網(wǎng)絡(luò)設(shè)備安全

網(wǎng)絡(luò)設(shè)備安全今天，小記者團(tuán)組織給我們上了一堂關(guān)于月球的講座，這次講座是由銀河小學(xué)的何老師為我們講解有關(guān)月球的知識(shí)。月球里有一個(gè)由海，那就是我們中國(guó)的嫦娥三號(hào)的降落點(diǎn)。我們用普通的望遠(yuǎn)鏡看月球看得不是很清楚，如果我們用電腦操控的望遠(yuǎn)鏡可以看得更清晰。但用全球最清晰的望遠(yuǎn)鏡-哈勃望遠(yuǎn)鏡，跟前兩個(gè)望遠(yuǎn)鏡完完全全不是一個(gè)檔次的。哈勃望遠(yuǎn)鏡是在我們的地球上空，其實(shí)就是一個(gè)衛(wèi)星望遠(yuǎn)鏡，所以是全世界最先進(jìn)的望遠(yuǎn)鏡。然后老師給我們講玉兔號(hào)，玉兔作文號(hào)本次的任務(wù)是，檢測(cè)此次月壤元素成分探測(cè)以及其他科學(xué)探測(cè)工作做先期技。因?yàn)樵虑蛏弦惶斓扔诘厍蛏弦粋€(gè)月。玉免號(hào)白天靠的是太陽(yáng)光的能量來(lái)工作。晚上沒(méi)光他就休息。可是有一天玉兔號(hào)出了故障，不工作了。可經(jīng)過(guò)了一個(gè)月，玉兔號(hào)又恢復(fù)了，這次恢復(fù)讓玉兔號(hào)變得更好了，原本只能工作一年的，玉兔號(hào)他現(xiàn)在可以工作三年了。三年后的2016年玉兔號(hào)正式退役了。他依依不舍地說(shuō)：大家晚安了，晚安地球。網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)設(shè)備安全今天，小記者團(tuán)組織給我們上了一堂關(guān)于月球的講座，這次講座是由銀河小學(xué)的何老師為我們講解有關(guān)月球的知識(shí)。月球里有一個(gè)由海，那就是我們中國(guó)的嫦娥三號(hào)的降落點(diǎn)。我們用普通的望遠(yuǎn)鏡看月球看得不是很清楚，如果我們用電腦操控的望遠(yuǎn)鏡可以看得更清晰。但用全球最清晰的望遠(yuǎn)鏡-哈勃望遠(yuǎn)鏡，跟前兩個(gè)望遠(yuǎn)鏡完完全全不是一個(gè)檔次的。哈勃望遠(yuǎn)鏡是在我們的地球上空，其實(shí)就是一個(gè)衛(wèi)星望遠(yuǎn)鏡，所以是全世界最先進(jìn)的望遠(yuǎn)鏡。然后老師給我們講玉兔號(hào)，玉兔作文號(hào)本次的任務(wù)是，檢測(cè)此次月壤元素成分探測(cè)以及其他科學(xué)探測(cè)工作做先期技。因?yàn)樵虑蛏弦惶斓扔诘厍蛏弦粋€(gè)月。玉免號(hào)白天靠的是太陽(yáng)光的能量來(lái)工作。晚上沒(méi)光他就休息?？墒怯幸惶煊裢锰?hào)出了故障，不工作了?？山?jīng)過(guò)了一個(gè)月，玉兔號(hào)又恢復(fù)了，這次恢復(fù)讓玉兔號(hào)變得更好了，原本只能工作一年的，玉兔號(hào)他現(xiàn)在可以工作三年了。三年后的2016年玉兔號(hào)正式退役了。他依依不舍地說(shuō)：大家晚安了，晚安地球。本章目標(biāo)理解企業(yè)網(wǎng)絡(luò)安全的基本架構(gòu)了解企業(yè)網(wǎng)絡(luò)所面臨的安全威脅了解企業(yè)網(wǎng)絡(luò)的三層防護(hù)模型針對(duì)企業(yè)網(wǎng)絡(luò)面臨的安全威脅制定解決方案理解針對(duì)三層模型的網(wǎng)絡(luò)安全解決方案了解網(wǎng)絡(luò)攻擊的常見方法Chapter2/36網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第1頁(yè)。Chapter2/36本章目標(biāo)理解企業(yè)網(wǎng)絡(luò)安全的基本架構(gòu)了解企業(yè)網(wǎng)絡(luò)所面臨的安全威脅了解企業(yè)網(wǎng)絡(luò)的三層防護(hù)模型針對(duì)企業(yè)網(wǎng)絡(luò)面臨的安全威脅制定解決方案理解針對(duì)三層模型的網(wǎng)絡(luò)安全解決方案了解網(wǎng)絡(luò)攻擊的常見方法網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第2頁(yè)。