網(wǎng)絡(luò)運維技術(shù)培訓(xùn)(63張)課件

1、安全運維-技術(shù)部分LOGO上海市浦東新區(qū)龍東大道郵編：電話：傳真：目錄： 一. 網(wǎng)絡(luò)安全態(tài)勢 二. 安全運維基礎(chǔ)技術(shù) 三. 網(wǎng)絡(luò)攻擊介紹 四. 安全運維防御措施 www.XX.一.網(wǎng)絡(luò)安全態(tài)勢www.XX.一.網(wǎng)絡(luò)安全態(tài)勢2011年，在政府相關(guān)部門、互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)努力下，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況繼續(xù)保持平穩(wěn)狀態(tài)，政府網(wǎng)站安全事件顯著減少，未發(fā)生造成大范圍影響的重大網(wǎng)絡(luò)安全事件。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的統(tǒng)計，主要表現(xiàn)為以下六大特點 ：1.基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)能力不足2.政府網(wǎng)站頁面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注3.我國遭受境外網(wǎng)絡(luò)攻擊增多4.木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗5.應(yīng)用軟件漏洞呈現(xiàn)增長趨勢6.

2、拒絕服務(wù)攻擊事件頻發(fā) 網(wǎng)絡(luò)安全表現(xiàn)特點www.XX.一.網(wǎng)絡(luò)安全態(tài)勢1.基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)能力不足相關(guān)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統(tǒng)計，2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個，其中高危漏洞73個。發(fā)現(xiàn)域名解析系統(tǒng)零日漏洞23個, 其中Bind9漏洞7個。涉及電信運營企業(yè)的攻擊形勢嚴(yán)峻 網(wǎng)絡(luò)安全表現(xiàn)特點www.XX.2011年境內(nèi)被篡改網(wǎng)站數(shù)量為36612個，較2010年增加5.1%； 2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全 。一.網(wǎng)絡(luò)安全態(tài)

3、勢2.政府網(wǎng)站頁面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注 網(wǎng)絡(luò)安全表現(xiàn)特點www.XX.我境內(nèi)受控主機(jī)數(shù)量大幅增長，由2010年的近500萬增加至近890萬。美國以9528個IP地址控制著我國境內(nèi)近885萬臺主機(jī)，控制我國境內(nèi)主機(jī)數(shù)高居榜首。 一.網(wǎng)絡(luò)安全態(tài)勢3.我國遭受境外網(wǎng)絡(luò)攻擊增多 網(wǎng)絡(luò)安全表現(xiàn)特點www.XX.2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類APT木馬的境內(nèi)主機(jī)IP地址為5.6萬余個，國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。 一.網(wǎng)絡(luò)安全態(tài)勢4.木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗 網(wǎng)絡(luò)安全表現(xiàn)特點

4、www.XX.2011年，CNVD公開發(fā)布信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。 在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。 一.網(wǎng)絡(luò)安全態(tài)勢5.應(yīng)用軟件漏洞呈現(xiàn)增長趨勢 網(wǎng)絡(luò)安全表現(xiàn)特點www.XX.我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。 一.網(wǎng)絡(luò)安全態(tài)勢6. 拒絕服

5、務(wù)攻擊事件頻發(fā) 網(wǎng)絡(luò)安全表現(xiàn)特點www.XX.一.網(wǎng)絡(luò)安全態(tài)勢網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲 網(wǎng)絡(luò)安全威脅來源www.XX.一.網(wǎng)絡(luò)安全態(tài)勢 網(wǎng)絡(luò)安全威脅因素www.XX.信息系統(tǒng)自身安全的脆弱性信息系統(tǒng)脆弱性指信息系統(tǒng)的硬件資源、通信資源、軟件及信息資源等，因可預(yù)見或不可預(yù)見甚至惡意的原因而可能導(dǎo)致系統(tǒng)受到破壞、更改、泄露和功能失效，從而使系統(tǒng)處于異常狀態(tài)，甚至崩潰癱瘓等的根源和起因。這里我們從以下三個層面分別進(jìn)行分析：硬件組件軟件組件網(wǎng)絡(luò)和通信協(xié)議一.網(wǎng)絡(luò)安全態(tài)勢www.XX.信息系統(tǒng)自身安全的脆弱性信息系統(tǒng)硬件組件

