《网络设备安全》课件

黑基VIP培训教程

网络设备安全黑基讲师：best超亮哥黑基VIP培训教程

网络设备安全黑基讲师：best超亮哥本章目标理解企业网络安全的基本架构了解企业网络所面临的安全威胁了解企业网络的三层防护模型针对企业网络面临的安全威胁制定解决方案理解针对三层模型的网络安全解决方案了解网络攻击的常见方法a本章目标a本章结构网络安全解决方案介绍邮件攻击；DoS攻击端口扫描；安全漏洞口令入侵；木马程序部署防火墙与IDS安装防病毒软件加固操作系统网络面临其他威胁网络设备面临威胁应用程序面临威胁操作系统面临威胁网络安全面临的威胁网络攻击的常见手法安全方案简介a本章结构网络安全解决方案介绍邮件攻击；DoS攻击端口扫描；安网络安全结构企业网络安全结构网络设备操作系统应用程序网络设备（路由器、交换机）安全操作系统安全应用程序安全a网络安全结构企业网络安全结构网络设备（路由器、交换机）安全网络设备面临的威胁路由器是内部网络与外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权力弱口令IOS自身漏洞非授权用户可以管理设备CDP协议造成信息的泄漏a网络设备面临的威胁路由器是内部网络与外界通信出口。一旦黑客操作系统面临的威胁Windows系统未及时安装补丁开启不必要的服务管理员口令设置不正确默认共享漏洞Linux系统帐号与口令安全NFS文件系统漏洞作为root运行的程序安全a操作系统面临的威胁Windows系统a应用程序面临的威胁Web服务%c1%1c漏洞远程执行任意命令IIS5.0超长文件名请求存在漏洞邮件服务垃圾邮件的骚扰邮件附件中的病毒数据库Sa账号为空a应用程序面临的威胁Web服务a企业网络面临的其他威胁病毒蠕虫木马冰河灰鸽子来自内部的攻击对企业不满的员工对安全不了解的员工灰鸽子远程控制演示a企业网络面临的其他威胁病毒灰鸽子远程控制演示a网络安全解决方案网络设备操作系统防火墙＋IDS应用程序a网络安全解决方案网络设备操作系统防火墙＋IDS应用程序a操作系统安全加固主机物理安全帐户安全文件系统的安全停止多余的服务系统异常检测Windows日志维护a操作系统安全加固主机物理安全a计算机病毒防治全面部署防病毒系统及时更新病毒库和产品预防为主加强培训、提高防毒意识a计算机病毒防治全面部署防病毒系统a部署防火墙2-1传统防火墙用来防止火从一间房子蔓延到另一间a部署防火墙2-1传统防火墙a部署防火墙2-2网络防火墙隔离在本地网络与外界网络之间的一道防御系统Internet内部网络DMZ区防火墙a部署防火墙2-2网络防火墙Internet内部网络DMZ区部署IDSIDS的概念对系统的运行状态进行监视发现各种攻击企图、攻击行为或者攻击结果保证系统资源的机密性、完整性和可用性是防火墙的合理补充第二道安全闸门IDSa部署IDSIDS的概念IDSaIDS与防火墙联动HostCHostD

HostBHostA

受保护网络InternetIDS黑客发起攻击发送通知报文验证报文并采取措施发送响应报文识别出攻击行为阻断连接或者报警等aIDS与防火墙联动HostCHostDHostB网络攻击常见手法扫描攻击安全漏洞攻击口令入侵木马程序电子邮件攻击DoS攻击a网络攻击常见手法扫描攻击a扫描攻击2-1黑客利用专门工具进行系统端口扫描，找到开放端口后进行入侵主机扫描PingTracertNmap端口扫描一个端口就是一个潜在的通信通道扫描方法手工扫描工具扫描a扫描攻击2-1黑客利用专门工具进行系统端口扫描，找到开放端扫描攻击2-2扫描软件SuperScanPortScannerXscan利用Xscan进行主机扫描a扫描攻击2-2扫描软件利用Xscan进行主机扫描a安全漏洞攻击操作系统或应用软件自身具有的Bugs安全漏洞举例缓冲区溢出当目标操作系统收到了超过它所能接收到的信息量时产生缓冲区溢出Http协议漏洞导致黑客攻击a安全漏洞攻击操作系统或应用软件自身具有的Bugsa口令入侵黑客攻击目标时必须破译用户的口令，只要攻击者能猜测用户口令，就能获得机器访问权通过网络监听使用Sniffer工具捕获主机间通讯来获取口令暴力破解JohntheRipperL0phtCrack5利用管理员失误网络安全中人是薄弱的一环提高用户、特别是网络管理员的安全意识源目的sniffera口令入侵黑客攻击目标时必须破译用户的口令，只要攻击者能猜测木马程序特洛伊木马木马是一个程序，驻留在目标计算机里，可以随计算机启动而启动，对目标计算机执行操作是一个通过端口进行通信的网络客户/服务程序常见的木马BO（BackOriffice）冰河灰鸽子

