tài)勢.信息系統(tǒng)本身平安的脆弱性信息系統(tǒng)硬件組件平安隱患多源于設(shè)計(jì)，主要表現(xiàn)為物理平安方面的問題。硬件組件的平安隱患除在管理上強(qiáng)化人工彌補(bǔ)措施外，采用軟件程序的方法見效不大。 在設(shè)計(jì)、選購

6、硬件時，應(yīng)盡能夠減少或消除硬件 組件的平安隱患硬件組件的平安隱患一.網(wǎng)絡(luò)平安態(tài)勢.信息系統(tǒng)本身平安的脆弱性軟件組件的平安隱患來源于設(shè)計(jì)和軟件工程實(shí)施中遺留問題：軟件設(shè)計(jì)中的忽略軟件設(shè)計(jì)中不用要的功能冗余、軟件過長過大軟件設(shè)計(jì)部按信息系統(tǒng)平安等級要求進(jìn)展模塊化設(shè)計(jì)軟件工程實(shí)現(xiàn)中呵斥的軟件系統(tǒng)內(nèi)部邏輯混亂軟件組件的平安隱患一.網(wǎng)絡(luò)平安態(tài)勢.信息系統(tǒng)本身平安的脆弱性網(wǎng)絡(luò)和通訊協(xié)議的平安隱患協(xié)議：指計(jì)算機(jī)通訊的共同言語，是通訊雙方商定好的彼此遵照的一定規(guī)那么。TCP/IP協(xié)議簇是目前運(yùn)用最廣泛的協(xié)議，但其曾經(jīng)暴顯露許多平安問題。TCP序列列猜測路由協(xié)議缺陷數(shù)據(jù)傳輸加密問題其它運(yùn)用層協(xié)議問題一.網(wǎng)絡(luò)平安

7、態(tài)勢.操作系統(tǒng)與運(yùn)用程序破綻操作系統(tǒng)系統(tǒng)是用戶和硬件設(shè)備的中間層，操作系統(tǒng)普通都自帶一些運(yùn)用程序或者安裝一些其它廠商的軟件工具。運(yùn)用軟件在程序?qū)崿F(xiàn)時的錯誤，往往就會給系統(tǒng)帶來破綻。破綻也叫脆弱性Vulnerability，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的詳細(xì)實(shí)現(xiàn)或系統(tǒng)平安戰(zhàn)略上存在的缺陷和缺乏。破綻一旦被發(fā)現(xiàn)，就可以被攻擊者用來在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)平安的行為。一.網(wǎng)絡(luò)平安態(tài)勢.平安管理問題一.網(wǎng)絡(luò)平安態(tài)勢管理戰(zhàn)略不夠完善，管理人員素質(zhì)低下，用戶平安認(rèn)識淡薄，有關(guān)的法律規(guī)定不夠健全。管理上權(quán)責(zé)不分，缺乏培訓(xùn)認(rèn)識，管理不夠嚴(yán)厲。缺乏嚴(yán)密認(rèn)識，系統(tǒng)密碼隨意傳播，出現(xiàn)

8、問題時相互推卸責(zé)任。.一.網(wǎng)絡(luò)平安態(tài)勢黑客hacker，源于英語動詞hack，意為“劈，砍，引申為“干了一件非常美麗的任務(wù)。在早期麻省理工學(xué)院的校園俚語中，“黑客那么有“惡作劇之意，尤指手法巧妙、技術(shù)高明的惡作劇。他們通常具有硬件和軟件的高級知識，并有才干經(jīng)過創(chuàng)新的方法分析系統(tǒng)。網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、web欺騙技術(shù)、電子郵件攻擊、經(jīng)過一個節(jié)點(diǎn)攻擊另一節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、尋覓系統(tǒng)破綻、利用緩沖區(qū)溢出竊取特權(quán)等。黑客攻擊.一.網(wǎng)絡(luò)平安態(tài)勢黑客攻擊黑客分類灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問題/破綻突破極限/禁制展現(xiàn)自我計(jì)算機(jī) 為人民效力破綻發(fā)現(xiàn) - Flashsky軟件破解 - 0

