信息安全基础知识讲座

guangxilzq网络安全基础知识1安全知识攻击简介安全措施提纲2一、安全知识3什么是安全？国际标准化组织（ISO）引用ISO74982文献中对安全的定义是这样的，安全就是最大程度地减少数据和资源被攻击的可能性。对于我们而言，安全的关键，或者说一个安全计划的目的是保护公司的财产。4安全的基本原则可用性（availability）保证经过认证的用户能够对数据和资源进行适时和可靠的访问。（如DOS攻击）完整性（integrity）是指保证信息和系统的准确性和可靠性，并禁止对数据的非授权的修改。（如用户硬盘满了，不小心删除了重要的文件。财务录入数据错误，工资3000写成30000！！！）机密性（confidentiality）提供了保证在每一个数据处理和防止未经授权的信息泄漏的交叉点上都能够加强必要的安全级别的能力。（网络监控、肩窥、社交工程等）5安全的基本原则可用性防止服务和工作能力的崩溃。完整性防止对系统和信息进行未经授权的修改。机密性防止未经授权而透露某些敏感信息。简称AIC安全三原则:可用性（availability）、完整性（integrity）和机密性（confidentiality）6AIC安全三原则安全对象可用性完整性机密性7安全要素脆弱性威胁风险暴露对策（或安全措施）8安全要素定义（1）脆弱性（vulnerability）是一种软件、硬件或是过程缺陷，这种缺陷也许会给攻击者提供他正在寻找的方便之门，这样他就能够进入某台计算机或某个网络，并在这个系统中对资源进行未经授权的访问。存在脆弱性说明缺少了安全应该使用的安全措施，或者安全措施比较脆弱。如，防火墙上的某个开放端口，由于警卫的松懈使得任何人都可以进入服务器室，或者是服务器和工作站上没有加强管理的密码。9安全要素定义（2）威胁（threat）是对信息或系统任何潜在的威胁。威胁就是某人或某事，将确定一个特定的弱点，并用它来危害公司或个人。利用脆弱点的实体被称为威胁因素。威胁因素可能是通过防火墙上端口访问网络的闯入者，违反安全策略进行数据访问的过程，毁坏了设施的强台风，或是某个雇员，他犯了一个不经意的错误，从而可能泄漏保密信息或是破坏文件的完整性。10安全全要要素素定定义义（（3））风险险（（risk）是威威胁胁因因素素利利用用脆脆弱弱性性进进行行攻攻击击的的可可能能性性。。或或者者说说，，风风险险是是威威胁胁因因素素利利用用脆脆弱弱性性所所造造成成的的损损失失的的潜潜能能或或是是可可能能性性。。如果果一一个个防防火火墙墙有有几几个个开开放放端端口口，，那那么么入入侵侵者者利利用用其其中中的的一一个个端端口口对对网网络络进进行行非非授授权权访访问问的的可可能能性性就就会会增增大大。。如如果果网网络络没没有有安安装装入入侵侵检检测测系系统统，，那那么么攻攻击击在在不不引引人人注注意意的的情情形形下下进进行行直直到到发发现现晚晚矣矣的的可可能能性性就就大大。。降降低低脆脆弱弱性性或或者者是是降降低低威威胁胁因因素素就就可可以以降降低低风风险险。。11安全全要要素素定定义义（（4））暴露露（（exposure））是是因因威威胁胁因因素素而而遭遭受受损损失失的的一一个个案案例例。。脆弱性可可能导致致一个组组织遭受受可能的的损失。。如果密密码管理理非常随随便松懈懈，密码码规则也也没有得得到加强强，那么么公司用用户密码码就有可可能被盗盗取并在在没有授授权的情情况下被被使用。。如果一一个公司司的规章章制度没没有得到到监管，，不预先先采取措措施于防防火警，，那么它它就有可可能会遭遭受潜在在的毁坏坏性的火火灾。12安全要素素定义（（5）对策（countermeasure），，或者安安全措施施，可以以减轻潜潜在的风风险。一项对策策可以是是一个软软件配置置、硬件件或者是是程序，，它能够够消除脆脆弱性或或减小威威胁因素素利用脆脆弱性的的风险。。