网络安全入门.ppt

1、网络安全入门、广辉大连理工大学网络中心、平台和安全性、Windows NT的C2安全类C2是EPL中非常高的安全类，NT的C2类仅限于特定的硬件平台NT的C2级证书的对象是没有网络连接、单独工作的工作站。 平台和安全性、硬件不可靠的CMOS密码放电从Amidecod获取AMI BIOS板密码 Award BIOS板密码从Cwspwd15.zip获取AMI、award， Dell密码键盘捕获工具键盘捕获工具是一种捕获特定事件中出现的按键的工具，平台和安全性，播放1.9可以记录和播放任务的所有按键。 有正确的时间序列。 在Windows95上，可以轻松地避免登录过程、平台和安全性。 微

2、软互联网安全框架(MISF) MISF旨在将一系列技术集成到Microsoft产品中。 AcitveX采用authode技术，系统开发者的数字在他的应用程序上签名。 ActiveX问题是ActiveX允许执行二进制代码，恶意ActiveX控件可以删除或链接到用户本地访问的文件或其他计算机的文件，而无需用户确认或同意表现良好的ActiveX空间也有染上毒的危险。 遗憾的是，病毒可以像正常代码一样加密。 1997年2月，德国CCC(Chaos Computer Club )显示了一个ActiveX控件，可以从银行帐户盗取金钱病房，它们不使用密码(PIN )。 这显示了ActiveX安全模式的一大漏

3、洞。 平台和安全性，microsoftwindowsnt采用了真正的安全模式。 这个模型中最重要的是考虑访问控制。 访问控制主要在基于UNIX的操作系统上进行。 这包括谁能够访问文件、服务和目录控制。 在某些情况下，还包括可以访问的时间控制。 另外，平台和安全、DAC数据访问控制DAC能让用户在一定时间内完全控制它们的文件和资源。 在WindowsNT安全模型中，可以阻止用户访问Excel。 NTFS是NT版本中包含的扩展文件系统。 FAT文件系统提供了用户访问和认证控制等安全性。 但是，对于严格的详细控制(按文件和目录控制)，必须为分区选择NTFS。 这个问题经常被无视。 平台和安全性以及w

4、indows nt DAC与UNIX系统实现的DAC策略相同。 其中发挥核心作用的是文件所有权和特权理论。 也就是说，谁创建了文件，由谁拥有，其他人访问该文件后，其管理者进行限制。 Dump ACL将所有控件汇总并以完整的格式显示。 RegFind在注册表中搜索对象。 平台和安全性，NT漏洞80端口的远程漏洞初始的IIS 2.0，向80端口发送GET ./. PS还发现了很多漏洞。 拒绝服务攻击CPUHog可以将NT服务器的CPU使用率设定为1005，1031端口攻击可以向其中一个发送几行文本，将初始的NT CPU负载设定为100% DNS拒绝服务攻击、平台和安全性、服务器消息(SMB )。

5、用于共享文件、目录、打印机和串行通信连接。 这是因为TCP/IP NetBIOS IPX/SPX拒绝服务攻击的初始NT将DIR发送到SMB服务器，从而破坏了目标机、平台和安全性，并以复杂的方式在远程主机上共享目录、平台和安全性今天，他被定位为32(64 )位多任务、多用户网络操作系统。 具有高级安全功能，如独立的访问控制、加密和认证。 UNIX安全吗？ Unix是安全的，但在大多数情况下，默认安装是不安全的。什么是平台和安全性、安全的Unix？ 可信UNIX被认为使用一般敏感数据是安全的。 XTS-300 STOP 4.1a B3级XTS-300 STOP 4.1a不仅包括操作系统，还包括硬件

6、(Intel 80486PC/AT，eisa总线)和软件(STOP 4.1a OS操作系统)。 最下面是类似UNIX的接口。 上层使用的是高级别文件系统. 该操作系统的数据访问控制(DAC )非常完善，适合敏感工作。 平台和安全性，可信UNIX 4.0 B2类可信xenix是UNIX的安全性增强版本。 Tusted XENIX提供小粒度的访问控制、审查能力和访问控制列表。 系统还标识了四个级别的安全用户(或特权用户)。 系统安全管理员的安全操作者费用管理员的评委这一操作系统不信任用户。的。 系统结构依赖于人类定义的严格访问策略。 攻击这种系统的唯一方法是内部人员破坏。 负责系统维护的所有人都是

7、相互独立的。 受信任的用户必须对系统安全的特定部分负责。 为了涵盖所有系统的安全性，他们必须合作。 平台和安全性，系统保护必须从安装开始. 在开始安装时，对你机器的安全威胁极小，本地漏洞和供应商程序员安装特洛伊木马的可能性。 控制台安全性不应该将系统在单用户模式下需要密码的机器放在哪里，以及将具有机密数据的机器放在用户可以无限制地触摸机器的地方。 如果系统在物理上不安全，则整个系统不安全。 RFC1224、平台和安全性以及保护安装介质的安装介质必须放在安全的位置。 请注意，安装介质可以用于破坏系统。 请勿将安装介质放在工作站附近！ 默认帐户和密码默认密码、平台和安全性、密码安全性每个密码系统都