9、Day工具提供 - Glacier白帽子創(chuàng)新者設(shè)計(jì)新系統(tǒng)突破常規(guī)精研技術(shù)勇于創(chuàng)新沒有最好， 只需更好MS -Bill GatesGNU -R.StallmanLinux -Linus善黑帽子破壞者隨意運(yùn)用資源惡意破壞散播蠕蟲病毒商業(yè)間諜人不為己， 天誅地滅入侵者 -K.米特尼克CIH -陳盈豪攻擊Yahoo -匿名惡渴求自在.一.網(wǎng)絡(luò)平安態(tài)勢黑客攻擊常見黑客攻擊及入侵技術(shù)19801985199019952000密碼猜測可自動復(fù)制的代碼密碼破解利用知的破綻破壞審計(jì)系統(tǒng)后門會話劫持擦除痕跡嗅探包欺騙GUI遠(yuǎn)程控制自動探測掃描回絕效力www 攻擊工具攻擊者入侵者程度攻擊手法半開放隱蔽掃描控制臺入侵檢

10、測網(wǎng)絡(luò)管理DDOS 攻擊2005高.一.網(wǎng)絡(luò)平安態(tài)勢網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)數(shù)量大規(guī)模增長，網(wǎng)民素質(zhì)參差不齊，而這一領(lǐng)域的各種法律規(guī)范未能及時跟進(jìn)，網(wǎng)絡(luò)成為一種新型的犯罪工具、犯罪場所和犯罪對象。 網(wǎng)絡(luò)犯罪中最為突出的問題有：網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心安康；軟件、影視唱片的著作權(quán)遭到盜版行為的嚴(yán)重進(jìn)犯；電子商務(wù)備受詐欺困擾；信譽(yù)卡被盜刷；購買的商品石沉大海，發(fā)出商品卻收不回貨款；更有甚者，侵入他人網(wǎng)站、系統(tǒng)后進(jìn)展敲詐，制造、販賣計(jì)算機(jī)病毒、木馬或其它惡意軟件，曾經(jīng)挑戰(zhàn)計(jì)算機(jī)和網(wǎng)絡(luò)幾十年之久的黑客依然是網(wǎng)絡(luò)的潛在危險(xiǎn)。.二.平安運(yùn)維根底技術(shù).二.平安運(yùn)維根底技術(shù)平安運(yùn)維概念平安運(yùn)維就是為了保證

11、政府或企事業(yè)單位用戶電子業(yè)務(wù)平安、穩(wěn)定和高效運(yùn)轉(zhuǎn)而采取的消費(fèi)組織管理活動，簡單來說就是運(yùn)用各種IT維護(hù)手段保證用戶電子業(yè)務(wù)平安、穩(wěn)定、高效的運(yùn)轉(zhuǎn)。.二.平安運(yùn)維根底技術(shù)如何保證單位網(wǎng)絡(luò)有效、可靠、平安、經(jīng)濟(jì)的運(yùn)轉(zhuǎn)？ 對本身網(wǎng)絡(luò)構(gòu)造非常明晰 對單位業(yè)務(wù)運(yùn)用非常了解 對日常業(yè)務(wù)軟件的掌握 了解常用的網(wǎng)絡(luò)平安技術(shù) 熟練掌握單位現(xiàn)有網(wǎng)絡(luò)設(shè)備的配置與操作 掌握常用的網(wǎng)絡(luò)缺點(diǎn)診斷技術(shù) .二.平安運(yùn)維根底技術(shù)平安運(yùn)維目的經(jīng)過平安運(yùn)維提高用戶網(wǎng)絡(luò)運(yùn)轉(zhuǎn)質(zhì)量，做到設(shè)備資產(chǎn)明晰、網(wǎng)絡(luò)運(yùn)轉(zhuǎn)穩(wěn)定有序、事件處置處置有方、平安措施有效到位，提升網(wǎng)絡(luò)支撐才干，提高網(wǎng)絡(luò)管理、平安管理程度，保證信息平臺穩(wěn)定、繼續(xù)的運(yùn)轉(zhuǎn)。.二.平

