《网络设备安全课件》由会员分享,可在线阅读,更多相关《网络设备安全课件(25页珍藏版)》请在金锄头文库上搜索。
1、黑基VIP培训教程网络设备安全best超亮哥超亮哥1网络设备安全本章目标本章目标v理解企业网络安全的基本架构理解企业网络安全的基本架构了解企业网络所面临的安全威胁了解企业网络所面临的安全威胁了解企业网络的三层防护模型了解企业网络的三层防护模型v针对企业网络面临的安全威胁制定解决方案针对企业网络面临的安全威胁制定解决方案理解针对三层模型的网络安全解决方案理解针对三层模型的网络安全解决方案了解网络攻击的常见方法了解网络攻击的常见方法网络设备安全本章结构本章结构网络安全解决方网络安全解决方案介绍案介绍邮件攻击;邮件攻击;DoS攻击攻击端口扫描;安全漏洞端口扫描;安全漏洞口令入侵;木马程序口令入侵;木
2、马程序部署防火墙与部署防火墙与IDSIDS安装防病毒软件安装防病毒软件加固操作系统加固操作系统网络面临其他威胁网络面临其他威胁网络设备面临威胁网络设备面临威胁应用程序面临威胁应用程序面临威胁操作系统面临威胁操作系统面临威胁网络安全面临的网络安全面临的威胁威胁网络攻击的常见网络攻击的常见手法手法安全方案简介安全方案简介网络设备安全网络安全结构网络安全结构v企业网络安全结构企业网络安全结构网络设备网络设备操作系统操作系统应用程序应用程序网络设备(路由器、交换机)安全网络设备(路由器、交换机)安全操作系统安全操作系统安全应用程序安全应用程序安全网络设备安全网络设备面临的威胁网络设备面临的威胁v路由器
3、是内部网络与外界通信出口。一旦黑客路由器是内部网络与外界通信出口。一旦黑客攻陷路由器,那么就掌握了控制内部网络访问外攻陷路由器,那么就掌握了控制内部网络访问外部网络的权力部网络的权力弱口令弱口令IOS自身漏洞自身漏洞非授权用户可以管理设备非授权用户可以管理设备CDP协议造成信息的泄漏协议造成信息的泄漏网络设备安全操作系统面临的威胁操作系统面临的威胁v Windows系统系统未及时安装补丁未及时安装补丁开启不必要的服务开启不必要的服务管理员口令设置不正确管理员口令设置不正确默认共享漏洞默认共享漏洞v Linux系统系统帐号与口令安全帐号与口令安全NFS文件系统漏洞文件系统漏洞作为作为root运行
4、的程序安全运行的程序安全网络设备安全应用程序面临的威胁应用程序面临的威胁v Web服务服务%c1%1c 漏洞远程执行任意命令漏洞远程执行任意命令IIS5.0超长文件名请求存在漏洞超长文件名请求存在漏洞v邮件服务邮件服务垃圾邮件的骚扰垃圾邮件的骚扰邮件附件中的病毒邮件附件中的病毒v数据库数据库Sa 账号为空账号为空网络设备安全企业网络面临的其他威胁企业网络面临的其他威胁v病毒病毒蠕虫蠕虫v木马木马冰河冰河灰鸽子灰鸽子v来自内部的攻击来自内部的攻击对企业不满的员工对企业不满的员工对安全不了解的员工对安全不了解的员工灰鸽子远程控制演示灰鸽子远程控制演示网络设备安全网络安全解决方案网络安全解决方案网络
5、设备网络设备网络设备网络设备操作系统操作系统操作系统操作系统防火墙防火墙防火墙防火墙IDSIDSIDSIDS应用程序应用程序应用程序应用程序网络设备安全操作系统安全加固操作系统安全加固v主机物理安全主机物理安全v帐户安全帐户安全v文件系统的安全文件系统的安全v停止多余的服务停止多余的服务v系统异常检测系统异常检测v Windows日志维护日志维护网络设备安全计算机病毒防治计算机病毒防治v全面部署防病毒系统全面部署防病毒系统v及时更新病毒库和产品及时更新病毒库和产品v预防为主预防为主v加强培训、提高防毒意识加强培训、提高防毒意识网络设备安全部署防火墙部署防火墙2-1v传统防火墙传统防火墙用来防止
6、火从一间房子蔓延到另一间用来防止火从一间房子蔓延到另一间网络设备安全部署防火墙部署防火墙2-2v网络防火墙网络防火墙隔离在本地网络与外界网络之间的一道防御系统隔离在本地网络与外界网络之间的一道防御系统InternetInternet内部网络内部网络内部网络内部网络DMZDMZ区区区区防火墙防火墙防火墙防火墙网络设备安全部署部署IDSv IDS的概念的概念对系统的运行状态进行监视对系统的运行状态进行监视发现各种攻击企图、攻击行为或者攻击结果发现各种攻击企图、攻击行为或者攻击结果保证系统资源的机密性、完整性和可用性保证系统资源的机密性、完整性和可用性是防火墙的合理补充是防火墙的合理补充第二道安全闸
