网络安全基础与防火墙.ppt

堡垒主机堡垒主机是一种被强化的可以防御进攻但可公开访问的计算机。堡垒主机位于外围网络（也称为DMZ、网络隔离区域和屏蔽子网）中面向公众的一端。堡垒主机不受防火墙或过滤路由器的保护，因此它们完全暴露在攻击中。会话劫持（SessionHijack）是一种结合了嗅探以及欺骗技术在内的攻击手段。1主要有两种类型：中间人攻击注射式攻击2经典的会话劫持工具TTYwatchHUNT3链路攻击和TCP会话劫持会话劫持示意图会话劫持攻击使攻击者避开了被攻击主机对访问者的身份验证和安全认证，从而使攻击者直接进入对被攻击主机的访问状态，因此对系统安全构成的威胁比较严重。防范这类攻击的最佳办法是使用加密协议传输数据。会话劫持的危害及防范会话劫持实例试验6-3:在Linux下使用HUNT1.5实现注入式会话劫持攻击计算机病毒的定义计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒首先是一段可执行的程序01计算机病毒的传染性02计算机病毒的潜伏性03计算机病毒的可触发性04计算机病毒的破坏性05计算机病毒的针对性06计算机病毒的衍生性07计算机病毒的特点ABC操作系统传染的计算机病毒应用程序传染的计算机病毒磁盘引导区传染的计算机病毒计算机病毒的类型01安装防病毒软件，并且及时升级。02安全使用互联网，不要随意点击、下载和运行各种来历不明的程序和脚本。03要重视文件的备份，经常做文件备份，重要的文件要多做几份。04可移动存储介质在使用之前先杀毒。05保证主机的物理安全，防止他人运行未授权的程序。预防计算机病毒“集中式管理、分布式杀毒”技术，使安装在网络系统中的每台计算机上的杀毒软件构筑成协调一致的立体防护体系，而网络管理员只需通过控制台，就可实时掌握全网各节点的病毒监测状况，也可远程指挥每台计算机杀毒软件的工作方式。01克服网络杀毒产品不能全网统一杀毒的缺陷，杜绝了因部分计算机未能及时杀毒而留下的隐患。02集中式病毒管理完整的木马程序一般由两个部份组成：一个是服务器程序，一个是控制器程序。1服务器程序用于监听被侵入主机的端口或监视用户活动，控制器端程序则用于接收服务器程序返回的信息并可控制远程主机。2木马攻击01隐蔽性02自动运行性03包含具有未公开并且可能产生危险后果的功能的程序04具备自动恢复功能05能自动打开特别的端口木马的特点破坏型01密码发送型02远程访问型03键盘记录木马04DoS攻击木马05代理木马06FTP木马07程序杀手木马08反弹端口型木马09木马的类型非法服务会在系统上开启一个秘密的端口，提供未经许可的服务，这和很多木马的工作原理是一样的。常见的非法服务包括：NetBusBackOrifice和BackOrifice2000灰鸽子冰河2.X12非法服务击键信息收集器击键信息收集器（keyloggers）都是作为应用程序被安装在受害者的计算机上，并且在用户完全不知情的前提下驻留在系统内存中。这些应用程序将收集用户所有的击键信息并将其保存在一个文件中，目的就是为了捕获诸如用户密码之类的机密数据。对SQL注入攻击来说，其服务器本身来说没有什么漏洞，主要是一些恶意的用户利用SQL语法的特点，针对的是应用程序开发者编程过程中的漏洞而进行的一种攻击。01由于SQL注入攻击利用的是SQL语法，使得这种攻击具有广泛性。02SQL注入攻击最小权限原则。对用户输入进行检查。使用存储过程。当SQL运行出错时，不要显示出错信息。针对常用的SQL注入式攻击方式进行专门的设置。SQL注入攻击的防范钓鱼式攻击：攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动。浏览器劫持：通过BHO、DLL插件、Hook技术、WinsockLSP等载体达到对用户的浏览器进行篡改的目的。流氓软件防御工具：TROJANHUNTEREWIDO基于浏览器的攻击引起个人的重视安装安全插件勤打补丁010203基于浏览器攻击的防范不要采取单独的系统或技术使用多种手段和技术来弥补每个单独技术的弱点，从而提高整体安全性。每一种安全产品和工具都有其自身的优点与缺点，作为公司的安全设计和实施者，也就需要你在这些可选的安全产品中选择一部分合适的产品来平衡你的安全需求。终端用户：用户必须被告知在互联网上出现了哪些新的病毒。01010203