6、安全隱患多源于設(shè)計，主要表現(xiàn)為物理安全方面的問題。硬件組件的安全隱患除在管理上強(qiáng)化人工彌補(bǔ)措施外，采用軟件程序的方法見效不大。 在設(shè)計、選購硬件時，應(yīng)盡可能減少或消除硬件 組件的安全隱患硬件組件的安全隱患一.網(wǎng)絡(luò)安全態(tài)勢www.XX.信息系統(tǒng)自身安全的脆弱性軟件組件的安全隱患來源于設(shè)計和軟件工程實施中遺留問題：軟件設(shè)計中的疏忽軟件設(shè)計中不必要的功能冗余、軟件過長過大軟件設(shè)計部按信息系統(tǒng)安全等級要求進(jìn)行模塊化設(shè)計軟件工程實現(xiàn)中造成的軟件系統(tǒng)內(nèi)部邏輯混亂軟件組件的安全隱患一.網(wǎng)絡(luò)安全態(tài)勢www.XX.信息系統(tǒng)自身安全的脆弱性網(wǎng)絡(luò)和通信協(xié)議的安全隱患協(xié)議：指計算機(jī)通信的共同語言，是通信雙方約定好的彼

7、此遵循的一定規(guī)則。TCP/IP協(xié)議簇是目前使用最廣泛的協(xié)議，但其已經(jīng)暴露出許多安全問題。TCP序列列猜測路由協(xié)議缺陷數(shù)據(jù)傳輸加密問題其它應(yīng)用層協(xié)議問題一.網(wǎng)絡(luò)安全態(tài)勢www.XX.操作系統(tǒng)與應(yīng)用程序漏洞操作系統(tǒng)系統(tǒng)是用戶和硬件設(shè)備的中間層，操作系統(tǒng)一般都自帶一些應(yīng)用程序或者安裝一些其它廠商的軟件工具。應(yīng)用軟件在程序?qū)崿F(xiàn)時的錯誤，往往就會給系統(tǒng)帶來漏洞。漏洞也叫脆弱性（Vulnerability），是計算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，就可以被攻擊者用來在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害計算機(jī)系統(tǒng)安全的行為。一.網(wǎng)絡(luò)安全態(tài)勢www.X

8、X.安全管理問題一.網(wǎng)絡(luò)安全態(tài)勢管理策略不夠完善，管理人員素質(zhì)低下，用戶安全意識淡薄，有關(guān)的法律規(guī)定不夠健全。管理上權(quán)責(zé)不分，缺乏培訓(xùn)意識，管理不夠嚴(yán)格。缺乏保密意識，系統(tǒng)密碼隨意傳播，出現(xiàn)問題時相互推卸責(zé)任。www.XX.一.網(wǎng)絡(luò)安全態(tài)勢黑客（hacker），源于英語動詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學(xué)院的校園俚語中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。他們通常具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、web欺騙技術(shù)、電子郵件攻擊、通過一個節(jié)點攻擊另一節(jié)點、網(wǎng)絡(luò)監(jiān)

9、聽、尋找系統(tǒng)漏洞、利用緩沖區(qū)溢出竊取特權(quán)等。黑客攻擊www.XX.一.網(wǎng)絡(luò)安全態(tài)勢黑客攻擊黑客分類灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問題/漏洞突破極限/禁制展現(xiàn)自我計算機(jī) 為人民服務(wù)漏洞發(fā)現(xiàn) - Flashsky軟件破解 - 0 Day工具提供 - Glacier白帽子創(chuàng)新者設(shè)計新系統(tǒng)打破常規(guī)精研技術(shù)勇于創(chuàng)新沒有最好， 只有更好MS -Bill GatesGNU -R.StallmanLinux -Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲病毒商業(yè)間諜人不為己， 天誅地滅入侵者 -K.米特尼克CIH -陳盈豪攻擊Yahoo -匿名惡渴求自由www.XX.一.網(wǎng)絡(luò)安全態(tài)勢黑客攻擊常見黑客攻擊

