網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性

網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性5/9/20241網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性主要內(nèi)容1、集團(tuán)網(wǎng)絡(luò)現(xiàn)狀2、網(wǎng)絡(luò)安全需求分析3、網(wǎng)絡(luò)安全可控性分析4、常見網(wǎng)絡(luò)攻擊及防范5、常見網(wǎng)絡(luò)病毒及防范5/9/20242網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性現(xiàn)狀出口:

中興US2010雙機(jī)熱備—電信30M+網(wǎng)通10M+DMZ二級分公司：2MSDH專線 三級分公司：VPN核心三層：中興T160G雙機(jī),起STP匯聚層：中興US5928，雙線路，劃VLAN接入層：中興US2852客戶端：XPSP2，域管理，norton11企業(yè)版，safe3605/9/20243網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性防火墻（雙機(jī)）Internet接入switch核心三層交換機(jī)SDH專線防火墻路由器路由器DDOS九州通網(wǎng)絡(luò)拓樸三層交換機(jī)應(yīng)用服務(wù)器終端防火墻2MB光纖30MB光纖10MB光纖VPN應(yīng)用服務(wù)器終端集團(tuán)總部二級公司三級公司VPNVPN應(yīng)用服務(wù)器終端防火墻VPN雙三層交換機(jī)冗余匯聚層交換機(jī)三層交換機(jī)防火墻/VPN外部服務(wù)器DMZ區(qū)說明：一級骨干網(wǎng)絡(luò)； 二級內(nèi)部網(wǎng)絡(luò)； 三級內(nèi)部網(wǎng)絡(luò)； 四級內(nèi)部網(wǎng)絡(luò)。雙防火墻冗余雙核心交換機(jī)冗余匯聚層交換機(jī)10MB光纖5/9/20244網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性需求分析5/9/20245網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性安全可控的網(wǎng)絡(luò)

