網(wǎng)絡(luò)安全綜述如何保護(hù)你的網(wǎng)絡(luò)和系統(tǒng)_第1頁
網(wǎng)絡(luò)安全綜述如何保護(hù)你的網(wǎng)絡(luò)和系統(tǒng)_第2頁
網(wǎng)絡(luò)安全綜述如何保護(hù)你的網(wǎng)絡(luò)和系統(tǒng)_第3頁
網(wǎng)絡(luò)安全綜述如何保護(hù)你的網(wǎng)絡(luò)和系統(tǒng)_第4頁
網(wǎng)絡(luò)安全綜述如何保護(hù)你的網(wǎng)絡(luò)和系統(tǒng)_第5頁
已閱讀5頁,還剩40頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)安全綜述-如何保護(hù)你的網(wǎng)絡(luò)和系統(tǒng)微軟(中國(guó))有限公司議程議題1: 熱點(diǎn)問題分析議題2: 網(wǎng)絡(luò)安全的定義議題3: 攻擊和破壞的方式議題4: 如何防范議題5: 制定企業(yè)的安全策略議題1: 熱點(diǎn)問題分析紅色代碼 Code Red I and II尼母達(dá) Nimada“紅色代碼”病毒的工作原理 尼母達(dá) Nimada的工作原理4 種不同的傳播方式IE瀏覽器: 利用IE的一個(gè)安全漏洞 (微軟在2001年3月份已發(fā)布修復(fù)程序 MS01-020)IIS服務(wù)器: 和紅色代碼病毒相同, 或直接利用它留下的木馬程序. (微軟在紅色代碼爆發(fā)后已在其網(wǎng)站上公布了所有的修復(fù)程序和解決方案)電子郵件附件: (已被使用過

2、無數(shù)次的攻擊方式)文件共享: 針對(duì)所有未做安全限制的共享微軟的應(yīng)對(duì)議題2: 網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全的物理范圍網(wǎng)絡(luò)安全的語義范圍網(wǎng)絡(luò)安全的級(jí)別威脅來自哪里“ INTERNET的美妙之處在于你和每個(gè)人都能互相連接, INTERNET的可怕之處在于每個(gè)人都能和你互相連接 ”網(wǎng)絡(luò)安全的物理范圍網(wǎng)絡(luò)安全的語義范圍保密性 完整性可用性可控性 安全的級(jí)別PublicInternalConfidentialSecretWeb SiteDataMarketingDataPayrollDataTradeSecretsType of DataWhat is at RiskPublicPrestige, Trust,

3、 RevenueInternalOperationsConfidentialOperations, Internal TrustSecretIntellectual Property威脅來自哪里議題3: 攻擊的方法攻擊的類型攻擊的工具和步驟成功的攻擊 =目的 + 手段 + 系統(tǒng)漏洞常見的攻擊方式社會(huì)工程 Social Engineering病毒virus, 木馬程序Trojan, 蠕蟲Worm拒絕服務(wù)和分布式拒絕服務(wù)攻擊 Dos&DDosIP地址欺騙和IP包替換 IP spoofing, Packet modification郵件炸彈 Mail bombing宏病毒 Marco Virus口令

4、破解 Password crack 攻擊的工具和步驟標(biāo)準(zhǔn)的TCP/IP工具 (ping, telnet)端口掃描和漏洞掃描 (ISS-Safesuit, Nmap, protscanner)網(wǎng)絡(luò)包分析儀 (sniffer, network monitor)口令破解工具 (lc3, fakegina)木馬 (BO2k, 冰河, )Port Scan有同樣多的方法和工具保護(hù)您的系統(tǒng)Packet FilteringDMZsOperating System ConfigurationApplication SecurityEvent MonitoringPKIVPNVirus ScanningHotf

5、ixesChange ControlGood Operational PracticeIPSecSSLISA Server主題4: 如何防范Internet 訪問的安全控制 Internet 上信息發(fā)布的安全遠(yuǎn)程用戶和網(wǎng)絡(luò)的安全控制服務(wù)器安全管理郵件系統(tǒng)的安全客戶端的安全微軟發(fā)布的安全工具和安全功能如何檢測(cè)攻擊行為Internet 訪問的安全控制FirewallInternetDMZInternal Network遠(yuǎn)程用戶和網(wǎng)絡(luò)的安全控制使用確保遠(yuǎn)程用戶和遠(yuǎn)程網(wǎng)絡(luò)的安全I(xiàn)nternet遠(yuǎn)程客戶端VPN 服務(wù)器遠(yuǎn)程網(wǎng)絡(luò)防火墻Web服務(wù)器防火墻的重要性公網(wǎng)和內(nèi)網(wǎng)的隔離帶公網(wǎng)和內(nèi)網(wǎng)的連接橋梁可以對(duì)網(wǎng)

6、絡(luò)行為實(shí)行統(tǒng)一的控制但是微軟的ISA服務(wù)器ISA = 防火墻 + 雙向Web緩存+集中管理 ISA的安全特性通過ICSA認(rèn)證支持IP包過濾, 進(jìn)程級(jí)過濾和應(yīng)用級(jí)過濾支持流媒體和多址廣播報(bào)表功能入侵檢測(cè)功能System Harden集中的安全控制Internet 上信息發(fā)布的安全安裝所需的 ServicePack 和 Hotfix 按照安全配置列表(Security Checklist) 對(duì)服務(wù)器做正確配置 信息發(fā)布過程的安全管理權(quán)限管理流程管理Web 應(yīng)用程序設(shè)計(jì)的安全數(shù)據(jù)庫連接IIS的安全配置工具IIS 安全檢查列表 (Security Checklist)Baseline Checklis