12、安運(yùn)維根底技術(shù)平安運(yùn)維內(nèi)容平安檢查平安運(yùn)維平安監(jiān)控平安通告補(bǔ)丁管理日志分析破綻檢測浸透測試源代碼掃描平安風(fēng)險(xiǎn)評價(jià)平安戰(zhàn)略加固應(yīng)急呼應(yīng)平安培訓(xùn).二.平安運(yùn)維根底技術(shù)平安運(yùn)維架構(gòu)平安運(yùn)維方案資產(chǎn)管理脆弱性管理要挾管理平安通告補(bǔ)丁管理平安監(jiān)控平安配置平安加固應(yīng)急呼應(yīng)平安檢查破綻檢測浸透測試源代碼掃描平安風(fēng)險(xiǎn)評價(jià)平安培訓(xùn)周期性平安運(yùn)維報(bào)告.二.平安運(yùn)維根底技術(shù)平安運(yùn)維技術(shù)和工具運(yùn)維內(nèi)容檢查項(xiàng)使用工具 網(wǎng) 站 安 全 監(jiān) 控安全性監(jiān)控網(wǎng)頁篡改HuaTech網(wǎng)站防護(hù)系統(tǒng)域名劫持Webcare網(wǎng)站群警戒服務(wù)平臺關(guān)鍵詞Hillstone防火墻可用性監(jiān)控網(wǎng)站連通性Webcare網(wǎng)站群警戒服務(wù)平臺業(yè)務(wù)功能Webc

13、are網(wǎng)站群警戒服務(wù)平臺系統(tǒng)資源Webcare內(nèi)網(wǎng)監(jiān)控平臺 本 地 安 全 檢 查安全設(shè)備IDS、IPS、防火墻、交換機(jī)等定期巡檢服務(wù)器操作系統(tǒng)硬件狀態(tài)如磁盤、CPU、Memory定期巡檢服務(wù)器系統(tǒng)更新微軟更新、WEB應(yīng)用更新、防病毒更新等定期巡檢.二.平安運(yùn)維根底技術(shù)運(yùn)維內(nèi)容檢查項(xiàng)使用工具 本 地 安 全 監(jiān) 控系統(tǒng)日志審計(jì)系統(tǒng)日志、應(yīng)用日志、安全日志等定期巡檢服務(wù)器安全策略管理員賬號、密碼策略、用戶安全策略定期巡檢應(yīng)用安全檢測IIS、MSSQL等定期巡檢系統(tǒng)用戶管理身份驗(yàn)證、訪問控制、安全審計(jì)等定期巡檢源代碼掃描CodeSecure掃描系統(tǒng) 網(wǎng) 站 漏 洞 掃 描網(wǎng)站數(shù)據(jù)庫安全評估掃描Sh

14、adow Database Scanner /DAS-DBSCA服務(wù)器系統(tǒng)安全評估掃描NESSUS/Shadow Database Scanner/MBSA主機(jī)漏洞掃描RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)網(wǎng)絡(luò)漏洞掃描RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)網(wǎng)站漏洞檢測Webcare網(wǎng)站群警戒服務(wù)平臺 網(wǎng) 站 安 全 加 固操作系統(tǒng)優(yōu)化、升級、加固安全加固數(shù)據(jù)庫優(yōu)化、升級、加固安全加固網(wǎng)絡(luò)設(shè)備的配置優(yōu)化、系統(tǒng)加固安全加固安全管理優(yōu)化安全加固網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)化設(shè)計(jì)安全加固.三.網(wǎng)絡(luò)攻擊引見網(wǎng)絡(luò)攻擊過程普通可以分為在這里主要引見遠(yuǎn)程攻擊的普經(jīng)過程： 遠(yuǎn)程攻擊的預(yù)備階段 遠(yuǎn)程攻擊的實(shí)施階段 遠(yuǎn)程攻擊的善后階段.三.網(wǎng)

15、絡(luò)攻擊引見遠(yuǎn)程攻擊的預(yù)備階段確定攻擊目的 信息搜集 效力分析 系統(tǒng)分析 破綻分析.三.網(wǎng)絡(luò)攻擊引見確定攻擊目的攻擊者在進(jìn)展一次完好的攻擊之前，首先要確定攻擊要到達(dá)什么樣的目的，即給受侵者呵斥什么樣的后果。常見的攻擊目的有破壞型和入侵型兩種。破壞型攻擊是指只破壞攻擊目的，使之不能正常任務(wù)，而不能隨意控制目的上的系統(tǒng)運(yùn)轉(zhuǎn)。入侵型攻擊這種攻擊要獲得一定的權(quán)限才干到達(dá)控制攻擊目的的目的。應(yīng)該說這種攻擊比破壞型攻擊更為普遍，要挾性也更大。由于攻擊者一旦掌握了一定的權(quán)限、甚至是管理員權(quán)限就可以對目的做任何動作，包括破壞性質(zhì)的攻擊。 遠(yuǎn)程攻擊的預(yù)備階段.三.網(wǎng)絡(luò)攻擊引見 信息搜集包括目的的操作系統(tǒng)類型及版本