对策可可以是强强有力的的密码管管理措施施，一个个安全警警卫，操操作系统统内部的的访问控控制机制制，安装装防火墙墙进行访访问控制制，还有有员工安安全意识识培训等等。13各个安全全要素之之间的关关系威胁因素威胁脆弱性风险暴露资产安全措施引起利用导致可以破坏并引起一个能够被预防，通过直接作用到14自顶向下下的方法法安全策略略是公司司安全计计划的蓝蓝图，为为上层建建筑提供供了必要要的基础础。如果果安全计计划以一一个坚实实的基础础开头，，并且随随着时间间的推移移向着预预定的目目标发展展，那么么公司就就不必在在中间作作出大的的改动。。没有蓝图的房子15风险分析析风险分析析（实际际上是一一种风险险管理工工具）是是识别风风险及其其可能造造成的损损失，从从而调整整安全防防卫措施施的方法法。风险险是威胁胁因素利利用脆弱弱性损害害系统或或环境的的可能性性。风险险分析用用来保证证安全措措施是划划算的，，并能适适当而适适时地对对威胁作作出反应应。风险分析析有4个主要目目标：1.标识财产产和它们们面临的的威胁;2.量化潜在在威胁的的商业影影响;3.计算风险险;4.以及在风风险影响响和对策策费用之之间达到到预算的的平衡。。16风险分析析中的三三个主要要步骤第1步指派资产和信息价值第2步风险分析和评估第3步选择和实施防护措施17信息和资资产的价价值附加于信信息之上上的价值值与其涉涉及到的的集团相相关，此此外，为为开发该该信息而而付出的的代价，，为维护护该信息息而花费费的资金金，如果果该信息息丢失或或遭到破破坏将带带来的损损失，如如果另外外一个集集团得到到该信息息能够获获取的利利益，等等等这些些都与信信息的价价值相关关。18构成价值值的成本本数据的实实际价值值是获取取、开发发和维护护它所需需要消耗耗的费用用。该价价值是由由数据对对其所有有者、授授权用户户和非授授权用户户所具有有的价值值来决定定的。一项资产产价值应应该反映映这样一一种指标标：当该该资产遭遭受损害害时，将将会造成成多少可可确定的的代价。。19构成价值值的成本本在给信息息和资产产定价的的时候，，下面的的这些问问题应该该被考虑虑到：获取或开开发该资资产的所所需的成成本；维护和保保护该资资产所需需的成本本；该资产对对所有者者和用户户所具有有的价值值；该资产对对竞争对对手所具具有的价价值；知识产权权的价值值；某人愿意意为购买买该资产产所付出出的价格格；在损失的的情况下下替换该该资产所所需的费费用；在该资产产不可用用的情况况下损失失的运行行和工作作能力；；该资产贬贬值时的的债务问问题；该资产的的用处；；一个非常常重要的的问题就就是，如如果该公公司不保保护这些些数据，，将会造造成多大大的损失失。20识别威胁胁威胁和脆脆弱性之之间的关关系威胁因素可能利用的脆弱性导致的威胁病毒缺少防病毒软件病毒感染黑客服务器上运行功能强大的服务对保密信息的非授权访问用户操作系统中配置错误的参数系统故障火灾缺少灭火器材设施和计算机损失，可能造成生命损失雇员松懈的访问控制机制损坏重要的关键信息承包人松懈的访问控制机制盗窃商业机密攻击者写得很差的应用程序造成缓冲溢出入侵者缺少安全警卫打破窗户，盗窃计算机和设备雇员缺少审计在数据处理应用程序中更改输入和输出攻击者缺少严格的防火墙设置进行拒绝服务攻击21定量风险险分析风险分析析有两种种：定量的和定性的。定量的方法将对对策的成成本和可可能发生生的损失失大小用用具体的的数字进进行量化化。分析中的的每一个个要素（（资产价价值、威威胁频率率、脆弱弱性的严严重程度度、损失失影响、、安全措措施的成成本、安安全措施施的效果果、不确确定性以以及可能能性条目目）都被被量化并并输入公公式以识识别所有有的剩余余的风险险。22定量风险险分析暴露因子子（EF）由由标识的的威胁造造成的财财产损失失百分比比。单次损失失期望值值（SLE）财财产价价值X暴暴露因子子年发生概概率（ARO））某个个威胁一一年中发发生的估估计概率率年损失期期望值（（ALE）单单次损失失期望值值X年发发生概率率23定性风险险分析定性的方法将考考查各种种风险的的可能性性情况，，并将各各种威胁胁的严重重程度和和财产的的敏感程程度排列列顺序。。