网络安全综述78299.ppt

议程 议题1: 热点问题分析 议题2: 网络安全的定义 议题3: 攻击和破坏的方式 议题4: 如何防范 议题5: 制定企业的安全策略 议题1: 热点问题分析 红色代码 Code Red I and II 尼母达 Nimada “红色代码”病毒的工作原理 病毒利用IIS的 .ida 漏洞进入系统并获得 SYSTEM 权限 (微软在2001年6月份已发布修复程序 MS01-033) 病毒产生 100 个新的线程 99 个线程用于感染其它的服务器 第100个线程用于检查本机, 并修改当前首页 在 7/20/01 时所有被感染的机器回参与对白宫网站 的自动攻击. 尼母达 Nimada的工作原理 4 种不同的传播方式 IE浏览器: 利用IE的一个安全漏洞 (微软在2001年3月份已发布修复程序 MS01-020) IIS服务器: 和红色代码病毒相同, 或直接利用它留下的木马程序. (微软在红色代码爆发后已在其网站上公布了所有的修复程序和解决方案) 电子邮件附件: (已被使用过无数次的攻击方式) 文件共享: 针对所有未做安全限制的共享 微软的应对 发布对应的清除工具和清除方法 /security 发布新的安全工具 STPP计划 议题2: 网络安全的定义 网络安全的物理范围 网络安全的语义范围 网络安全的级别 威胁来自哪里 “ INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接 ” 网络安全的物理范围 网络安全的语义范围 保密性 完整性 可用性 可控性 安全的级别 威胁来自哪里 议题3: 攻击的方法 攻击的类型 攻击的工具和步骤 成功的攻击 = 目的 + 手段 + 系统漏洞 常见的攻击方式 社会工程 Social Engineering 病毒virus, 木马程序Trojan, 蠕虫Worm 拒绝服务和分布式拒绝服务攻击 DosDDos IP地址欺骗和IP包替换 IP spoofing, Packet modification 邮件炸弹 Mail bombing 宏病毒 Marco Virus 口令破解 Password crack 攻击的工具和步骤 标准的TCP/IP工具 (ping, telnet…) 端口扫描和漏洞扫描 (ISS-Safesuit, Nmap, protscanner…) 网络包分析仪 (sniffer, network monitor) 口令破解工具 (lc3, fakegina) 木马 (BO2k, 冰河, …) Port Scan …有同样多的方法和工具保护您的系统 主题4: 如何防范 Internet 访问的安全控制 Internet 上信息发布的安全 远程用户和网络的安全控制 服务器安全管理 邮件系统的安全 客户端的安全 微软发布的安全工具和安全功能 如何检测攻击行为 从这里开始：/security安全问题公告 安全工具安全操作指南安全白皮书可订阅的安全警告信息… Internet 访问的安全控制 远程用户和网络的安全控制 使用ＶＰＮ确保远程用户和远程网络的安全 防火墙的重要性 公网和内网的隔离带 公网和内网的连接桥梁 可以对网络行为实行统一的控制 但是… 微软的ISA服务器 ISA = 防火墙 + 双向Web缓存+集中管理 ISA的安全特性 通过ICSA认证 支持IP包过滤, 进程级过滤和应用级过滤 支持流媒体和多址广播 报表功能 入侵检测功能 System Harden 集中的安全控制 Internet 上信息发布的安全 安装所需的 ServicePack 和 Hotfix 按照安全配置列表(Security Checklist) 对服务器做正确配置 　 信息发布过程的安全管理 权限管理 流程管理 Web 应用程序设计的安全 数据库连接 IIS的安全配置工具 IIS 安全检查列表 (Security Checklist) Baseline Checklist Full version Checklist IIS 安全配置文件 (Hisecuweb.inf) IIS Lockdown Tool 服务器安全管理 安装和配置管理 Service Pack 和 Hotfix 只安装必要的服务, 记录和备份当前配置 使用NTFS文件系统 帐号管理 口令管理 – 长度, 复杂度, 寿命, 尝试次数 登录控制 – 终端锁定的时间, 登录名显示 特权帐号管理 – administrator, SA, guest… 身份验证方式 NTLM, Kerberos, 智能卡, 生物识别技术 服务器安全管理 安全审计和性能监控 Event Viewer Performa