《网络安全知识培训》PPT课件.ppt

清纯网络 安心畅游 Date1北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 江 锐 手机QQ:43069179 Mail：zui_ MSN: zui_ 电话：86Date2北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 内容 1.网络安全知识/常识 2.网络漏洞和网络攻击技术介绍 3.网络安全防御技术产品 4.网络安全策略-网络安全服务 Date3北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 一、网络安全知识/常识 1.网络安全的兴起 2.网络安全的目的 3.网络攻击后果 4.网络安全风险 Date4北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 网络安全的兴起 Internet 技术迅猛发展和普及 有组织、有目的地网络攻击Hacker出 现 企业内部安全隐患 有限的安全资源和管理专家 Date5北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 复杂程度 Internet 技术的迅猛发展和普及-网络应用 Internet Email Web 浏览 Intranet 电子商务 电子政务 电子交易 时间 Date6北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 黑客（Hacker）的分类 偶然的破坏者 坚定的破坏者 间谍 Date7北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 案例:电影黑客帝国 黑客方：尼奥 （病毒、木马） 反黑客方：史密斯（防火墙、杀毒软件） Date8北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 全球超过26万个黑客站点提供系统漏洞和攻击知识 越来越多的容易使用的攻击软件的出现 国内法律制裁打击力度不够 网络的普及使学习黑客技术变得异常简单 Date9北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 网络安全的目的 保护信息的安全 保护信息交互、传输的安全 保护信息系统的正常运行 Date10北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 进不来进不来 拿不走拿不走 改不了改不了 跑不了跑不了 看不懂看不懂 信息安全的目的 可审查可审查 Date11北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 财政损失 知识产权损失 时间消耗 由错误使用导致的生产力消耗 责任感下降 内部争执 网络攻击后果 可见的网络攻击影响 利润 攻击发生 (财政影响) Q1 Q2 Q3 Q4 Date12北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 安全需求和实际操作脱离 内部的安全隐患 动态的网络环境 有限的防御策略 安全策略和实际执行之间的巨大差异 用户对安全产品的依赖和理解误差 网络安全风险 Date13北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 二、网络漏洞和网络攻击技术介绍 1.网络中的漏洞 2.网络攻击技术 Date14北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 网络通讯层漏洞 超过1000个TCP/IP服务安全漏洞: Sendmail, FTP, NFS, File Sharing, Netbios, NIS, Telnet, Rlogin, 等. 错误的路由配置 TCP/IP中不健全的安全连接检查机制 缺省路由帐户 反向服务攻击 隐蔽 Modem Date15北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 针对网络通讯层的攻击 通讯 & 服务层 TCP/IP TCP/IP IPX IPX X.25 X.25 Ethernet Ethernet FDDI FDDI Router Configurations Router Configurations Hubs/Switches Hubs/Switches DMZDMZ E-MailE-Mail File Transfer File Transfer HTTP HTTP IntranetIntranet 企业网络企业网络 生产部生产部 工程部工程部 市场部市场部 人事部人事部 路由路由 InternetInternet 中继中继 调制解调器调制解调器 Date16北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 操作系统的安全隐患 1000个以上的商用操作系统安全漏洞 没有及时添加安全补丁 病毒程序的传播 文件/用户权限设置错误 默认安装的不安全设置 缺省用户的权限和密码口令 用户设置过于简单密码使用 特洛依木马 Date17北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD DMZDMZ E-MailE-Mail File Transfer File Transfer HTTP HTTP IntranetIntranet 企业网络企业网络 生产部生产部 工程部工程部 市场部市场部 人事部人事部 路由路由 InternetInternet 中继中继 针对操作系统的攻击 操作系统 UNIX UNIX Windows Windows Linux Linux Freebsd Freebsd Macintosh Macintosh Novell Novell Date18北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 应用程序服务的安全漏洞 Web 服务器: 错误的Web目录结构 CGI脚本缺陷 Web服务器应用程序 缺陷 私人Web站点 未索引的Web页 数据库: 危险的数据库读取删 除操作, 缓冲区溢出 路由器: 源端口/源路由 其他应用程序: Oracle, SAP, Peoplesoft 缺省帐户 有缺陷的浏览器 Date19北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD DMZDMZ E-Mail E-Mail File Transfer File Transfer HTTP HTTP IntranetIntranet 企业网络企业网络 生产部生产部 工程部工程部 市场部市场部 人事部人事部 路由路由 InternetInternet 中继中继 针对应用服务的攻击 应用服务程序 WebWeb服务器服务器 数据库系统数据库系统 内部办公系统内部办公系统 网络浏览器网络浏览器 ERP ERP 系统系统 办公文件程序办公文件程序 FTP SMTP POP3FTP SMTP POP3 SAP R/3 OracleOracle Date20北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 总结 通迅层漏洞(TCP/IP协议) 操作系统漏洞 应用程序漏洞 非法授权访问 欺骗类攻击 拒绝服务攻击 利用病毒的攻击 木马程序攻击 入侵系统类攻击 后门攻击 缓冲区溢出攻击 暴力破解 字典程序 Date21北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 三、网络安全防御技术产品 1.