當(dāng)企業(yè)建設(shè)一個相對封閉的內(nèi)部網(wǎng)絡(luò)時，一定要保證對該網(wǎng)絡(luò)做到完全控制，所謂完全控制，在這里包含以下幾層含義:1、連入網(wǎng)絡(luò)的節(jié)點(diǎn)的監(jiān)控。內(nèi)部網(wǎng)絡(luò)是相對封閉的環(huán)境，對于網(wǎng)絡(luò)中的節(jié)點(diǎn)信息和與連入內(nèi)部網(wǎng)絡(luò)的節(jié)點(diǎn)，要做詳細(xì)的監(jiān)控和及時的防范。2、非法對外訪問的監(jiān)控。內(nèi)部網(wǎng)絡(luò)中的節(jié)點(diǎn)通過非正當(dāng)渠道對外訪問，如通過Modem撥號的方式連入外部網(wǎng)絡(luò)的方式，及時發(fā)現(xiàn)并做到安全防范。3、網(wǎng)絡(luò)數(shù)據(jù)實(shí)時監(jiān)控和審計。針對內(nèi)部網(wǎng)絡(luò)中的傳輸數(shù)據(jù)，通過網(wǎng)絡(luò)設(shè)備做到實(shí)時監(jiān)控，實(shí)時發(fā)現(xiàn)可疑信息并報警，同時做相應(yīng)的安全審計，從而為事后的電子取證提供有力的依據(jù)。4、實(shí)時病毒監(jiān)控。對內(nèi)部網(wǎng)絡(luò)進(jìn)行實(shí)時的病毒防范，對網(wǎng)絡(luò)中病毒的防護(hù)狀況做實(shí)時監(jiān)控，包括重要的服務(wù)器、工作站和工作PC等網(wǎng)絡(luò)安全系統(tǒng)。5、全網(wǎng)的統(tǒng)一監(jiān)控。對全網(wǎng)的安全數(shù)據(jù)做到統(tǒng)一管理，統(tǒng)一下發(fā)安全策略，統(tǒng)一分析安全數(shù)據(jù)，得出全網(wǎng)安全狀況和風(fēng)險級別。5/9/20246網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性網(wǎng)絡(luò)安全可控性1、網(wǎng)絡(luò)安全管理制度的建設(shè)2、網(wǎng)絡(luò)使用人員安全意識的培養(yǎng)3、網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)5/9/20247網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性如何構(gòu)建整體安全方案整體的安全方案分成三部分技術(shù)方案 安全產(chǎn)品是網(wǎng)絡(luò)安全的基石，通過在網(wǎng)絡(luò)中安裝一定的安全設(shè)備，能夠使得網(wǎng)絡(luò)的結(jié)構(gòu)更加清晰，安全性得到顯著增強(qiáng)；同時能夠有效降低安全管理的難度，提高安全管理的有效性。服務(wù)方案在安全服務(wù)方案中，采用不同的安全服務(wù)，定期對網(wǎng)絡(luò)進(jìn)行檢測、改進(jìn)，以達(dá)到動態(tài)增進(jìn)網(wǎng)絡(luò)安全性，最大限度發(fā)揮安全設(shè)備作用的目的。支持方案技術(shù)支持是整個安全方案的重要補(bǔ)充。其主要作用是在用戶網(wǎng)絡(luò)發(fā)生重要安全事件后，通過及時、高效的安全服務(wù)，達(dá)到盡快恢復(fù)網(wǎng)絡(luò)應(yīng)用的目的5/9/20248網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性一、技術(shù)方案1、防火墻2、入侵檢測3、網(wǎng)絡(luò)防病毒軟件控制中心以及客戶端軟件4、郵件防病毒服務(wù)器5、反垃圾郵件系統(tǒng)6、動態(tài)口令認(rèn)證系統(tǒng)7、網(wǎng)絡(luò)管理軟件8、QOS流量管理9、重要終端個人防護(hù)軟件…5/9/20249網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性二、安全服務(wù)解決方案1、網(wǎng)絡(luò)拓?fù)浞治?、中心機(jī)房管理制度制訂以及修改3、操作系統(tǒng)補(bǔ)丁升級4、防病毒軟件病毒庫定期升級5、服務(wù)器定期掃描、加固6、防火墻日志備份、分析7、入侵檢測等安全設(shè)備日志備份8、服務(wù)器日志備份9、設(shè)備備份系統(tǒng)10、信息備份系統(tǒng)11、定期總體安全分析報告5/9/202410網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性三、技術(shù)支持解決方案1、故障排除2、災(zāi)難恢復(fù)3、查找攻擊源4、實(shí)時檢索日志文件5、即時查殺病毒6、即時網(wǎng)絡(luò)監(jiān)控5/9/202411網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性分布實(shí)施建議意見1、第一階段（1）技術(shù)方面，采用防火墻、網(wǎng)絡(luò)防病毒軟件、頁面防篡改系統(tǒng)來建立一個結(jié)構(gòu)上較完善的網(wǎng)絡(luò)系統(tǒng)。（2）服務(wù)方面，進(jìn)行網(wǎng)絡(luò)拓?fù)浞治?、建立中心機(jī)房管理制度、建立操作系統(tǒng)以及防病毒軟件定期升級機(jī)制、對重要服務(wù)器的訪問日志進(jìn)行備份，通過這些服務(wù)，增強(qiáng)網(wǎng)絡(luò)的抗干擾性。（3）支持方面，要求服務(wù)商提供故障排除服務(wù)，以提高網(wǎng)絡(luò)的可靠性，降低網(wǎng)絡(luò)故障對網(wǎng)絡(luò)的整體影響。2、第二階段在第一階段安全建設(shè)的基礎(chǔ)上，進(jìn)一步增加網(wǎng)絡(luò)安全設(shè)備，采納新的安全服務(wù)和技術(shù)支持來增強(qiáng)網(wǎng)絡(luò)的可用性。（1）技術(shù)方面，采用入侵檢測、郵件防病毒軟件、動態(tài)口令認(rèn)證系統(tǒng)、并在重要客戶端安裝個人版防護(hù)軟件。（2）服務(wù)方面，對服務(wù)器進(jìn)行定期掃描與加固、對防火墻日志進(jìn)行備份與分析、對入侵檢測設(shè)備的日志進(jìn)行備份、建立設(shè)備備份系統(tǒng)以及文件備份系統(tǒng)。（3）支持方面，要求服務(wù)商提供災(zāi)難恢復(fù)、實(shí)時日志檢索、實(shí)時查殺病毒、實(shí)時網(wǎng)絡(luò)監(jiān)控等技術(shù)支持。3、第三階段在這一階段，采取的措施以進(jìn)一步提高網(wǎng)絡(luò)效率為主。（1）技術(shù)方面，采用反垃圾郵件系統(tǒng)、網(wǎng)絡(luò)管理軟件、QOS流量管理軟件。（2）服務(wù)方面，采用白客滲透測試，要求服務(wù)商定期提供整體安全分析報告。（3）支持方面，要求能夠?qū)崟r或者事后查找攻擊源。5/9/202412網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性常見網(wǎng)絡(luò)病毒及防范一、常見病毒感染方式

