windows网络安全维护.ppt

第七章Windows网络安全防护 BENET3 0第二学期课程 理论部分 2 内容回顾 备份Exchange时需要备份哪些数据 如何恢复已删除的邮箱 如何恢复存储组和数据库 Exchange有哪些队列类型 3 技能展示 理解网络安全的概念和特性了解当前网络面临的安全威胁了解常见的网络攻击方式掌握网络安全防护的方法 4 本章结构 5 网络安全概述 网络安全的概念网络安全的特性网络安全的威胁 6 网络安全的概念 网络安全的定义 网络系统的硬件 软件和数据受到保护 不因偶然和恶意的原因而遭到破坏 更改和泄露 系统可以连续正常运行 网络服务不会终止网络安全主要涉及3个方面 网络中的硬件安全 软件和数据安全 系统正常运行 7 网络安全的特性 机密性 防止未授权用户访问数据完整性 数据在存储 传输过程中不被修改可用性 数据在任何时候都是可用的可控性 数据在传输过程中是可控的可审查性 管理员能够跟踪用户的操作行为 8 网络安全的威胁 非授权访问 未经授权访问相关数据信息泄露或丢失 信息在传输过程中泄露或丢失破坏数据完整性 数据在传输过程中被修改拒绝服务攻击 通过向服务器发送大量数据包 消耗服务器的资源 使服务器无法提供服务利用网络传播计算机病毒 9 常见的网络攻击方式 端口扫描安全漏洞攻击口令入侵木马程序电子邮件攻击Dos攻击 10 端口扫描 通过端口扫描可以知道被扫描计算机开放了哪些服务和端口 以便发现其弱点可以手动扫描 也可以使用端口扫描软件扫描 11 端口扫描 端口扫描软件SuperScanPortScannerX Scan 12 安全漏洞攻击 安全漏洞是硬件 软件 协议在具体实现和安全策略上存在的缺陷安全漏洞的存在可以使攻击者在未授权的情况下访问或破坏系统 13 安全漏洞攻击 安全漏洞举例 Windows2000中文输入法漏洞Windows远程桌面漏洞缓冲区溢出漏洞IIS漏洞SQL漏洞 14 口令入侵 口令入侵是指非法获取某些合法用户的口令后 登录目标主机实施攻击的行为非法获取口令的方式 通过网络监听获取口令通过暴力破解获取口令利用管理失误获取口令 15 木马程序 与病毒一样 木马也是一种非常危险的程序它隐藏在系统内部 随系统启动而启动 在用户不知情的情况下 连接并控制被感染计算机木马由两部分组成 服务器端和客户端 16 木马程序 木马程序举例 BO2000冰河灰鸽子 17 电子邮件攻击 攻击者使用邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复 无用的垃圾邮件 从而使目的邮箱被撑爆而无法使用电子邮件攻击的表现形式 邮件炸弹邮件欺骗 18 Dos攻击 Dos全称为拒绝服务攻击 它通过短时间内向主机发送大量数据包 消耗主机资源 造成系统过载或系统瘫痪 拒绝正常用户访问拒绝服务攻击的类型 攻击者从伪造的 并不存在的IP地址发出连接请求攻击者占用所有可用的会话 阻止正常用户连接攻击者给接收方灌输大量错误或特殊结构的数据包 19 Dos攻击举例 泪滴攻击 向目的主机发送改造过的IP数据包 IP报头中长度为负值系统将该数据包长度按无符号整数处理 系统将试图复制极长的数据包 此时系统可能会崩溃或重启 20 Dos攻击举例 PingofDeath 向目的主机发送大量的超长ICMP数据包 超过65500字节 消耗系统资源 21 Dos攻击举例 Smurf攻击 22 Dos攻击举例 SYN溢出 23 Dos攻击举例 DDoS攻击 24 小结 请思考 网络安全有哪些特性 常见的网络攻击方式有哪些 25 网络安全防护 物理安全防护主机安全防护应用程序和服务的安全 26 物理安全防护 直接的物理破坏所造成的损失远大于通过网络远程攻击提高物理安全需关注的问题 服务器和安全设备是否放置在上锁的机房内 网络设备是否被保护和监控 是否有无关人员单独在敏感区域工作 27 主机安全防护 修补系统漏洞 系统漏洞是开发商在操作系统设计时没有考虑周全而导致的安全缺陷要防止系统漏洞 应定期使用漏洞扫描软件扫描系统 并启用Windows自动更新 28 主机安全防护 更改系统有安全隐患的默认配置 Windows系统包含许多默认的设置和选项 这些默认设置有时会被有经验的黑客利用删除Windows默认共享 29 主机安全防护 加强帐户管理 账号重命名设置密码策略设置账户锁定策略 30 主机安全防护 加强权限管理 权限是特定用户所具有的特定资源的使用权力日常工作中应采取最小权限原则 只给用户分配恰好满足其工作需要的权限 31 主机安全防护 日志管理 日志文件记录着Windows系统及其各种服务运行的每个细节 对于系统管理以及网络管理相当重要建议对系统事件建立审核 开启相关应用或服务的日志记录功能 32 应用程序和服务安全 防止有害程序病毒代码炸弹特洛伊木马加强服务安全停止不必要的服务使用防火墙软件加强系统安全S3个人安全防火墙的使用 33 总结 BENET3 0第一学期课程 第七章Windows网络安全防护 上机部分 35 实验案例1 模拟黑客攻击 需求描述 扫描目标计算机获得管理员权限安装后门清除攻击记录 36 实验案例1 模拟黑客攻击 阶段划分 阶段一 扫描目标计算机阶段二 模拟黑客攻击 37 阶段一 扫描目标