版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
黑基VIP培训教程
网络设备安全黑基讲师:best超亮哥《网络设备安全》全文共25页,当前为第1页。编辑课件2/36本章目标理解企业网络安全的基本架构了解企业网络所面临的安全威胁了解企业网络的三层防护模型针对企业网络面临的安全威胁制定解决方案理解针对三层模型的网络安全解决方案了解网络攻击的常见方法《网络设备安全》全文共25页,当前为第2页。编辑课件3/36本章结构网络安全解决方案介绍邮件攻击;DoS攻击端口扫描;安全漏洞口令入侵;木马程序部署防火墙与IDS安装防病毒软件加固操作系统网络面临其他威胁网络设备面临威胁应用程序面临威胁操作系统面临威胁网络安全面临的威胁网络攻击的常见手法安全方案简介《网络设备安全》全文共25页,当前为第3页。编辑课件4/36网络安全结构企业网络安全结构网络设备操作系统应用程序网络设备(路由器、交换机)安全操作系统安全应用程序安全《网络设备安全》全文共25页,当前为第4页。编辑课件5/36网络设备面临的威胁路由器是内部网络与外界通信出口。一旦黑客攻陷路由器,那么就掌握了控制内部网络访问外部网络的权力弱口令IOS自身漏洞非授权用户可以管理设备CDP协议造成信息的泄漏《网络设备安全》全文共25页,当前为第5页。编辑课件6/36操作系统面临的威胁Windows系统未及时安装补丁开启不必要的服务管理员口令设置不正确默认共享漏洞Linux系统帐号与口令安全NFS文件系统漏洞作为root运行的程序安全《网络设备安全》全文共25页,当前为第6页。编辑课件7/36应用程序面临的威胁Web服务%c1%1c漏洞远程执行任意命令IIS5.0超长文件名请求存在漏洞邮件服务垃圾邮件的骚扰邮件附件中的病毒数据库Sa账号为空《网络设备安全》全文共25页,当前为第7页。编辑课件8/36企业网络面临的其他威胁病毒蠕虫木马冰河灰鸽子来自内部的攻击对企业不满的员工对安全不了解的员工灰鸽子远程控制演示《网络设备安全》全文共25页,当前为第8页。编辑课件9/36网络安全解决方案网络设备操作系统防火墙+IDS应用程序《网络设备安全》全文共25页,当前为第9页。编辑课件10/36操作系统安全加固主机物理安全帐户安全文件系统的安全停止多余的服务系统异常检测Windows日志维护《网络设备安全》全文共25页,当前为第10页。编辑课件11/36计算机病毒防治全面部署防病毒系统及时更新病毒库和产品预防为主加强培训、提高防毒意识《网络设备安全》全文共25页,当前为第11页。编辑课件12/36部署防火墙2-1传统防火墙用来防止火从一间房子蔓延到另一间《网络设备安全》全文共25页,当前为第12页。编辑课件13/36部署防火墙2-2网络防火墙隔离在本地网络与外界网络之间的一道防御系统Internet内部网络DMZ区防火墙《网络设备安全》全文共25页,当前为第13页。编辑课件14/36部署IDSIDS的概念对系统的运行状态进行监视发现各种攻击企图、攻击行为或者攻击结果保证系统资源的机密性、完整性和可用性是防火墙的合理补充第二道安全闸门IDS《网络设备安全》全文共25页,当前为第14页。编辑课件15/36IDS与防火墙联动HostCHostD
HostBHostA
受保护网络InternetIDS黑客发起攻击发送通知报文验证报文并采取措施发送响应报文识别出攻击行为阻断连接或者报警等《网络设备安全》全文共25页,当前为第15页。编辑课件16/36网络攻击常见手法扫描攻击安全漏洞攻击口令入侵木马程序电子邮件攻击DoS攻击《网络设备安全》全文共25页,当前为第16页。编辑课件17/36扫描攻击2-1黑客利用专门工具进行系统端口扫描,找到开放端口后进行入侵主机扫描PingTracertNmap端口扫描一个端口就是一个潜在的通信通道扫描方法手工扫描工具扫描《网络设备安全》全文共25页,当前为第17页。