创元网络安全讲座.ppt

创元网络 网络安全讲座 目标 描述网络安全的必要性. 描述4中安全威胁 描述黑客使用的攻击技术和方式 描述安全轮的作用和工作过程 安全网络的命名方法和设备 描述应用到网络上的安全策略的目的 逐渐曾多的网络事故 Internet 使网络变得更容易受到攻击 4种安全威胁 4种主要的安全威胁: 非结构化威胁 (Unstructured threats) 结构化威胁 (Structured threats) 外部威胁 (External threats) 内部威胁 (Internal threats) 攻击方式一: 勘测Reconnaissance 未授权的探索和拓扑系统,服务,或弱点 攻击方式二:接触 Access 未授权的数据操作,系统接触,或扩大特权 攻击方式三:拒绝服务 Denial of Service 使网络或服务受到破坏或停止 勘测攻击方法 普通命令和管理工具 例如: nslookup, ping, netcat, telnet, finger, rpcinfo, File Explorer, srvinfo, dumpacl 黑客工具(Hacker tools) 例如: SATAN, NMAP, Nessus, custom scripts 接触攻击方法 探测容易猜得密码 缺省方式(Default) 强力方式(Brute force) 探测管理服务 IP 服务 信任关系(Trust relationships) 文件共享(File sharing) 接触攻击方法(cont.) 探测应用程序漏洞 接触外部应用程序域,缓冲区溢出, race conditions 协议弱点 分片(Fragmentation), TCP回话劫持( session hijack) 特洛依木马(Trojan horses) 驻留在主机内部的后门进程 DoS 攻击方法 资源过载(Resource Overload) 磁盘空间, 带宽, 缓冲区 Ping floods, SYN flood, UDP bombs E-mail炸弹Unsolicited Commercial E-mail 分片或 不可能的数据宝 Large ICMP packets IP fragment overlay Same Source and Destination IP packet 网络安全是一个连续的过程 网络安全是一个建立在安全策略的连续的过程 Step 1: 安全 Step 2: 监视 Step 3: 测试 Step 4: 提高 保护网络安全 实现安全的方法 认证(Authentication) 防火墙(firewalls) VPN 补丁包(patching) 阻止未授权的接触和活动. 监视网络安全 检测违反安全策略的事件 系统审计(System auditing) 实时入侵检测(real-time intrusion detection) 验证第一步的安全实现方法 测试安全 通过系统审计和弱点扫描验证安全策略的有效性 提高安全性 使用监视和测试阶段的信息,提高网络安全性 当网络弱点和风险被确认时调整安全策略 总结 网络安全是必须地,应为Internet的增殖使信息系统容易接触和收到攻击. 网络安全的4种基本威胁: unstructured, structured, external, and internal. 总结 (cont.) 三种基本攻击方式: reconnaissance, access, and denial of service. 黑客利用容易得到的工具和技术攻击. 网络安全是一个连续的过程. 防火墙(Firewall)定义 防火墙是一个或一组系统,用于两个网络之间的接触管理. A firewall is a system designed to prevent unauthorized access to or from an internal network. Firewalls act as locked doors between internal and external networks. 防火墙技术 防火墙基于下列三种技术: 包过滤(Packet filtering) 代理服务器(Proxy server) 状态监测(Stateful packet filtering) 包过滤 基于源或目标地址来限制信息进入网络. 优点: ? 价格便宜 ? 应用程序透明 ? 比应用层网关更快 包过滤(cont) 缺点: ? 低安全性 ? 仅在包头进行限制 ? 没有网络层景象,不能提供通讯和应用程序信息 ? 非常有限的处理信息的能力 ? 很难配置监控和管理 ? 没有充足的日志和报警机制 ? 容易受到IP地址欺骗攻击(I