计算机安全保密第十二讲黑客攻防.ppt

天阗IDS面板接口 VPN 现实中遇到的安全问题？ 相距很远的两个子公司相互通信，需要一条安全的传输信道，如何实现？ VPN(Virtual Private Network),即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。 PGP PGP是一个基于RSA公钥加密体系的邮件加密软件。也可以对文件、磁盘、即时消息等进行加密。 可以用它对你的邮件进行保密以防止非授权者阅读,同时还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。 它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密钥。 综合采用了很多的密码技术，同时还有良好的人机工程设计，并且功能强大，速度很快，而且它的源代码是免费的。 PGP安全业务 数字签名 DSS/SHA或RSA/SHA 完整性： RSA、MD5 消息加密 CAST-128或IDEA或3DES + Diffie-Hellman或RSA 数据压缩 ZIP 邮件兼容 Radix 64 数据分段 记号说明： M :消息明文 Ks : session key（会期密钥） KRa: 用户A的私钥 KRb: 用户b的私钥 KUa: 用户A的公钥 KUb: 用户b的公钥 EP : 公钥加密 DP : 公钥解密 EC : 常规加密 DC : 常规解密 H : 散列函数 || : 连接 Z : 用ZIP算法数据压缩 * * 以城堡防御作为比喻： 1。外墙（保护整个内部） 2。内墙（更高） 3。最后的要塞 * 2.三个入侵实例讲解 三个入侵实例讲解 利用弱口令控制远程计算机（20分钟） LSASS攻击实例（12分钟） 获取远程主机当前登陆用户的密码（13分钟） 3.防火墙介绍及使用 大门、护城河 包围的区域构成外城 最后的要塞 内城：由更 高的围墙来隔 开内城和外城 理想的防御体系 网络防火墙 个人防火墙 防火墙技术的应用 内环 据点 关键 应用系统 内部网 防火墙 Internet 内部防火墙 DMZ 外环 防火墙的设计和建立 防火墙的核心思想和作用 核心思想：在开放的网络环境中构造一个相对封闭的逻辑网络环境来满足人们对内部网络的安全需求。 作用：按照本机构的安全策略来控制内外网络之间的交通，从而保证通过防火墙的信息都是被内部网络安全要求所能够接受的。 思考：现实生活中有哪些设施和防火墙的构造类似？ 防火墙的目的 限制他人进入内部网络； 过滤掉不安全的服务和非法用户； 防止入侵者接近你的防御设施； 限定人们访问特殊站点； 为监视局域网安全提供方便。 …… 防火墙的优点 限制了内部网络对Internet的暴露程度； 可以作为内部网络安全防范的一个焦点。 防火墙的局限 不能防范内部人员 不能防范不通过它的连接 不能防范全新的网络威胁 不能防范病毒的入侵 不能防范数据驱动式进攻 防火墙体系结构 多宿主机结构 多宿主机位于内、外网络中间，一端连在Internet，另一端连到内部网络。 配置简单、成本低。 单点失效问题。 Internet 多宿主机 防火墙 内部网络 有屏蔽主机结构 有屏蔽路由器和堡垒主机 比多宿主机结构安全 但有屏蔽路由器和堡垒主机任一个出现安全问题，整个内部网络都会暴露出来 Internet 有屏蔽路由器 防火墙 内部网络 堡垒主机 有屏蔽子网结构 通过一个外围网络进一步将内部网络与Internet隔离开：外围网络、内部路由器、外部路由器 有更高的安全保障。 成本高 Internet 内部路由器 防火墙 内部网络 堡垒主机 外部路由器 堡垒主机 外围网络 防火墙中的几个基本概念 包过滤技术 应用程序过滤技术 安全规则 包过滤技术 包过滤技术(Ip Filtering or packet filtering) 的原理在于监视并过滤网络上流入流出的Ip包，拒绝发送可疑的包。 在互联网这样的信息包交换网络上，所有往来的信息都被分割成许许多多一定长度的信息包，包头信息中包括IP源地址、IP目标地址、内装协议(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目标端口、ICMP消息类型、包的进入接口和出接口。 应用程序过滤技术 对应用程序数据传输封包进行底层分析拦截功能，它可以控制应用程序发送和接收数据传输包的类型、通讯端口，并且决定拦截还是通过。 安全规则 对数据包和应用程序进行过滤时的依据。 现有的个人防火墙产品 天网个人防火墙 瑞星个人防火墙 江民黑客防火墙 诺顿防火墙 ZoneAlarm AtGuard防火墙 Sygate Personal Firewall …… 天网防火墙个人版介绍 安装与使用 安装和卸载 防火墙的设置 IP规则设置 应用