版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、网络安全解决方案,Page 2/36,S2课程目标,VLAN,STP VTP EtherChannel HSRP SNMP,DHCP DNSWeb FTPCAWindows群集邮件服务SQL Server,DDN,Internet,北京总部,广州分公司,VPN,网管工作站,上海分公司,OSPF,Page 3/36,课程目标,了解网络安全的概念、防护体系 掌握网络安全基础防护方法 网络设备防护 操作系统防护 应用程序防护 掌握利用ISA Server实现企业内部网络安全 ISA Server安装 ISA Server防火墙策略设置 ISA Server缓存设置 Web服务器、邮件服务器对外发布
2、掌握入侵检测系统Snort工具的使用,Page 4/36,课程结构图,网络安全解决方案介绍,第1章,Page 6/36,本章目标,理解企业网络安全的基本架构 了解企业网络所面临的安全威胁 了解企业网络的三层防护模型 针对企业网络面临的安全威胁制定解决方案 理解针对三层模型的网络安全解决方案 了解网络攻击的常见方法,Page 7/36,本章结构,网络安全解决方案介绍,邮件攻击;DoS攻击,端口扫描;安全漏洞,口令入侵;木马程序,部署防火墙与IDS,安装防病毒软件,加固操作系统,网络面临其他威胁,网络设备面临威胁,应用程序面临威胁,操作系统面临威胁,网络安全面临的威胁,网络攻击的常见手法,安全方案
3、简介,Page 8/36,网络安全结构,企业网络安全结构 网络设备 操作系统 应用程序,网络设备(路由器、交换机)安全,Page 9/36,网络设备面临的威胁,路由器是内部网络与外界通信出口。一旦黑客攻陷路由器,那么就掌握了控制内部网络访问外部网络的权力 弱口令 IOS自身漏洞 非授权用户可以管理设备 CDP协议造成信息的泄漏,Page 10/36,操作系统面临的威胁,Windows系统 未及时安装补丁 开启不必要的服务 管理员口令设置不正确 默认共享漏洞 Linux系统 帐号与口令安全 NFS文件系统漏洞 作为root运行的程序安全,Page 11/36,应用程序面临的威胁,Web服务 %c
4、1%1c 漏洞远程执行任意命令 IIS5.0超长文件名请求存在漏洞 邮件服务 垃圾邮件的骚扰 邮件附件中的病毒 数据库 Sa 账号为空,Page 12/36,企业网络面临的其他威胁,病毒 蠕虫 木马 冰河 灰鸽子 来自内部的攻击 对企业不满的员工 对安全不了解的员工,灰鸽子远程控制演示,Page 13/36,网络安全解决方案,Page 14/36,操作系统安全加固,主机物理安全 帐户安全 文件系统的安全 停止多余的服务 系统异常检测 Windows日志维护,Page 15/36,计算机病毒防治,全面部署防病毒系统 及时更新病毒库和产品 预防为主 加强培训、提高防毒意识,Page 16/36,部
5、署防火墙2-1,传统防火墙 用来防止火从一间房子蔓延到另一间,Page 17/36,部署防火墙2-2,网络防火墙 隔离在本地网络与外界网络之间的一道防御系统,Page 18/36,部署IDS,IDS的概念 对系统的运行状态进行监视 发现各种攻击企图、攻击行为或者攻击结果 保证系统资源的机密性、完整性和可用性 是防火墙的合理补充 第二道安全闸门,IDS,Page 19/36,IDS与防火墙联动,Host C,Host D,Host B,Host A,受保护网络,Internet,IDS,黑客,发起攻击,发送通知报文,验证报文并 采取措施,发送响应报文,识别出攻击行为,阻断连接或者报警等,Page
6、 20/36,阶段总结,企业网络面临的威胁 网络设备面临的威胁 操作系统面临的威胁 应用程序面临的威胁 面临的其他威胁 网络安全解决方案 网络设备加固 操作系统加固 应用程序加固 利用防火墙与IDS技术,Page 21/36,阶段练习,目前企业网络所面临的威胁有哪些? 加固Windows Server 2003的常见手段有哪些?,Page 22/36,网络攻击常见手法,扫描攻击 安全漏洞攻击 口令入侵 木马程序 电子邮件攻击 DoS攻击,Page 23/36,扫描攻击2-1,黑客利用专门工具进行系统端口扫描,找到开放端口后进行入侵 主机扫描 Ping Tracert Nmap 端口扫描 一个端