相反，，定性分分析将考考查各种种风险的的可能性性情况，，并将各各种威胁胁的严重重程度和和财产的的敏感程程度排列列顺序。。定性分析析技术包包括判断断、直觉觉和经验验。定性性分析技技术的例例子有Delphi、调查、、问卷、、会议等等。24总风险和和剩余风风险一个公司司实行安安全对策策的原因因是将整整体风险险减小到到一个可可以接受受的水平平。没有100%安全的系系统和环环境，这这就意味味着我们们总是漏漏掉了一一些需要要预防的的风险。。这就称称为剩余风险险。25总风险和和剩余风风险剩余风险险和总风风险不同同，总风险指的是某某个公司司不实行行任何安安全措施施。这种情形形存在的的原因是是源于成成本/分析的结结果。如如果某个个公司的的Web服务器发发生问题题的可能能性很小小，而提提供更高高级别的的保护将将会超过过该风险险造成的的损失，，那么该该公司就就不会选选择实行行安全措措施，因因而也就就承担了了总风险险。26总风险和和剩余风风险威胁X脆脆弱性X资产价价值＝总总风险（威胁X脆弱性性X资产产价值））X控制制间隙＝＝剩余风风险控制间隙隙是控制制不能提提供的保保护。实行对策策总是减减小风险险的途径径。由于于没有公公司能够够消除所所有的风风险，这这就意味味着总是是存在某某种风险险。问题题是该公公司愿意意承担多多大程度度的风险险。27处理风险险一旦公司司了解到到所面临临的总风风险和剩剩余风险险，他们们就必须须决定如如何地处处理这些些风险。。有4种处理风风险的基基本方法法：转移抵制减小接受风险险28处理风险险如果公司司觉得总总风险或或剩余风风险太大大，承担担不起，，那么他他们就可可以买保保险，这这就是将将风险转移给保险公公司。如果公司司实行了了对策，，这就是是在减小风险。如果公司司否认并并忽视自自己的风风险，这这就是抵制风险。这这是非常常危险的的。接受风险的意意思是公公司了解解了他们们所处的的风险水水平以及及可能有有的损失失代价，，他们决决定和风风险共处处。当成成本/收益之比比表明对对策的成成本超过过了风险险的代价价的时候候，许多多公司就就不会实实行对策策，而是是接受风风险。29安全计划划一个安全全计划包包含为公公司提供供全面保保护和长长远安全全策略所所必须的的所有条条款。一个安全全计划应应该具有有安全策策略、规规程、标标准、方方针、基基线、安安全意识识培训、、意外处处理以及及遵守程程序。30安全策略略安全策略略是高级管管理层（（或是选选定的委委员会））决定的的一个全全面的声声明，它它规定的的一个全全面的声声明，它它规定在在组织中中安全问问题扮演演什么样样的角色色。安全策略略可以是是一个组组织策略略、针对对专门问问题的策策略或是是针对系系统的策策略。31组织安全全标准组织安全全标准规定如何何使用硬硬件和软软件产品品。它们们也可以以用于指指明期望望的用户户行为。。它们提提供了一一种方法法，保证证在整个个机构中中、特定定的技术术、应用用程序、、参数和和规程都都被执行行。组织的的标准准可能能会要要求所所有雇雇员都都必须须时刻刻带着着公司司的工工作证证，保保密信信息必必须进进行加加密。。在公公司内内部，，这些些规定定通常常都是是强制制的，，如果果公司司想活活得成成功，，就必必须执执行这这些规规定。。32基线和和方针针基线提供对对整个个机构构来说说必须须具有有的最最低安安全水水平。。基线线是标标准的的抽象象，是是最低低的安安全标标准。。方针是在某某个标标准不不适用用的情情况下下，向向用户户、IT人员、、运营营人员员以及及其他他人员员提供供的建建议性性的行行动和和操作作指导导。方方针处处理的的是保保护计计算机机及其其软件件的方方法。。标准准是特特定的的强制制性的的活动动，而而方针针是为为不可可遇见见的情情况提提供必必要的的适应应性的的一般般方法法。33规程规程是完成成任务务的详详细具具体步步骤。。