8、有自己的弱点，需要设置密码选择的标准. 所有的用户都必须定期更改密码来隐藏密码. 如果系统支持，请启用阴影密码阴影密码，以防止普通用户直接访问加密的密码。如果您的系统支持，请使用密码密码。 注意：如果您要在本地保存密码攻击器，请确保除了你以外的任何人都不能使用。 平台和安全性，活动密码检查程序的安装现在已经完成。 安装软件定义root密码定义控制台密码物理保护机器和安装介质的安装密码如果向隐藏用户请求自己喜欢的密码，他们会很容易地选择被打破的密码。 活动密码检查器的目的是确保passwd文件中的密码没有问题。平台和安全性，如果用户选择了希望的密码，则它与单词表和一系列规则进行比较，直到密码被接

9、受为止，如果密码不满足该程序的要求，则强制用户进行另一选择。 服务r系列服务将rsh、rlogin和rcp替换为ssh (安全shell )，检查平台和安全性，以及finger服务器的其他远程服务。 能否使用telnet从外部连接？ PS？ 允许匿名ftp吗？ telnet Telnet本身不是危险的服务，但也有实施上的问题。 Telnet以明文传输密码，其本身会对网络造成威胁。 如果需要指定远程登录，请使用SSH。 另外，利用平台和安全性、允许FTP上传的匿名FTP是非常不安全的incoming目录，来避免在某些安全检查中常用的FTP wu-ftpd的初始Wu-ftpd中存在多个安全漏洞请使

10、用最新版本或最新版本的proftpd。 tftptftptftp有很大的安全威胁，必须关闭。 平台和安全性、NFS不使用NFS，错误配置的NFS服务也成为安全威胁。 HTTP有几个需要注意的地方。 EXEC选项SSI AllowOverride NONE，平台和安全性，选择s-http和ssl备份敏感内容，在您的计算机连接到互联网前进行备份，其他用户就能访问媒体这些备份应该只有值得信赖的人才能访问。备份后，TCP_Wrapper、TCPDUMP和Trip Wire、平台和安全性、TCP_Wrapper TCP Wrapper提供完整的日志，记录谁访问过你的系统。严格地说，谁能访问TCPDump

11、是一个优秀的Sniffer，可以用于收集非法入侵信息和分析网络通信量。 Trip Wire系统一致性检查注意事项脱机保存检查结果，平台和安全性， 关于x启用xdm授权机制注意. xhost在远程计算机上启用SSH传输修订(如果可能)并从供应商处修改系统Solaris HP UX AIX， 获得平台和安全性的最后一步：将机器连接到互联网、远程攻击、远程攻击的机器，可以使用通过互联网或其他网络或媒体使用的协议，而不是通过你工作的机器。 远程攻击的对象是攻击者还无法控制的远程计算机。 远程攻击、远程攻击的一般过程可能对目标网络上的计算机及其功能，如网络拓扑、网络管理、网络策略、网络结构以及域服务器的

12、操作系统存在漏洞。 进行远程攻击、测试来构筑模拟环境，进行一系列攻击测试。 特别需要注意的是，从攻击方面来看攻击行为是什么，从攻击方面来看攻击行为是什么，寻找与脆弱性相关的各种工具形成攻击战略，远程攻击，完美的远程攻击不能成为急于行动的入侵者。 防火墙、防火墙是一种禁止外部人访问网络的设备，通常是软件和硬件的组合，具有选择希望或不希望的地址的规则。 防火墙的类型网络层(分组过滤)防火墙通常很快地限制分组的IP地址和端口，并且大多数服务都是端口，如RPC应用程序代理/应用程序网关应用代理根据规则检查通过后，向远程服务器发出请求，并将结果返回给用户主机。 防火墙和应用程序代理可以提供更多的控制、成

13、熟的日志功能. 但是，这些都是从牺牲速度上改变的。 必须为每个应用程序配置代理，且应用程序代理仅支持通用服务. 在防火墙有限的防火墙中，网络可能看不到(至少不能到达)未经授权的连接者。 防火墙，理论上，防火墙是你能采取的最严格的安全措施。 但是，防火墙带来的严格安全性实际上也会降低网络的功能。 安全得到了多少，功能上失去了多少。 防火墙很容易忽略内部的安全问题。 这样，防火墙就会成为你的安全屏障，如果防火墙被突破，所有的安全都会失去。 防火墙会成为网络的瓶颈. 在某些情况下，防火墙采用防火墙是不切实际的。 就像一个大IR的出口。 如何构建防火墙和防火墙的基本步骤：寻找足够的工具来确定网络拓扑和使用的协议形成策略，并利用这些工具来测试配置。 防火墙，防火墙坚固吗？ 没有坚固的防火墙。 常用的入侵方法是从目标网络中跳出真正的攻击目标。 为了获得有关内部系统的正确信息而努力。 即使阅读最新的安全文件，防火墙也无法有效地防止来自内部的攻击。 防火墙、业务防火墙checkpointfirewall和firewall-1可以控制时间对象，以将处理任务分布在一系列工作站上。 Cisco PIX Nokia IP330，IP660硬化检查点防火墙- 1，IP电子欺骗，IP电子欺骗伪造他人的源IP地址。 基本上是让一台机器扮演另一台机器。通