10、及入侵技術(shù)19801985199019952000密碼猜測可自動復(fù)制的代碼密碼破解利用已知的漏洞破壞審計系統(tǒng)后門會話劫持擦除痕跡嗅探包欺騙GUI遠(yuǎn)程控制自動探測掃描拒絕服務(wù)www 攻擊工具攻擊者入侵者水平攻擊手法半開放隱蔽掃描控制臺入侵檢測網(wǎng)絡(luò)管理DDOS 攻擊2005高www.XX.一.網(wǎng)絡(luò)安全態(tài)勢網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)數(shù)量大規(guī)模增長，網(wǎng)民素質(zhì)參差不齊，而這一領(lǐng)域的各種法律規(guī)范未能及時跟進(jìn)，網(wǎng)絡(luò)成為一種新型的犯罪工具、犯罪場所和犯罪對象。 網(wǎng)絡(luò)犯罪中最為突出的問題有：網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心健康；軟件、影視唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯；電子商務(wù)備受詐欺困擾；信用卡被盜刷；購買的商

11、品石沉大海，發(fā)出商品卻收不回貨款；更有甚者，侵入他人網(wǎng)站、系統(tǒng)后進(jìn)行敲詐，制造、販賣計算機(jī)病毒、木馬或其它惡意軟件，已經(jīng)挑戰(zhàn)計算機(jī)和網(wǎng)絡(luò)幾十年之久的黑客仍然是網(wǎng)絡(luò)的潛在危險。www.XX.二.安全運維基礎(chǔ)技術(shù)www.XX.二.安全運維基礎(chǔ)技術(shù)安全運維概念安全運維就是為了保障政府或企事業(yè)單位用戶電子業(yè)務(wù)安全、穩(wěn)定和高效運行而采取的生產(chǎn)組織管理活動，簡單來說就是使用各種IT維護(hù)手段保障用戶電子業(yè)務(wù)安全、穩(wěn)定、高效的運行。www.XX.二.安全運維基礎(chǔ)技術(shù)如何保證單位網(wǎng)絡(luò)有效、可靠、安全、經(jīng)濟(jì)的運行？ 對自身網(wǎng)絡(luò)結(jié)構(gòu)非常清晰 對單位業(yè)務(wù)應(yīng)用非常了解 對日常業(yè)務(wù)軟件的掌握 了解常用的網(wǎng)絡(luò)安全技術(shù) 熟練

12、掌握單位現(xiàn)有網(wǎng)絡(luò)設(shè)備的配置與操作 掌握常用的網(wǎng)絡(luò)故障診斷技術(shù) www.XX.二.安全運維基礎(chǔ)技術(shù)安全運維目標(biāo)通過安全運維提高用戶網(wǎng)絡(luò)運行質(zhì)量，做到設(shè)備資產(chǎn)清晰、網(wǎng)絡(luò)運行穩(wěn)定有序、事件處理處置有方、安全措施有效到位，提升網(wǎng)絡(luò)支撐能力，提高網(wǎng)絡(luò)管理、安全管理水平，保障信息平臺穩(wěn)定、持續(xù)的運行。www.XX.二.安全運維基礎(chǔ)技術(shù)安全運維內(nèi)容安全檢查安全運維安全監(jiān)控安全通告補(bǔ)丁管理日志分析漏洞檢測滲透測試源代碼掃描安全風(fēng)險評估安全策略加固應(yīng)急響應(yīng)安全培訓(xùn)www.XX.二.安全運維基礎(chǔ)技術(shù)安全運維架構(gòu)安全運維計劃資產(chǎn)管理脆弱性管理威脅管理安全通告補(bǔ)丁管理安全監(jiān)控安全配置安全加固應(yīng)急響應(yīng)安全檢查漏洞檢測滲

13、透測試源代碼掃描安全風(fēng)險評估安全培訓(xùn)周期性安全運維報告www.XX.二.安全運維基礎(chǔ)技術(shù)安全運維技術(shù)和工具運維內(nèi)容檢查項使用工具 網(wǎng) 站 安 全 監(jiān) 控安全性監(jiān)控網(wǎng)頁篡改HuaTech網(wǎng)站防護(hù)系統(tǒng)域名劫持Webcare網(wǎng)站群警戒服務(wù)平臺關(guān)鍵詞Hillstone防火墻可用性監(jiān)控網(wǎng)站連通性Webcare網(wǎng)站群警戒服務(wù)平臺業(yè)務(wù)功能Webcare網(wǎng)站群警戒服務(wù)平臺系統(tǒng)資源Webcare內(nèi)網(wǎng)監(jiān)控平臺 本 地 安 全 檢 查安全設(shè)備IDS、IPS、防火墻、交換機(jī)等定期巡檢服務(wù)器操作系統(tǒng)硬件狀態(tài)如磁盤、CPU、Memory定期巡檢服務(wù)器系統(tǒng)更新微軟更新、WEB應(yīng)用更新、防病毒更新等定期巡檢www.XX.二.

