收藏
下载资源

《網路安全簡介》ppt课件

上传人:tia****nde 文档编号:70754319 上传时间:2019-01-18 格式:PPT 页数:118 大小:1.12MB
返回 下载 相关 举报
《網路安全簡介》ppt课件_第1页
第1页 / 共118页
《網路安全簡介》ppt课件_第2页
第2页 / 共118页
《網路安全簡介》ppt课件_第3页
第3页 / 共118页
《網路安全簡介》ppt课件_第4页
第4页 / 共118页
《網路安全簡介》ppt课件_第5页
第5页 / 共118页
点击查看更多>>
资源描述

《《網路安全簡介》ppt课件》由会员分享,可在线阅读,更多相关《《網路安全簡介》ppt课件(118页珍藏版)》请在金锄头文库上搜索。

1、1,網路安全簡介,http:/ (Outline),電腦網路安全簡介 - 橘皮書、安全等級 網路通訊協定-淺談TCP/IP 知己知彼-網路攻擊與入侵方式 瞭解你的系統-弱點資料庫 網路安檢工具/資安產品介紹 如何增進網路系統安全 架設防火牆(Firewall) UNIX 系統安全 NT 系統安全,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,3,網路不安全 ,會被攻擊 使別人電腦系統當機,使得必須重新啟動電腦。 使別人電腦系統忙不過來,使其無法正常服務。(DoS) 會被入侵 利用現有作業系統的後門,偷取別台電腦主機資料。 包括進入系統偷取密碼。 會被

2、攔截 利用網路的封包傳送原理,抓取流過的封包,以偷得密碼或重要資訊。,DoS = Denial of Service,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,4,橘皮書 (The Orange Book),正式名稱 : 受信任電腦系統評量基準 (Trusted Computer System Evaluation Criteria) 於 1983 年,美國國家安全局 (NSA)之國家電腦安全中心(NCSC)頒佈。 將真實世界具有安全性能的系統稱作 : 可信任系統(trusted system),並依照可接受的信任程度歸類成某種安全等級。,htt

3、p:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,5,可信任系統,定義 : 一個由完整的硬體及軟體所組成的系統,在不違反存取權限的情況下,它能同時服務不限個數的用戶、並處理從一般機密至最高機密等等不同範疇的資訊。,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,6,安全等級,D 最低保護 (Minimal Protection) C 自定式保護 (Discretionary Protection) B 強制式保護 (Mandatory Protection) A 可認證之保護 (Verified Protection)

4、,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,7,橘皮書評量基準 (1/2),安全性策略(Security Policy) 即保護系統的規則的敘述 帳戶辨識記錄能力(Accountability) 系統用於辨識所有使用者、紀錄與安全性相關活動的能力 可靠度(Assurance) 系統的安全程度是否有公式或文字證明 是否有足夠的文件描述 是否有明確的發展及建構方案 是否經過嚴正的安全測試 有無完整的維護方案etc,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,8,橘皮書評量基準 (2/2),說明文件(Doc

5、umentation) 即與系統之安全性相關的所有文件 包括安全系統的發展及建構方案、安全測試方式、維護方案etc 隨著系統之安全等級攀升,其說明文件的數量也隨之遽增,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,9,MSBLAST 疾風病毒(駭蟲),利用已知的 DCOM/RPC Buffer Overflow 漏洞,透過 TCP port 135 入侵 Windows NT/2000/XP/ 2003/.NET 系統。 打開一個TCP port 4444,並利用 TFTP 從遠端中毒的電 腦下傳一個 Msblast.exe 檔案到 Windows

6、的 System32 目錄內 修改Registry註冊值,使開機即自動啟動駭蟲(蠕蟲)。 開啟 UDP port 69 成 TFTP 伺服器,讓遠端電腦可以下 傳 Msblast.exe。 隨機產生 IP 入侵其它電腦。 2003年8月16日開始對微軟的 網 站發出DDoS阻斷式攻擊。 MSBLAST.D會先刪除先前的前版病毒並自動幫系統更新微軟的更新文件 因為病毒會影響RPC服務底層的DCOM,可能會造成系統不穩定或應用程式無法執行 。(例如 60秒內自動重新開機),http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,10,TCP/IP Review:

7、 網路通訊協定,TCP/IP network model Layer Function Application End-user application programs Transport Communication among programs on a net (TCP/UDP) Network Basic communication, addressing, and routing (IP, ICMP) Link Network hardware and device drivers(ARP, RARP) 4.應用層 , 3.傳輸層(Transport Layer), 2.網路層, 1

8、.鏈結層(Link Layer),http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,11,TCP/IP Review (Cont.),第一層,第二層,第三層,第四層,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,12,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,13,常見名詞術語,MAC Address 00-D0-B7-25-3F-A8 IP Address 140.113.2.138 Prot # TCP 21 (for FTP) FQDN ftp.csie.n

9、ctu.edu.tw DNS Server Domain Name Service Router, Switch, Hub,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,14,An Ethernet Frame,The preamble is a sequence of alternating 1s and 0s used for synchronization. CRC is Cyclic Redundency Check Each interface looks at every frame and inspects the destinatio

10、n address. If the address does not match the hardware address of the interface or the broadcast address, the frame is discarded. Some interfaces can also be programmed to recognize multicast addresses.,8 bytes,6,6,2,46-1500,4,10101010 . 10101011,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,15,ARP: A

11、ddress Resolution Protocol,ARP (RFC826): frame type = 0x0806 ARP cache ARP packet format: 28 bytes hardware addr type/size, protocol addr type/size op field (1, 2, 3, 4) Proxy ARP ? (資工實例) Gratuitous ARP ? (自我介紹?),% arp -a ccsun1 (140.113.209.101) at 0:40:45:0:4:38 ccsun2 (140.113.209.102) at 0:40:4

12、5:0:7:4 ? (140.113.209.203) at (incomplete) e3rtn-209 (140.113.209.254) at 0:20:9c:8:e9:d,tcpdump -ntex arp,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,16,ARP conversation,HEY - Everyone please listen! Will 140.113.1.5 please send me his/her Ethernet address?,not me,Hi Green! Im 140.113.1.5, and my

13、 Ethernet address is 00:0D:15:35:02:C3,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,17,RARP: Reverse ARP,RARP (RFC903): frame type = 0x8035 For diskless system rarpd, /etc/ethers RARP server design System dependent and complex RARP servers as user processes Must have some way of sending and receivin

14、g ethernet frames Multiple RARP servers per network Network traffic Collision rate,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,18,RARP conversation,HEY - Everyone please listen! My Ethernet address is 00:00:66:17:01:75. Can anyone give me an IP address ?,not me,Hi Green! Your IP address is 140.113.

15、24.138.,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,19,IP: Internet Protocol,IP Header: 20 60 bytes Frame type = 0x0800 TOS, identification, flags, TTL, protocol, options, IP Routing routing table Subnetting, CIDR, and netmask Private IP addresses 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 Related Commands: ifconfig, netstat, route netstat r route print,試一試這些 command :,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,20,IP Datagram (6=TCP, 17=UDP),1 byte,1 byte,1 byte,1 byte,http:/www.csie.nctu.edu.tw/tsaiwn/course/ns/,21,TCP Segment Format,Destination Port,Options (if any),Data

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号