16、、相關(guān)軟件的類型、版本及相關(guān)的社會信息搜集目的系統(tǒng)相關(guān)信息的協(xié)議和工具Ping適用程序TraceRoute、Tracert、X-firewalk程序Whois協(xié)議Finger協(xié)議SNMP協(xié)議遠(yuǎn)程攻擊的預(yù)備階段.三.網(wǎng)絡(luò)攻擊引見 信息搜集舉例：在網(wǎng)絡(luò)中主機(jī)普通以IP地址進(jìn)展標(biāo)識。 例如選定50這臺主機(jī)為攻擊目的，運(yùn)用ping命 令可以探測目的主機(jī)能否銜接在Internet中。在Windows下運(yùn)用ping命令測試：ping 50測試結(jié)果如下頁圖所示。闡明此主機(jī)處于活動形狀。遠(yuǎn)程攻擊的預(yù)備階段.15年資深工程經(jīng)理工程實(shí)戰(zhàn)資料分享！關(guān)注更多此類文章，請點(diǎn)擊httpurl/IIJCdK或聯(lián)絡(luò)我QQ13

17、35170706，獲得更多分享資料！.三.網(wǎng)絡(luò)攻擊引見 信息搜集遠(yuǎn)程攻擊的預(yù)備階段.三.網(wǎng)絡(luò)攻擊引見 效力分析探測目的主機(jī)所提供的效力、相應(yīng)端口能否開放、各效力所運(yùn)用的軟件版本類型：如利用Telnet、haktek等工具，或借助SuperScan、Nmap等這類工具的端口掃描或效力掃描功能。舉例：Windows下，開場運(yùn)轉(zhuǎn)cmd輸入：telnet 50 80，然后回車結(jié)果如下頁圖所示，闡明50這臺主機(jī)上運(yùn)轉(zhuǎn)了http效力，Web效力器版本是IIS 5.1遠(yuǎn)程攻擊的預(yù)備階段.三.網(wǎng)絡(luò)攻擊引見 效力分析遠(yuǎn)程攻擊的預(yù)備階段.三.網(wǎng)絡(luò)攻擊引見遠(yuǎn)程攻擊的預(yù)備階段 系統(tǒng)分析確定目的主機(jī)采用何種操作系統(tǒng)舉例

18、：在Windows下安裝Nmap v4.20掃描工具，此工具含OS Detection的功能運(yùn)用-O選項(xiàng)。翻開cmd.exe，輸入命令：nmap O 50，然后確定探測結(jié)果如下頁圖所示，闡明操作系統(tǒng)是Windows 2000 SP1、SP2或者SP3.三.網(wǎng)絡(luò)攻擊引見遠(yuǎn)程攻擊的預(yù)備階段 系統(tǒng)分析.三.網(wǎng)絡(luò)攻擊引見遠(yuǎn)程攻擊的預(yù)備階段 破綻分析分析確認(rèn)目的主機(jī)中可以被利用的破綻手動分析：過程復(fù)雜、技術(shù)含量高、效率較低借助軟件自動分析：需求的人為干涉過程少，效率高。如Nessus、X-Scan等綜合型破綻檢測工具、eEye等公用型破綻檢測工具等。舉例：在Windows下運(yùn)用eEye Sasser S

19、canner對目的主機(jī)8進(jìn)展系統(tǒng)破綻分析。探測結(jié)果如下頁圖所示，闡明目的主機(jī)存在震蕩波破綻。.三.網(wǎng)絡(luò)攻擊引見遠(yuǎn)程攻擊的預(yù)備階段 破綻分析.遠(yuǎn)程攻擊的實(shí)施階段三.網(wǎng)絡(luò)攻擊引見作為破壞性攻擊，可以利用工具發(fā)動攻擊即可。作為入侵性攻擊，往往需求利用搜集到的信息，找到其系統(tǒng)破綻，然后利用破綻獲取盡能夠高的權(quán)限。 攻擊的主要階段包括：預(yù)攻擊探測：為進(jìn)一步入侵提供有用信息口令破解與攻擊提升權(quán)限實(shí)施攻擊：緩沖區(qū)溢出、回絕效力、后門、木馬、病毒.遠(yuǎn)程攻擊的善后階段三.網(wǎng)絡(luò)攻擊引見入侵勝利后，攻擊者為了能長時間地保管和穩(wěn)定他對系統(tǒng)的控制權(quán)，普通會留下后門。此外，攻擊者為了本身的隱蔽性，須進(jìn)展相應(yīng)的善后任務(wù)隱藏

