网络安全与病毒防范幻灯片.ppt

系统的安全目标（续） 完整性 软件的完整性 数据的完整性 保密性 敏感数据的存放和保护 数据的加密 系统安全的主要内容 实体安全 运行安全 信息安全 系统安全的主要内容 实体安全 环境安全 设备安全 媒体安全 系统安全的主要内容 运行安全 风险分析 审计跟踪 备份与恢复 应急技术 系统安全的主要内容 信息安全 操作系统安全 数据库安全 网络安全 计算机病毒防护 访问控制 数据加密鉴别 常用网络服务的安全 DNS的安全 邮件服务的安全 WEB服务的安全 主要的针对DNS攻击 许多DNS服务器存在栈溢出漏洞，例如bind。会导致远程攻击者进入系统或导致DNS服务器终止运行 DNS服务器cache信息，因此攻击者可以在正常回答外附加谣言，从而欺骗DNS 许多DNS服务器的序列号可以预期，因此存在DNS欺骗的可能 DNS攻击的危害 DNS欺骗可能导致攻击者冒充其它的主机 错误的DNS配置或DNS服务失效会导致大量的DNS流量 几月前，根DNS服务器受到服务失效攻击，导致全球域名解析失败 root .com .cn …… ... ... 安全的DNS配置 使用最新的DNS服务器，该服务器需要支持动态的序列号增加，例如最新的bind 禁止其它站点的用户通过本地DNS服务器解析非本地地址 加强DNS服务器本身的安全性 通过防火墙等边界控制手段，对DNS服务器提供额外的安全保障 目前常见的邮件服务问题 邮件服务的问题在Internet投诉中占重要的比例 邮件投诉(垃圾邮件)主要包括： Source of Spam (发信人在本网) Open Relay (本网支持无限制邮件转发) Spam of Web Site (被宣传的站点在本网) Spam of Email (被宣传的邮箱在本网) 安全的邮件服务器配置 禁止邮件转发(即，邮件要么是本地发出，要么发送到本地。而不允许非本地用户发送到非本地的地址) 配置最新的邮件服务器，以放置栈溢出等传统的攻击 对本地用户行为进行规范，对用户行为加以政策性(policy)控制 针对WEB服务器的攻击 利用web服务器其他服务的漏洞，通过控制主机达到控制web服务器的目的。 Web服务器错误配置或错误实现导致的安全问题，使攻击者能够替换主页、甚至控制web server。 Web服务器缓冲区溢出漏洞 加强内部管理 增强服务器操作系统的安全，密切关注并及时安装系统及软件的最新补丁。 恰当地配置Web服务器，只保留必要的服务，删除和关闭无用的或不必要的服务。 对服务器进行远程管理时，使用如SSL等安全协议，避免使用Telnet、FTP等程序 禁止或限制cgi程序和asp、php脚本程序的使用。 构建安全的外部环境 使用防火墙及壁垒主机，对数据包进行过滤，禁止某些地址对服务器的某些服务的访问，并在外部网络和Web服务器中建立双层防护。 使用入侵检测系统，监视系统、事件、安全记录和系统日志，以及网络中的数据包，对危险和恶意访问进行阻断、报警等响应。 使用漏洞扫描和安全评估软件，对整个网络进行全面的扫描、分析和评估 在网关和服务器上使用多层次的防病毒系统防止病毒及木马程序的侵入 继续下一章 网络安全与病毒防范 主要内容 网络安全规划与管理 系统安全 防火墙管理 病毒防范 入侵检测 网络的安全威胁 未经授权的访问：非法进入 信息暴露：敏感数据被访问 系统破坏：因非法进入而导致系统数据或系统功能受到影响 服务失效：系统因受到破坏而无法正常工作 网络安全 传输安全：数据保密，内容完整； 访问安全：身份认证，访问控制； 运行安全：基础设施的可靠性，安全监测。 网络安全的实现模型 安全服务 定义了可向网络应用系统提供的安全功能。 安全机制 定义了实现网络安全服务所使用的可能方法。 安全管理 提供网络安全服务实施的监控手段。 安全管理的目标 可对网络和系统的安全性进行评估 确保访问控制政策的实施 了解网络的行为 了解用户的行为 保证网络和系统的可用性 安全管理的内容 网络安全规划 安全管理机构 安全管理系统 安全管理教育 网络安全规划 安全需求分析与风险分析 子网划分与虚网划分 访问控制策略 系统的备份与恢复策略 应急事件处理规程 网络安全管理机构 确定网络安全负责人 配备网络安全管理员 配备系统安全管理员 建立安全事件的报告和处理渠道 网络运行部门 CERT 当地公安机关的计算机监察部门 网络安全管理系统 网络与系统的安全性检测与分析能力 网络与系统运行日志的分析审计能力 网络安全事件的报告和及时处理能力 安全服务器 利用网络管理系统和工具软件 使用专用的独立系统 网络安全管理教育 签定用户守则 制定网络和机房的管理规则 培训系统管理员 普及网络文化的概念，