《網(wǎng)絡(luò)設(shè)備安全》

黑基VIP培訓(xùn)教程

網(wǎng)絡(luò)設(shè)備平安黑基講師：best超亮哥本章目標(biāo)理解企業(yè)網(wǎng)絡(luò)平安的根本架構(gòu)了解企業(yè)網(wǎng)絡(luò)所面臨的平安威脅了解企業(yè)網(wǎng)絡(luò)的三層防護(hù)模型針對(duì)企業(yè)網(wǎng)絡(luò)面臨的平安威脅制定解決方案理解針對(duì)三層模型的網(wǎng)絡(luò)平安解決方案了解網(wǎng)絡(luò)攻擊的常見方法編輯ppt本章結(jié)構(gòu)網(wǎng)絡(luò)平安解決方案介紹郵件攻擊；DoS攻擊端口掃描；平安漏洞口令入侵；木馬程序部署防火墻與IDS安裝防病毒軟件加固操作系統(tǒng)網(wǎng)絡(luò)面臨其他威脅網(wǎng)絡(luò)設(shè)備面臨威脅應(yīng)用程序面臨威脅操作系統(tǒng)面臨威脅網(wǎng)絡(luò)平安面臨的威脅網(wǎng)絡(luò)攻擊的常見手法平安方案簡(jiǎn)介編輯ppt網(wǎng)絡(luò)平安結(jié)構(gòu)企業(yè)網(wǎng)絡(luò)平安結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)應(yīng)用程序網(wǎng)絡(luò)設(shè)備〔路由器、交換機(jī)〕平安操作系統(tǒng)安全應(yīng)用程序安全編輯ppt網(wǎng)絡(luò)設(shè)備面臨的威脅路由器是內(nèi)部網(wǎng)絡(luò)與外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的權(quán)力弱口令I(lǐng)OS自身漏洞非授權(quán)用戶可以管理設(shè)備CDP協(xié)議造成信息的泄漏編輯ppt操作系統(tǒng)面臨的威脅Windows系統(tǒng)未及時(shí)安裝補(bǔ)丁開啟不必要的效勞管理員口令設(shè)置不正確默認(rèn)共享漏洞Linux系統(tǒng)帳號(hào)與口令平安NFS文件系統(tǒng)漏洞作為root運(yùn)行的程序平安編輯ppt應(yīng)用程序面臨的威脅Web效勞%c1%1c漏洞遠(yuǎn)程執(zhí)行任意命令I(lǐng)IS5.0超長(zhǎng)文件名請(qǐng)求存在漏洞郵件效勞垃圾郵件的騷擾郵件附件中的病毒數(shù)據(jù)庫Sa賬號(hào)為空編輯ppt企業(yè)網(wǎng)絡(luò)面臨的其他威脅病毒蠕蟲木馬冰河灰鴿子來自內(nèi)部的攻擊對(duì)企業(yè)不滿的員工對(duì)平安不了解的員工灰鴿子遠(yuǎn)程控制演示編輯ppt網(wǎng)絡(luò)平安解決方案網(wǎng)絡(luò)設(shè)備操作系統(tǒng)防火墻＋I(xiàn)DS應(yīng)用程序編輯ppt操作系統(tǒng)平安加固主機(jī)物理平安帳戶平安文件系統(tǒng)的平安停止多余的效勞系統(tǒng)異常檢測(cè)Windows日志維護(hù)編輯ppt計(jì)算機(jī)病毒防治全面部署防病毒系統(tǒng)及時(shí)更新病毒庫和產(chǎn)品預(yù)防為主加強(qiáng)培訓(xùn)、提高防毒意識(shí)編輯ppt部署防火墻2-1傳統(tǒng)防火墻用來防止火從一間房子蔓延到另一間編輯ppt部署防火墻2-2網(wǎng)絡(luò)防火墻隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)Internet內(nèi)部網(wǎng)絡(luò)DMZ區(qū)防火墻編輯ppt部署IDSIDS的概念對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果保證系統(tǒng)資源的機(jī)密性、完整性和可用性是防火墻的合理補(bǔ)充第二道平安閘門IDS編輯pptIDS與防火墻聯(lián)動(dòng)HostCHostD