7、门第二道安全闸门IDS网络设备安全IDS与防火墙联动与防火墙联动Host C Host D Host B Host A 受保护网络InternetIDS黑客发起攻击发送通知报文验证报文并采取措施发送响应报文识别出攻击行为阻断连接或者报警等网络设备安全网络攻击常见手法网络攻击常见手法v扫描攻击扫描攻击v安全漏洞攻击安全漏洞攻击v口令入侵口令入侵v木马程序木马程序v电子邮件攻击电子邮件攻击v DoS攻击攻击网络设备安全扫描攻击扫描攻击2-1v黑客利用专门工具进行系统端口扫描,找到开放黑客利用专门工具进行系统端口扫描,找到开放端口后进行入侵端口后进行入侵v主机扫描主机扫描PingTracertNma
8、pv端口扫描端口扫描一个端口就是一个潜在的通信通道一个端口就是一个潜在的通信通道扫描方法扫描方法手工扫描手工扫描工具扫描工具扫描网络设备安全扫描攻击扫描攻击2-2v扫描软件扫描软件SuperScanPortScannerXscan利用利用Xscan进行主机扫描进行主机扫描网络设备安全安全漏洞攻击安全漏洞攻击v操作系统或应用软件自身具有的操作系统或应用软件自身具有的Bugsv安全漏洞举例安全漏洞举例缓冲区溢出缓冲区溢出当目标操作系统收到了超过它所能接收到的信息量当目标操作系统收到了超过它所能接收到的信息量时产生缓冲区溢出时产生缓冲区溢出Http协议漏洞导致黑客攻击协议漏洞导致黑客攻击网络设备安全
9、口令入侵口令入侵v黑客攻击目标时必须破译用户的口令,只要攻黑客攻击目标时必须破译用户的口令,只要攻击者能猜测用户口令,就能获得机器访问权击者能猜测用户口令,就能获得机器访问权通过网络监听通过网络监听使用使用Sniffer工具捕获主机间通讯来获取口令工具捕获主机间通讯来获取口令暴力破解暴力破解John the Ripper L0pht Crack5利用管理员失误利用管理员失误网络安全中人是薄弱的一环网络安全中人是薄弱的一环提高用户、特别是网络管理员的安全意识提高用户、特别是网络管理员的安全意识源目的sniffer网络设备安全木马程序木马程序v特洛伊木马特洛伊木马木马是一个程序,驻留在目标计算机里
10、,可以随计算木马是一个程序,驻留在目标计算机里,可以随计算机启动而启动,对目标计算机执行操作机启动而启动,对目标计算机执行操作是一个通过端口进行通信的网络客户是一个通过端口进行通信的网络客户/服务程序服务程序v常见的木马常见的木马BO(BackOriffice)冰河冰河灰鸽子灰鸽子网络设备安全电子邮件攻击电子邮件攻击内容不健康邮内容不健康邮内容不健康邮内容不健康邮件件件件广告邮件广告邮件广告邮件广告邮件病毒邮件病毒邮件病毒邮件病毒邮件被感染的邮件被感染的邮件被感染的邮件被感染的邮件木马邮件木马邮件木马邮件木马邮件网络设备安全DoS攻击攻击v DoS (Denial of Service,拒绝服
11、务攻击),拒绝服务攻击)消耗系统资源(带宽、内存、队列、消耗系统资源(带宽、内存、队列、CPU)导致目标主机宕机导致目标主机宕机阻止授权用户正常访问服务(慢、不能连接、没有响阻止授权用户正常访问服务(慢、不能连接、没有响应)应)CPU网络设备安全DoS攻击种类攻击种类DoSDoS攻击名称攻击名称攻击名称攻击名称说明说明说明说明SYN Flood需要为TCP连接分配内存,从而使其他功能不能分配足够的内存。三次握手,进行了两次(SYN)(SYN/ACK),不进行第三次握手(ACK),连接队列处于等待状态,大量的这样的等待,占满全部队列空间,系统挂起。60S系统自动RST,但系统已经崩溃Ping o
12、f DeathIP应用的分段使大包不得不重装配,从而导致系统崩溃。偏移量+段长度65535,系统崩溃,重新启动,内核转储等Teardrop分段攻击。利用了重装配错误,通过将各个分段重叠来使目标系统崩溃或挂起。Smurf网络上广播通信量泛滥,从而导致网络堵塞。攻击者向广播地址发送大量欺骗性的ICMP ECHO请求,这些包被放大,并发送到被欺骗的地址,大量的计算机向一台计算机回应ECHO包,目标系统将会崩溃。网络设备安全本章总结本章总结网络安全解决方网络安全解决方案介绍案介绍邮件攻击;邮件攻击;DoS攻击攻击端口扫描;安全漏洞端口扫描;安全漏洞口令入侵;木马程序口令入侵;木马程序部署防火墙与部署防
13、火墙与IDSIDS安装防病毒软件安装防病毒软件加固操作系统加固操作系统网络面临其他威胁网络面临其他威胁网络设备面临威胁网络设备面临威胁应用程序面临威胁应用程序面临威胁操作系统面临威胁操作系统面临威胁网络安全面临的网络安全面临的威胁威胁网络攻击的常见网络攻击的常见手法手法安全方案简介安全方案简介针对网络安全所面临的威胁针对网络安全所面临的威胁应从网络设备、操作系统、应从网络设备、操作系统、应用程序以及部署安全防护应用程序以及部署安全防护设备几方面入手设备几方面入手了解目前网络中比较常见的了解目前网络中比较常见的攻击手法有助于我们提高自攻击手法有助于我们提高自身的防护能力,更好的利用身的防护能力,更好的利用安全解决方案进行安全防范安全解决方案进行安全防范网络设备安全
