《網(wǎng)絡設備安全》課件_第1頁
《網(wǎng)絡設備安全》課件_第2頁
《網(wǎng)絡設備安全》課件_第3頁
《網(wǎng)絡設備安全》課件_第4頁
《網(wǎng)絡設備安全》課件_第5頁
已閱讀5頁,還剩45頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

黑基VIP培訓教程

網(wǎng)絡設備安全黑基講師:best超亮哥黑基VIP培訓教程

網(wǎng)絡設備安全黑基講師:best超亮哥本章目標理解企業(yè)網(wǎng)絡安全的基本架構了解企業(yè)網(wǎng)絡所面臨的安全威脅了解企業(yè)網(wǎng)絡的三層防護模型針對企業(yè)網(wǎng)絡面臨的安全威脅制定解決方案理解針對三層模型的網(wǎng)絡安全解決方案了解網(wǎng)絡攻擊的常見方法a本章目標a本章結構網(wǎng)絡安全解決方案介紹郵件攻擊;DoS攻擊端口掃描;安全漏洞口令入侵;木馬程序部署防火墻與IDS安裝防病毒軟件加固操作系統(tǒng)網(wǎng)絡面臨其他威脅網(wǎng)絡設備面臨威脅應用程序面臨威脅操作系統(tǒng)面臨威脅網(wǎng)絡安全面臨的威脅網(wǎng)絡攻擊的常見手法安全方案簡介a本章結構網(wǎng)絡安全解決方案介紹郵件攻擊;DoS攻擊端口掃描;安網(wǎng)絡安全結構企業(yè)網(wǎng)絡安全結構網(wǎng)絡設備操作系統(tǒng)應用程序網(wǎng)絡設備(路由器、交換機)安全操作系統(tǒng)安全應用程序安全a網(wǎng)絡安全結構企業(yè)網(wǎng)絡安全結構網(wǎng)絡設備(路由器、交換機)安全網(wǎng)絡設備面臨的威脅路由器是內(nèi)部網(wǎng)絡與外界通信出口。一旦黑客攻陷路由器,那么就掌握了控制內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡的權力弱口令IOS自身漏洞非授權用戶可以管理設備CDP協(xié)議造成信息的泄漏a網(wǎng)絡設備面臨的威脅路由器是內(nèi)部網(wǎng)絡與外界通信出口。一旦黑客操作系統(tǒng)面臨的威脅Windows系統(tǒng)未及時安裝補丁開啟不必要的服務管理員口令設置不正確默認共享漏洞Linux系統(tǒng)帳號與口令安全NFS文件系統(tǒng)漏洞作為root運行的程序安全a操作系統(tǒng)面臨的威脅Windows系統(tǒng)a應用程序面臨的威脅Web服務%c1%1c漏洞遠程執(zhí)行任意命令IIS5.0超長文件名請求存在漏洞郵件服務垃圾郵件的騷擾郵件附件中的病毒數(shù)據(jù)庫Sa賬號為空a應用程序面臨的威脅Web服務a企業(yè)網(wǎng)絡面臨的其他威脅病毒蠕蟲木馬冰河灰鴿子來自內(nèi)部的攻擊對企業(yè)不滿的員工對安全不了解的員工灰鴿子遠程控制演示a企業(yè)網(wǎng)絡面臨的其他威脅病毒灰鴿子遠程控制演示a網(wǎng)絡安全解決方案網(wǎng)絡設備操作系統(tǒng)防火墻+IDS應用程序a網(wǎng)絡安全解決方案網(wǎng)絡設備操作系統(tǒng)防火墻+IDS應用程序a操作系統(tǒng)安全加固主機物理安全帳戶安全文件系統(tǒng)的安全停止多余的服務系統(tǒng)異常檢測Windows日志維護a操作系統(tǒng)安全加固主機物理安全a計算機病毒防治全面部署防病毒系統(tǒng)及時更新病毒庫和產(chǎn)品預防為主加強培訓、提高防毒意識a計算機病毒防治全面部署防病毒系統(tǒng)a部署防火墻2-1傳統(tǒng)防火墻用來防止火從一間房子蔓延到另一間a部署防火墻2-1傳統(tǒng)防火墻a部署防火墻2-2網(wǎng)絡防火墻隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)Internet內(nèi)部網(wǎng)絡DMZ區(qū)防火墻a部署防火墻2-2網(wǎng)絡防火墻Internet內(nèi)部網(wǎng)絡DMZ區(qū)部署IDSIDS的概念對系統(tǒng)的運行狀態(tài)進行監(jiān)視發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果保證系統(tǒng)資源的機密性、完整性和可用性是防火墻的合理補充第二道安全閘門IDSa部署IDSIDS的概念IDSaIDS與防火墻聯(lián)動HostCHostD

