网络安全基本解决方案.ppt

****网络安全基本解决方案了解网络安全的概念、防护体系掌握网络安全基础防护方法网络设备防护操作系统防护应用程序防护掌握在路由器上通过ACL实现包过滤防火墙掌握利用ISAServer实现代理防火墙掌握入侵检测系统的使用掌握企业防病毒方案部署课程目标网络安全基本解决方案介绍第1章01了解企业网络所面临的安全威胁了解企业网络的三层防护模型理解企业网络安全的基本架构02理解针对三层模型的网络安全解决方案了解网络攻击的常见方法针对企业网络面临的安全威胁制定解决方案本章目标网络安全结构企业网络安全结构网络设备操作系统应用程序网络设备（路由器、交换机）安全操作系统安全应用程序安全路由器是内部网络与外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权力网络设备面临的威胁01弱口令03非授权用户可以管理设备02IOS自身漏洞04CDP协议造成信息的泄漏操作系统面临的威胁未及时安装补丁开启不必要的服务管理员口令设置不正确默认共享漏洞Windows系统1帐号与口令安全NFS文件系统漏洞作为root运行的程序安全Linux系统201Web服务IIS5.0超长文件名请求存在漏洞其它漏洞02邮件服务垃圾邮件的骚扰邮件附件中的病毒03数据库Sa账号为空应用程序面临的威胁企业网络面临的其他威胁灰鸽子远程控制演示病毒木马来自内部的攻击网络安全解决方案防火墙＋IDS+网络反病毒体系操作系统网络设备应用程序主机物理安全01帐户安全02文件系统的安全03停止多余的服务04系统异常检测05Windows日志维护06操作系统安全加固计算机病毒防治全面部署防病毒系统01及时更新病毒库和产品02预防为主03加强培训、提高防毒意识04部署防火墙2-1传统防火墙用来防止火从一间房子蔓延到另一间部署防火墙2-2网络防火墙隔离在本地网络与外界网络之间的一道防御系统Internet内部网络DMZ区防火墙部署IDSIDS的概念对系统的运行状态进行监视发现各种攻击企图、攻击行为或者攻击结果保证系统资源的机密性、完整性和可用性是防火墙的合理补充第二道安全闸门IDSIDS与防火墙联动HostCHostDHostBHostA受保护网络InternetIDS黑客发起攻击发送通知报文验证报文并采取措施发送响应报文识别出攻击行为阻断连接或者报警等阶段总结网络设备面临的威胁操作系统面临的威胁应用程序面临的威胁面临的其他威胁企业网络面临的威胁1网络安全解决方案网络设备加固操作系统加固应用程序加固利用防火墙与IDS技术201网络攻击常见手法02扫描攻击安全漏洞攻击口令入侵木马程序电子邮件攻击DoS攻击扫描攻击2-1黑客利用专门工具进行系统端口扫描，找到开放端口后进行入侵主机扫描Tracert一个端口就是一个潜在的通信通道PingNmap端口扫描扫描方法手工扫描工具扫描扫描攻击2-2扫描软件SuperScanPortScannerXscanMBSA利用Xscan进行主机扫描安全漏洞攻击”操作系统或应用软件自身具有的Bugs安全漏洞举例缓冲区溢出当目标操作系统收到了超过它所能接收到的信息量时产生缓冲区溢出Http协议漏洞导致黑客攻击口令入侵黑客攻击目标时必须破译用户的口令，只要攻击者能猜测用户口令，就能获得机器访问权通过网络监听使用Sniffer工具捕获主机间通讯来获取口令暴力破解JohntheRipperL0phtCrack5利用管理员失误网络安全中人是薄弱的一环提高用户、特别是网络管理员的安全意识源目的sniffer木马程序01木马是一个程序，驻留在目标计算机里，可以随计算机启动而启动，对目标计算机执行操作是一个通过端口进行通信的网络客户/服务程序特洛伊木马02常见的木马BO（BackOriffice）冰河灰鸽子******