网络安全动画幻灯片.ppt

防火墙和杀毒软件的作用 * 防火墙 杀毒软件 阻绝所有恶性程序 杀毒软件 STOP! B网络系统防范 （1）及早发现系统存在的攻击漏洞，及时安装系统补丁程序。对一些重要的信息（例如系统配置信息）建立和完善备份机制。对一些特权帐号（例如管理员帐号）的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最低。 （2）确保管理员对所有主机进行检查，而不仅针对关键主机。这是为了确保管理员知道每个主机系统在运行什么？谁在使用主机？哪些人可以访问主机？不然，即使黑客侵犯了系统，也很难查明。? （3）确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP。 Wu-Ftpd等守护程序存在一些已知的漏洞，黑客通过攻击就能获得访问特权系统的权限，并能访问其他系统——甚至是受防火墙保护的系统。 （4）确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。? （5）禁止内部网通过Modem连接至PSTN系统。否则，黑客能通过电话线发现未受保护的主机，即刻就能访问极为机密的数据。? * B网络系统防范 （6）禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反，黑客能搜寻到这些口令，从而立即访问网络上的重要服务器。此外，在Unix上应该将.rhost和hosts.equiv文件删除，因为不用猜口令，这些文件就会提供登录访问！? （7）限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。? （8）确保手头有一张必威体育精装版的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、非军事区（DMZ）及网络的内部必威体育官网网址部分。? （9）在防火墙上运行端口映射程序或端口扫描程序。因为大多数事件是由于防火墙配置不当造成的，使DoS/DDoS攻击成功率很高，所以定要认真检查特权端口和非特权端口。? * 防护类别 * 单机型防护 NT AIX AS/400 S/390 95 / 98 / ME for Windows for Wireless Palm Pocket PC EPOC 网络型防护 服务器防护 群件型防护 防毒墙 中央控管 邮件内容管理 访问网站管理 for NetWare for Linux for Exchange 5.x for Exchange 2000 for Lotus Notes Solaris NT Wks. / 2000 Pro2 / win xp. 客户端计算机 文件服务器 防黑防毒对象 群件服务器 Internet网关 中央控管软件 过滤垃圾邮件 过滤不良网站 for NT B网络系统防范 （11）利用DDoS设备提供商的设备。比较好的防御措施就是和你的网络服务提供商协调工作，让他们帮助你实现路由的访问控制和对带宽总量的限制。 遗憾的是，目前没有哪个网络可以免受DDoS攻击，但如果采取上述几项措施，能起到一定的预防作用。? * 五．结束语　 由于现代互联网的迅速发展，人们对网络的依赖越来越大，网络安全也越来越受到人们的重视，但基于网络本身（特别是TCP/IP协议）的安全缺陷，各种攻击不可能消失，据最近的一份安全研究报告显示，网上黑客每周发起的DoS攻击超过了4000次，这说明我们的网络环境依然险恶，网络上那些所谓的黑客们的破坏活动依然猖獗。 但我们相信随着人们对网络安全的研究的深入，各种防御措施不断的推陈出新，网络会更加健壮，安全。因此，我们经过对相关资料的参阅及对几次实验数据研究总结出以上文字，希望让更多的同学认识到网络安全的重要性并通过这篇文章掌握一些网络安全知识，共同提高我们国家的网络安全水平。但由于时间仓促准备不够充分，还有很多不足之处，还望各位老师及同学们多提宝贵意见。 * * * CODERED.A CODERED.C 電腦系統日期20, 產生99+1個 threads, 每個thread 使用一串 HTTP command 攻擊 random IP address 的 Port 80, 若該系統為Microsoft IIS 3.x,4.x,5.x且沒有安裝Q300972的hotfix, 這串 HTTP command 會使Indexing Service(IDA)造成 Buffer Overflow, 使其成為另一個攻擊發起中心(跳島作戰), 因此可以透過FireWall 攻進企業內部網路 CODERED.B 與CODERED.A相同 電腦系統日期20，且作業系統語系為中文語系, 產生600個 threads, 其他語系則產生300個thr