网络安全建设.pptVIP

网络安全建设 中国教育和科研计算机网应急响应组CCERT 清华大学信息网络工程研究中心 张千里 目录 网络安全简介 垃圾邮件的预防 如何防止扫描和DOS攻击 系统安全管理和入侵的防范 网络安全常用工具 CCERT简介 网络安全简介 网络安全概念 常见的网络安全问题 垃圾邮件危害 DOS、扫描危害 蠕虫危害 网络安全概念 信息安全 必威体育官网网址性、完整性、可用性、可信性 把网络看成一个透明的、不安全的信道 系统安全： 网络环境下的端系统安全 网络安全 网络的必威体育官网网址性：存在性、拓扑结构等 网络的完整性：路由信息、域名信息 网络的可用性：网络基础设施 计算、通信资源的授权使用：地址、带宽 常见的网络安全问题 垃圾邮件 UCE: Unsolicited Commercial Email UBE: Unsolicited Bulk Email Spam 网络扫描和拒绝服务攻击 端口扫描和缺陷扫描 DDOS、DOS 入侵和蠕虫 蠕虫：Lion、nimda、CR II 系统缺陷 垃圾邮件危害 网络资源的浪费 欧洲委员会公布的一份报告，垃圾邮件消耗的网络费用每年高达100亿美元 资源盗用 利用他人的服务器进行垃圾邮件转发 威胁网络安全 DOS攻击 DOS、扫描危害 占用资源 占用大量带宽 服务器性能下降 影响系统和网络的可用性 网络瘫痪 服务器瘫痪 往往与入侵或蠕虫伴随 缺陷扫描 DDOS 入侵、蠕虫造成的危害 信息安全 机密或个人隐私信息的泄漏 信息篡改 可信性的破坏 系统安全 后门的存在 资源的丧失 信息的暴露 网络安全 基础设施的瘫痪 垃圾邮件的预防 垃圾邮件特点 邮件转发原理 配置Sendmail关闭转发 配置Exchange关闭转发 垃圾邮件特点 内容： 商业广告 宗教或个别团体的宣传资料 发财之道,连锁信等 接收者 无因接受 被迫接受 发送手段 信头或其它表明身份的信息进行了伪装或篡改 通常使用第三方邮件转发来发送 邮件转发原理 配置Sendmail关闭转发（一）简介 Sendmail 8.9以上版本 /etc/mail/relay-domains /etc/mail/access Sendmail 8.8以下版本 升级Sendmail 其它版本 配置Sendmail缺省不允许转发 编辑相应的允许转发IP列表 配置Sendmail关闭转发（二）Mc文件样例 divert(0)dnl VERSIONID(`@(#)generic-solaris2.mc 8.8 (Berkeley) 5/19/1998) OSTYPE(solaris2)dnl DOMAIN(generic)dnl FEATURE(access_db, dbm -o /usr/local/etc/mail/access) define(`confPRIVACY_FLAGS,``authwarnings,goaway,noexpn,novrfy)dnl MAILER(local)dnl MAILER(smtp)dnl 配置Sendmail关闭转发（三）Sendmail配置 Sendmail.cw 配置邮件服务器所接受的域名 C M Relay-domains 配置邮件服务器可以转发的地址 202.112.50. 8 Access 允许对某一个来源地址进行配置 REJECT、RELAY、OK、”msg” 配置Sendmail关闭转发（四） access文件样本 nobody@ 550:bad user name 202.112.55. RELAY 6 REJECT 配置Sendmail关闭转发（五） Sendmail使用 建立别名 编辑aliases文件 Sendmail –v –bi初始化 启动 Sendmail –bd –q1h 使用access数据库 Makemap dbm /etc/mail/access /etc/mail/access 配置Exchange关闭转发（一） Exchange Server 5.0 或以前版本 升级邮件系统 Exchange Server 5.5 以上 选择 Reroute incoming SMTP mail 配置Exchange关闭转发（二） 填入所服务的域 点击Routing Restrictions 如何防止DOS和扫描 扫描简介 拒绝服务攻击简介 分布式拒绝服务攻击 DOS和扫描的防范 攻击取证和报告 扫描简介 缺陷扫描 目的是发现可用的缺陷 Satan、SSCAN Nmap -O 服务扫描 目的是为了发现可用的服务 WWW scan ftp scan Proxy scan 拒绝服务攻击简介 洪水式DOS攻击 SYN flood Smurf 利用系统或路由器缺