网络安全设计1-2.pptVIP

outline 议题1: 网络安全的定义 议题2: 攻击和破坏的方式 议题3: 如何防范 议题4: 制定企业的安全策略 议题1: 网络安全的定义 网络安全的物理范围 网络安全的语义范围 网络安全的级别 威胁来自哪里 “INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接” 网络安全的物理范围 网络安全的语义范围 保密性 完整性 可用性 可控性 安全的级别 威胁来自哪里？ 议题2: 攻击的方法 攻击的类型 攻击的工具和步骤 成功的攻击 = 目的 + 手段 + 系统漏洞 常见的攻击方式 社会工程 Social Engineering 病毒virus, 木马程序Trojan, 蠕虫Worm 拒绝服务和分布式拒绝服务攻击 DosDDos IP地址欺骗和IP包替换 IP spoofing, Packet modification 邮件炸弹 Mail bombing 宏病毒 Marco Virus 口令破解 Password crack 攻击的工具和步骤 标准的TCP/IP工具 (ping, telnet…) 端口扫描和漏洞扫描 (ISS-Safesuit, Nmap, protscanner…) 网络包分析仪 (sniffer, network monitor) 口令破解工具 (lc3, fakegina) 木马 (BO2k, 冰河, …) Port Scan …有同样多的方法和工具保护您的系统 议题3: 如何防范 Internet 访问的安全控制 Internet 上信息发布的安全 远程用户和网络的安全控制 服务器安全管理 邮件系统的安全 客户端的安全 微软发布的安全工具和安全功能 如何检测攻击行为 从这里开始：/security安全问题公告 安全工具安全操作指南安全白皮书可订阅的安全警告信息… Internet 访问的安全控制 远程用户和网络的安全控制 使用ＶＰＮ确保远程用户和远程网络的安全 防火墙的重要性 公网和内网的隔离带 公网和内网的连接桥梁 可以对网络行为实行统一的控制 但是… 微软的ISA服务器 ISA = 防火墙 + 双向Web缓存+集中管理 ISA的安全特性 通过ICSA认证 支持IP包过滤, 进程级过滤和应用级过滤 支持流媒体和多址广播 报表功能 入侵检测功能 System Harden 集中的安全控制 Internet 上信息发布的安全 安装所需的 ServicePack 和 Hotfix 按照安全配置列表(Security Checklist) 对服务器做正确配置 　 信息发布过程的安全管理 权限管理 流程管理 Web 应用程序设计的安全 数据库连接 IIS的安全配置工具 IIS 安全检查列表 (Security Checklist) Baseline Checklist Full version Checklist IIS 安全配置文件 (Hisecuweb.inf) IIS Lockdown Tool 服务器安全管理 安装和配置管理 Service Pack 和 Hotfix 只安装必要的服务, 记录和备份当前配置 使用NTFS文件系统 帐号管理 口令管理 – 长度, 复杂度, 寿命, 尝试次数 登录控制 – 终端锁定的时间, 登录名显示 特权帐号管理 – administrator, SA, guest… 身份验证方式 NTLM, Kerberos, 智能卡, 生物识别技术 服务器安全管理 安全审计和性能监控 Event Viewer Performance Monitor 网络连接和传输过程的安全 Port Filter IPSec 使用负载平衡和容错技术 NLB Cluster 部署防病毒系统 邮件系统的安全 ServicePack and Hotfix 拒绝服务式攻击 将服务分布于多台服务器 限制传入邮件的大小 严格控制邮件附件 关闭Relay Host选项 通过邮件传播病毒 部署服务器端和客户端的防病毒软件 在防火墙使用邮件过滤技术 在Outlook客户端使用安全限制 邮件系统的安全 在邮件传输过程中窃取信息 S/MIME SSL 假冒身份发送邮件 数字签名 客户端安全管理 普通用户缺乏安全意识是最大的安全问题 认为安全是系统管理员的事 随意下载机密信息到本地 共享信息时不做任何安全限制 随意让他人使用自己的机器 随意执行不清楚用途的应用程序 随意的口令管理 … 利用Win2000中的组策略实现对桌面系统的控制和自动的软件分发 利用SMS或其它网管软件 微软新近发布的安全工具 HFNetChk URLScan IIS Lockdown Tool Microsoft Personal Securi