（如如，如如何分分配计计算机机权限限、如如何进进行审审计、、事故故报告告等等等）规程被被看成成是安安全策策略链链中的的最低低级，，因为为它离离计算算机和和用户户最近近并提提供有有关配配置和和安装装问题题的详详细步步骤。。34安全策策略强制标标准推荐方方针详细规规程战略性性战术性性标准、、方针针和规规程是是战术术目标标，用用来支支持和和达成成安全全策略略中的的指令令，而而安全全策略略本身身就是是战略略目标标。35安全策策略、、规程程、标标准和和方针针协同同工作作安全标准方针规程策略标准方针规程36信息分分级公开内部秘密机密绝密37组织内内部的的安全全角色色高级管管理人人员最终负负责安安全及及其财财产的的保护护。安全问问题专专家负责安安全的的功能能问题题并执执行高高级管管理人人员的的指示示。数据拥拥有者者确定组组织内内部信信息的的数据据安全全分级级。数据管管理员员维护数数据，，保持持并保保护数数据的的机密密性、、完整整性和和可用用性。。用户在数据处处理任务务中使用用数据。。审计员检查机构构内部的的安全措措施和机机制。38二、攻击击简介39无论现在在工作在在何种领领域，都都不可能能没有注注意到Internet对当当今社会会造成的的巨大冲冲击。它它为人们们展现了了一个宽宽广的机机遇和市市场。对于Internet而言，，就像任任何一种种其他的的新技术术一样，，它都是是有利弊弊两个方方面。积积极的方方面它提提供了巨巨大的机机遇，消消极的一一面是它它给许多多公司造造成了安安全上的的隐患。。40什么是攻攻击行为为？基本上任任何一种种危及到到一台机机器安全全的行为为都可以以认为是是一种攻攻击行为为。危及包括括以下几几个方面面：可以访问问使访问简简单化使一个系系统脱机机使敏感信信息的敏敏感度降降低41什么是攻攻击行为为？42攻击的步步骤1）被动的的侦察2）主动的的侦察3）入侵系系统4）上传程程序5）下载数数据6）保持访访问7）隐藏踪踪迹（注意并并不是每每一步都都会执行行）43我们从攻攻击者的的观点来来简要执执行一下下每一步步。当攻攻击者有有了关于于这个系系统的任任何一般般信息后后就开始始窥视系系统。这这些信息息包括域域名和公公司服务务器和系系统。当当所有的的被动信信息收集集到后，，主动侦侦察就开开始了。。攻击者者会努力力找到关关于这个个系统的的更多的的信息而而不至于于引起过过多的警警告。于于是，他他收集一一些信息息如IP地址、开开放端口口、操作作系统和和版本号号等。在在初始信信息收集集到后，，攻击者者会步入入每一个个攻击领领域：操操作系统统、应用用程序、、教本和和配置错错误的系系统。在在每一阶阶段，黑黑客都会会努力去去攻击，，如果不不成功，，他会收收集关于于这个部部件的更更多的信信息。这这个阶段段的所有有信息都都收集到到后，他他会转向向下一步步。攻击击成功和和访问成成功后，，攻击者者就上传传必要的的程序，，通过安安装特洛洛伊木马马保存路路径，并并且清除除痕迹以以隐藏攻攻击。44被动的侦侦察去攻击一一个系统统，攻击击者就必必须有一一些基本本信息，，否则他他不知道道怎样去去攻击。。专业的的夜贼不不会随机机地去抢抢劫人家家，相反反他会找找一个目目标，如如小李，，他会暗暗地里侦侦察小李李的家住住哪里和和其他一一些基本本信息。。被动信息息的收集集不是常常常有用用的，但但它是必必要的一一步，因因为这些些信息是是其他步步骤的先先决条件件。嗅探sniffing是最常常见的一一种被动动攻击。。45主动的侦侦察攻击者积积极的探探查或扫扫描站点点。在这这个阶段段，攻击击者得到到的信息息越多，，当他攻攻击系统统时就越越容易。。下面是攻攻击者尽尽力去发发现的一一些关键键信息：：可以访问问的主机机；路由器和和防火墙墙的位置置；关键部件件上运行行的操作作系统；；开放的端端口；运行的服服务；运行的应应用程序序的版本本号；46入侵系统统大多数人人提到入入侵时只只会想到到能够对对目标系系统进行行访问，，但还有有其他两两个方面面：提升升权限和和拒绝服服务。