14、安全運維基礎(chǔ)技術(shù)運維內(nèi)容檢查項使用工具 本 地 安 全 監(jiān) 控系統(tǒng)日志審計系統(tǒng)日志、應(yīng)用日志、安全日志等定期巡檢服務(wù)器安全策略管理員賬號、密碼策略、用戶安全策略定期巡檢應(yīng)用安全檢測IIS、MSSQL等定期巡檢系統(tǒng)用戶管理身份驗證、訪問控制、安全審計等定期巡檢源代碼掃描CodeSecure掃描系統(tǒng) 網(wǎng) 站 漏 洞 掃 描網(wǎng)站數(shù)據(jù)庫安全評估掃描Shadow Database Scanner /DAS-DBSCA服務(wù)器系統(tǒng)安全評估掃描NESSUS/Shadow Database Scanner/MBSA主機(jī)漏洞掃描RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)網(wǎng)絡(luò)漏洞掃描RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)網(wǎng)站漏洞檢測W

15、ebcare網(wǎng)站群警戒服務(wù)平臺 網(wǎng) 站 安 全 加 固操作系統(tǒng)優(yōu)化、升級、加固安全加固數(shù)據(jù)庫優(yōu)化、升級、加固安全加固網(wǎng)絡(luò)設(shè)備的配置優(yōu)化、系統(tǒng)加固安全加固安全管理優(yōu)化安全加固網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)化設(shè)計安全加固www.XX.三.網(wǎng)絡(luò)攻擊介紹網(wǎng)絡(luò)攻擊過程一般可以分為在這里主要介紹遠(yuǎn)程攻擊的一般過程： 遠(yuǎn)程攻擊的準(zhǔn)備階段 遠(yuǎn)程攻擊的實施階段 遠(yuǎn)程攻擊的善后階段www.XX.三.網(wǎng)絡(luò)攻擊介紹遠(yuǎn)程攻擊的準(zhǔn)備階段確定攻擊目標(biāo) 信息收集 服務(wù)分析 系統(tǒng)分析 漏洞分析www.XX.三.網(wǎng)絡(luò)攻擊介紹確定攻擊目標(biāo)攻擊者在進(jìn)行一次完整的攻擊之前，首先要確定攻擊要達(dá)到什么樣的目的，即給受侵者造成什么樣的后果。常見的攻擊目的

16、有破壞型和入侵型兩種。破壞型攻擊是指只破壞攻擊目標(biāo)，使之不能正常工作，而不能隨意控制目標(biāo)上的系統(tǒng)運行。入侵型攻擊這種攻擊要獲得一定的權(quán)限才能達(dá)到控制攻擊目標(biāo)的目的。應(yīng)該說這種攻擊比破壞型攻擊更為普遍，威脅性也更大。因為攻擊者一旦掌握了一定的權(quán)限、甚至是管理員權(quán)限就可以對目標(biāo)做任何動作，包括破壞性質(zhì)的攻擊。 遠(yuǎn)程攻擊的準(zhǔn)備階段www.XX.三.網(wǎng)絡(luò)攻擊介紹 信息收集包括目標(biāo)的操作系統(tǒng)類型及版本、相關(guān)軟件的類型、版本及相關(guān)的社會信息收集目標(biāo)系統(tǒng)相關(guān)信息的協(xié)議和工具Ping實用程序TraceRoute、Tracert、X-firewalk程序Whois協(xié)議Finger協(xié)議SNMP協(xié)議遠(yuǎn)程攻擊的準(zhǔn)備階