HostBHostA

受保護網(wǎng)絡InternetIDS黑客發(fā)起攻擊發(fā)送通知報文驗證報文并采取措施發(fā)送響應報文識別出攻擊行為阻斷連接或者報警等aIDS與防火墻聯(lián)動HostCHostDHostB網(wǎng)絡攻擊常見手法掃描攻擊安全漏洞攻擊口令入侵木馬程序電子郵件攻擊DoS攻擊a網(wǎng)絡攻擊常見手法掃描攻擊a掃描攻擊2-1黑客利用專門工具進行系統(tǒng)端口掃描,找到開放端口后進行入侵主機掃描PingTracertNmap端口掃描一個端口就是一個潛在的通信通道掃描方法手工掃描工具掃描a掃描攻擊2-1黑客利用專門工具進行系統(tǒng)端口掃描,找到開放端掃描攻擊2-2掃描軟件SuperScanPortScannerXscan利用Xscan進行主機掃描a掃描攻擊2-2掃描軟件利用Xscan進行主機掃描a安全漏洞攻擊操作系統(tǒng)或應用軟件自身具有的Bugs安全漏洞舉例緩沖區(qū)溢出當目標操作系統(tǒng)收到了超過它所能接收到的信息量時產(chǎn)生緩沖區(qū)溢出Http協(xié)議漏洞導致黑客攻擊a安全漏洞攻擊操作系統(tǒng)或應用軟件自身具有的Bugsa口令入侵黑客攻擊目標時必須破譯用戶的口令,只要攻擊者能猜測用戶口令,就能獲得機器訪問權通過網(wǎng)絡監(jiān)聽使用Sniffer工具捕獲主機間通訊來獲取口令暴力破解JohntheRipperL0phtCrack5利用管理員失誤網(wǎng)絡安全中人是薄弱的一環(huán)提高用戶、特別是網(wǎng)絡管理員的安全意識源目的sniffera口令入侵黑客攻擊目標時必須破譯用戶的口令,只要攻擊者能猜測木馬程序特洛伊木馬木馬是一個程序,駐留在目標計算機里,可以隨計算機啟動而啟動,對目標計算機執(zhí)行操作是一個通過端口進行通信的網(wǎng)絡客戶/服務程序常見的木馬BO(BackOriffice)冰河灰鴿子

a木馬程序特洛伊木馬a電子郵件攻擊內(nèi)容不健康郵件廣告郵件病毒郵件被感染的郵件木馬郵件a電子郵件攻擊內(nèi)容不健康郵件廣告郵件病毒郵件被感染的郵件木馬郵DoS攻擊DoS(DenialofService,拒絕服務攻擊)消耗系統(tǒng)資源(帶寬、內(nèi)存、隊列、CPU)導致目標主機宕機阻止授權用戶正常訪問服務(慢、不能連接、沒有響應)

