安全运维技术培训ppt-网络运维技站术培训ppt.pptVIP

安全运维-技术部分 LOGO 上海XX信息技术有限公司 上海市浦东新区龙东大道 邮编： 电话： 传真： www.XX. 目录： 一. 网络安全态势 二. 安全运维基础技术 三. 网络攻击介绍 四. 安全运维防御措施 www.XX. 一.网络安全态势 www.XX. 一.网络安全态势 2011年，在政府相关部门、互联网服务机构努力下，我国互联网网络安全状况继续保持平稳状态，政府网站安全事件显著减少，未发生造成大范围影响的重大网络安全事件。根据国家互联网应急中心的统计，主要表现为以下六大特点 ： 1.基础网络安全防护能力不足 2.政府网站页面被篡改事件频发，信息泄露引发关注 3.我国遭受境外网络攻击增多 4.木马和僵尸网络活动越发猖獗 5.应用软件漏洞呈现增长趋势 6.拒绝服务攻击事件频发 www.XX. 一.网络安全态势 1.基础网络安全防护能力不足 相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台（CNVD）收录的漏洞统计，2011年发现涉及电信运营企业网络设备（如路由器、交换机等）的漏洞203个，其中高危漏洞73个。发现域名解析系统零日漏洞23个, 其中Bind9漏洞7个。 涉及电信运营企业的攻击形势严峻 2011年境内被篡改网站数量为36612个，较2010年增加5.1%； 2011年底， CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注，严重威胁了互联网用户的合法权益和互联网安全 。 www.XX. 一.网络安全态势 2.政府网站页面被篡改事件频发，信息泄露引发关注 我境内受控主机数量大幅增长，由2010年的近500万增加至近890万。美国以9528个IP地址控制着我国境内近885万台主机，控制我国境内主机数高居榜首。 www.XX. 一.网络安全态势 3.我国遭受境外网络攻击增多 2011年，CNCERT全年共发现近890万余个境内主机IP地址感染了木马或僵尸程序，较2010年大幅增加78.5%。其中，感染窃密类APT木马的境内主机IP地址为5.6万余个，国家、企业以及网民的信息安全面临严重威胁。 一.网络安全态势 4.木马和僵尸网络活动越发猖獗 www.XX. 2011年，CNVD公开发布信息安全漏洞5547个，较2010年大幅增加60.9%。其中，高危漏洞有2164个，较2010年增加约2.3倍。 在所有漏洞中，涉及各种应用程序的最多，占62.6%，涉及各类网站系统的漏洞位居第二，占22.7%，而涉及各种操作系统的漏洞则排到第三位，占8.8%。 一.网络安全态势 5.应用软件漏洞呈现增长趋势 www.XX. 我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常见虚假源IP地址攻击事件约占70%，对其溯源和处置难度较大。 一.网络安全态势 6. 拒绝服务攻击事件频发 www.XX. 一.网络安全态势 www.XX. 网络 内部、外部泄密 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息丢失、篡改、销毁 后门、隐蔽通道 蠕虫 信息系统自身安全的脆弱性 操作系统与应用程序漏洞 安全管理问题 黑客攻击 网络犯罪 一.网络安全态势 www.XX. 信息系统脆弱性指信息系统的硬件资源、通信资源、软件及信息资源等，因可预见或不可预见甚至恶意的原因而可能导致系统受到破坏、更改、泄露和功能失效，从而使系统处于异常状态，甚至崩溃瘫痪等的根源和起因。 这里我们从以下三个层面分别进行分析： 硬件组件 软件组件 网络和通信协议 一.网络安全态势 www.XX. 信息系统硬件组件安全隐患多源于设计，主要表现为物理安全方面的问题。 硬件组件的安全隐患除在管理上强化人工弥补措施外，采用软件程序的方法见效不大。 ——在设计、选购硬件时，应尽可能减少或消除硬件 组件的安全隐患 硬件组件的安全隐患 一.网络安全态势 www.XX. 软件组件的安全隐患来源于设计和软件工程实施中遗留问题： 软件设计中的疏忽 软件设计中不必要的功能冗余、软件过长过大 软件设计部按信息系统安全等级要求进行模块化设计 软件工程实现中造成的软件系统内部逻辑混乱 软件组件的安全隐患 一.网络安全态势 www.XX. 网络和通信协议的安全隐患 协议：指计算机通信的共同语言，是通信双方约定好的彼此遵循的一定规则。 TCP/IP协议簇是目前使用最广泛的协议，但其已经暴露出许多安全问题。 TCP序列列猜测 路由协议缺陷 数据传输加密问题 其它应用层协议问题 一.网络安全态势 www.XX. 操作系统系统是用户和硬件设备的中间层，操作系统一般都自带一些应用程序或者安装一些其它厂商的软件工具。 应用软件在程序实现时的错误，往往就会给系