网络安全解决方案介绍ppt课件

为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益网络安全解决方案为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益S2课程目标Page 2/36VLANSTP VTP EtherChannel HSRP SNMPDHCP DNSWeb FTPCAWindows群集邮件服务SQL ServerDDNInternet北京总部广州分公司VPN网管工作站上海分公司OSPF为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课程目标 了解网络安全的概念、防护体系 掌握网络安全基础防护方法 网络设备防护 操作系统防护 应用程序防护 掌握利用ISA Server实现企业内部网络安全 ISA Server安装 ISA Server防火墙策略设置 ISA Server缓存设置 Web服务器、邮件服务器对外发布 掌握入侵检测系统Snort工具的使用Page 3/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课程结构图网络安全基础防火墙：ISA Server入侵检测系统(IDS)网络安全的概念、标准、体系；从网络设备、系统、服务三个层面上要进行的安全防护措施，以及一个完整的网络安全解决方案的整体描述 第1章第2章 ISA Server的安装、配置安全策略、缓存与服务器发布、系统维护 第3章第6章入侵检测系统简介、Snort系统的安装、使用（监控网络活动、控制网络行为、生成报告）方案前后网络攻防演示 第7章Page 4/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益网络安全解决方案介绍第1章为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益本章目标 理解企业网络安全的基本架构 了解企业网络所面临的安全威胁 了解企业网络的三层防护模型 针对企业网络面临的安全威胁制定解决方案 理解针对三层模型的网络安全解决方案 了解网络攻击的常见方法 Page 6/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益本章结构Page 7/36网络安全解决方案介绍邮件攻击；DoS攻击端口扫描；安全漏洞口令入侵；木马程序部署防火墙与IDS安装防病毒软件加固操作系统网络面临其他威胁网络设备面临威胁应用程序面临威胁操作系统面临威胁网络安全面临的威胁网络攻击的常见手法安全方案简介为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益网络安全结构 企业网络安全结构 网络设备 操作系统 应用程序Page 8/36网络设备（路由器、交换机）安全操作系统安全应用程序安全为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益网络设备面临的威胁 路由器是内部网络与外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权力 弱口令 IOS自身漏洞 非授权用户可以管理设备 CDP协议造成信息的泄漏Page 9/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益操作系统面临的威胁 Windows系统 未及时安装补丁 开启不必要的服务 管理员口令设置不正确 默认共享漏洞 Linux系统 帐号与口令安全 NFS文件系统漏洞 作为root运行的程序安全 Page 10/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益应用程序面临的威胁 Web服务%c1%1c 漏洞远程执行任意命令 IIS5.0超长文件名请求存在漏洞 邮件服务 垃圾邮件的骚扰 邮件附件中的病毒 数据库 Sa 账号为空Page 11/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益企业网络面临的其他威胁 病毒 蠕虫 木马 冰河 灰鸽子 来自内部的攻击 对企业不满的员工 对安全不了解的员工Page 12/36灰鸽子远程控制演示为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益网络安全解决方案Page 13/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益操作系统安全加固 主机物理安全 帐户安全 文件系统的安全 停止多余的服务 系统异常检测 Windows日志维护Page 14/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益计算机病毒防治 全面部署防病毒系统 及时更新病毒库和产品 预防为主 加强培训、提高防毒意识Page 15/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益部署防火墙2-1 传统防火墙 用来防止火从一间房子蔓延到另一间Page 16/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益部署防火墙2-2 网络防火墙 隔离在本地网络与外界网络之间的一道防御系统Page 17/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益部署IDS IDS的概念 对系统的运行状态进行监视 发现各种攻击企图、攻击行为或者攻击结果 保证系统资源的机密性、完整性和可用性 是防火墙的合理补充 第二道安全闸门Page 18/36IDS为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益IDS与防火墙联动Page 19/36Host C Host D Host B Host A 受保护网络InternetIDS黑客发起攻击发送通知报文验证报文并采取措施发送响应报文识别出攻击行为阻断连接或者报警等为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益阶段总结 企业网络面临的威胁网络设备面临的威胁操作系统面临的威胁应用程序面临的威胁面临的其他威胁 网络安全解决方案网络设备加固操作系统加固应用程序加固利用防火墙与IDS技术Page 20/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益阶段练习J目前企业网络所面临的威胁有哪些？