防火墙 2.防病毒 3.VPN 4.入侵检测 5.网络扫描器（Scanner） 6.加密 7.数字证书 Date22北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 防火墙综述 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公 共网）或网络安全域之间的一系列部件的组合。它是不同网络或网 络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允 许、拒绝、监测）出入网络的信息流， 且本身具有较强的 抗攻击能力。 它是提供信息安全 服务，实现网络和 信息安全的基础设施。 晓通分支名称 InternetInternet File Server Client Mail Server Client Client Client FTP Server 防火墙 Date23北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 防火墙可以是软件、硬件和软硬件结合的 发展历经四代：简单包过滤、应用代理、状态检测（ 状态包过滤）防火墙、复合型防火墙 防火墙综述 Date24北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 硬件防火墙 软硬件结合防火墙 软件防火墙 用专用芯片处理数据包，CPU只 作管理之用。 使用专用的操作系统平台，避免 了通用性操作系统的安全性漏洞 。 高带宽，高吞吐量，真正线速防 火墙。即实际带宽 与理论值可 以达到一致. 安全与速度同时兼顾。 没有用户限制。 性价比高。 管理简单，快捷，具有良好的总 体拥有成本。 机箱+CPU+防火墙软件集成于一 体（PC BOX 结构），市面上大部 分声称“硬件”防火墙的产品都采 用这种结构。 采用专用或通用操作系统。 核心技术仍然为软件，容易形成 网络带宽 瓶颈。 只能满足中低带宽要求，吞吐量 不高。通常带宽只能达到理论值 的20%-70%。 中低流量时可满足一定的安全要 求，在高流量环境下会造成堵塞 甚至系统崩溃。 性价比不高。 管理比较方便。 运行在通用操作系统上的能安全 控制存取访问的软件，性能依靠 于计算机CPU,内存等。 基于众所周知的通用操作系统（ 如Win NT,SUN Solaris,SCO UNIX等），对底层操作系统的 安全依赖性很高。 由于操作系统平台的限制，极易 造成网络带宽 瓶颈。因此，实 际所能达到的带宽通常只有理论 值的20%-70%。 可以满足低带宽低流量环境下的 安全需要，高速环境下容易造成 系统崩溃。 有用户限制，一般需要按用户数 购买，性价比较低。 管理复杂，与系统有关，要求维 护人员必须熟悉各种工作站及操 作系统的安装及维护。 防火墙发展概述 Date25北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 防火墙功能 IP包检测 Internet内容过滤 网络地址转换(NAT) 攻击检测 日志审计/报警 应用层控制 用户认证管理 控制网络内容行为（NEW!） Date26北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 防病毒知识介绍 什么是病毒 从广义上定义，凡能够引起计算机故障，自动破坏计算机数 据的程序统称为计算机病毒。 计算机病毒，是指编制或者在计算机程序中插入的破坏计算 机功能或者毁坏数据，影响计算机使用，并能自我复制的一 组计算机指令或者程序代码。 Date27北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 病毒特征及目前流行病毒 破坏性 自动复制 自动传播 红色代码 红色代码II 尼姆达- Nimuda 求职信 Date28北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 网关防病毒产品特点及适用平台 产品特点 企业Internet网关入口处针对FTP,HTTP,SMTP高效能 的三合一防毒软件 全球查杀技术，大大提升杀毒效能 利用在网关入口处对病毒拦截的功能, 降低了企业的防 毒成本 ，提高了扫毒效率 具有完整的实时监控功能 适用平台 Windows NT、UNIX (Solaris、HP-UX)、Linux等 Date29北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 网关防病毒 Disparate systems IDS HackerInternet Date30北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD VPN的基本技术 InternetInternet Date31北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD VPN(Virtual Private Network) 它指的是以公用开放的网络(如 Internet)作为基本传输媒体，通过加密和验证网络流量来保护在公共 网络上传输的私有信息不会被窃取和篡改，从而向最终用户提供类似 于私有网络(Private Network)性能的网络服务技术。 