网络安全基础知识PPT课件.pptx

1、网络安全与管理,网络安全基础知识,1,目前的网络安全形势,Internet上的设备日益增多 远程访问用户普遍存在 Web站点的数量急剧增加,90%的Web站点存在安全隐患 95%的安全问题可以用“配置”来解决 约70%的基于Web的攻击发生在应用层,2,网络攻击常见方法,3,黑客利用专门工具进行系统端口扫描，找到开放端口后进行入侵 主机扫描 Ping Tracert Nmap,扫描攻击,4,扫描攻击（续）,端口扫描 发现正在侦听或开放的端口 确定哪些端口拒绝连接 确定超时的连接手工扫描 扫描技巧 慢速扫描，一次扫描少量端口 尝试在多台主机扫描同一端口 从多个不同系统中运行扫描,5,SuperS

2、can PortScanner X-scan,扫描软件,6,扫描攻击对策,使用多个筛选器 对配置错误或故障加以规划 实施入侵检测系统 只运行必须的服务 通过反向代理提供服务,7,黑客攻击目标时通常需要破译用户的口令，只要攻击者能猜测用户口令，就能获得机器访问权 通过网络监听 使用Sniffer工具捕获主机间通讯来获取口令 暴力破解 John the Ripper L0pht Crack 5 利用管理员失误 网络安全中人是薄弱的一环 提高用户、特别是网络管理员的安全意识,密码攻击,8,使用复杂的密码 对用户进行培训 实施智能卡 限制在批处理、脚本或Web页中包含密码,密码攻击对策,9,特洛伊木马

3、 木马是一个程序，驻留在目标计算机里，可以随计算机启动而启动，对目标计算机执行操作 是一个通过端口进行通信的网络客户/服务程序 常见的木马 BO（BackOriffice） 冰河 灰鸽子,木马攻击,10,检查win.ini文件WINDOWS下的“run=”和“load=” 检查system.ini文件BOOT的“shell=文件名”如果是“shell= explorer.exe 程序名”，那么就说明已经中“木马”了。 检查注册表： HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersion下所有以“run”开头的键值； HKEY_CURR

4、ENT_USERSoftwareMicrosoft Windows CurrentVersion下所有以“run”开头的键值； HKEY-USERSDefaultSoftwareMicrosoft Windows CurrentVersion下所有以“run”开头的键值。 安装杀毒软件进行实时防护,木马攻击对策,11,DoS（Denial of Service，拒绝服务攻击） 消耗系统资源（带宽、内存、队列、CPU） 导致目标主机宕机 阻止授权用户正常访问服务（慢、不能连接、没有响应）,拒绝服务（DoS）攻击,12,拒绝服务（DoS）攻击（续）,13,在路由器上配置防欺骗和阻止定向广播规则 设

5、置速率限制并考虑阻止ICMP数据包 为操作系统和应用程序应用最新的更新 设置磁盘配额 禁用不需要的服务,拒绝服务（DoS）攻击对策,14,规划企业网络安全评估,15,规划企业网络安全评估（续）,微软深层防御模型,强口令、ACL、备份与还原策略,应用程序加固,操作系统加固、身份验证、安全 更新、病毒防治及审核,划分网段、实施NIDS,防火墙、边界路由及VPN,警卫、锁、跟踪及监控设备,安全策略与客户教育,16,网络设备面临的威胁,17,操作系统面临的威胁,18,应用程序面临的威胁,19,使用渗透测试评估网络安全,一次成功的渗透测试包括以下步骤： 确定攻击者最可能着手攻击的网络或应用程序 找到网络或应用程序防御中的缺陷区域 确定攻击者可能会利用的缺陷 找到可能被访问、更改或破坏的资产 确定攻击是否可以被检测到 确定攻击痕迹的特征 提出建议并进行改进,20,Demo,使用Microsoft PortQueryUI工具进行扫描 使用KB824146scan工具 使用Microsoft Baseli