《计算机网络安全ppt课件》由会员分享,可在线阅读,更多相关《计算机网络安全ppt课件(47页珍藏版)》请在金锄头文库上搜索。
1、网络安全基础钟毓阳 提纲l网络安全定义l保护资源l病毒与特洛伊木马l客户端安全设置网络安全定义网络安全的定义 l通常感觉:“网络安全就是避免危险”l科学的安全定义防止未授权的用户访问信息防止未授权而试图破坏与修改信息l从风险的角度:在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。 l安全就是一个系统地保护信息和资源相应的机密性和完整性的能力安全领域物理安全物理安全操作步骤安全操作步骤安全网络安全网络安全人事安全人事安全系统安全系统安全安全领域安全领域安全领域安全领域网络安全问题的复杂程度网络安全问题的复杂程度复杂程度复杂程度Internet EmailWeb 浏览Intranet
2、站点电子商务电子商务 电子政务电子政务电子交易电子交易安全威胁: 网络为什么不安全l网络发展迅速, 较少考虑安全问题l管理人员的缺乏及对安全知识和意识的不足l网络技术处于不断发展和进化中l全球超过26万个黑客站点提供系统漏洞和攻击手段及工具等方面的知识l容易使用的攻击软件和黑客教程比比皆是l成为一名“黑客”变的越来越简单l直接经济损失l名誉、信誉受损l正常工作中断或受到干扰l效率下降l可靠性降低l其他严重的后果 安全威胁: 安全事故的后果相关数据l美国FBI调查,每年因网络安全造成的损失高达170亿美金;CERT组织2000年数据,平均每五个站点就有一个遭受不同程度地攻击l中国公安部资料表明网
3、络犯罪每年以30的惊人速度递增l解决网络安全问题刻不容缓100%安全的神话开开 销销风风 险险性性 能能建立有效的安全矩阵 l安全矩阵 由单个操作系统安全特征、日志服务和其他的装备包括防火墙,入侵检测系统,审查方案构成 ;包括软件和硬件设备l功能是有效的可持续的是灵活的可扩展的拥有很高级的预警和报告功能 提纲二保护资源保护资源l终端用户资源(普通员工使用的工作站)l网络资源(路由器、交换机、电话系统)l服务器资源(DNS 、Web 、FTP、E-mail等)l信息存储资源(人力资源和电子商务数据库等) 终端用户资源 l操作系统Win98Windows NT WorkstationWindows
4、 2000 professionall威胁 错误下载 ActiveX文件和Java小程序 错误下载病毒和特洛伊木马(Trojans)错误操作导致系统崩溃网络资源 l硬件设备路由器交换机机柜配线架 l威胁 物理安全 服务器资源l常见的服务器WebFTPEMAILDNS l威胁 字典攻击系统和服务自身的漏洞拒绝服务攻击病毒攻击 信息存储资源 l信息存储资源更多的是指数据库系统 l威胁泄露商业机密破坏或伪造交易行为消费者的重要数据 提纲三病毒与特洛伊木马病毒与特洛伊木马l病毒的定义:病毒是可执行的小程序l1988年Morris病毒的出现lFred Cohen定义:计算机病毒是一种程序,他用修改其它程
5、序的方法将自身的精确拷贝或者可能演化的拷贝发入其它程序,从而感染其它程序l病毒不是利用操作系统运行的错误和缺陷的程序,病毒是正常的用户程序。国内的定义l定义:指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 l出处中华人民共和国计算机信息系统安全保护条例病毒的破坏能力l无害型l降低系统或网络性能l泄露机密l毁坏及修改数据l破坏硬件病毒的传播l物理介质lEmail附件.exe .vbs .pif .com利用bind捆绑其它文件lInternet站点l网络共享l其它病毒造成的严重安全事件l红色代码2001年6月18日,微软发布
