網(wǎng)絡(luò)安全基本解決方案課件_第1頁(yè)
網(wǎng)絡(luò)安全基本解決方案課件_第2頁(yè)
網(wǎng)絡(luò)安全基本解決方案課件_第3頁(yè)
網(wǎng)絡(luò)安全基本解決方案課件_第4頁(yè)
網(wǎng)絡(luò)安全基本解決方案課件_第5頁(yè)
已閱讀5頁(yè),還剩27頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)安全基本解決方案,課程目標(biāo),了解網(wǎng)絡(luò)安全的概念、防護(hù)體系 掌握網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)方法 網(wǎng)絡(luò)設(shè)備防護(hù) 操作系統(tǒng)防護(hù) 應(yīng)用程序防護(hù) 掌握在路由器上通過(guò)ACL實(shí)現(xiàn)包過(guò)濾防火墻 掌握利用ISA Server實(shí)現(xiàn)代理防火墻 掌握入侵檢測(cè)系統(tǒng)的使用 掌握企業(yè)防病毒方案部署,中英文日?qǐng)?bào)導(dǎo)航站,網(wǎng)絡(luò)安全基本解決方案介紹,第1章,本章目標(biāo),理解企業(yè)網(wǎng)絡(luò)安全的基本架構(gòu) 了解企業(yè)網(wǎng)絡(luò)所面臨的安全威脅 了解企業(yè)網(wǎng)絡(luò)的三層防護(hù)模型 針對(duì)企業(yè)網(wǎng)絡(luò)面臨的安全威脅制定解決方案 理解針對(duì)三層模型的網(wǎng)絡(luò)安全解決方案 了解網(wǎng)絡(luò)攻擊的常見方法,中英文日?qǐng)?bào)導(dǎo)航站,網(wǎng)絡(luò)安全結(jié)構(gòu),企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu) 網(wǎng)絡(luò)設(shè)備 操作系統(tǒng) 應(yīng)用程序,網(wǎng)絡(luò)設(shè)備

2、(路由器、交換機(jī))安全,中英文日?qǐng)?bào)導(dǎo)航站,網(wǎng)絡(luò)設(shè)備面臨的威脅,路由器是內(nèi)部網(wǎng)絡(luò)與外界通信出口。一旦黑客攻陷路由器,那么就掌握了控制內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)的權(quán)力 弱口令 IOS自身漏洞 非授權(quán)用戶可以管理設(shè)備 CDP協(xié)議造成信息的泄漏,中英文日?qǐng)?bào)導(dǎo)航站,操作系統(tǒng)面臨的威脅,Windows系統(tǒng) 未及時(shí)安裝補(bǔ)丁 開啟不必要的服務(wù) 管理員口令設(shè)置不正確 默認(rèn)共享漏洞 Linux系統(tǒng) 帳號(hào)與口令安全 NFS文件系統(tǒng)漏洞 作為root運(yùn)行的程序安全,中英文日?qǐng)?bào)導(dǎo)航站,應(yīng)用程序面臨的威脅,Web服務(wù) IIS5.0超長(zhǎng)文件名請(qǐng)求存在漏洞 其它漏洞 郵件服務(wù) 垃圾郵件的騷擾 郵件附件中的病毒 數(shù)據(jù)庫(kù) Sa 賬號(hào)為

3、空,中英文日?qǐng)?bào)導(dǎo)航站,企業(yè)網(wǎng)絡(luò)面臨的其他威脅,病毒 蠕蟲 木馬 冰河 灰鴿子 來(lái)自內(nèi)部的攻擊 對(duì)企業(yè)不滿的員工 對(duì)安全不了解的員工,灰鴿子遠(yuǎn)程控制演示,中英文日?qǐng)?bào)導(dǎo)航站,網(wǎng)絡(luò)安全解決方案,中英文日?qǐng)?bào)導(dǎo)航站,操作系統(tǒng)安全加固,主機(jī)物理安全 帳戶安全 文件系統(tǒng)的安全 停止多余的服務(wù) 系統(tǒng)異常檢測(cè) Windows日志維護(hù),中英文日?qǐng)?bào)導(dǎo)航站,計(jì)算機(jī)病毒防治,全面部署防病毒系統(tǒng) 及時(shí)更新病毒庫(kù)和產(chǎn)品 預(yù)防為主 加強(qiáng)培訓(xùn)、提高防毒意識(shí),中英文日?qǐng)?bào)導(dǎo)航站,部署防火墻2-1,傳統(tǒng)防火墻 用來(lái)防止火從一間房子蔓延到另一間,中英文日?qǐng)?bào)導(dǎo)航站,部署防火墻2-2,網(wǎng)絡(luò)防火墻 隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)

4、,中英文日?qǐng)?bào)導(dǎo)航站,部署IDS,IDS的概念 對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視 發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果 保證系統(tǒng)資源的機(jī)密性、完整性和可用性 是防火墻的合理補(bǔ)充 第二道安全閘門,IDS,中英文日?qǐng)?bào)導(dǎo)航站,IDS與防火墻聯(lián)動(dòng),Host C,Host D,Host B,Host A,受保護(hù)網(wǎng)絡(luò),Internet,IDS,黑客,發(fā)起攻擊,發(fā)送通知報(bào)文,驗(yàn)證報(bào)文并 采取措施,發(fā)送響應(yīng)報(bào)文,識(shí)別出攻擊行為,阻斷連接或者報(bào)警等,中英文日?qǐng)?bào)導(dǎo)航站,階段總結(jié),企業(yè)網(wǎng)絡(luò)面臨的威脅 網(wǎng)絡(luò)設(shè)備面臨的威脅 操作系統(tǒng)面臨的威脅 應(yīng)用程序面臨的威脅 面臨的其他威脅 網(wǎng)絡(luò)安全解決方案 網(wǎng)絡(luò)設(shè)備加固 操作系統(tǒng)加固 應(yīng)