1、利用系統(tǒng)和程序的漏洞

2、通過誘惑和欺騙讓用戶執(zhí)行帶毒程序二、防范

1、及時打補(bǔ)丁

2、安裝殺毒軟件并且保持最新的更新

3、養(yǎng)成良好的上網(wǎng)習(xí)慣

4、不運(yùn)行來路不明的程序

5、對常見進(jìn)程和上網(wǎng)的程序心中有數(shù)，至少使用一款軟件防火墻

6、使用高強(qiáng)度的密碼5/9/202413網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性發(fā)現(xiàn)電腦異常的一般解決步驟（不一定是病毒，前提是安裝了殺毒軟件并更新到最新）：

1、用管理員帳號進(jìn)入安全模式

2、清空C:\DocumentsandSettings\用戶名\LocalSettings\Temp、C:\DocumentsandSettings\用戶名\LocalSettings\TemporaryInternetFiles和C:\WINDOWS\Temp目錄下的所有文件

3、打開safe360，在“高級-啟動項狀態(tài)”中，刪除可疑的啟動文件

4、使用safe360掃描和清理木馬

5、右擊“我的電腦-管理-服務(wù)和應(yīng)用程序-服務(wù)”，禁用可疑的服務(wù)

6、重啟5/9/202414網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性ARP欺騙攻擊ARP（AddressResolutionProtocol）地址解析協(xié)議用于將計算機(jī)的網(wǎng)絡(luò)地址轉(zhuǎn)化為物理地址簡單的說就是：這種病毒自身可以偽造一些ARP回應(yīng)包。這些包的源IP地址一般是重要設(shè)備的IP地址(比如網(wǎng)關(guān)），而那個源MAC地址可能是自己的MAC，也可能是一個無用的MAC地址。而目的IP地址和目的MAC地址都是廣播地址，這樣的話，這個新的ARP條目就會發(fā)送到網(wǎng)絡(luò)中的任何一個設(shè)備中。然后，這些設(shè)備就會更新自己的ARP緩存，這樣一來呢，就達(dá)到欺騙的效果了。以后我們的機(jī)器在往重要的設(shè)備上發(fā)送數(shù)據(jù)的時候，就會先檢查自己的ARP緩存啊，確實(shí)存在這么一個ARP條目，殊不知已經(jīng)是被掉包的了。所以呢，我們發(fā)送的數(shù)據(jù)就不會按照我們原來的意愿，到達(dá)真正的目的地。中毒特征：網(wǎng)絡(luò)不定時掉線、網(wǎng)絡(luò)不通、部分機(jī)器掉線，將交換機(jī)重啟可以暫時正常、使用arp–a發(fā)現(xiàn)網(wǎng)關(guān)mac地址改變5/9/202415網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性IP欺騙及防范技術(shù)

——會話劫持一般欺騙會話劫持5/9/202416網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性ARP欺騙攻擊解決措施:

1、在命令行模式下輸入arp-a命令來查看當(dāng)前本機(jī)儲存在本地系統(tǒng)ARP緩存中IP和MAC對應(yīng)關(guān)系的信息，使用arp–d刪除緩存，或者用arp–s綁定重要設(shè)備的MAC