a木马程序特洛伊木马a电子邮件攻击内容不健康邮件广告邮件病毒邮件被感染的邮件木马邮件a电子邮件攻击内容不健康邮件广告邮件病毒邮件被感染的邮件木马邮DoS攻击DoS（DenialofService，拒绝服务攻击）消耗系统资源（带宽、内存、队列、CPU）导致目标主机宕机阻止授权用户正常访问服务（慢、不能连接、没有响应）

CPUaDoS攻击DoS（DenialofService，拒DoS攻击种类DoS攻击名称说明SYNFlood需要为TCP连接分配内存，从而使其他功能不能分配足够的内存。三次握手，进行了两次(SYN)(SYN/ACK)，不进行第三次握手（ACK）,连接队列处于等待状态，大量的这样的等待，占满全部队列空间，系统挂起。60S系统自动RST,但系统已经崩溃PingofDeathIP应用的分段使大包不得不重装配，从而导致系统崩溃。偏移量+段长度>65535，系统崩溃，重新启动，内核转储等Teardrop分段攻击。利用了重装配错误，通过将各个分段重叠来使目标系统崩溃或挂起。Smurf网络上广播通信量泛滥，从而导致网络堵塞。攻击者向广播地址发送大量欺骗性的ICMPECHO请求，这些包被放大，并发送到被欺骗的地址，大量的计算机向一台计算机回应ECHO包，目标系统将会崩溃。aDoS攻击种类DoS攻击名称说明SYNFlood需要为TC本章总结网络安全解决方案介绍邮件攻击；DoS攻击端口扫描；安全漏洞口令入侵；木马程序部署防火墙与IDS安装防病毒软件加固操作系统网络面临其他威胁网络设备面临威胁应用程序面临威胁操作系统面临威胁网络安全面临的威胁网络攻击的常见手法安全方案简介针对网络安全所面临的威胁应从网络设备、操作系统、应用程序以及部署安全防护设备几方面入手了解目前网络中比较常见的攻击手法有助于我们提高自身的防护能力，更好的利用安全解决方案进行安全防范a本章总结网络安全解决方案介绍邮件攻击；DoS攻击端口扫描；安黑基VIP培训教程