远程访问 Intern et 内部网 分支机构 虚拟私有网 虚拟私有网 虚拟私有网 合作伙伴 Date32北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD VPN 最大优势 - 投资回报 大幅度减少电信服务费用，尤其针对地域上分散的公司和企业 针对远程拨号上网访问的用户，省去了每个月的电信费用 到到20022002年，按企业年，按企业/ /组织规模大小，实施组织规模大小，实施VPNVPN 比例将达到：比例将达到： 57% - -大型企业大型企业 55% - -中心企业中心企业 51% - -小型企业小型企业 来源: Infonetics Research Date33北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD v数据机密性保护 v 数据完整性保护 v 数据源身份认证 VPN作用 Date34北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 实时入侵监控器是网络上实时的入侵检测、报警、 响应和防范系统。 将基于网络的和基于主机的入 侵检测技术，分布式技术和可生存技术完美地结 合起来，提供实时的安全监控。 监控系统事件和 传输的网络 数据，并对可疑的行为进行自动监测 和安全响应，使用户的系统在受到危害之前即可 截取并终止非法入侵的行为和内部网络的误用，从而最大程度 地降低安全风险，保护企业网络的系统安全。 口令 ? 探测探测: :入侵入侵! ! 实时入侵检测系统 Date35北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 网络安全评估系统对网络设备进行自动的安全漏洞检测和分析 ，并且在执行过程中支持基于策略的安全风险管理过程。另外 ，执行预定的或事件驱动的网络探测，包括对网络通信服务、 操作系统、路由器、电子邮件、Web服务器、防火墙和应用程 序的检测，从而识别能被入侵者利用来非法进入网络的漏洞。 Scanner将给出检测到的漏洞信息，包括位置、详细描述 和建议的改进方案。这种策略允许管理员侦测和管理安全风险 信息，并跟随开放的网络应用和迅速增长的网络规模而相应地 改变。 网络安全扫描系统 Date36北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 加密 用于将数据转换成保密代码在不可信的网络上传输 加密算法 “The cow jumped over the moon” “4hsd4e3mjvd3sd a1d38esdf2w4d” 明文明文 加密数据加密数据 Date37北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 对称密钥 加密和解密使用同一把密钥 比非对称密钥速度快 密钥管理工作量大 密钥传递容易泄密 Shared Secret KeyShared Secret Key Date38北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 非对称密钥 加密和解密采用不同密钥 (一把公钥, 一把私钥) 密钥分配简单 密钥保存量小，便于管理 Alice Public KeyAlice Public Key EncryptEncrypt Alice Private KeyAlice Private Key DecryptDecrypt BobBobAliceAlice Date39北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 数字证书和 Public Key Infrastructure 数字证书: 包含了一个人的或一个实体的Public Keys 允许安全地分发 public keys Is signed by a Certificate Authoritys private key Verifies identity through trusted third party My Certificate:My Certificate: Name: Name: BobBob Organization: Organization: YI SHANGYI SHANG Public Key: Public Key: lk393l430fksffj398sdf1f594ier933d34w435dlk393l430fksffj398sdf1f594ier933d34w435d CA: CA: xxx.xxx.xxx.xxxxxx.xxx.xxx.xxx and moreand more Date40北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 灵活的认证方式 共享的密钥 最简单的方式 两个站点通过电话或E- Mail方式共享密钥 Public Key Infrastructure 提供在较大规模下发布 和管理Public/Private 密钥 的方法 Internet Key Exchange (IKE) 自动更有效地进行身份 认证、协商算法及交换密钥 Date41北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 四、网络安全策略-网络安全服务 建立一个有效的安全策略 为你的系统分类 指定危险因数 确定每个系统的安全优先级 定义可接受和不可接受的活动 决定在安全问题上如何教育所有员工 确定谁管理你的政策 Date42北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 安全基本元素 审计管理 加密访问控制 用户验证 安全策略 Date43北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD DMZDMZ ? E-Mail? E-Mail ? File Transfer? File Transfer ? HTTP? HTTP IntranetIntranet 企业网络企业网络 生产部生产部 工程部工程部 市场部市场部 人事部人事部 路由路由 InternetInternet 中继中继 管理分析 & 实施策略 安安 全全 隐隐 患患 外部外部/ /个体个体外部外部/ /组织组织内部内部/ /个体个体内部内部/ /组织组织 关闭安全维护 “后门” 更改缺省的 系统口令 添加所有 操作系统Patch Modem 数据文件加密 安装认证 & 授权 用户安全培训 授权复查 入侵检测 实时监控 Date44北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 风险RISKRISK RISK RISK 风险 vv实施安全解决方案：实施安全解决方案： -就是为了把网络的风险降到最低限度就是为了把网络的风险降到最低限度 基本的威胁采取措施后剩余的威胁 资产资产 威胁威胁 漏洞 资产资产 威胁威胁 漏洞漏洞 Date45北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD 网络系统现状网络系统现状潜在的安全风险潜在的安全风险 安全需求与目标安全需求与目标 安全体系安全体系 安全解决方案安全解决方案 分析后得出分析后得出 提出提出 依照风险制定出依照风险制定出 进行进行 安全集