7、tFull version ChecklistIIS 安全配置文件 (Hisecuweb.inf)IIS Lockdown Tool服務(wù)器安全管理安裝和配置管理Service Pack 和 Hotfix只安裝必要的服務(wù), 記錄和備份當(dāng)前配置使用NTFS文件系統(tǒng)帳號(hào)管理口令管理 長(zhǎng)度, 復(fù)雜度, 壽命, 嘗試次數(shù)登錄控制 終端鎖定的時(shí)間, 登錄名顯示特權(quán)帳號(hào)管理 administrator, SA, guest身份驗(yàn)證方式NTLM, Kerberos, 智能卡, 生物識(shí)別技術(shù)服務(wù)器安全管理安全審計(jì)和性能監(jiān)控Event ViewerPerformance Monitor網(wǎng)絡(luò)連接和傳輸過程的安全Po

8、rt FilterIPSec使用負(fù)載平衡和容錯(cuò)技術(shù)NLBCluster部署防病毒系統(tǒng)郵件系統(tǒng)的安全ServicePack and Hotfix拒絕服務(wù)式攻擊將服務(wù)分布于多臺(tái)服務(wù)器限制傳入郵件的大小嚴(yán)格控制郵件附件關(guān)閉Relay Host選項(xiàng)通過郵件傳播病毒部署服務(wù)器端和客戶端的防病毒軟件在防火墻使用郵件過濾技術(shù)在Outlook客戶端使用安全限制郵件系統(tǒng)的安全在郵件傳輸過程中竊取信息 S/MIMESSL假冒身份發(fā)送郵件數(shù)字簽名客戶端安全管理普通用戶缺乏安全意識(shí)是最大的安全問題認(rèn)為安全是系統(tǒng)管理員的事隨意下載機(jī)密信息到本地共享信息時(shí)不做任何安全限制隨意讓他人使用自己的機(jī)器隨意執(zhí)行不清楚用途的應(yīng)用程

9、序隨意的口令管理利用Win2000中的組策略實(shí)現(xiàn)對(duì)桌面系統(tǒng)的控制和自動(dòng)的軟件分發(fā)利用SMS或其它網(wǎng)管軟件微軟產(chǎn)品提供的安全功能Windows 2000 VPN(PPTP, L2TP), PKI, Group policy IPSec, EFS, SmartCard SupportWindows XP ICFISA 服務(wù)器 企業(yè)級(jí)的防火墻和代理服務(wù)器MOM 統(tǒng)一的網(wǎng)絡(luò)監(jiān)控 SMS 網(wǎng)絡(luò)監(jiān)控和軟件分發(fā)微軟新近發(fā)布的安全工具HFNetChk URLScanIIS Lockdown ToolMicrosoft Personal Security Advisor (MPSA)累加的Hotfix和QCha

10、inIIS Lockdown Tool and HFNetChk如何檢測(cè)攻擊行為使用任務(wù)管理器和性能監(jiān)測(cè)器發(fā)現(xiàn)服務(wù)器異常使用TCP/IP工具和網(wǎng)絡(luò)監(jiān)視器檢查網(wǎng)絡(luò)通信使用事件察看器檢查異常的帳號(hào)活動(dòng)利用Web服務(wù)器或防火墻日志找出攻擊來源利用第三方工具Symantec安全防護(hù)體系防火墻入侵檢測(cè)系統(tǒng)主機(jī)加固容錯(cuò)和自動(dòng)恢復(fù)功能: 阻止入侵工具: ISA Server功能: 檢測(cè)入侵工具: 第三方產(chǎn)品Eventlog, IISlog, Networkmonitor功能: 抵抗入侵工具: Checklist, lockdowntool, passprop功能: 自動(dòng)恢復(fù)工具: NLB, receptio

11、n monitor, crs題目4: 制訂安全策略“我們力圖保護(hù)的是些什么資源 ?”“計(jì)算機(jī)系統(tǒng)必須防范誰 ?”“我們需要什么級(jí)別的安全 ?” 制訂安全策略確定安全需求確定安全需求的范圍評(píng)估面臨的風(fēng)險(xiǎn)制訂可實(shí)現(xiàn)的安全目標(biāo)制訂安全規(guī)劃本地網(wǎng)絡(luò): 帳戶, 文件, 郵件遠(yuǎn)程網(wǎng)絡(luò): 遠(yuǎn)程用戶, 遠(yuǎn)程分支機(jī)構(gòu)Internet: 瀏覽, 文件傳輸 制訂系統(tǒng)的日常維護(hù)計(jì)劃制訂安全策略 案例分析一家軟件公司, 為保護(hù)它的日常工作, 軟件財(cái)產(chǎn)和客戶利益需要制定一個(gè)安全策略 安全需求: 確保它的源代碼不會(huì)丟失, 不會(huì)泄密, 并讓開發(fā)人 員隨時(shí)可以得到 安全目標(biāo): 所有超過1天以上的開發(fā)工作的結(jié)果都應(yīng)被保存; 嚴(yán)格的權(quán)限控制, 確保只有開發(fā)部門具有修改權(quán)限, 其它部門只有讀權(quán)限; 每年服務(wù)器宕機(jī)時(shí)間不超過24小時(shí) 安全計(jì)劃: 使用VSS控制開發(fā)過程; 在服務(wù)器端設(shè)定不同用戶的權(quán)限; 使用服務(wù)器容錯(cuò)技術(shù); 建立異地的備份中心 維護(hù)計(jì)劃: 確定備份方案, 災(zāi)難恢復(fù)計(jì)劃和

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論