20、蹤跡：攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以恣意修正系統(tǒng)上的文件了，所以普通黑客假設(shè)想隱匿本人的蹤跡，最簡單的方法就是刪除日志文件但這也明確無誤地通知了管理員系統(tǒng)曾經(jīng)被入侵了。更常用的方法是只對日志文件中有關(guān)本人的那部分作修正，關(guān)于修正方法的細(xì)節(jié)根據(jù)不同的操作系統(tǒng)有所區(qū)別，網(wǎng)絡(luò)上有許多此類功能的程序。.入侵系統(tǒng)的常用步驟三.網(wǎng)絡(luò)攻擊引見采用破綻掃描工具選擇會用的方式入侵獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝系統(tǒng)后門獲取敏感信息或者其他攻擊目的.較高明的入侵步驟三.網(wǎng)絡(luò)攻擊引見端口判別判別系統(tǒng)選擇最簡方式入侵分析能夠有漏洞的效力獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝多個系統(tǒng)后門去除入侵腳印攻擊其他系統(tǒng)

21、獲取敏感信息作為其他用途.針對網(wǎng)絡(luò)攻擊我們怎樣辦？.四.平安運(yùn)維防御措施個人用戶防護(hù)措施 加密重要文件防火墻定期晉級補(bǔ)丁殺毒軟件定期晉級和殺毒定期備份系統(tǒng)或重要文件防護(hù)措施.四.平安運(yùn)維防御措施防止黑客入侵封鎖不常用端口封鎖不常用程序和效力及時晉級系統(tǒng)和軟件補(bǔ)丁發(fā)現(xiàn)系統(tǒng)異常立刻檢查.四.平安運(yùn)維防御措施常用的防護(hù)措施完善平安管理制度采用訪問控制措施運(yùn)轉(zhuǎn)數(shù)據(jù)加密措施數(shù)據(jù)備份與恢復(fù).四.平安運(yùn)維防御措施風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理的概念 識別風(fēng)險(xiǎn)、評價(jià)風(fēng)險(xiǎn)、采取步驟降低風(fēng)險(xiǎn)到可接受范圍風(fēng)險(xiǎn)管理的目的防止或降低破壞行為發(fā)生的能夠性降低或限制系統(tǒng)破壞后的后續(xù)要挾.四.平安運(yùn)維防御措施風(fēng)險(xiǎn)管理案例.四.平安運(yùn)維防御措施網(wǎng)絡(luò)平安事件應(yīng)對措施.四.平安運(yùn)維防御措施對于非法訪問及攻擊類 -在非可信網(wǎng)絡(luò)接口處安裝訪問控制防火墻、蠕蟲墻、Dos/DDos墻、IPsec VPN、SSL VPN、內(nèi)容過濾系統(tǒng).四.平安運(yùn)維防御措施Internet防火墻、IPSEC VPN、SSL VPN、內(nèi)容過濾等防DOS/DDOS設(shè)備語音教室網(wǎng)段財(cái)務(wù)網(wǎng)段多媒體教室網(wǎng)段內(nèi)部辦公網(wǎng)段1數(shù)字圖書館網(wǎng)段內(nèi)部辦公NOA網(wǎng)段教學(xué)網(wǎng)段3教學(xué)網(wǎng)段2教學(xué)網(wǎng)段4網(wǎng)管網(wǎng)段校園網(wǎng)效力器群教學(xué)網(wǎng)段5.四.平安運(yùn)維防御措施對于病毒、蠕蟲、木馬類-實(shí)施全網(wǎng)絡(luò)防病毒系統(tǒng)對于渣滓郵件類-在網(wǎng)關(guān)處實(shí)施防渣滓郵