Chapter3/36本章結(jié)構(gòu)網(wǎng)絡(luò)安全解決方案介紹郵件攻擊；DoS攻擊端口掃描；安全漏洞口令入侵；木馬程序部署防火墻與IDS安裝防病毒軟件加固操作系統(tǒng)網(wǎng)絡(luò)面臨其他威脅網(wǎng)絡(luò)設(shè)備面臨威脅應(yīng)用程序面臨威脅操作系統(tǒng)面臨威脅網(wǎng)絡(luò)安全面臨的威脅網(wǎng)絡(luò)攻擊的常見手法安全方案簡(jiǎn)介網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第3頁(yè)。Chapter4/36網(wǎng)絡(luò)安全結(jié)構(gòu)企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)應(yīng)用程序網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)）安全操作系統(tǒng)安全應(yīng)用程序安全網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第4頁(yè)。Chapter5/36網(wǎng)絡(luò)設(shè)備面臨的威脅路由器是內(nèi)部網(wǎng)絡(luò)與外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)的權(quán)力弱口令I(lǐng)OS自身漏洞非授權(quán)用戶可以管理設(shè)備CDP協(xié)議造成信息的泄漏網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第5頁(yè)。Chapter6/36操作系統(tǒng)面臨的威脅Windows系統(tǒng)未及時(shí)安裝補(bǔ)丁開啟不必要的服務(wù)管理員口令設(shè)置不正確默認(rèn)共享漏洞Linux系統(tǒng)帳號(hào)與口令安全NFS文件系統(tǒng)漏洞作為root運(yùn)行的程序安全網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第6頁(yè)。Chapter7/36應(yīng)用程序面臨的威脅Web服務(wù)%c1%1c漏洞遠(yuǎn)程執(zhí)行任意命令I(lǐng)IS5.0超長(zhǎng)文件名請(qǐng)求存在漏洞郵件服務(wù)垃圾郵件的騷擾郵件附件中的病毒數(shù)據(jù)庫(kù)Sa賬號(hào)為空網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第7頁(yè)。網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第8頁(yè)。網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第9頁(yè)。網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第10頁(yè)。Chapter11/36計(jì)算機(jī)病毒防治全面部署防病毒系統(tǒng)及時(shí)更新病毒庫(kù)和產(chǎn)品預(yù)防為主加強(qiáng)培訓(xùn)、提高防毒意識(shí)網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第11頁(yè)。Chapter12/36部署防火墻2-1傳統(tǒng)防火墻用來(lái)防止火從一間房子蔓延到另一間網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第12頁(yè)。Chapter13/36部署防火墻2-2網(wǎng)絡(luò)防火墻隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)Internet內(nèi)部網(wǎng)絡(luò)DMZ區(qū)防火墻網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第13頁(yè)。Chapter14/36部署IDSIDS的概念對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果保證系統(tǒng)資源的機(jī)密性、完整性和可用性是防火墻的合理補(bǔ)充第二道安全閘門IDS網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第14頁(yè)。Chapter15/36IDS與防火墻聯(lián)動(dòng)HostCHostD