CPUaDoS攻擊DoS(DenialofService,拒DoS攻擊種類DoS攻擊名稱說明SYNFlood需要為TCP連接分配內(nèi)存,從而使其他功能不能分配足夠的內(nèi)存。三次握手,進行了兩次(SYN)(SYN/ACK),不進行第三次握手(ACK),連接隊列處于等待狀態(tài),大量的這樣的等待,占滿全部隊列空間,系統(tǒng)掛起。60S系統(tǒng)自動RST,但系統(tǒng)已經(jīng)崩潰PingofDeathIP應用的分段使大包不得不重裝配,從而導致系統(tǒng)崩潰。偏移量+段長度>65535,系統(tǒng)崩潰,重新啟動,內(nèi)核轉儲等Teardrop分段攻擊。利用了重裝配錯誤,通過將各個分段重疊來使目標系統(tǒng)崩潰或掛起。Smurf網(wǎng)絡上廣播通信量泛濫,從而導致網(wǎng)絡堵塞。攻擊者向廣播地址發(fā)送大量欺騙性的ICMPECHO請求,這些包被放大,并發(fā)送到被欺騙的地址,大量的計算機向一臺計算機回應ECHO包,目標系統(tǒng)將會崩潰。aDoS攻擊種類DoS攻擊名稱說明SYNFlood需要為TC本章總結網(wǎng)絡安全解決方案介紹郵件攻擊;DoS攻擊端口掃描;安全漏洞口令入侵;木馬程序部署防火墻與IDS安裝防病毒軟件加固操作系統(tǒng)網(wǎng)絡面臨其他威脅網(wǎng)絡設備面臨威脅應用程序面臨威脅操作系統(tǒng)面臨威脅網(wǎng)絡安全面臨的威脅網(wǎng)絡攻擊的常見手法安全方案簡介針對網(wǎng)絡安全所面臨的威脅應從網(wǎng)絡設備、操作系統(tǒng)、應用程序以及部署安全防護設備幾方面入手了解目前網(wǎng)絡中比較常見的攻擊手法有助于我們提高自身的防護能力,更好的利用安全解決方案進行安全防范a本章總結網(wǎng)絡安全解決方案介紹郵件攻擊;DoS攻擊端口掃描;安黑基VIP培訓教程

網(wǎng)絡設備安全黑基講師:best超亮哥黑基VIP培訓教程

網(wǎng)絡設備安全黑基講師:best超亮哥本章目標理解企業(yè)網(wǎng)絡安全的基本架構了解企業(yè)網(wǎng)絡所面臨的安全威脅了解企業(yè)網(wǎng)絡的三層防護模型針對企業(yè)網(wǎng)絡面臨的安全威脅制定解決方案理解針對三層模型的網(wǎng)絡安全解決方案了解網(wǎng)絡攻擊的常見方法a本章目標a本章結構網(wǎng)絡安全解決方案介紹郵件攻擊;DoS攻擊端口掃描;安全漏洞口令入侵;木馬程序部署防火墻與IDS安裝防病毒軟件加固操作系統(tǒng)網(wǎng)絡面臨其他威脅網(wǎng)絡設備面臨威脅應用程序面臨威脅操作系統(tǒng)面臨威脅網(wǎng)絡安全面臨的威脅網(wǎng)絡攻擊的常見手法安全方案簡介a本章結構網(wǎng)絡安全解決方案介紹郵件攻擊;DoS攻擊端口掃描;安網(wǎng)絡安全結構企業(yè)網(wǎng)絡安全結構網(wǎng)絡設備操作系統(tǒng)應用程序網(wǎng)絡設備(路由器、交換機)安全操作系統(tǒng)安全應用程序安全a網(wǎng)絡安全結構企業(yè)網(wǎng)絡安全結構網(wǎng)絡設備(路由器、交換機)安全網(wǎng)絡設備面臨的威脅路由器是內(nèi)部網(wǎng)絡與外界通信出口。一旦黑客攻陷路由器,那么就掌握了控制內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡的權力弱口令IOS自身漏洞非授權用戶可以管理設備CDP協(xié)議造成信息的泄漏a網(wǎng)絡設備面臨的威脅路由器是內(nèi)部網(wǎng)絡與外界通信出口。一旦黑客操作系統(tǒng)面臨的威脅Windows系統(tǒng)未及時安裝補丁開啟不必要的服務管理員口令設置不正確默認共享漏洞Linux系統(tǒng)帳號與口令安全NFS文件系統(tǒng)漏洞作為root運行的程序安全a操作系統(tǒng)面臨的威脅Windows系統(tǒng)a應用程序面臨的威脅Web服務%c1%1c漏洞遠程執(zhí)行任意命令IIS5.0超長文件名請求存在漏洞郵件服務垃圾郵件的騷擾郵件附件中的病毒數(shù)據(jù)庫Sa賬號為空a應用程序面臨的威脅Web服務a企業(yè)網(wǎng)絡面臨的其他威脅病毒蠕蟲木馬冰河灰鴿子來自內(nèi)部的攻擊對企業(yè)不滿的員工對安全不了解的員工灰鴿子遠程控制演示a企業(yè)網(wǎng)絡面臨的其他威脅病毒灰鴿子遠程控制演示a網(wǎng)絡安全解決方案網(wǎng)絡設備操作系統(tǒng)防火墻+IDS應用程序a網(wǎng)絡安全解決方案網(wǎng)絡設備操作系統(tǒng)防火墻+IDS應用程序a操作系統(tǒng)安全加固主機物理安全帳戶安全文件系統(tǒng)的安全停止多余的服務系統(tǒng)異常檢測Windows日志維護a操作系統(tǒng)安全加固主機物理安全a計算機病毒防治全面部署防病毒系統(tǒng)及時更新病毒庫和產(chǎn)品預防為主加強培訓、提高防毒意識a計算機病毒防治全面部署防病毒系統(tǒng)a部署防火墻2-1傳統(tǒng)防火墻用來防止火從一間房子蔓延到另一間a部署防火墻2-1傳統(tǒng)防火墻a部署防火墻2-2網(wǎng)絡防火墻隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)Internet內(nèi)部網(wǎng)絡DMZ區(qū)防火墻a部署防火墻2-2網(wǎng)絡防火墻Internet內(nèi)部網(wǎng)絡DMZ區(qū)部署IDSIDS的概念對系統(tǒng)的運行狀態(tài)進行監(jiān)視發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果保證系統(tǒng)資源的機密性、完整性和可用性是防火墻的合理補充第二道安全閘門IDSa部署IDSIDS的概念IDSaIDS與防火墻聯(lián)動HostCHostD