2、安裝arp病毒防火墻

3、雙向綁定

5/9/202417網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性常見網(wǎng)絡(luò)攻擊及防范直接獲取口令進(jìn)入系統(tǒng)：網(wǎng)絡(luò)監(jiān)聽，暴力破解利用系統(tǒng)自身安全漏洞特洛伊木馬程序：偽裝成工具程序或者游戲等誘使用戶打開或下載，然后使用戶在無意中激活，導(dǎo)致系統(tǒng)后門被安裝WWW欺騙：誘使用戶訪問纂改過的網(wǎng)頁電子郵件攻擊：郵件炸彈、郵件欺騙網(wǎng)絡(luò)監(jiān)聽：獲取明文傳輸?shù)拿舾行畔⑼ㄟ^一個節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)：攻擊者控制一臺主機(jī)后，經(jīng)常通過IP欺騙或者主機(jī)信任關(guān)系來攻擊其他節(jié)點(diǎn)以隱蔽其入侵路徑和擦除攻擊證據(jù)拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊(D.o.S和D.D.o.S)5/9/202418網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性TCP/IP的每個層次都存在攻擊TelnetSMTPDNSFTPUDPTCPIP以太網(wǎng)無線網(wǎng)絡(luò)SATNETARPNET應(yīng)用程序攻擊拒絕服務(wù)攻擊數(shù)據(jù)監(jiān)聽和竊取硬件設(shè)備破壞電磁監(jiān)聽5/9/202419網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性拒絕服務(wù)攻擊（DoS）SYN（我可以連接嗎？）ACK（可以）/SYN（請確認(rèn)?。┕粽呤芎φ邆卧斓刂愤M(jìn)行SYN請求為何還沒回應(yīng)就是讓你白等不能建立正常的連接5/9/202420網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性DoS攻擊技術(shù)——DDoS技術(shù)5/9/202421網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性混合型、自動的攻擊

WorkstationViaEmailFileServerWorkstationMailServerInternet混合型攻擊:蠕蟲WebServerViaWebPageWorkstationWebServerMailGateway防病毒防火墻入侵檢測風(fēng)險管理攻擊的發(fā)展趨勢5/9/202422網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性攻擊的發(fā)展趨勢漏洞趨勢嚴(yán)重程度中等或較高的漏洞急劇增加,新漏洞被利用越來越容易(大約60%不需或很少需用代碼)混合型威脅趨勢將病毒、蠕蟲、特洛伊木馬和惡意代碼的特性與服務(wù)器和Internet漏洞結(jié)合起來而發(fā)起、傳播和擴(kuò)散的攻擊,例：紅色代碼和尼姆達(dá)等。主動惡意代碼趨勢制造方法：簡單并工具化技術(shù)特征：智能性、攻擊性和多態(tài)性,采用加密、變換、插入等技術(shù)手段巧妙地偽裝自身，躲避甚至攻擊防御檢測軟件.表現(xiàn)形式：多種多樣,沒有了固定的端口，沒有了更多的連接,甚至發(fā)展到可以在網(wǎng)絡(luò)的任何一層生根發(fā)芽，復(fù)制傳播，難以檢測。受攻擊未來領(lǐng)域即時消息：MSN,Yahoo,ICQ,OICQ等對等程序(P2P)移動設(shè)備5/9/202423網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性常見的安全防范措施5/9/202424網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性常用的安全防范措施物理層網(wǎng)絡(luò)層路由交換策略VLAN劃分防火墻、隔離網(wǎng)閘入侵檢測抗拒絕服務(wù)傳輸加密系統(tǒng)層漏洞掃描系統(tǒng)安全加固SUS補(bǔ)丁安全管理應(yīng)用層防病毒安全功能增強(qiáng)管理層獨(dú)立的管理隊伍統(tǒng)一的管理策略5/9/202425網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性

訪問控制認(rèn)證NAT加密防病毒、內(nèi)容過濾流量管理常用的安全防護(hù)措施－防火墻5/9/202426網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性入侵檢測系統(tǒng)FirewallInternetServersDMZIDSAgentIntranet監(jiān)控中心router攻擊者發(fā)現(xiàn)攻擊發(fā)現(xiàn)攻擊發(fā)現(xiàn)攻擊報警報警IDSAgent5/9/202427網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性漏洞掃描系統(tǒng)Internet地方網(wǎng)管scanner監(jiān)控中心地方網(wǎng)管地方網(wǎng)管地方網(wǎng)管地方網(wǎng)管5/9/202428網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性市場部工程部router開發(fā)部InternetServersFirewall漏洞掃描產(chǎn)品應(yīng)用5/9/202429網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性系統(tǒng)安全加固基本安全配置檢測和優(yōu)化密碼系統(tǒng)安全檢測和增強(qiáng)系統(tǒng)后門檢測提供訪問控制策略和工具增強(qiáng)遠(yuǎn)程維護(hù)的安全性文件系統(tǒng)完整性審計增強(qiáng)的系統(tǒng)日志分析系統(tǒng)升級與補(bǔ)丁安裝5/9/202430網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)病毒防范處理,網(wǎng)絡(luò)安全可控性Windows系統(tǒng)安全加固使用Windowsupdate安裝最新補(bǔ)?。桓拿艽a長