局域网组建与维护实例教程 第10章网络安全入门.ppt

2,第10章 网络安全入门,internet是将分布于不同地点的不同局域网络进行互联而形成的巨大的互联网络。由于internet是一个面向大众的开放系统，对于信息的保密和系统的安全考虑得并不完备，而且随着计算机网络技术的飞速发展，安全问题正日益突出，要求提高互联网安全性的呼声也日益高涨。本章我们就来给大家简单介绍一下网络安全方面的有关知识，使大家对网络安全、网络防火墙、网络攻击以及预防网络攻击的相关措施有一个较为全面的了解，从而降低局域网遭受外来攻击的概率，保证局域网的安全使用。,3,10.1 网络安全简介,计算机网络的安全性主要指的是：网络服务的可用性、网络信息的保密性和网络信息的完整性。 目前，计算机互联网络面临的威胁主要有以下几个方面。 1. 非法访问和破坏 2. 计算机病毒 3. 隐蔽通道 4. 拒绝服务攻击 (1) 身份验证 (2) 存取控制 (3) 数据完整性 (4) 数据机密性 (5) 防火墙技术 (6) 安全协议,4,10.2 网 络 攻 击,本节我们将给大家介绍一些常见的网络攻击方式及其特点，使大家对目前常见的网络攻击有所了解，从而对其有所防范。,5,10.2.1 网络病毒攻击方式,网络病毒是一种新型计算机病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力极强，破坏力极大。 网络病毒一般会通过以下四种方式发动攻击。 1. 电子邮件方式 2. 电子邮件附件方式 3. 文件共享方式 4. web服务器方式,6,10.2.2 其他常见攻击方式,随着internet的发展，对internet的攻击手段也层出不穷。常见的网络攻击除了网络病毒以外，还有各种各样的网络攻击方式，其中比较常见的网络攻击方式有以下几种。 1. 口令猜测 2. 拒绝服务 3. 地址欺骗 4. tcp盗用 5. 窃听 6. 扫描 7. 对域名和基础设施的破坏 8. 利用web破坏数据库 9. 社会工程,7,10.3 网络防火墙,internet使用的是tcp/ip协议，这种协议在设计时没有考虑到安全的问题。由于操作系统和应用程序越来越复杂，开发人员不可能测试出其中的所有安全漏洞，而且用户和网络管理员没有足够的精力关注网络的安全控制，此时的网络布满了各种各样的安全隐患，连接在internet网络上的计算机或其他网络系统随时都有可能受到外界的恶意攻击或被窃取信息。防火墙就像一把保护伞一样，保护着单机用户和局域网用户。本节将给用户介绍有关网络防火墙方面的知识。,8,10.3.1 防火墙的作用,防火墙的英文名称为firewall，它是用一个或一组网络设备，诸如计算机系统或路由器等，在两个或多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的安全技术。 防火墙大致可以防止两种类型的攻击：一种是针对从属于服务的过滤，另一种是针对独立于服务的过滤。 总的来说，防火墙具有下列功能。 (1) 保护脆弱的服务 (2) 网络地址转换 (3) 使用者认证 (4) 预警功能 (5) 记录和分析工具,9,10.3.2 防火墙的类型,目前，各种各样的防火墙充斥于市场，有的以软件形式运行在普通计算机之上，有的以硬件形式设计在路由器之中。但是，总的来说，目前大家所见到的防火墙可以分为以下几种类型。 1. 包过滤防火墙 2. 代理服务器 3. 电路级网关 4. 规则检查防火墙 5. 状态监视器,10,10.3.3 常见的防火墙软件,目前市面上的防火墙软件有很多，在此我们本着实用的目的给大家简单介绍几款常见的防火墙软件。 1. 诺顿网络安全特警2007简体中文版 2. 卡巴斯基互联网安全套装6.0个人版 (1) 反病毒 (2) 反间谍软件 (3) 反黑客 (4) 反垃圾邮件 3. 金山毒霸2007 4. 瑞星杀毒软件2007版 5. 天网防火墙个人版 6. 冰盾防火墙,11,10.3.4 网络防火墙的安装和使用,具体安装过程如下。 (1) 运行光盘中的setup.exe安装文件，出现如图10.6所示的安装向导画面。 (2) 单击【下一步】 按钮，弹出如图10.7所示的对话框，在此我们可以选择软件的安装位置。单击【浏览】按钮，可以选择安装位置。我们也可以不作改动，按照软件的默认位置进行安装。 (3) 单击【下一步】按钮，弹出【选择程序管理器程序组】对话框，如图10.8所示。,12,10.3.4 网络防火墙的安装和使用,(4) 单击【下一步】按钮，弹出【开始安装】画面，提示用户现在已经准备好安装天网防火墙个人版，如图10.9所示。 (5) 单击【下一步】按钮，程序将会开始安装过程，如图10.10所示。 (6) 安装完毕后，弹出【安装已完成】对话框，提示用户安装完毕，必须重新启动计算机才能使防火墙生效。如图10.11所示。,13,(7) 单击【完成】按钮，弹出如图10.12所示的提示信息，单击【确认】按钮，重新启动计算机。 (8) 重新启动计算机后，在桌面的任务栏上出现“天网防火墙”图标，如图10.13所示。,14,10.3.4 网络防火墙的安装和使用,介绍完防火墙的安装过程以后，我们接下来给大家介绍如何使用防火墙，大致过程如下。 (1) 单击【开始】|【程序】|【天网防火墙个人版】|【天网防火墙个人版】，启动天网防火墙个人版，首先程序会弹出如图10.14所示的天网防火墙主画面。 (2) 对防火墙进行初步的配置，首先我们单击【系统配置】按钮，弹出如图10.15所示的系统设置画面。在这里，我们可以设置开机时自动启动防火墙；可以重置防火墙自定义规则；可以设置应用程序权限；可以进行局域网地址设定；还可以设定报警的声音。 (3) 对应用程序访问网络的权限进行设定，单击【应用程序规则】按钮，弹出如图10.16所示的对话框。,15,10.3.4 网络防火墙的安装和使用,(4) 自定义ip规则，这样就可以通过自定义的ip规则来保护自己的电脑或者网络免受网络黑客或者病毒的攻击。单击【自定义ip规则】按钮，弹出如图10.18所示的自定义ip规则对话框。在对话框中，我们可以通过点选相关设置选项前面的复选框来自定义ip规则。 (5) 通过单击相关设置前面的复选框，我们可以对相应的规则进行进一步的修改，例如，选中【允许自己用ping命令探测其他机器】规则，接下来，在此规则上面双击，弹出如图10.19所示对话框，用户可以在这里对此规则进行配置或者修改。,16,10.3.4 网络防火墙的安装和使用,(6) 接下来，我们还可以设置安全级别，通常为了防止网络黑客和网络病毒的攻击，我们将安全级别设置为“中”，如图10.22所示。 (7) 我们还可以单击【应用程序网络使用情况】按钮，来查看应用程序网络状态，如图10.23所示。 (8) 完成了防火墙的配置，我们就可以放心大胆地使用防火墙了。它会随时监护电脑和网络的安全。,17,10.4 windows 2000 server操作系统的漏洞及防护,1. 登陆输入法漏洞 要弥补这个漏洞，请遵循下面方法进行。 (1) 把不需要的输入法删除掉 (2) 如果我们要使用有漏洞的输入法，请将此输入法的帮助文件删除掉。 (3) 微软公司对于这个严重问题发布了ms00-069安全公告，并在互联网上给出了简体中文windows 2000 server和英文版windows 2000 server的补丁。 2. netbios的信息泄漏 (1) 修改注册表 (2) 也可以通过有选择地开放服务端口来防止netbios的共享入侵。,18,10.4 windows 2000 server操作系统的漏洞及防护,3. 微软 sql server的sa空密码攻击 在安装微软sql server后，微软sql server将会产生一个默认的sa用户，而且初始密码在管理员没有设置的情况下为空。但是sa是sql server中非常重要的安全模块成员，这样一来黑客们就可以通过sql server的客户端进行数据库远程连接，然后再通过sql server的远程数据库管理命令xp_cmdshell stored procedure(扩展存储过程)来进行命令操作: xp_cmdshell “net user id password /add“ xp_cmdshell “net localgroup administrators id /add“ 就靠以上两条简单的命令，入侵者就能在ms sql server的服务器上迅速建立一个管理员级别的administrators组的用户，从而对我们的计算机或者网络系统进行非法管理和破坏。 4. iis服务泄漏文件内容 这个问题已经在iis 4.0 + sp6中得到解决，然而微软却让它在远东地区版本的iis 5.0中再度出现，但该漏洞不会影响包括英文版在内的其他语言版本的iis 4.0/5.0。解决这个问题的方法仍旧是到微软的官方网站上下载补丁程序，然后修补系统的这个漏洞。,19,10.5 windows server 2003操作系统的漏洞及防护,如何让windows server 2003更加安全，成为广大用户十分关注的问题。下面就来简单介绍一些方法来赌塞系统漏洞、增强系统安全性能。 1.