网络设备安全黑基讲师：best超亮哥黑基VIP培训教程

网络设备安全黑基讲师：best超亮哥本章目标理解企业网络安全的基本架构了解企业网络所面临的安全威胁了解企业网络的三层防护模型针对企业网络面临的安全威胁制定解决方案理解针对三层模型的网络安全解决方案了解网络攻击的常见方法a本章目标a本章结构网络安全解决方案介绍邮件攻击；DoS攻击端口扫描；安全漏洞口令入侵；木马程序部署防火墙与IDS安装防病毒软件加固操作系统网络面临其他威胁网络设备面临威胁应用程序面临威胁操作系统面临威胁网络安全面临的威胁网络攻击的常见手法安全方案简介a本章结构网络安全解决方案介绍邮件攻击；DoS攻击端口扫描；安网络安全结构企业网络安全结构网络设备操作系统应用程序网络设备（路由器、交换机）安全操作系统安全应用程序安全a网络安全结构企业网络安全结构网络设备（路由器、交换机）安全网络设备面临的威胁路由器是内部网络与外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权力弱口令IOS自身漏洞非授权用户可以管理设备CDP协议造成信息的泄漏a网络设备面临的威胁路由器是内部网络与外界通信出口。一旦黑客操作系统面临的威胁Windows系统未及时安装补丁开启不必要的服务管理员口令设置不正确默认共享漏洞Linux系统帐号与口令安全NFS文件系统漏洞作为root运行的程序安全a操作系统面临的威胁Windows系统a应用程序面临的威胁Web服务%c1%1c漏洞远程执行任意命令IIS5.0超长文件名请求存在漏洞邮件服务垃圾邮件的骚扰邮件附件中的病毒数据库Sa账号为空a应用程序面临的威胁Web服务a企业网络面临的其他威胁病毒蠕虫木马冰河灰鸽子来自内部的攻击对企业不满的员工对安全不了解的员工灰鸽子远程控制演示a企业网络面临的其他威胁病毒灰鸽子远程控制演示a网络安全解决方案网络设备操作系统防火墙＋IDS应用程序a网络安全解决方案网络设备操作系统防火墙＋IDS应用程序a操作系统安全加固主机物理安全帐户安全文件系统的安全停止多余的服务系统异常检测Windows日志维护a操作系统安全加固主机物理安全a计算机病毒防治全面部署防病毒系统及时更新病毒库和产品预防为主加强培训、提高防毒意识a计算机病毒防治全面部署防病毒系统a部署防火墙2-1传统防火墙用来防止火从一间房子蔓延到另一间a部署防火墙2-1传统防火墙a部署防火墙2-2网络防火墙隔离在本地网络与外界网络之间的一道防御系统Internet内部网络DMZ区防火墙a部署防火墙2-2网络防火墙Internet内部网络DMZ区部署IDSIDS的概念对系统的运行状态进行监视发现各种攻击企图、攻击行为或者攻击结果保证系统资源的机密性、完整性和可用性是防火墙的合理补充第二道安全闸门IDSa部署IDSIDS的概念IDSaIDS与防火墙联动HostCHostD

HostBHostA

受保护网络InternetIDS黑客发起攻击发送通知报文验证报文并采取措施发送响应报文识别出攻击行为阻断连接或者报警等aIDS与防火墙联动HostCHostDHostB网络攻击常见手法扫描攻击安全漏洞攻击口令入侵木马程序电子邮件攻击DoS攻击a网络攻击常见手法扫描攻击a扫描攻击2-1黑客利用专门工具进行系统端口扫描，找到开放端口后进行入侵主机扫描PingTracertNmap端口扫描一个端口就是一个潜在的通信通道扫描方法手工扫描工具扫描a扫描攻击2-1黑客利用专门工具进行系统端口扫描，找到开放端扫描攻击2-2扫描软件SuperScanPortScannerXscan利用Xscan进行主机扫描a扫描攻击2-2扫描软件利用Xscan进行主机扫描a安全漏洞攻击操作系统或应用软件自身具有的Bugs安全漏洞举例缓冲区溢出当目标操作系统收到了超过它所能接收到的信息量时产生缓冲区溢出Http协议漏洞导致黑客攻击a安全漏洞攻击操作系统或应用软件自身具有的Bugsa口令入侵黑客攻击目标时必须破译用户的口令，只要攻击者能猜测用户口令，就能获得机器访问权通过网络监听使用Sniffer工具捕获主机间通讯来获取口令暴力破解JohntheRipperL0phtCrack5利用管理员失误网络安全中人是薄弱的一环提高用户、特别是网络管理员的安全意识源目的sniffera口令入侵黑客攻击目标时必须破译用户的口令，只要攻击者能猜测木马程序特洛伊木马木马是一个程序，驻留在目标计算机里，可以随计算机启动而启动，对目标计算机执行操作是一个通过端口进行通信的网络客户/服务程序常见的木马BO（BackOriffice）冰河灰鸽子

a木马程序特洛伊木马a电子邮件攻击内容不健康邮件广告邮件病毒邮件被感染的邮件木马邮件a电子邮件攻击内容不健康邮件广告邮件病毒邮件被感染的邮件木马邮DoS攻击DoS（DenialofService，拒绝服务攻击）消耗系统资源（带宽、内存、队列、CPU）导致目标主机宕机阻止授权用户正常访问服务（慢、不能连接、没有响应）

CPUaDoS攻击DoS（DenialofService，拒DoS攻击种类DoS攻击名称说明SYNFlood需要为TCP连接分配内存，从而使其他功能不能分配足够