网络安全基础知识.ppt

网络安全与管理,网络安全基础知识,目前的网络安全形势,Internet上的设备日益增多远程访问用户普遍存在Web站点的数量急剧增加,90%的Web站点存在安全隐患95%的安全问题可以用“配置”来解决约70%的基于Web的攻击发生在应用层,网络攻击常见方法,黑客利用专门工具进行系统端口扫描，找到开放端口后进行入侵主机扫描PingTracertNmap,扫描攻击,扫描攻击（续）,端口扫描发现正在侦听或开放的端口确定哪些端口拒绝连接确定超时的连接手工扫描扫描技巧慢速扫描，一次扫描少量端口尝试在多台主机扫描同一端口从多个不同系统中运行扫描,SuperScanPortScannerX-scan,扫描软件,扫描攻击对策,使用多个筛选器对配置错误或故障加以规划实施入侵检测系统只运行必须的服务通过反向代理提供服务,黑客攻击目标时通常需要破译用户的口令，只要攻击者能猜测用户口令，就能获得机器访问权通过网络监听使用Sniffer工具捕获主机间通讯来获取口令暴力破解JohntheRipperL0phtCrack5利用管理员失误网络安全中人是薄弱的一环提高用户、特别是网络管理员的安全意识,密码攻击,使用复杂的密码对用户进行培训实施智能卡限制在批处理、脚本或Web页中包含密码,密码攻击对策,特洛伊木马木马是一个程序，驻留在目标计算机里，可以随计算机启动而启动，对目标计算机执行操作是一个通过端口进行通信的网络客户/服务程序常见的木马BO（BackOriffice）冰河灰鸽子,木马攻击,检查win.ini文件WINDOWS下的“run=”和“load=”检查system.ini文件BOOT的“shell=文件名”如果是“shell=explorer.exe程序名”，那么就说明已经中“木马”了。检查注册表：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERSDefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。安装杀毒软件进行实时防护,木马攻击对策,DoS（DenialofService，拒绝服务攻击）消耗系统资源（带宽、内存、队列、CPU）导致目标主机宕机阻止授权用户正常访问服务（慢、不能连接、没有响应）,拒绝服务（DoS）攻击,拒绝服务（DoS）攻击（续）,在路由器上配置防欺骗和阻止定向广播规则设置速率限制并考虑阻止ICMP数据包为操作系统和应用程序应用最新的更新设置磁盘配额禁用不需要的服务,拒绝服务（DoS）攻击对策,规划企业网络安全评估,规划企业网络安全评估（续）,微软深层防御模型,强口令、ACL、备份与还原策略,应用程序加固,操作系统加固、身份验证、安全更新、病毒防治及审核,划分网段、实施NIDS,防火墙、边界路由及VPN,警卫、锁、跟踪及监控设备,安全策略与客户教育,网络设备面临的威胁,操作系统面临的威胁,应用程序面临的威胁,使用渗透测试评估网络安全,一次成功的渗透测试包括以下步骤：确定攻击者最可能着手攻击的网络或应用程序找到网络或应用程序防御中的缺陷区域确定攻击者可能会利用的缺陷找到可能被访问、更改或破坏的资产确定攻击是否可以被检测到确定攻击痕迹的特征提出建议并进行改进,Demo,使用MicrosoftPortQueryUI工具进行扫描使用KB824146scan工具使用Micro