47上传程序序当攻击者者可以访访问目标标时，通通常会在在服务器器上做一一系列的的工作，，上传一一些程序序到这个个系统。。这些程程序可以以用来提提高访问问能力，，在网络络生危机机其他系系统的安安全，或或上传可可以破坏坏其他系系统的的的工具。。48下载数据据攻击者在在目标系系统寻找找信息，，这些信信息包括括的数据据有最新新的研究究、开放放的产品品、客户户的列表表，或是是公司的的未来趋趋势。如如果这些些数据被被下载，，且我们们没有发发现时，，我们也也有没有有机会阻阻止这次次攻击。。49保持访问问大多时候候，攻击击者入侵侵了一个个系统之之后，他他会建立立一个后后门以便便以后能能随时访访问。如，通过过特洛伊伊木马程程序在这这个系统统上增加加帐户或或开放一一些端口口。50隐藏踪迹迹当攻击者者闯进了了机器并并创建了了后门之之后，最最后一件件事情就就是保证证他不被被发现。。因此攻攻击者最最后一步步就是隐隐藏他的的踪迹。。隐藏踪迹迹最基本本的事情情就是清清除日志志文件。。攻击者者找到日日志文件件的位置置后删去去关于他他的攻击击的记录录。51信息收集集在攻击者者能够攻攻击之前前，他们们需要了了解要攻攻击的环环境，这这需要收收集关于于机器数数目、类类型、操操作系统统等等预预备信息息。信息收集集的步骤骤：1找到初始始信息2找到网络络的地址址信息3找到活动动的机器器4找到开放放的端口口5弄清操作作系统6弄清每个个端口运运行的是是那种服服务7画出网络络图52欺骗如果攻击击者能让让计算机机或者网网络相信信他是别别人（信信任方）），他可可能能够够获得正正常情况况下不能能得到的的信息。。欺骗的类类型：IP欺骗公公司使用用其他计计算机的的IP地址来获获得信息息或者得得到特权权。电子邮件件欺骗电电子邮邮件发送送方地址址的欺骗骗。Web欺骗假假冒Web网站。如如假工商商银行网网站。非技术欺欺骗这这些类型型的攻击击把精力力集中在在攻击公公司的人人力资源源上。如如社会工工程。53会话劫持持会话劫持持就是接接管一个个现存的的动态会会话过程程。劫持持会话最最主要的的原因之之一就是是通过授授权过程程可以获获得进入入系统的的机会，，因为就就会话劫劫持而言言，此时时用户已已经通过过提供用用户ID和密码，，在授权权的情况况下登录录到服务务器上。。在用户户通过了了身份验验证并获获得进入入服务器器的权利利后，只只要他与与服务器器动态连连接着，，就不再再需要重重新通过过验证。。黑客门门可以使使用各种种方式使使用户下下线然后后再代替替这个用用户，此此时他不不再需要要任何登登录行为为就可以以进入系系统了。。54会话劫持持小李攻击者服务器服务器验验证小李李小李登录录服务器器Die！你好，我我是小李李55拒绝服务务攻击DOSDoS是DenialofService的简称，，即拒绝绝服务，，造成DoS的攻击行行为被称称为DoS攻击，其其目的是是使计算算机或网网络无法法提供正正常的服服务。最常见的的DoS攻击有计计算机网网络带宽宽攻击和和连通性性攻击。。带宽攻攻击指以以极大的的通信量量冲击网网络，使使得所有有可用网网络资源源都被消消耗殆尽尽，最后后导致合合法的用用户请求求就无法法通过。。连通性性攻击指指用大量量的连接接请求冲冲击计算算机，使使得所有有可用的的操作系系统资源源都被消消耗殆尽尽，最终终计算机机无法再再处理合合法用户户的请求求。56分布式拒拒绝服务务攻击DDOS分布式拒拒绝服务务(DDoS:DistributedDenialofService)攻击指借借助于客客户/服务器技技术，将将多个计计算机联联合起来来作为攻攻击平台台，对一一个或多多个目标标发动DoS攻击，从从而成倍倍地提高高拒绝服服务攻击击的威力力。通常，攻攻击者使使用一个个偷窃帐帐号将DDoS主控程序序安装在在一个计计算机上上，在一一个设定定的时间间主控程程序将与与大量代代理程序序通讯，，代理程程序已经经被安装装在Internet上的许多多计算机机上。