《常用的网络故障测试命令》.ppt

通常感觉：“网络安全就是避免危险” 科学的安全定义 防止未授权的用户访问信息 防止未授权而试图破坏与修改信息 从风险的角度： 在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。 安全就是一个系统地保护信息和资源相应的机密性和完整性的能力 网络安全问题的复杂程度 安全威胁: 网络为什么不安全 安全威胁: 安全事故的后果 直接经济损失 名誉、信誉受损 正常工作中断或受到干扰 效率下降 可靠性降低 其他严重的后果 相关数据 美国FBI调查，每年因网络安全造成的损失高达170亿美金；CERT组织2000年数据，平均每五个站点就有一个遭受不同程度地攻击 中国公安部资料表明网络犯罪每年以30％的惊人速度递增。1986年中国电脑网络犯罪发案仅9起，到2002年已经突破4500起，且保持迅速增长的势头。 100%安全的神话 建立有效的安全矩阵 安全矩阵 由单个操作系统安全特征、日志服务和其他的装备包括防火墙，入侵检测系统，审查方案构成 ；包括软件和硬件设备 功能 是有效的可持续的 是灵活的可扩展的 拥有很高级的预警和报告功能 终端用户资源（普通员工使用的工作站） 网络资源（路由器、交换机、电话系统） 服务器资源（DNS 、Web 、FTP、E-mail等） 信息存储资源（人力资源和电子商务数据库等） 终端用户资源 操作系统 Win98 Windows NT Workstation Windows 2000 professional 威胁 错误下载 ActiveX文件和Java小程序 错误下载病毒和特洛伊木马（Trojans） 错误操作导致系统崩溃 硬件设备 路由器 交换机 机柜 配线架 威胁 物理安全 常见的服务器 Web FTP EMAIL DNS 威胁 字典攻击 系统和服务自身的漏洞 拒绝服务攻击 病毒攻击 信息存储资源更多的是指数据库系统 威胁 泄露商业机密 破坏或伪造交易行为 消费者的重要数据 安全需求和实际操作脱离 内部的安全隐患 动态的网络环境 有限的防御策略 安全策略和实际执行之间的巨大差异 针对网络通讯层的攻击 通讯服务层弱点 超过1000个TCP/IP服务安全漏洞: Sendmail, FTP, NFS, File Sharing, Netbios, NIS, Telnet, Rlogin, 等. 错误的路由配置 TCP/IP中不健全的安全连接检查机制 缺省路由帐户 反向服务攻击 隐蔽 Modem 针对操作系统的攻击 操作系统的安全隐患 1000个以上的商用操作系统安全漏洞 没有及时添加安全补丁 病毒程序的传播 文件/用户权限设置错误 默认安装的不安全设置 缺省用户的权限和密码口令 用户设置过于简单密码使用 特洛依木马 蠕虫---冲击波病毒 冲击波病毒——行为分析 病毒的发展趋势 现代病毒特点 宏病毒泛滥—占现有病毒的80% 自动传播和主动攻击---蠕虫 特洛伊木马 — 后门 多种传播方式：邮件、网络共享、利用IIS、IE、SQL的漏洞 危害很大的病毒以邮件为载体,爆发速度快、面广 有毒的移动编码--来自Internet网页的威胁 现代病毒利用人性的弱点 隐蔽性更强 伪装成开玩笑的邮件 伪装求职 甚至伪装防病毒厂家的技术支持 附在图片上 很多时候用户被感染不知道 特洛伊木马 木马不同于病毒，但经常被视作病毒处理，随计算机自动启动并在某一端口进行侦听；木马的实质只是一个通过端口进行通信的网络客户/服务程序 特洛伊木马的种类 远程控制型 输出shell型 信息窃取型 其它类型 Netbus客户端程序 NetBus传输 NetBus使用TCP建立会话。缺省情况下用12345端口进行连接，12346端口进行数据传输 跟踪NetBus的活动比较困难。 可以通过检查12346端口数据来确定 许多类似的程序使用固定的端口，你可以扫描整个的网络监测可疑的活动。 简单方法 netstat -an 反弹型特洛伊木马 可穿透防火墙，控制局域网机器 服务器端主动发起连接，控制端监听80端口 自动上线通知 Email发送 读取主页空间的某个文件 网络神偷、灰鸽子、魔法控制 解决方法 安装防病毒软件和个人防火墙 检查可疑的进程和监听端口 提高安全警惕性 网络神偷工作原理 连接方式 服务器端主动发起连接到客户端80端口 Server:1026 -------? Client:80 服务端上线通知原理 利用Email 利用主页空间 WINDOWS XP 增加了许多十分重要的新的网络功能，例如Internet连接防火墙（ICF）就是充当网络与外部世界之间的保卫边界的安全系统。Internet连接防火墙（ICF）是用来限制哪些信息可以从你的家庭或小型办公网络进入