安全运维技术培训网络运维技术培训.pptVIP

二.安全运维基础技术 安全运维架构 安全运维计划 资产管理 脆弱性管理 威胁管理 安全通告 补丁管理 安全监控 安全配置 安全加固 应急响应 安全检查 漏洞检测 渗透测试 源代码扫描 安全风险评估 安全培训 周期性安全运维报告 第二十八页，共六十四页。 二.安全运维基础技术 安全运维技术和工具 运维内容 检查项 使用工具 网 站 安 全 监 控 安全性监控 网页篡改 HuaTech网站防护系统 域名劫持 Webcare网站群警戒服务平台 关键词 Hillstone防火墙 可用性监控 网站连通性 Webcare网站群警戒服务平台 业务功能 Webcare网站群警戒服务平台 系统资源 Webcare内网监控平台 本 地 安 全 检 查 安全设备 IDS、IPS、防火墙、交换机等 定期巡检 服务器操作系统 硬件状态如磁盘、CPU、Memory 定期巡检 服务器系统更新 微软更新、WEB应用更新、防病毒更新等 定期巡检 第二十九页，共六十四页。 二.安全运维基础技术 运维内容 检查项 使用工具 本 地 安 全 监 控 系统日志审计 系统日志、应用日志、安全日志等 定期巡检 服务器安全策略 管理员账号、密码策略、用户安全策略 定期巡检 应用安全检测 IIS、MSSQL等 定期巡检 系统用户管理 身份验证、访问控制、安全审计等 定期巡检 源代码扫描 CodeSecure扫描系统 网 站 漏 洞 扫 描 网站数据库安全评估扫描 Shadow Database Scanner /DAS-DBSCA 服务器系统安全评估扫描 NESSUS/Shadow Database Scanner/MBSA 主机漏洞扫描 RJ-iTop网络隐患扫描系统 网络漏洞扫描 RJ-iTop网络隐患扫描系统 网站漏洞检测 Webcare网站群警戒服务平台 网 站 安 全 加 固 操作系统优化、升级、加固 安全加固 数据库优化、升级、加固 安全加固 网络设备的配置优化、系统加固 安全加固 安全管理优化 安全加固 网络体系结构的优化设计 安全加固 第三十页，共六十四页。 三.网络攻击介绍 网络攻击过程一般可以分为 在这里主要介绍远程攻击的一般过程： 远程攻击的准备阶段 远程攻击的实施阶段 远程攻击的善后阶段 第三十一页，共六十四页。 三.网络攻击介绍 远程攻击的准备阶段 确定攻击目标 信息收集 服务分析 系统分析 漏洞分析 第三十二页，共六十四页。 三.网络攻击介绍 确定攻击目标 攻击者在进行一次完整的攻击之前，首先要确定攻击要达到什么样的目的，即给受侵者造成什么样的后果。 常见的攻击目的有破坏型和入侵型两种。 破坏型攻击——是指只破坏攻击目标，使之不能正常工作，而不能随意控制目标上的系统运行。 入侵型攻击——这种攻击要获得一定的权限才能达到控制攻击目标的目的。应该说这种攻击比破坏型攻击更为普遍，威胁性也更大。因为攻击者一旦掌握了一定的权限、甚至是管理员权限就可以对目标做任何动作，包括破坏性质的攻击。 远程攻击的准备阶段 第三十三页，共六十四页。 三.网络攻击介绍 信息收集 包括目标的操作系统类型及版本、相关软件的类型、版本及相关的社会信息 收集目标系统相关信息的协议和工具 Ping实用程序 TraceRoute、Tracert、X-firewalk程序 Whois协议 Finger协议 SNMP协议 远程攻击的准备阶段 第三十四页，共六十四页。 三.网络攻击介绍 信息收集 举例： 在网络中主机一般以IP地址进行标识。 例如选定50这台主机为攻击目标，使用ping命 令可以探测目标主机是否连接在Internet中。 在Windows下使用ping命令测试： ping 50 测试结果如下页图所示。 说明此主机处于活动状态。 远程攻击的准备阶段 第三十五页，共六十四页。 三.网络攻击介绍 信息收集 远程攻击的准备阶段 第三十六页，共六十四页。 三.网络攻击介绍 服务分析 探测目标主机所提供的服务、相应端口是否开放、各服务所使用的软件版本类型：如利用Telnet、haktek等工具，或借助SuperScan、Nmap等这类工具的端口扫描