5、用程序加固 利用防火墻與IDS技術(shù),中英文日?qǐng)?bào)導(dǎo)航站,網(wǎng)絡(luò)攻擊常見手法,掃描攻擊 安全漏洞攻擊 口令入侵 木馬程序 電子郵件攻擊 DoS攻擊,中英文日?qǐng)?bào)導(dǎo)航站,掃描攻擊2-1,黑客利用專門工具進(jìn)行系統(tǒng)端口掃描,找到開放端口后進(jìn)行入侵 主機(jī)掃描 Ping Tracert Nmap 端口掃描 一個(gè)端口就是一個(gè)潛在的通信通道 掃描方法 手工掃描 工具掃描,中英文日?qǐng)?bào)導(dǎo)航站,掃描攻擊2-2,掃描軟件 SuperScan PortScanner Xscan MBSA,利用Xscan進(jìn)行主機(jī)掃描,中英文日?qǐng)?bào)導(dǎo)航站,安全漏洞攻擊,操作系統(tǒng)或應(yīng)用軟件自身具有的Bugs 安全漏洞舉例 緩沖區(qū)溢出 當(dāng)目標(biāo)操作系統(tǒng)

6、收到了超過(guò)它所能接收到的信息量時(shí)產(chǎn)生緩沖區(qū)溢出 Http協(xié)議漏洞導(dǎo)致黑客攻擊,中英文日?qǐng)?bào)導(dǎo)航站,口令入侵,黑客攻擊目標(biāo)時(shí)必須破譯用戶的口令,只要攻擊者能猜測(cè)用戶口令,就能獲得機(jī)器訪問(wèn)權(quán) 通過(guò)網(wǎng)絡(luò)監(jiān)聽 使用Sniffer工具捕獲主機(jī)間通訊來(lái)獲取口令 暴力破解 John the Ripper L0pht Crack5 利用管理員失誤 網(wǎng)絡(luò)安全中人是薄弱的一環(huán) 提高用戶、特別是網(wǎng)絡(luò)管理員的安全意識(shí),中英文日?qǐng)?bào)導(dǎo)航站,木馬程序,特洛伊木馬 木馬是一個(gè)程序,駐留在目標(biāo)計(jì)算機(jī)里,可以隨計(jì)算機(jī)啟動(dòng)而啟動(dòng),對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行操作 是一個(gè)通過(guò)端口進(jìn)行通信的網(wǎng)絡(luò)客戶/服務(wù)程序 常見的木馬 BO(BackOriffi

7、ce) 冰河 灰鴿子,中英文日?qǐng)?bào)導(dǎo)航站,電子郵件攻擊,內(nèi)容不健康郵件,廣告郵件,病毒郵件,被感染的郵件,木馬郵件,中英文日?qǐng)?bào)導(dǎo)航站,DoS攻擊,DoS (Denial of Service,拒絕服務(wù)攻擊) 消耗系統(tǒng)資源(帶寬、內(nèi)存、隊(duì)列、CPU) 導(dǎo)致目標(biāo)主機(jī)宕機(jī) 阻止授權(quán)用戶正常訪問(wèn)服務(wù)(慢、不能連接、沒有響應(yīng),中英文日?qǐng)?bào)導(dǎo)航站,DoS攻擊種類,中英文日?qǐng)?bào)導(dǎo)航站,本章總結(jié),網(wǎng)絡(luò)安全解決方案介紹,郵件攻擊;DoS攻擊,端口掃描;安全漏洞,口令入侵;木馬程序,部署防火墻與IDS,安裝防病毒軟件,加固操作系統(tǒng),網(wǎng)絡(luò)面臨其他威脅,網(wǎng)絡(luò)設(shè)備面臨威脅,應(yīng)用程序面臨威脅,操作系統(tǒng)面臨威脅,網(wǎng)絡(luò)安全面臨的威

8、脅,網(wǎng)絡(luò)攻擊的常見手法,安全方案簡(jiǎn)介,中英文日?qǐng)?bào)導(dǎo)航站,本章實(shí)驗(yàn),任務(wù)1:利用SuperScan發(fā)現(xiàn)系統(tǒng)漏洞 任務(wù)2:利用LC5破解Windows Server 2003管理員密碼 任務(wù)3:利用木馬程序控制遠(yuǎn)程主機(jī) 任務(wù)4:清除灰鴿子木馬程序,中英文日?qǐng)?bào)導(dǎo)航站,任務(wù)1,背景 隨著公司規(guī)模和業(yè)務(wù)的不斷發(fā)展,公司的網(wǎng)絡(luò)規(guī)模和服務(wù)應(yīng)用越來(lái)越復(fù)雜,網(wǎng)絡(luò)安全的重要性也凸現(xiàn)出來(lái)。因此提出了需求: 利用掃描軟件發(fā)現(xiàn)系統(tǒng)漏洞 為了實(shí)現(xiàn)這個(gè)需求 需要安裝和使用SuperScan 完成標(biāo)準(zhǔn) 安裝SuperScan 啟動(dòng)SuperScan 查看掃描結(jié)果,中英文日?qǐng)?bào)導(dǎo)航站,任務(wù)2,背景 需要安裝和使用LC5(L0phtCrack 5.0) 完成標(biāo)準(zhǔn) 安裝LC5,能夠正常運(yùn)行 利用LC5破解遠(yuǎn)程Windows Serve

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論