2018电子科技大学 _网络安全技术教学案例.ppt

* 主讲： 赵洋 课程：信息安全概论 * 入侵检测工具：冰之眼 “冰之眼”网络入侵检测系统是NSFOCUS系列安全软件中一款专门针对网络遭受黑客攻击行为而研制的网络安全产品，该产品可最大限度地、全天候地监控企业级的安全。由于用户自身网络系统的缺陷、网络软件的漏洞以及网络管理员的疏忽等等，都可能使网络入侵者有机可乘，而系统遭受了攻击，就可能造成重要的数据、资料丢失，关键的服务器丢失控制权等。 * 主讲： 赵洋 课程：信息安全概论 * 入侵检测工具：冰之眼 使用“冰之眼”，系统管理人员可以自动地监控网络的数据流、主机的日志等，对可疑的事件给予检测和响应,在内联网和外联网的主机和网络遭受破坏之前阻止非法的入侵行为，主界面如图所示。 系 统 和 应 用 安 全 Windows系统的安全架构 * * Windows NT系统内置支持用户认证、访问控制、管理、审核。 主讲： 赵洋 内容：信息安全讲座 Windows安全基本配置方案 包括十二条基本配置原则： 物理安全、停止Guest帐号、限制用户数量 创建多个管理员帐号、管理员帐号改名 陷阱帐号、更改默认权限、设置安全密码 屏幕保护密码、使用NTFS分区 运行防毒软件和确保备份盘安全。 * * 主讲： 赵洋 内容：信息安全讲座 1、物理安全 服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。 另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在安全的地方。 * * 主讲： 赵洋 内容：信息安全讲座 2、停止Guest帐号 在计算机管理的用户里面把Guest帐号停用，任何时候都不允许Guest帐号登陆系统。 为了保险起见，最好给Guest 加一个复杂的密码，可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串。用它作为Guest帐号的密码。并且修改Guest帐号的属性，设置拒绝远程访问，如图所示。 * * 主讲： 赵洋 内容：信息安全讲座 3、 限制用户数量 去掉所有的测试帐户、共享帐号和普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不使用的帐户。 帐户很多是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。 对于Windows NT/2000主机，如果系统帐户超过10个，一般能找出一两个弱口令帐户，所以帐户数量不要大于10个。 * * 主讲： 赵洋 内容：信息安全讲座 * 主讲： 赵洋 课程：信息安全概论 * Icmp Smurf示意图 攻击者 被攻击者 Ping广播地址 源地址被设置为 被攻击者的ip 被利用网络 * 主讲： 赵洋 课程：信息安全概论 * Ping Flood Ping是通过发送ICMP报文(类型8代码0)探寻网络主机是否存在的一个工具。部分操作系统（例如win95），不能很好处理过大的Ping包，导致出现了Ping to Death的攻击方式（用大Ping包搞垮对方或者塞满网络），由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。如果对方的操作系统已经可以防御堆栈崩溃，也占去许多带宽。 * 主讲： 赵洋 课程：信息安全概论 * Ping Flood 攻击者 产生碎片 被攻击者 收到碎片 重组碎片 Internet 最后一个碎片 太大导致缓存 溢出 buffer 65535 bytes 发送 * 主讲： 赵洋 课程：信息安全概论 * 如何防范安全攻击 核心是提高安全意识 不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程序，比如“特洛伊”类黑客程序就需要骗你运行。 尽量避免从Internet下载不知名的软件、游戏程序。即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。 密码设置尽可能使用字母数字混排，单纯的英文或者数字很容易穷举。将常用的密码设置不同，防止被人查出一个，连带到重要密码。 及时下载安装系统补丁程序。 不随便运行黑客程序，不少这类程序运行时会发出你的个人信息。 使用防病毒和防护墙等安全软件。 防 火 墙 技 术 * 主讲： 赵洋 课程：信息安全概论 * 防火墙的定义 防火墙的本义原是指古代人们房屋之间修建的墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。 这里所说的防火墙不是指为了防火而造的墙