网络安全综述如何保护你的网络和系统.pptx

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,Slide Title,Body Text,Second Level,T

2、hird Level,Fourth Level,Fifth Level,Insights and Answers for IT Professionals,Red I and II,尼母达,Nimada,第4页,“,红色代码,”,病毒工作原理,病毒利用IIS.ida 漏洞进入系统并取得 SYSTEM 权限,(微软在6月份已公布修复程序 MS01-033),病毒产生 100 个新线程,99 个线程用于感染其它服务器,第100个线程用于检验本机,并修改当前首页,在 7/20/01 时全部被感染机器回参加对白宫网站 www.whitehouse.gov自动攻击.,第5页,尼母达,Nimada,工作原

3、理,4 种不一样传输方式,IE浏览器:利用IE一个安全漏洞,(微软在3月份已公布修复程序 MS01-020),IIS服务器:和红色代码病毒相同,或直接利用它留下木马程序.,(微软在红色代码暴发后已在其网站上公布了全部修复程序和处理方案),电子邮件附件:,(已被使用过无数次攻击方式),文件共享:针对全部未做安全限制共享,第6页,微软应对,公布对应去除工具和去除方法,INTERNET,美妙之处于于你和每个人都能相互连接,INTERNET,可怕之处于于每个人都能和你相互连接 ”,第9页,网络安全物理范围,第10页,网络安全语义范围,保密性,完整性,可用性,可控性,第11页,安全级别,Public,I

4、nternal,Confidential,Secret,Web SiteData,MarketingData,PayrollData,TradeSecrets,Type of Data,What is at Risk,Public,Prestige,Trust,Revenue,Internal,Operations,Confidential,Operations,Internal Trust,Secret,Intellectual Property,第12页,威胁来自哪里,第13页,议题,3:,攻击方法,攻击类型,攻击工具和步骤,第14页,成功攻击,=,目标,+,伎俩,+,系统漏洞,第15页,

5、常见攻击方式,社会工程,Social Engineering,病毒,virus,木马程序,Trojan,蠕虫,Worm,拒绝服务和分布式拒绝服务攻击,Dos&DDos,IP,地址坑骗和,IP,包替换,IP spoofing,Packet modification,邮件炸弹,Mail bombing,宏病毒,Marco Virus,口令破解,Password crack,第16页,攻击工具和步骤,标准,TCP/IP,工具,(ping,telnet),端口扫描和漏洞扫描,(ISS-Safesuit,Nmap,protscanner),网络包分析仪,(sniffer,network monitor)

6、口令破解工具,(lc3,fakegina),木马,(BO2k,冰河,),第17页,Port Scan,第18页,有一样多方法和工具保护您系统,Packet Filtering,DMZs,Operating System Configuration,Application Security,Event Monitoring,PKI,VPN,Virus Scanning,Hotfixes,Change Control,Good Operational Practice,IPSec,SSL,ISA Server,第19页,主题,4:,怎样防范,Internet,访问安全控制,Internet,上信

7、息公布安全,远程用户和网络安全控制,服务器安全管理,邮件系统安全,客户端安全,微软公布安全工具和安全功效,怎样检测攻击行为,第20页,从这里开始：,安全工具安全操作指南安全白皮书可订阅安全警告信息,第21页,Internet,访问安全控制,Firewall,Internet,DMZ,Internal Network,第22页,远程用户和网络安全控制,使用确保远程用户和远程网络安全,Internet,远程客户端,VPN,服务器,远程网络,防火墙,Web,服务器,第23页,防火墙主要性,公网和内网隔离带,公网和内网连接桥梁,能够对网络行为实施统一控制,不过,第24页,微软,ISA,服务器,ISA=

8、防火墙,+,双向,Web,缓存,+,集中管理,ISA,安全特征,经过,ICSA,认证,支持,IP,包过滤,进程级过滤和应用级过滤,支持流媒体和多址广播,报表功效,入侵检测功效,System Harden,集中安全控制,第25页,Internet,上信息公布安全,安装所需,ServicePack,和,Hotfix,按照安全配置列表,(Security Checklist),对服务器做正确配置,信息公布过程安全管理,权限管理,流程管理,Web,应用程序设计安全,数据库连接,第26页,IIS,安全配置工具,IIS,安全检验列表,(Security Checklist),Baseline Check