编辑课件18/36扫描攻击2-2扫描软件SuperScanPortScannerXscan利用Xscan进行主机扫描《网络设备安全》全文共25页,当前为第18页。编辑课件19/36安全漏洞攻击操作系统或应用软件自身具有的Bugs安全漏洞举例缓冲区溢出当目标操作系统收到了超过它所能接收到的信息量时产生缓冲区溢出Http协议漏洞导致黑客攻击《网络设备安全》全文共25页,当前为第19页。编辑课件20/36口令入侵黑客攻击目标时必须破译用户的口令,只要攻击者能猜测用户口令,就能获得机器访问权通过网络监听使用Sniffer工具捕获主机间通讯来获取口令暴力破解JohntheRipperL0phtCrack5利用管理员失误网络安全中人是薄弱的一环提高用户、特别是网络管理员的安全意识源目的sniffer《网络设备安全》全文共25页,当前为第20页。编辑课件21/36木马程序特洛伊木马木马是一个程序,驻留在目标计算机里,可以随计算机启动而启动,对目标计算机执行操作是一个通过端口进行通信的网络客户/服务程序常见的木马BO(BackOriffice)冰河灰鸽子
《网络设备安全》全文共25页,当前为第21页。编辑课件22/36电子邮件攻击内容不健康邮件广告邮件病毒邮件被感染的邮件木马邮件《网络设备安全》全文共25页,当前为第22页。编辑课件23/36DoS攻击DoS(DenialofService,拒绝服务攻击)消耗系统资源(带宽、内存、队列、CPU)导致目标主机宕机阻止授权用户正常访问服务(慢、不能连接、没有响应)
CPU《网络设备安全》全文共25页,当前为第23页。编辑课件24/36DoS攻击种类DoS攻击名称说明SYNFlood需要为TCP连接分配内存,从而使其他功能不能分配足够的内存。三次握手,进行了两次(SYN)(SYN/ACK),不进行第三次握手(ACK),连接队列处于等待状态,大量的这样的等待,占满全部队列空间,系统挂起。60S系统自动RST,但系统已经崩溃PingofDeathIP应用的分段使大包不得不重装配,从而导致系统崩溃。偏移量+段长度>65535,系统崩溃,重新启动,内核转储等Teardrop分段攻击。利用了重装配错误,通过将各个分段重叠来使目标系统崩溃或挂起。Smurf网络上广播通信量泛滥,从而导致网络堵塞。攻击者向广播地址发送大量欺骗性的ICMPECHO请求,这些包被放大,并发送到被欺骗的地址,大量的计算机向一台计算机回应ECHO包,目标系统将会崩溃。《网络设备安全》全文共25页,当前为第24页。编辑课件25/36本章总结网络安全解决方案介绍邮件攻击;DoS攻击端口扫描;安全漏洞口令入侵;木马程序部署防火墙与IDS安装防病毒软件加固操作系统网络面临其他威胁网络
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 医疗器械试剂及耗材管理制度
- 电力项目管理
- 桥下空间管理
- 西师大版二年级数学上册教学计划
- 某运输公司2025年安全生产工作计划
- 跳长绳单元教学计划
- 药企供应商评审及供应商管理流程
- 环保水保措施
- 房地产销售人员培训计划
- “欣赏”话题作文指导及范文
- 2024年国家开放大学电大基础写作期末考试题库
- 2024年南京江北新区产业投资集团有限公司招聘笔试冲刺题(带答案解析)
- 2023-2024学年甘肃省庆阳市八年级(上)期末英语试卷
- CJJ 181-2012 城镇排水管道检测与评估技术规程
- 2024春期国开电大法学本科《中国法律史》在线形考(形考任务一至三)试题及答案
- 2024年高考英语读后续写真题试题分析及范文讲义
- 校内建筑构造实训报告
- 奇妙动物大百科智慧树知到期末考试答案章节答案2024年浙江农林大学
- 人体发育学智慧树知到期末考试答案章节答案2024年温州医科大学
- SYT 7623-2021 柱塞气举技术规范-PDF解密
- 智慧冷链物流智慧树知到期末考试答案2024年
评论
0/150
提交评论