6、安全公告:Microsoft IIS .IDA / .IDQ ISAPI扩展远程缓冲区溢出漏洞。一个月后,利用此安全漏洞的蠕虫“红色代码” 一夜之间攻击了国外36万台电脑,2001年8月6日, “红色代码”开始在国内发作,造成很多运营商和企事业单位网络瘫痪。给全球造成了高达26亿美元的损失。lSQL slammer 2002年月24日,微软发布安全公告:Microsoft SQL Server 2000 Resolution服务远程栈缓冲区溢出漏洞。到2003年月25日,足足6个月后,利用此安全漏洞的蠕虫“SQL Slammer”现身互联网,几天之内给全球造成了12亿美元的损失。lW32.Bl
7、aster.Worm(2003年8月11日)要具备正确的防病毒意识l计算机病毒是客观存在的,不要以为你的机器上暂时没有出现病毒或病毒的破坏不大而对它产生轻视心理,俗话说得好“不怕一万,就怕万一”,我们一定要具备正确的防病毒意识,对一些危险的病毒发作日更要提前做好预防工作。 安装高效的防病毒软件l静态查杀病毒只是一种被动的方式,为保险起见,最好能在机器内安装一种能实时防杀病毒的软件,也即超到“防火墙”的作用。l定期更新病毒库是关键定期更新病毒库是关键 要加强数据的备份意识l对于重要的系统信息、重要的用户数据、重要的系统参数等都要经常进行备份。l要准备好绝对无毒的系统软盘,这样一旦被病毒感染,就能
8、够利用系统盘对硬盘进行快速恢复。 国内外常用的几种杀毒软件l国外NortonMcafee趋势Pandal国内金山毒霸瑞星KV系列KILL系列特洛伊木马l木马不同于病毒,但经常被视作病毒处理,随计算机自动启动并在某一端口进行侦听;木马的实质只是一个通过端口进行通信的网络客户/服务程序l特洛伊木马的种类远程控制型输出shell型信息窃取型其它类型Netbus客户端程序NetBus传输 lNetBus使用TCP建立会话。缺省情况下用12345端口进行连接,12346端口进行数据传输l跟踪NetBus的活动比较困难。l可以通过检查12346端口数据来确定l许多类似的程序使用固定的端口,你可以扫描整个的
9、网络监测可疑的活动。l简单方法netstat -an反弹型特洛伊木马l可穿透防火墙,控制局域网机器l服务器端主动发起连接,控制端监听80端口l自动上线通知Email发送读取主页空间的某个文件l网络神偷、灰鸽子、魔法控制l解决方法安装防病毒软件和个人防火墙检查可疑的进程和监听端口提高安全警惕性网络神偷工作原理l连接方式服务器端主动发起连接到客户端80端口Server:1026 - Client:80l服务端上线通知原理利用Email利用主页空间网络神偷主界面网络神偷主界面客户端安全设置客户端安全设置lEmail安全性密码复杂性与口令保护伪造Email的危害Email炸弹与垃圾邮件采用邮件加密程序
10、(PGP)密码复杂性要求l强壮密码的组成大写字母小写字母数字非字母、数字的字符l密码长度:不小于8字节长强壮密码应符合的规则个人名字或呢称电话号码、生日等敏感信息输入8字符以上密码记录于纸上或放置于办公处使用重复的字符XXXX+=强壮的密码强壮的密码客户端安全调置l拔号上网安全性设置复杂密码关闭所有不必要的共享禁止Netbios over TCP/IP协议客户端安全设置l冲浪上网安全性下载软件的注意事项Cookie的安全性ActiveX控件和Java Applet网络安全设置lWindowsXP自带ICF功能检查异常进程lnetstat an 和net sessionl利用任务管理器结束异常任务和进程Ctrl+Alt+Del键右键点击任务栏空白处,选任务管理器l利用个人防火墙或防病毒软件定期扫描如:天网个人防火墙客户端安全设置l设置防病软件的自动升级功能l设置Windows自动下载更新功能系统设置http:/l时常关注相关的安全公告http:/http:/