17、段www.XX.三.網(wǎng)絡(luò)攻擊介紹 信息收集舉例：在網(wǎng)絡(luò)中主機(jī)一般以IP地址進(jìn)行標(biāo)識。 例如選定50這臺主機(jī)為攻擊目標(biāo)，使用ping命 令可以探測目標(biāo)主機(jī)是否連接在Internet中。在Windows下使用ping命令測試：ping 50測試結(jié)果如下頁圖所示。說明此主機(jī)處于活動狀態(tài)。遠(yuǎn)程攻擊的準(zhǔn)備階段www.XX.三.網(wǎng)絡(luò)攻擊介紹 信息收集遠(yuǎn)程攻擊的準(zhǔn)備階段www.XX.三.網(wǎng)絡(luò)攻擊介紹 服務(wù)分析探測目標(biāo)主機(jī)所提供的服務(wù)、相應(yīng)端口是否開放、各服務(wù)所使用的軟件版本類型：如利用Telnet、haktek等工具，或借助SuperScan、Nmap等這類工具的端口掃描或服務(wù)掃描功能。舉例：Windows

18、下，開始運行cmd輸入：telnet 50 80，然后回車結(jié)果如下頁圖所示，說明50這臺主機(jī)上運行了http服務(wù)，Web服務(wù)器版本是IIS 5.1遠(yuǎn)程攻擊的準(zhǔn)備階段www.XX.三.網(wǎng)絡(luò)攻擊介紹 服務(wù)分析遠(yuǎn)程攻擊的準(zhǔn)備階段www.XX.三.網(wǎng)絡(luò)攻擊介紹遠(yuǎn)程攻擊的準(zhǔn)備階段 資料分享15年資深項目經(jīng)理項目實戰(zhàn)資料分享！關(guān)注更多此類文章，請點擊http:/IIJCdKwww.XX.三.網(wǎng)絡(luò)攻擊介紹遠(yuǎn)程攻擊的準(zhǔn)備階段 系統(tǒng)分析確定目標(biāo)主機(jī)采用何種操作系統(tǒng)舉例：在Windows下安裝Nmap v4.20掃描工具，此工具含OS Detection的功能（使用-O選項）。打開cmd.exe，輸入命令：nma

19、p O 50，然后確定探測結(jié)果如下頁圖所示，說明操作系統(tǒng)是Windows 2000 SP1、SP2或者SP3www.XX.三.網(wǎng)絡(luò)攻擊介紹遠(yuǎn)程攻擊的準(zhǔn)備階段 系統(tǒng)分析www.XX.三.網(wǎng)絡(luò)攻擊介紹遠(yuǎn)程攻擊的準(zhǔn)備階段 漏洞分析分析確認(rèn)目標(biāo)主機(jī)中可以被利用的漏洞手動分析：過程復(fù)雜、技術(shù)含量高、效率較低借助軟件自動分析：需要的人為干預(yù)過程少，效率高。如Nessus、X-Scan等綜合型漏洞檢測工具、eEye等專用型漏洞檢測工具等。舉例：在Windows下使用eEye Sasser Scanner對目標(biāo)主機(jī)8進(jìn)行系統(tǒng)漏洞分析。探測結(jié)果如下頁圖所示，說明目標(biāo)主機(jī)存在震蕩波漏洞。www.XX.三.網(wǎng)絡(luò)攻擊

20、介紹遠(yuǎn)程攻擊的準(zhǔn)備階段 漏洞分析www.XX.遠(yuǎn)程攻擊的實施階段三.網(wǎng)絡(luò)攻擊介紹作為破壞性攻擊，可以利用工具發(fā)動攻擊即可。作為入侵性攻擊，往往需要利用收集到的信息，找到其系統(tǒng)漏洞，然后利用漏洞獲取盡可能高的權(quán)限。 攻擊的主要階段包括：預(yù)攻擊探測：為進(jìn)一步入侵提供有用信息口令破解與攻擊提升權(quán)限實施攻擊：緩沖區(qū)溢出、拒絕服務(wù)、后門、木馬、病毒www.XX.遠(yuǎn)程攻擊的善后階段三.網(wǎng)絡(luò)攻擊介紹入侵成功后，攻擊者為了能長時間地保留和鞏固他對系統(tǒng)的控制權(quán)，一般會留下后門。此外，攻擊者為了自身的隱蔽性，須進(jìn)行相應(yīng)的善后工作隱藏蹤跡：攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以任意修改系統(tǒng)上的文件了，所以一般黑客