9、list,Full version Checklist,IIS,安全配置文件,(Hisecuweb.inf),IIS Lockdown Tool,第27页,服务器安全管理,安装和配置管理,Service Pack,和,Hotfix,只安装必要服务,统计和备份当前配置,使用,NTFS,文件系统,帐号管理,口令管理,长度,复杂度,寿命,尝试次数,登录控制,终端锁定时间,登录名显示,特权帐号管理,administrator,SA,guest,身份验证方式,NTLM,Kerberos,智能卡,生物识别技术,第28页,服务器安全管理,安全审计和性能监控,Event Viewer,Performance

10、Monitor,网络连接和传输过程安全,Port Filter,IPSec,使用负载平衡和容错技术,NLB,Cluster,布署防病毒系统,第29页,邮件系统安全,ServicePack and Hotfix,拒绝服务式攻击,将服务分布于多台服务器,限制传入邮件大小,严格控制邮件附件,关闭,Relay Host,选项,经过邮件传输病毒,布署服务器端和客户端防病毒软件,在防火墙使用邮件过滤技术,在,Outlook,客户端使用安全限制,第30页,邮件系统安全,在邮件传输过程中窃取信息,S/MIME,SSL,假冒身份发送邮件,数字署名,第31页,客户端安全管理,普通用户缺乏安全意识是最大安全问题,认

11、为安全是系统管理员事,随意下载机密信息到当地,共享信息时不做任何安全限制,随意让他人使用自己机器,随意执行不清楚用途应用程序,随意口令管理,利用,Win,中组策略实现对桌面系统控制和自动软件分发,利用,SMS,或其它网管软件,第32页,微软产品提供安全功效,Windows,VPN(PPTP,L2TP),PKI,Group policy,IPSec,EFS,SmartCard Support,Windows XP,ICF,ISA,服务器,企业级防火墙和代理服务器,MOM,统一网络监控,SMS,网络监控和软件分发,第33页,微软新近公布安全工具,HFNetChk,URLScan,IIS Lockd

12、own Tool,Microsoft Personal Security Advisor(MPSA),累加,Hotfix,和,QChain,第34页,IIS Lockdown Tool and HFNetChk,第35页,怎样检测攻击行为,使用任务管理器和性能监测器发觉服务器异常,使用,TCP/IP,工具和网络监视器检验网络通信,使用事件察看器检验异常帐号活动,利用,Web,服务器或防火墙日志找出攻击起源,利用第三方工具,Symantec,第36页,安全防护体系,防火墙,入侵检测系统,主机加固,容错和自动恢复,功效,:,阻止入侵,工具,:ISA Server,功效,:,检测入侵,工具,:,第三

13、方产品,Eventlog,IISlog,Networkmonitor,功效,:,抵抗入侵,工具,:Checklist,lockdowntool,passprop,功效,:,自动恢复,工具,:NLB,reception monitor,crs,第37页,题目,4:,制订安全策略,第38页,“,我们力图保护是些什么资源,?”,“,计算机系统必须防范谁,?”,“,我们需要什么级别安全,?”,第39页,制订安全策略,确定安全需求,确定安全需求范围,评定面临风险,制订可实现安全目标,制订安全规划,当地网络,:,帐户,文件,邮件,远程网络,:,远程用户,远程分支机构,Internet:,浏览,文件传输,制

14、订系统日常维护计划,第40页,制订安全策略,案例分析,一家软件企业,为保护它日常工作,软件财产和客户利益需要制订一个安全策略,安全需求:确保它源代码不会丢失,不会泄密,并让开发人 员随时能够得到,安全目标:全部超出1天以上开发工作结果都应被保留;严格权限控制,确保只有开发部门具有修改权限,其它部门只有读权限;每年服务器宕机时间不超出二十四小时,安全计划:使用VSS控制开发过程;在服务器端设定不一样用户权限;使用服务器容错技术;建立异地备份中心,维护计划:确定备份方案,灾难恢复计划和针对安全策略,第41页,惯用安全规范和安全评定机构,TCSEC(,美国,1985),ITSEC(,欧洲,1991),CTCPEC(,加拿大,1993),FC(,美国,1992),CC(,欧美,1999),CNISTEC(,中国,1998),第42页,资源列表,微软,:,