代代理程序序收到指指令时就就发动攻攻击。利利用客户户/服务器技技术，主主控程序序能在几几秒钟内内激活成成百上千千次代理理程序的的运行。。57分布式拒拒绝服务务攻击DDOS攻击者受害者傀儡机远程控制制发起攻击击58拒绝服务务攻击类类型PingofDeathSSPingLandSmurfSynFloodCPUHogWinNukeRPCLocatorJolt259PingofDeath：一种种依靠向向目的主主机发送送大量ping数据包包的拒绝绝服务攻攻击。攻攻击者向向受害者者的机器器发送大大量ping数数据包，，因为大大多数操操作系统统不知道道如何处处理比最最大包大大的数据据包，从从而导致致操作系系统死机机。SSPing：：一种发发送一系系列高度度碎片化化的过大大的ICMP数数据包的的拒绝服服务攻击击。60Land：程序序通过发发送一个个TCPSYN数据据包使得得源地址址与目的的地址相相同，源源端口与与目的端端口相同同，从而而产生拒拒绝服务务攻击。。Smurf：一一种向广广播地址址发送伪伪造的ICMP数据包包的攻击击方式。。攻击者者使用经经过欺骗骗的受害害者的IP地址址向一个个广播地地址发送送ICMP回响响请求（（ping）通通信。在在一个多多层访问问的广播播网络上上，这会会造成潜潜在的数数以千计计的计算算机对每每个ping信信号作出出响应。。61SynFlood：：是一种种蓄意侵侵入三次次握手并并打开大大量半开开TCP/IP连接而而进行的的攻击。。大连的的半连接接使受害害者服务务器系统统的半连连接数据据结构最最终被填填满，系系统也就就不能再再接收进进来的新新连接，，直到数数据表被被清空。。CPUHog：一种种通过耗耗尽系统统资源使使运行NT的计计算机瘫瘫痪的拒拒绝服务务攻击。。其工作作原理是是攻击WindowsNT进程执执行的排排序方式式的漏洞洞。62WinNuke：是是一种以以拒绝目目的主机机服务为为目标的的网络层层次的攻攻击。攻攻击者向向受害主主机的端端口139，即即NetBIOS发送送超大量量的数据据。因为为这些数数据并不不是目的的主机所所需要的的，所以以会导致致目的主主机死机机。RPCLocator：：攻攻击击者者通通过过telnet连连接接到到受受害害者者机机器器的的端端口口135上上，，发发送送大大量量数数据据，，导导致致CPU资资源源完完全全耗耗尽尽。。63Jolt2：：是是远远程程用用户户可可以以通通过过不不同同的的网网络络向向多多种种操操作作系系统统发发送送碎碎片片驱驱动动的的拒拒绝绝服服务务攻攻击击。。当当CPU试试图图处处理理这这些些非非法法的的IP数数据据包包时时，，系系统统就就会会因因CPU耗耗尽尽资资源源而而死死机机。。64缓冲冲区区溢溢出出攻攻击击攻击击者者试试图图在在一一个个不不够够大大的的接接受受器器里里存存储储过过量量的的信信息息就就是是一一次次缓缓冲冲区区溢溢出出攻攻击击。。例例如如，，如如果果一一个个程程序序只只能能接接受受50个个字字符符，，而而用用户户却却输输入入了了100个个字字符符，，这这样样由由于于过过多多的的数数据据输输入入到到了了一一个个不不够够大大的的接接受受器器，，该该程程序序将将不不能能控控制制它它，，多多出出部部分分将将写写入入内内存存。。65缓冲冲区区溢溢出出攻攻击击内存存底部部内存存顶部部填充充方方向向缓冲1（局部变量1）返回回指指针针函数数调调用用的的参参数数内存存底部部内存存顶部部填充充方方向向缓冲1（局部变量1）返回回指指针针函数数调调用用的的参参数数机器代码：exec(/bin/sh)缓冲2（局部变量2）指向exec代码的新指针缓冲冲1空间间被覆覆盖盖返回回指指针针被覆覆盖盖缓冲2（局部变量2）正常常情情况况缓冲冲区区溢溢出出66三、、安安全全措措施施67一般般安安全全措措施施防火火墙墙入侵侵检检测测安全全评评估估网络络安安全全审审计计数据据库库安安全全审审计计身份份认认证证VPN防病病毒毒安全全管管理理平平台台68防火火墙墙防火火墙墙是是在在两两个个网网络络之之间间执执行行控控制制策策略略的的系系统统，，目目的的是是不不被被非非法法用用户户侵侵入入。。