HostBHostA

受保護網(wǎng)絡InternetIDS黑客發(fā)起攻擊發(fā)送通知報文驗證報文并采取措施發(fā)送響應報文識別出攻擊行為阻斷連接或者報警等aIDS與防火墻聯(lián)動HostCHostDHostB網(wǎng)絡攻擊常見手法掃描攻擊安全漏洞攻擊口令入侵木馬程序電子郵件攻擊DoS攻擊a網(wǎng)絡攻擊常見手法掃描攻擊a掃描攻擊2-1黑客利用專門工具進行系統(tǒng)端口掃描,找到開放端口后進行入侵主機掃描PingTracertNmap端口掃描一個端口就是一個潛在的通信通道掃描方法手工掃描工具掃描a掃描攻擊2-1黑客利用專門工具進行系統(tǒng)端口掃描,找到開放端掃描攻擊2-2掃描軟件SuperScanPortScannerXscan利用Xscan進行主機掃描a掃描攻擊2-2掃描軟件利用Xscan進行主機掃描a安全漏洞攻擊操作系統(tǒng)或應用軟件自身具有的Bugs安全漏洞舉例緩沖區(qū)溢出當目標操作系統(tǒng)收到了超過它所能接收到的信息量時產(chǎn)生緩沖區(qū)溢出Http協(xié)議漏洞導致黑客攻擊a安全漏洞攻擊操作系統(tǒng)或應用軟件自身具有的Bugsa口令入侵黑客攻擊目標時必須破譯用戶的口令,只要攻擊者能猜測用戶口令,就能獲得機器訪問權通過網(wǎng)絡監(jiān)聽使用Sniffer工具捕獲主機間通訊來獲取口令暴力破解JohntheRipperL0phtCrack5利用管理員失誤網(wǎng)絡安全中人是薄弱的一環(huán)提高用戶、特別是網(wǎng)絡管理員的安全意識源目的sniffera口令入侵黑客攻擊目標時必須破譯用戶的口令,只要攻擊者能猜測木馬程序特洛伊木馬木馬是一個程序,駐留在目標計算機里,可以隨計算機啟動而啟動,對目標計算機執(zhí)行操作是一個通過端口進行通信的網(wǎng)絡客戶/服務程序常見的木馬BO(BackOriffice)冰河灰鴿子

a木馬程序特洛伊木馬a電子郵件攻擊內(nèi)容不健康郵件廣告郵件病毒郵件被感染的郵件木馬郵件a電子郵件攻擊內(nèi)容不健康郵件廣告郵件病毒郵件被感染的郵件木馬郵DoS攻擊DoS(DenialofService,拒絕服務攻擊)消耗系統(tǒng)資源(帶寬、內(nèi)存、隊列、CPU)導致目標主機宕機阻止授權用戶正常訪問服務(慢、不能連接、沒有響應)

CPUaDoS攻擊DoS(DenialofService,拒DoS攻擊種類DoS攻擊名稱說明SYNFlood需要為TCP連接分配內(nèi)存,從而使其他功能不能分配足夠

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論