windows網(wǎng)絡(luò)安全維護(hù)

單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),單擊此處編輯母版標(biāo)題樣式,*,第七章 Windows網(wǎng)絡(luò)平安防護(hù),BENET3.0,第二學(xué)期課程,理論局部,內(nèi)容回憶,備份Exchange時(shí)需要備份哪些數(shù)據(jù)？,如何恢復(fù)已刪除的郵箱？,如何恢復(fù)存儲(chǔ)組和數(shù)據(jù)庫(kù)？,Exchange有哪些隊(duì)列類型？,2,技能展示,理解網(wǎng)絡(luò)平安的概念和特性,了解當(dāng)前網(wǎng)絡(luò)面臨的平安威脅,了解常見(jiàn)的網(wǎng)絡(luò)攻擊方式,掌握網(wǎng)絡(luò)平安防護(hù)的方法,3,本章結(jié)構(gòu),Windows網(wǎng)絡(luò)安全防護(hù),網(wǎng)絡(luò)安全概述,常見(jiàn)的網(wǎng)絡(luò)攻擊方式,網(wǎng)絡(luò)安全防護(hù),安全漏洞攻擊,端口掃描,網(wǎng)絡(luò)安全的概念,網(wǎng)絡(luò)安全的特性,網(wǎng)絡(luò)安全的威脅,口令入侵,電子郵件攻擊,木馬程序,Dos攻擊,主機(jī)安全防護(hù),應(yīng)用程序和服務(wù)安全,4,網(wǎng)絡(luò)平安概述,網(wǎng)絡(luò)平安的概念,網(wǎng)絡(luò)平安的特性,網(wǎng)絡(luò)平安的威脅,5,網(wǎng)絡(luò)平安的概念,網(wǎng)絡(luò)平安的定義：網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)可以連續(xù)正常運(yùn)行，網(wǎng)絡(luò)效勞不會(huì)終止,網(wǎng)絡(luò)平安主要涉及3個(gè)方面：網(wǎng)絡(luò)中的硬件平安、軟件和數(shù)據(jù)平安、系統(tǒng)正常運(yùn)行,6,網(wǎng)絡(luò)平安的特性,機(jī)密性：防止未授權(quán)用戶訪問(wèn)數(shù)據(jù),完整性：數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中不被修改,可用性：數(shù)據(jù)在任何時(shí)候都是可用的,可控性：數(shù)據(jù)在傳輸過(guò)程中是可控的,可審查性：管理員能夠跟蹤用戶的操作行為,7,網(wǎng)絡(luò)平安的威脅,非授權(quán)訪問(wèn)：未經(jīng)授權(quán)訪問(wèn)相關(guān)數(shù)據(jù),信息泄露或喪失：信息在傳輸過(guò)程中泄露或喪失,破壞數(shù)據(jù)完整性：數(shù)據(jù)在傳輸過(guò)程中被修改,拒絕效勞攻擊：通過(guò)向效勞器發(fā)送大量數(shù)據(jù)包，消耗效勞器的資源，使效勞器無(wú)法提供效勞,利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,8,常見(jiàn)的網(wǎng)絡(luò)攻擊方式,端口掃描,平安漏洞攻擊,口令入侵,木馬程序,電子郵件攻擊,Dos攻擊,9,端口掃描,通過(guò)端口掃描可以知道被掃描計(jì)算機(jī)開放了哪些效勞和端口，以便發(fā)現(xiàn)其弱點(diǎn),可以手動(dòng)掃描，也可以使用端口掃描軟件掃描,10,端口掃描,端口掃描軟件,SuperScan,PortScanner,X-Scan,教員演示軟件使用,11,平安漏洞攻擊,平安漏洞是硬件、軟件、協(xié)議在具體實(shí)現(xiàn)和平安策略上存在的缺陷,平安漏洞的存在可以使攻擊者在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng),12,平安漏洞攻擊,平安漏洞舉例：,Windows 