J加固Windows Server 2003的常见手段有哪些？Page 21/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益网络攻击常见手法 扫描攻击 安全漏洞攻击 口令入侵 木马程序 电子邮件攻击 DoS攻击Page 22/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益扫描攻击2-1 黑客利用专门工具进行系统端口扫描，找到开放端口后进行入侵 主机扫描 Ping Tracert Nmap 端口扫描 一个端口就是一个潜在的通信通道 扫描方法 手工扫描 工具扫描Page 23/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益扫描攻击2-2 扫描软件 SuperScan PortScanner XscanPage 24/36利用Xscan进行主机扫描为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益安全漏洞攻击 操作系统或应用软件自身具有的Bugs 安全漏洞举例 缓冲区溢出 当目标操作系统收到了超过它所能接收到的信息量时产生缓冲区溢出 Http协议漏洞导致黑客攻击Page 25/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益口令入侵 黑客攻击目标时必须破译用户的口令，只要攻击者能猜测用户口令，就能获得机器访问权 通过网络监听 使用Sniffer工具捕获主机间通讯来获取口令 暴力破解 John the Ripper L0pht Crack5 利用管理员失误 网络安全中人是薄弱的一环 提高用户、特别是网络管理员的安全意识Page 26/36源目的sniffer为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益木马程序 特洛伊木马 木马是一个程序，驻留在目标计算机里，可以随计算机启动而启动，对目标计算机执行操作 是一个通过端口进行通信的网络客户/服务程序 常见的木马 BO（BackOriffice）冰河 灰鸽子Page 27/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益电子邮件攻击Page 28/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益DoS攻击 DoS（Denial of Service，拒绝服务攻击）消耗系统资源（带宽、内存、队列、CPU）导致目标主机宕机 阻止授权用户正常访问服务（慢、不能连接、没有响应）Page 29/36CPU为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益DoS攻击种类SYN Flood需要为TCP连接分配内存，从而使其他功能不能分配足够的内存。三次握手，进行了两次(SYN)(SYN/ACK)，不进行第三次握手（ACK）,连接队列处于等待状态，大量的这样的等待，占满全部队列空间，系统挂起。60S系统自动RST,但系统已经崩溃Ping of DeathIP应用的分段使大包不得不重装配，从而导致系统崩溃。偏移量+段长度65535，系统崩溃，重新启动，内核转储等Teardrop分段攻击。利用了重装配错误，通过将各个分段重叠来使目标系统崩溃或挂起。Smurf网络上广播通信量泛滥，从而导致网络堵塞。攻击者向广播地址发送大量欺骗性的ICMP ECHO请求，这些包被放大，并发送到被欺骗的地址，大量的计算机向一台计算机回应ECHO包，目标系统将会崩溃。Page 30/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益本章总结Page 31/36网络安全解决方案介绍邮件攻击；DoS攻击端口扫描；安全漏洞口令入侵；木马程序部署防火墙与IDS安装防病毒软件加固操作系统网络面临其他威胁网络设备面临威胁应用程序面临威胁操作系统面临威胁网络安全面临的威胁网络攻击的常见手法安全方案简介针对网络安全所面临的威胁应从网络设备、操作系统、应用程序以及部署安全防护设备几方面入手了解目前网络中比较常见的攻击手法有助于我们提高自身的防护能力，更好的利用安全解决方案进行安全防范为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益实验 任务1：利用SuperScan发现系统漏洞 任务2：利用LC5破解Windows Server 2003管理员密码 任务3：利用木马程序控制远程主机 任务4：清除灰鸽子木马程序Page 32/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益任务1 背景随着公司规模和业务的不断发展，BENET公司的网络规模和服务应用越来越复杂，网络安全的重要性也凸现出来。因此提出了需求：利用扫描软件发现系统漏洞 为了实现这个需求需要安装和使用SuperScan完成标准安装SuperScan启动SuperScan查看扫描结果Page 33/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益任务2背景需要安装和使用LC5（L0phtCrack 5.0）完成标准安装LC5，能够正常运行利用LC5破解远程Windows Server 2003管理员口令Page 34/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益任务3背景安装与使用灰鸽子木马程序控制远程主机完成标准安装灰鸽子利用灰鸽子控制远程Windows计算机Page 35/36为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益任务4背景清除灰鸽子木马程序完成标准手工清除灰鸽子木马程序Page 36/36