防火火墙墙是是内内部部与与外外部部网网连连接接中中的的第第一一道道屏屏障障。。在内内部部网网络络和和外外部部网网络络之之间间合合理理有有效效地地使使用用防防火火墙墙是是网网络络安安全全的的关关键键。。69防火火墙墙InternetWWWDNSMailProxyl全面保护重点保护FileServer70入侵侵检检测测发生生以以下下情情况况:*当当来来自自网网络络外外部部的的攻攻击击穿穿透透防防火火墙墙进进入入内内部部网网时时。。*当当攻攻击击来来自自网网络络内内部部时时。。防火火墙墙的的保保护护功功能能已已经经不不复复存存在在，，无无法法对对攻攻击击进进行行响响应应或或阻阻断断。。如果果上上述述情情况况发发生生就就需需要要采采用用入入侵侵检检测测系系统统来来加加强强网网络络安安全全保保障障。。71入侵侵检检测测入侵侵检检测测系系统统是是实实时时的的网网络络违违规规自自动动识识别别和和响响应应系系统统。。当发发现现网网络络违违规规模模式式和和未未授授权权的的网网络络访访问问尝尝试试时时，，入入侵侵检检测测系系统统能能够够根根据据系系统统安安全全策策略略作作出出反反应应并并报报警警。。72入侵侵检检测测的的类类型型基于于主主机机的的入入侵侵检检测测--包包括括Administrator,Manager,Agent.--每台台主主机机安安装装1个个Agent.基于于网网络络的的入入侵侵检检测测--包包括括Console,Manager,Agent.--每个个网网段段中中安安装装1个个Agent.73基于于主主机机的的入入侵侵检检测测InternetWWWDNSMailProxylAgentAgentAgentAgentManager&AgentAdministrator&EvenetviewerFileServer发现入侵74基于网网络的的入侵侵检测测InternetWWWDNSMailProxylAgentConsoleAgentSPANportManager&AgentFileServer发现入侵75安全评评估（（漏洞洞扫描描）操作系系统潜潜在安安全漏漏洞软件漏漏洞硬件设设备安安全缺缺陷其他未未发现现潜在在安全全漏洞洞76安全评评估安全漏漏洞扫扫描和和风险险评估估工具具，主主要用用于评评估多多种操操作系系统平平台的的系统统安全全性和和应用用安全全。。检测现现有安安全策策略的的有效效性，，发现现存在在安全全漏洞洞，根根据具具体情情况制制定相相应的的安全全策略略。77安全评评估的的类型型基于主主机的的安全全评估估--包包括Console,Manager,Agent.--每台主主机安安装1个Agent.基于网网络的的安全全评估估--包包括Console,Scanner.--安安装1个Scanner（扫描描器））.78基于主主机的的安全全评估估InternetWWWDNSMailProxylAgentAgentAgentAgentManager&AgentConsoleFileServer79基于网网络的的安全全评估估InternetWWWDNSMailProxylScannerConsoleFileServer80网络安安全审审计网络中中的““黑匣匣子””--对对网络络安全全进行行实时时监控控，及及时发发现整整个网网络上上的动动态，，发现现网络络入侵侵和违违规行行为，，忠实实记录录网络络上发发生的的一切切，提提供取取证手手段。。81网络安安全审审计InternetWWWDNSMailProxyl审计中心&审计管理SPANport网探网探FileServer82数据库库安全全审计计数据库库安全全审计计系统统实时时地、、智能能地解解析网网络上上的数数据库库的登登录、、注销销、插插入、、删除除、执执行存存储过过程等等操作作，能能够精精确到到SQL操操作语语句，，并能能及时时判断断出违违规操操作行行为并并进行行记录录、报报警。。