7、口就是一个潜在的通信通道 扫描方法 手工扫描 工具扫描,Page 24/36,扫描攻击2-2,扫描软件 SuperScan PortScanner Xscan,利用Xscan进行主机扫描,Page 25/36,安全漏洞攻击,操作系统或应用软件自身具有的Bugs 安全漏洞举例 缓冲区溢出 当目标操作系统收到了超过它所能接收到的信息量时产生缓冲区溢出 Http协议漏洞导致黑客攻击,Page 26/36,口令入侵,黑客攻击目标时必须破译用户的口令,只要攻击者能猜测用户口令,就能获得机器访问权 通过网络监听 使用Sniffer工具捕获主机间通讯来获取口令 暴力破解 John the Ripper L0
8、pht Crack5 利用管理员失误 网络安全中人是薄弱的一环 提高用户、特别是网络管理员的安全意识,Page 27/36,木马程序,特洛伊木马 木马是一个程序,驻留在目标计算机里,可以随计算机启动而启动,对目标计算机执行操作 是一个通过端口进行通信的网络客户/服务程序 常见的木马 BO(BackOriffice) 冰河 灰鸽子,Page 28/36,电子邮件攻击,内容不健康邮件,广告邮件,病毒邮件,被感染的邮件,木马邮件,Page 29/36,DoS攻击,DoS (Denial of Service,拒绝服务攻击) 消耗系统资源(带宽、内存、队列、CPU) 导致目标主机宕机 阻止授权用户正常
9、访问服务(慢、不能连接、没有响应),Page 30/36,DoS攻击种类,Page 31/36,本章总结,网络安全解决方案介绍,邮件攻击;DoS攻击,端口扫描;安全漏洞,口令入侵;木马程序,部署防火墙与IDS,安装防病毒软件,加固操作系统,网络面临其他威胁,网络设备面临威胁,应用程序面临威胁,操作系统面临威胁,网络安全面临的威胁,网络攻击的常见手法,安全方案简介,Page 32/36,实验,任务1:利用SuperScan发现系统漏洞 任务2:利用LC5破解Windows Server 2003管理员密码 任务3:利用木马程序控制远程主机 任务4:清除灰鸽子木马程序,Page 33/36,任务1,背景 随着公司规模和业务的不断发展,BENET公司的网络规模和服务应用越来越复杂,网络安全的重要性也凸现出来。因此提出了需求: 利用扫描软件发现系统漏洞 为了实现这个需求 需要安装和使用SuperScan 完成标准 安装SuperScan 启动SuperScan 查看扫描结果,Page 34/36,任务2,背景 需要安装和使用LC5(L0phtCrack 5.0) 完成标准 安装LC5,能够
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中国高折射玻璃微珠行业发展趋势与投资战略研究研究报告
- 能源业等太阳能发电行业市场现状供需优化分析及投资政策规划研究报告
- 2025-2030中国行李车智能化转型关键技术突破研究
- 能源设备制造技术创新市场供需分析投资评估规划发展研究报告
- 2026年延安吴起县事业单位定向招聘本科及以上自主就业退役士兵招聘(15人)笔试参考题库及答案详解
- 2026交通运输部所属事业单位第八批招聘31人笔试备考试题及答案详解
- 2026年《林肯传》测试题及答案
- 中国自动驾驶芯片产业销售格局与未来经营效益风险研究报告
- 营养元素组合干预对缺铁性贫血患儿智力损伤的修复研究
- 2026年度盘锦市事业单位(国有企业)定向公开招聘驻盘部队未就业随军家属11人考试备考试题及答案详解
- DL-T5190.1-2022电力建设施工技术规范第1部分:土建结构工程
- (正式版)JTT 1499-2024 公路水运工程临时用电技术规程
- 保安服务费合同协议模板
- 小儿川崎病护理查房课件
- 公司入围申请书范文模板
- 2024年海南农垦旅游集团有限公司招聘笔试参考题库含答案解析
- 《新会计法解读》课件
- 悬挑式卸料平台监理实施细则
- 1956-1967国家科学技术发展远景规划纲要
- (JY-0001-2003)教学仪器设备产品一般质量要求
- 危化品仓库安全风险点告知牌
评论
0/150
提交评论