21、如果想隱匿自己的蹤跡，最簡單的方法就是刪除日志文件但這也明確無誤地告訴了管理員系統(tǒng)已經(jīng)被入侵了。更常用的辦法是只對日志文件中有關(guān)自己的那部分作修改，關(guān)于修改方法的細(xì)節(jié)根據(jù)不同的操作系統(tǒng)有所區(qū)別，網(wǎng)絡(luò)上有許多此類功能的程序。www.XX.入侵系統(tǒng)的常用步驟三.網(wǎng)絡(luò)攻擊介紹采用漏洞掃描工具選擇會用的方式入侵獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝系統(tǒng)后門獲取敏感信息或者其他攻擊目的www.XX.較高明的入侵步驟三.網(wǎng)絡(luò)攻擊介紹端口判斷判斷系統(tǒng)選擇最簡方式入侵分析可能有漏洞的服務(wù)獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝多個系統(tǒng)后門清除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途www.XX.針對網(wǎng)絡(luò)攻擊我們怎么

22、辦？www.XX.四.安全運維防御措施個人用戶防護(hù)措施 加密重要文件防火墻定期升級補(bǔ)丁殺毒軟件定期升級和殺毒定期備份系統(tǒng)或重要文件防護(hù)措施www.XX.四.安全運維防御措施防止黑客入侵關(guān)閉不常用端口關(guān)閉不常用程序和服務(wù)及時升級系統(tǒng)和軟件補(bǔ)丁發(fā)現(xiàn)系統(tǒng)異常立刻檢查www.XX.四.安全運維防御措施常用的防護(hù)措施完善安全管理制度采用訪問控制措施運行數(shù)據(jù)加密措施數(shù)據(jù)備份與恢復(fù)www.XX.四.安全運維防御措施風(fēng)險管理風(fēng)險管理的概念 識別風(fēng)險、評估風(fēng)險、采取步驟降低風(fēng)險到可接受范圍風(fēng)險管理的目的防止或降低破壞行為發(fā)生的可能性降低或限制系統(tǒng)破壞后的后續(xù)威脅www.XX.四.安全運維防御措施風(fēng)險管理案例ww

23、w.XX.四.安全運維防御措施網(wǎng)絡(luò)安全事件應(yīng)對措施www.XX.四.安全運維防御措施對于非法訪問及攻擊類 -在非可信網(wǎng)絡(luò)接口處安裝訪問控制防火墻、蠕蟲墻、Dos/DDos墻、IPsec VPN、SSL VPN、內(nèi)容過濾系統(tǒng)www.XX.四.安全運維防御措施Internet防火墻、IPSEC VPN、SSL VPN、內(nèi)容過濾等防DOS/DDOS設(shè)備語音教室網(wǎng)段財務(wù)網(wǎng)段多媒體教室網(wǎng)段內(nèi)部辦公網(wǎng)段1數(shù)字圖書館網(wǎng)段內(nèi)部辦公NOA網(wǎng)段教學(xué)網(wǎng)段3教學(xué)網(wǎng)段2教學(xué)網(wǎng)段4網(wǎng)管網(wǎng)段校園網(wǎng)服務(wù)器群教學(xué)網(wǎng)段5www.XX.四.安全運維防御措施對于病毒、蠕蟲、木馬類-實施全網(wǎng)絡(luò)防病毒系統(tǒng)對于垃圾郵件類-在網(wǎng)關(guān)處實施防垃

24、圾郵件系統(tǒng)www.XX.四.安全運維防御措施Internet郵件過濾網(wǎng)關(guān)、反垃圾郵件系統(tǒng)在MAIL系統(tǒng)中郵件病毒過濾系統(tǒng)、反垃圾郵件系統(tǒng)語音教室網(wǎng)段財務(wù)網(wǎng)段多媒體教室網(wǎng)段內(nèi)部辦公網(wǎng)段1數(shù)字圖書館網(wǎng)段內(nèi)部辦公NOA網(wǎng)段教學(xué)網(wǎng)段3教學(xué)網(wǎng)段2教學(xué)網(wǎng)段4網(wǎng)管網(wǎng)段校園網(wǎng)服務(wù)器群教學(xué)網(wǎng)段5www.XX.四.安全運維防御措施對于內(nèi)部信息泄露、非法外聯(lián)、內(nèi)部攻擊類 -在各網(wǎng)絡(luò)中安裝IDS系統(tǒng) -在系統(tǒng)中安裝安全隱患掃描系統(tǒng) -在系統(tǒng)中安裝事件分析響應(yīng)系統(tǒng) -在主機(jī)中安裝資源管理系統(tǒng) -在主機(jī)中安裝防火墻系統(tǒng) -在重要主機(jī)中安裝內(nèi)容過濾系統(tǒng) -在重要主機(jī)中安裝VPN系統(tǒng)www.XX.人事商務(wù)網(wǎng)段Internet