数据库库安全全审计计的部部属与与网络络安全全审计计类似似，只只是分分析和和审计计的对对象不不同。。83身份认认证身份认认证是是一切切安全全策略略的基基础身份认认证授权安全策策略84静态身身份认认证的的缺陷陷静态密密码在在输入入过程程中有有可能能会被被泄密密静态密密码在在传输输过程程中可可能会会被窃窃取静态密密码具具有特特征性性静态密密码长长期不不变85动态身身份认认证的的特点点动态的的一次性性的口口令随身性性的使用方方便性性86双因子子身份份认证证的特特点第一个个因子子:只只有使使用者者知道道的个个人标标识码码PIN；；第二个个因子子:只只有使使用者者才拥拥有的的令牌牌卡。。87动态双双因子子身份份认证证不用担担心密密码被被窥视视无需记记忆密密码，，使用用方便便只用同同时具具备双双因子子，才才可通通过认认证88身份认认证InternetWWWDNSMailProxylRSAACE/ServerRSAACE/AgentRSAACE/AgentRSAACE/AgentRSAACE/AgentRSAACE/AgentRSAACE/AgentRSASecurID234836FileServer89VPNVirtualPrivateNetwork，虚虚拟专专用网网.VPN是采采用隧隧道技技术以以及加加密、、身份份认证证等方方法，，在公公共网网络上上构建建企业业网络络的技技术.90VPN的好好处可以为为公司司节省省租用用专网网或构构建专专网的的大笔笔开支支；VPN比专专网更更加灵灵活；；VPN能加加强与与用户户、商商业伙伙伴和和供应应商的的联系系；91VPNLANLAN远程用户ISPISP总部Internet92防病毒毒病毒可可以通通过多多种途途径企企业内内部--网页、、邮件件、Word或Excel文件中中隐藏藏的宏宏病毒毒、职职员自自带软软盘中中的病病毒等等等。。病毒爆爆发将将会给给企业业带来来严重重影响响。--重重要数数据、、文件件丢失失--影影响正正常工工作，，间接接经济济损失失93防病毒毒网关邮件服服务器器文件服服务器器桌面安全策策略94防病毒毒InternetProxyMailPCPCPCFileSeverFileSeverTVCSScanMailServerProtectOfficeScanInterScanAgentAgentAgentAgentAgent上图以以某厂厂商防防病毒毒产品品为例例95安全管管理平平台集中监监控所所有网网络与与信息息资源源，包包括网网络设设备、、网络络链路路、主主机状状况、、安全全设备备、安安全事事件、、应用用系统统等。。凌驾于于各个个网络络设备备、主主机设设备、、安全全设备备之上上，提提供全全网的的统一一集中中监控控平台台。其他的的名称称“SOC”安安全运运营中中心。。96安全管管理平平台97谢谢！！989、静夜夜四无无邻，，荒居居旧业业贫。。。12月月-2212月月-22Thursday,December29,202210、雨中黄黄叶树，，灯下白白头人。。。03:47:5103:47:5103:4712/29/20223:47:51AM11、以我独沈沈久，愧君君相见频。。。12月-2203:47:5103:47Dec-2229-Dec-2212、故人人江海海别，，几度度隔山山川。。。03:47:5103:47:5103:47Thursday,December29,202213、乍见翻翻疑梦，，相悲各各问年。。。12月-2212月-2203:47:5103:47:51December29,202214、他乡生生白发，，旧国见见青山。。。29十十二月20223:47:51上午午03:47:5112月-2215、比比不不了了得得就就不不比比，，