公用电脑管理技术研究.pptVIP

資訊化訓練課程 網路安全 網路管理組 張維廷 大綱 網路安全概論 網路安全概論 ? 網路安全威脅分類 ? 網路竊聽原理 ? 網路安全的基本原則 網路安全威脅分類 入侵者、攻擊者、竊聽者是網路安全的主要威脅 入侵者：利用系統漏洞、木馬程式、破解密碼或 社交攻擊的方式，非法進入系統。入侵 者通常會留下後門程式，以便下次方便 入侵。 攻擊者：利用網路讓一個系統服務無法工作或當 機(IP Spoofing、DOS、DDOS等) 竊聽者：在網路內窺探其他使用者的資料(大多是 帳號密碼)，入侵前通常會採取竊聽的手 段。 網路竊聽原理 網路竊聽原理 網路安全的基本原則 收集情報：常常注意CERT與TWCERT的公告，修補系統  漏洞。 避免不必要的通訊功能：限制進出的封包，關掉不必要的  網路服務。 使用加密技術：收送信件使用IMAPS、POP3S，telnet與 ftp使用SSH，網頁連線使用SSL。 定期檢查系統：利用軟體定期檢查檔案系統或網路狀況。 (防毒軟體) 時常演習：利用弱點掃瞄程式定期檢查自己的系統有無已 知的漏洞。(MBSA) 選擇一個好密碼： 不外借帳號： 入侵流程分析 入侵流程分析 資料蒐集 網頁拜訪 Whois InterNIC TWNIC(/) 社交工程 DNS zone transfer nslookup traceroute or tracert 目標掃描 Ping Nmap SuperScan Icmpenum NetScan Tool Pro 2000 Netcat Strobe 弱點刺探 網路資源與分享 Net view, nbtstat, nbtscan, nltest, Legion,… 使用者與群組探查 nbtstat,nbtscan, enum 遠端登入程式 telnet,vnc,terminal service,pcanywhere 取得初步權限 密碼猜測 不安全的密碼 字典攻擊法 網路監聽 緩衝區溢位(Buffer Overflow)攻擊 提昇權限 密碼猜測 網路監聽 密碼檔破解工具 將使用者加入管理者群組 鍵盤敲擊記錄 進行破壞 置換網頁 刪除資料 跳板攻擊 建立後門 啟動的操控 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion, \Run, \RunOnce, \RunOnceEx, RunServices 遠端控制 Telnet service VNC,Terminal services,pcanywhere 消滅證據 關閉稽核 清除記錄 隱藏檔案 癱瘓目標 阻斷服務 SYN Flood IP Spoofing DDOS 郵件炸彈 Tools Ping of death、land、teardrop、mailbomb、 spam mail 入侵防治 入侵防治 漏洞修補 病毒防治 防火牆 連線加密 分類設置密碼 不明軟體或郵件附件 網路釣魚 漏洞修補 Microsoft Update TWCERT 病毒防治 “防”勝於”解” 即時監控 定期升級 自動更新掃描引擎 每天更新病毒碼 防火牆 防火牆—優點 可以記錄內部網路與外部網際網路間所有網路活動的情形 確實、有效地保護內部網路的安全 可將具有機密或高敏感度性質的主機隱藏於內部網路 防火牆—缺點 開啟必要的通道來讓合法的資料進出，因此入侵者當然也可以利用這些通道，配合伺服器軟體本身可能的漏洞，來達到入侵的目的 防火牆僅管制與記錄封包在內部網路與網際網路間的進出，對於封包本身是否合法卻無法判斷 資料封包出了防火牆後，仍然有可能遭到竊聽 連線加密 資料加密的目的 確認發送者身份 確認資料完整性 資料內容保密 發送方之不可否認性 加密系統介紹 對稱式加密系統。 非對稱式加密系統。 雜湊函數(Hashing Function)加密法。 對稱式加密系統加解密 非對稱式加密系統 非對稱式加解密流程(一) 非對稱式加解密流程(二