网络与系统安全基础培训必威体育精装版版.pptxVIP

主讲人：赵高

主讲单位：上海快钱支付清算;1、网络平安概述

2、导致网络平安问题的原因

3、网络平安特性

4、影响网络平安的主要因素

5、黑客常用攻击手段分析

6、网络平安工具

7、网络平安防护建议

8、个人以及操作系统平安;网络的平安是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和必威体育官网网址性。

网络平安从其本质上来讲就是网络上的信息平安。从广义来说，但凡涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是网络平安的研究领域。网络平安是一门涉及计算机科学、网络技术、通信技术、密码技术、信息平安技术、应用数学、数论、信息论等多种学科的综合性学科。;;导致网络信息平安问题的原因;;冒名顶替;国内外黑客组织;常用攻击手段——分别介绍;系统信息收集;扫描类型－地址扫描;主机可使用的端口号为0～65535，前1024个端口是保存端口，这些端口被提供给特定的效劳使用。

常用的效劳都是使用标准的端口，只要扫描到相应的端口开着，就能知道目标主机上运行着什么效劳。然后入侵者才能针对这些效劳进行相应的攻击。;漏洞扫描是使用漏洞扫描程序对目标系统进行信息查询，通过漏洞扫描，可以发现系统中存在的不平安的地方。

例如：

操作系统漏洞

弱口令用户

应用程序漏洞

配置错误等?;扫描器;扫描工具：X-Scan-v3.2

扫描内容包括：

远程操作系统类型及版本

标准端口状态及端口Banner信息

SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞

SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER

NT-SERVER弱口令用户，NT效劳器NETBIOS信息

注册表信息等。;木马;木马的分类;手工放置;安装杀毒软件和防火墙

检查INI文件

查看win.ini中的“run=”、“load=”

查看system.ini中的“shell=explorer.exe程序名”后面所加载的程序。;木马的查杀;检查注册表

其他可能隐藏木马的注册表项还有：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\windows\Load

HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\windows\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\ AppInit_DLLs;检查效劳

开始\程序\管理工具\效劳

检查系统进程

系统信息\软件环境\正在运行任务(winXP)Pstools(winnt/2k)

检查开放端口

Netstat–an(winXP)、Fport(winnt/2k)

监视网络通讯

防火墙、网络监视器(win2k)、Sniffer

对可疑文件的分析

W32Dasm、IDA、Soft-ice;定义

嗅探器(Sniffer)是能够从网络设备上捕获网络报文的一种工具

Sniffer名称的来由

通用网络公司开发的一个程序－NAI;网络监听平安对策;拒绝效劳攻击的简称是：DoS〔DenialofService〕攻击，但凡造成目标计算机拒绝提供效劳的攻击都称为DoS攻击，其目的是使目标计算机或网络无法提供正常的效劳。

最常见的DoS攻击是：计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求