HostBHostA

受保護(hù)網(wǎng)絡(luò)InternetIDS黑客發(fā)起攻擊發(fā)送通知報(bào)文驗(yàn)證報(bào)文并采取措施發(fā)送響應(yīng)報(bào)文識(shí)別出攻擊行為阻斷連接或者報(bào)警等網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第15頁(yè)。Chapter16/36網(wǎng)絡(luò)攻擊常見手法掃描攻擊安全漏洞攻擊口令入侵木馬程序電子郵件攻擊DoS攻擊網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第16頁(yè)。Chapter17/36掃描攻擊2-1黑客利用專門工具進(jìn)行系統(tǒng)端口掃描，找到開放端口后進(jìn)行入侵主機(jī)掃描PingTracertNmap端口掃描一個(gè)端口就是一個(gè)潛在的通信通道掃描方法手工掃描工具掃描網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第17頁(yè)。Chapter18/36掃描攻擊2-2掃描軟件SuperScanPortScannerXscan利用Xscan進(jìn)行主機(jī)掃描網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第18頁(yè)。Chapter19/36安全漏洞攻擊操作系統(tǒng)或應(yīng)用軟件自身具有的Bugs安全漏洞舉例緩沖區(qū)溢出當(dāng)目標(biāo)操作系統(tǒng)收到了超過(guò)它所能接收到的信息量時(shí)產(chǎn)生緩沖區(qū)溢出Http協(xié)議漏洞導(dǎo)致黑客攻擊網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第19頁(yè)。Chapter20/36口令入侵黑客攻擊目標(biāo)時(shí)必須破譯用戶的口令，只要攻擊者能猜測(cè)用戶口令，就能獲得機(jī)器訪問(wèn)權(quán)通過(guò)網(wǎng)絡(luò)監(jiān)聽使用Sniffer工具捕獲主機(jī)間通訊來(lái)獲取口令暴力破解JohntheRipperL0phtCrack5利用管理員失誤網(wǎng)絡(luò)安全中人是薄弱的一環(huán)提高用戶、特別是網(wǎng)絡(luò)管理員的安全意識(shí)源目的sniffer網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第20頁(yè)。Chapter21/36木馬程序特洛伊木馬木馬是一個(gè)程序，駐留在目標(biāo)計(jì)算機(jī)里，可以隨計(jì)算機(jī)啟動(dòng)而啟動(dòng)，對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行操作是一個(gè)通過(guò)端口進(jìn)行通信的網(wǎng)絡(luò)客戶/服務(wù)程序常見的木馬BO（BackOriffice）冰河灰鴿子

網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第21頁(yè)。Chapter22/36電子郵件攻擊內(nèi)容不健康郵件廣告郵件病毒郵件被感染的郵件木馬郵件網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第22頁(yè)。Chapter23/36DoS攻擊DoS（DenialofService，拒絕服務(wù)攻擊）消耗系統(tǒng)資源（帶寬、內(nèi)存、隊(duì)列、CPU）導(dǎo)致目標(biāo)主機(jī)宕機(jī)阻止授權(quán)用戶正常訪問(wèn)服務(wù)（慢、不能連接、沒(méi)有響應(yīng)）

CPU網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第23頁(yè)。Chapter24/36DoS攻擊種類DoS攻擊名稱說(shuō)明SYNFlood需要為TCP連接分配內(nèi)存，從而使其他功能不能分配足夠的內(nèi)存。三次握手，進(jìn)行了兩次(SYN)(SYN/ACK)，不進(jìn)行第三次握手（ACK）,連接隊(duì)列處于等待狀態(tài)，大量的這樣的等待，占滿全部隊(duì)列空間，系統(tǒng)掛起。60S系統(tǒng)自動(dòng)RST,但系統(tǒng)已經(jīng)崩潰PingofDeathIP應(yīng)用的分段使大包不得不重裝配，從而導(dǎo)致系統(tǒng)崩潰。偏移量+段長(zhǎng)度>65535，系統(tǒng)崩潰，重新啟動(dòng)，內(nèi)核轉(zhuǎn)儲(chǔ)等Teardrop分段攻擊。利用了重裝配錯(cuò)誤，通過(guò)將各個(gè)分段重疊來(lái)使目標(biāo)系統(tǒng)崩潰或掛起。Smurf網(wǎng)絡(luò)上廣播通信量泛濫，從而導(dǎo)致網(wǎng)絡(luò)堵塞。攻擊者向廣播地址發(fā)送大量欺騙性的ICMPECHO請(qǐng)求，這些包被放大，并發(fā)送到被欺騙的地址，大量的計(jì)算機(jī)向一臺(tái)計(jì)算機(jī)回應(yīng)ECHO包，目標(biāo)系統(tǒng)將會(huì)崩潰。網(wǎng)絡(luò)設(shè)備安全全文共26頁(yè)，當(dāng)前為第24頁(yè)。Chapter25/36本章總結(jié)網(wǎng)絡(luò)安全解決方案介紹郵件攻擊；DoS攻擊端口掃描；安全漏洞口令入侵；木馬程序部署防火墻與IDS安裝防病毒軟件加固操作系