25、語音教室網(wǎng)段財務(wù)網(wǎng)段多媒體教室網(wǎng)段內(nèi)部辦公網(wǎng)段1數(shù)字圖書館網(wǎng)段內(nèi)部辦公NOA網(wǎng)段教學(xué)網(wǎng)段3教學(xué)網(wǎng)段2教學(xué)網(wǎng)段4網(wǎng)管網(wǎng)段校園網(wǎng)服務(wù)器群教學(xué)網(wǎng)段5四.安全運維防御措施www.XX.四.安全運維防御措施對于系統(tǒng)統(tǒng)一管理、信息分析、事件分析 -在網(wǎng)絡(luò)中配置管理系統(tǒng) -在網(wǎng)絡(luò)中配置信息審計系統(tǒng) -在網(wǎng)絡(luò)中配置日志審計系統(tǒng) -在網(wǎng)絡(luò)中補(bǔ)丁分發(fā)系統(tǒng) -在網(wǎng)絡(luò)中配置安全管理中心www.XX.銷售體系網(wǎng)段NInternet安全審計中心0101010001010100010101000101010001010100010101000101010001010100010101000101010001010100語音

26、教室網(wǎng)段財務(wù)網(wǎng)段多媒體教室網(wǎng)段內(nèi)部辦公網(wǎng)段1數(shù)字圖書館網(wǎng)段內(nèi)部辦公NOA網(wǎng)段教學(xué)網(wǎng)段3教學(xué)網(wǎng)段2教學(xué)網(wǎng)段4網(wǎng)管網(wǎng)段校園網(wǎng)服務(wù)器群教學(xué)網(wǎng)段5四.安全運維防御措施www.XX.Thank You !1、想要體面生活，又覺得打拼辛苦；想要健康身體，又無法堅持運動。人最失敗的，莫過于對自己不負(fù)責(zé)任，連答應(yīng)自己的事都辦不到，又何必抱怨這個世界都和你作對？人生的道理很簡單，你想要什么，就去付出足夠的努力。2、時間是最公平的，活一天就擁有24小時，差別只是珍惜。你若不相信努力和時光，時光一定第一個辜負(fù)你。有夢想就立刻行動，因為現(xiàn)在過的每一天，都是余生中最年輕的一天。3、無論正在經(jīng)歷什么，都請不要輕言放棄，因

27、為從來沒有一種堅持會被辜負(fù)。誰的人生不是荊棘前行，生活從來不會一蹴而就，也不會永遠(yuǎn)安穩(wěn)，只要努力，就能做獨一無二平凡可貴的自己。4、努力本就是年輕人應(yīng)有的狀態(tài)，是件充實且美好的事，可一旦有了表演的成分，就會顯得廉價，努力，不該是為了朋友圈多獲得幾個贊，不該是每次長篇贅述后的自我感動，它是一件平凡而自然而然的事，最佳的努力不過是：但行好事，莫問前程。愿努力，成就更好的你！5、付出努力卻沒能實現(xiàn)的夢想，愛了很久卻沒能在一起的人，活得用力卻平淡寂寞的青春，遺憾是每一次小的挫折，它磨去最初柔軟的心智、讓我們懂得累積時間的力量；那些孤獨沉寂的時光，讓我們學(xué)會守候內(nèi)心的平和與堅定。那些脆弱的不完美，都會在努力和堅持下，改變模樣。6、人生中總會有一段艱難的路，需要自己獨自走完，沒人幫助，沒人陪伴，不必畏懼，昂頭走過去就是了，經(jīng)歷所有的挫折與磨難，你會發(fā)現(xiàn)，自己遠(yuǎn)比想象中要強(qiáng)大得多。多走彎路，才會找到捷徑，經(jīng)歷也是人生，修煉一顆強(qiáng)大的內(nèi)心，做更好的自己！7、“一定要成功”這種內(nèi)在的推動力是我們生命中最神奇最有趣的東西。一個人要做成大事，絕不能缺少這種力量，因為這種力量能夠驅(qū)動人不停地提高自己的能力。一個人只有先在心里肯定自己，相信自己，才能成就自己！8、人生的旅途中，