黑田铺中学网络基础知识.pptVIP

* 1.RELAY 2.邮件炸弹，指在很短的时间内服务器可能接收大量无用邮件，从而使邮件服务器不堪负载而出现瘫痪 Page */130 网络安全解决方案 网络设备 操作系统 防火墙＋IDS 应用程序 Page */130 操作系统安全加固 主机物理安全 帐户安全 文件系统的安全 停止多余的服务 系统异常检测 Windows日志维护 Page */130 计算机病毒防治 全面部署防病毒系统 及时更新病毒库和产品 预防为主 加强培训、提高防毒意识 Page */130 部署防火墙2-1 传统防火墙 用来防止火从一间房子蔓延到另一间 Page */130 部署防火墙2-2 网络防火墙 隔离在本地网络与外界网络之间的一道防御系统 Internet 内部网络 DMZ区 防火墙 Page */130 部署IDS IDS的概念 对系统的运行状态进行监视 发现各种攻击企图、攻击行为或者攻击结果 保证系统资源的机密性、完整性和可用性 是防火墙的合理补充 第二道安全闸门 IDS Page */130 IDS与防火墙联动 Host C Host D Host B Host A 受保护网络 Internet IDS 黑客 发起攻击 发送通知报文 验证报文并 采取措施 发送响应报文 识别出攻击行为 阻断连接或者报警等 Page */130 网络攻击常见手法 扫描攻击 安全漏洞攻击 口令入侵 木马程序 电子邮件攻击 DoS攻击 Page */130 扫描攻击2-1 黑客利用专门工具进行系统端口扫描，找到开放端口后进行入侵 主机扫描 Ping Tracert Nmap 端口扫描 一个端口就是一个潜在的通信通道 扫描方法 手工扫描 工具扫描 Page */130 扫描攻击2-2 扫描软件 SuperScan PortScanner Xscan 利用Xscan进行主机扫描 Page */130 安全漏洞攻击 操作系统或应用软件自身具有的Bugs 安全漏洞举例 缓冲区溢出 当目标操作系统收到了超过它所能接收到的信息量时产生缓冲区溢出 Http协议漏洞导致黑客攻击 Page */130 口令入侵 黑客攻击目标时必须破译用户的口令，只要攻击者能猜测用户口令，就能获得机器访问权 通过网络监听 使用Sniffer工具捕获主机间通讯来获取口令 暴力破解 John the Ripper L0pht Crack5 利用管理员失误 网络安全中人是薄弱的一环 提高用户、特别是网络管理员的安全意识 源 目的 sniffer Page */130 木马程序 特洛伊木马 木马是一个程序，驻留在目标计算机里，可以随计算机启动而启动，对目标计算机执行操作 是一个通过端口进行通信的网络客户/服务程序 常见的木马 BO（BackOriffice） 冰河 灰鸽子 Page */130 电子邮件攻击 内容不健康邮件 广告邮件 病毒邮件 被感染的邮件 木马邮件 Page */130 DoS攻击 DoS （Denial of Service，拒绝服务攻击） 消耗系统资源（带宽、内存、队列、CPU） 导致目标主机宕机 阻止授权用户正常访问服务（慢、不能连接、没有响应） CPU 配置远程访问服务 Page */130 远程访问服务概述 远程访问服务（RAS）提供了两种连接方式 拨号网络 虚拟专用网络 内部网络 RAS服务器 公共网络 拨号用户 VPN用户 VPN 拨号连接 虚拟专用连接 好像客户机直接连接在局域网上一样 Page */130 VPN概述 家庭办公 Internet VPN通道 上海分公司 北京总公司 VPN服务器 在公网上为两个局域网 开辟一条安全的数据传输隧道 节约成本，提高了安全性 * * * 路由器面临的威胁 1.路由器作为攻击平台（对其他站点扫描和侦查） 2.拒绝服务 默认口令为CISCO SNIFFER捕获CDP数据侦，造成信息泄漏 * IPC空连接 Net use \\ip\ipc$ “” /user:”” NFS没有真正的用户验证机制 MYSQL的属主是ROOT，如果MYSQL服务被远程溢出后，攻击者将得到ROOT的SHELL * 演示灰鸽子 * 除了这三层以外，我们还会引入专门的网络安全防护设备：防火墙+IDS 后面的课程中还会详细讲细讲解 * 对CSP的回顾 * 对CSP的回顾 * 可以相应界绍DMZ * * 防火墙相大楼保安，对所有进出大楼的人员进行审核，只有符合安全要求的人，也就是有通行证的人才能通行。可