HostBHostA

受保護(hù)網(wǎng)絡(luò)InternetIDS黑客發(fā)起攻擊發(fā)送通知報(bào)文驗(yàn)證報(bào)文并采取措施發(fā)送響應(yīng)報(bào)文識(shí)別出攻擊行為阻斷連接或者報(bào)警等編輯ppt網(wǎng)絡(luò)攻擊常見手法掃描攻擊平安漏洞攻擊口令入侵木馬程序電子郵件攻擊DoS攻擊編輯ppt掃描攻擊2-1黑客利用專門工具進(jìn)行系統(tǒng)端口掃描，找到開放端口后進(jìn)行入侵主機(jī)掃描PingTracertNmap端口掃描一個(gè)端口就是一個(gè)潛在的通信通道掃描方法手工掃描工具掃描編輯ppt掃描攻擊2-2掃描軟件SuperScanPortScannerXscan利用Xscan進(jìn)行主機(jī)掃描編輯ppt平安漏洞攻擊操作系統(tǒng)或應(yīng)用軟件自身具有的Bugs平安漏洞舉例緩沖區(qū)溢出當(dāng)目標(biāo)操作系統(tǒng)收到了超過它所能接收到的信息量時(shí)產(chǎn)生緩沖區(qū)溢出Http協(xié)議漏洞導(dǎo)致黑客攻擊編輯ppt口令入侵黑客攻擊目標(biāo)時(shí)必須破譯用戶的口令，只要攻擊者能猜測(cè)用戶口令，就能獲得機(jī)器訪問權(quán)通過網(wǎng)絡(luò)監(jiān)聽使用Sniffer工具捕獲主機(jī)間通訊來獲取口令暴力破解JohntheRipperL0phtCrack5利用管理員失誤網(wǎng)絡(luò)平安中人是薄弱的一環(huán)提高用戶、特別是網(wǎng)絡(luò)管理員的平安意識(shí)源目的sniffer編輯ppt木馬程序特洛伊木馬木馬是一個(gè)程序，駐留在目標(biāo)計(jì)算機(jī)里，可以隨計(jì)算機(jī)啟動(dòng)而啟動(dòng)，對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行操作是一個(gè)通過端口進(jìn)行通信的網(wǎng)絡(luò)客戶/效勞程序常見的木馬BO〔BackOriffice〕冰河灰鴿子

編輯ppt電子郵件攻擊內(nèi)容不健康郵件廣告郵件病毒郵件被感染的郵件木馬郵件編輯pptDoS攻擊DoS〔DenialofService，拒絕效勞攻擊〕消耗系統(tǒng)資源〔帶寬、內(nèi)存、隊(duì)列、CPU〕導(dǎo)致目標(biāo)主機(jī)宕機(jī)阻止授權(quán)用戶正常訪問效勞〔慢、不能連接、沒有響應(yīng)〕

CPU編輯pptDoS攻擊種類DoS攻擊名稱說明SYNFlood需要為TCP連接分配內(nèi)存，從而使其他功能不能分配足夠的內(nèi)存。三次握手，進(jìn)行了兩次(SYN)(SYN/ACK)，不進(jìn)行第三次握手（ACK）,連接隊(duì)列處于等待狀態(tài)，大量的這樣的等待，占滿全部隊(duì)列空間，系統(tǒng)掛起。60S系統(tǒng)自動(dòng)RST,但系統(tǒng)已經(jīng)崩潰PingofDeathIP應(yīng)用的分段使大包不得不重裝配，從而導(dǎo)致系統(tǒng)崩潰。偏移量+段長(zhǎng)度>65535，系統(tǒng)崩潰，重新啟動(dòng)，內(nèi)核轉(zhuǎn)儲(chǔ)等Teardrop分段攻擊。利用了重裝配錯(cuò)誤，通過將各個(gè)分段重疊來使目標(biāo)系統(tǒng)崩潰或掛起。Smurf網(wǎng)絡(luò)上廣播通信量泛濫，從而導(dǎo)致網(wǎng)絡(luò)堵塞。攻擊者向廣播地址發(fā)送大量欺騙性的ICMPECHO請(qǐng)求，這些包被放大，并發(fā)送到被欺騙的地址，大量的計(jì)算機(jī)向一臺(tái)計(jì)算機(jī)回應(yīng)ECHO包，目標(biāo)系統(tǒng)將會(huì)崩潰。編輯ppt本章總結(jié)網(wǎng)絡(luò)平安解決方案介紹郵件攻擊；DoS攻擊端口掃描；平安漏洞口令入侵；木馬程序部署防火墻與IDS安裝防病毒軟件加固操作系統(tǒng)網(wǎng)絡(luò)面臨其他威脅網(wǎng)絡(luò)設(shè)備面臨威脅應(yīng)用程序面臨威脅操作系統(tǒng)面