2000中文輸入法漏洞,Windows遠(yuǎn)程桌面漏洞,緩沖區(qū)溢出漏洞,IIS漏洞,SQL漏洞,13,口令入侵,口令入侵是指非法獲取某些合法用戶的口令后，登錄目標(biāo)主機(jī)實(shí)施攻擊的行為,非法獲取口令的方式：,通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取口令,通過(guò)暴力破解獲取口令,利用管理失誤獲取口令,14,木馬程序,與病毒一樣，木馬也是一種非常危險(xiǎn)的程序,它隱藏在系統(tǒng)內(nèi)部，隨系統(tǒng)啟動(dòng)而啟動(dòng)，在用戶不知情的情況下，連接并控制被感染計(jì)算機(jī),木馬由兩局部組成：效勞器端和客戶端,15,木馬程序,木馬程序舉例：,BO2000,冰河,灰鴿子,教員演示木馬程序,16,電子郵件攻擊,攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用,電子郵件攻擊的表現(xiàn)形式：,郵件炸彈,郵件欺騙,17,Dos攻擊,Dos全稱為拒絕效勞攻擊，它通過(guò)短時(shí)間內(nèi)向主機(jī)發(fā)送大量數(shù)據(jù)包，消耗主機(jī)資源，造成系統(tǒng)過(guò)載或系統(tǒng)癱瘓，拒絕正常用戶訪問(wèn),拒絕效勞攻擊的類型：,攻擊者從偽造的、并不存在的IP地址發(fā)出連接請(qǐng)求,攻擊者占用所有可用的會(huì)話，阻止正常用戶連接,攻擊者給接收方灌輸大量錯(cuò)誤或特殊結(jié)構(gòu)的數(shù)據(jù)包,18,Dos攻擊舉例,淚滴攻擊：,向目的主機(jī)發(fā)送改造過(guò)的IP數(shù)據(jù)包，IP報(bào)頭中長(zhǎng)度為負(fù)值,系統(tǒng)將該數(shù)據(jù)包長(zhǎng)度按無(wú)符號(hào)整數(shù)處理，系統(tǒng)將試圖復(fù)制極長(zhǎng)的數(shù)據(jù)包，此時(shí)系統(tǒng)可能會(huì)崩潰或重啟,19,Dos攻擊舉例,Ping of Death：向目的主機(jī)發(fā)送大量的超長(zhǎng)ICMP數(shù)據(jù)包超過(guò)65500字節(jié)，消耗系統(tǒng)資源,20,Dos攻擊舉例,Smurf攻擊：,21,Dos攻擊舉例,SYN溢出：,22,Dos攻擊舉例,DDoS攻擊：,23,小結(jié),請(qǐng)思考：,網(wǎng)絡(luò)平安有哪些特性？,常見(jiàn)的網(wǎng)絡(luò)攻擊方式有哪些？,24,網(wǎng)絡(luò)平安防護(hù),物理平安防護(hù),主機(jī)平安防護(hù),應(yīng)用程序和效勞的平安,25,物理平安防護(hù),直接的物理破壞所造成的損失遠(yuǎn)大于通過(guò)網(wǎng)絡(luò)遠(yuǎn)程攻擊,提高物理平安需關(guān)注的問(wèn)題：,效勞器和平安設(shè)備是否放置在上鎖的機(jī)房?jī)?nèi)？,網(wǎng)絡(luò)設(shè)備是否被保護(hù)和監(jiān)控？,是否有無(wú)關(guān)人員單獨(dú)在敏感區(qū)域工作？,26,主機(jī)平安防護(hù),修補(bǔ)系統(tǒng)漏洞：,系統(tǒng)漏洞是開發(fā)商在操作系統(tǒng)設(shè)計(jì)時(shí)沒(méi)有考慮周全而導(dǎo)致的平安缺陷,要防止系統(tǒng)漏洞，應(yīng)定期使用漏洞掃描軟件掃描系統(tǒng)，并啟用Windows自動(dòng)更新,教員演示操作過(guò)程,27,主機(jī)平安防護(hù),更改系統(tǒng)有平安隱患的默認(rèn)配置：,Windows系統(tǒng)包含許多默認(rèn)的設(shè)置和選項(xiàng)，這些默認(rèn)設(shè)置有時(shí)會(huì)被有經(jīng)驗(yàn)的黑客利用,刪除Windows默認(rèn)共享,教員演示操作過(guò)程,28,主機(jī)平安防護(hù),加強(qiáng)帳戶管理：,賬號(hào)重命名,設(shè)置密碼策略,設(shè)置賬戶鎖定策略,教員演示操作過(guò)程,29,主機(jī)平安防護(hù),加強(qiáng)權(quán)限管理：,權(quán)限是特定用戶所具有的特定資源的使用權(quán)力,日常工作中應(yīng)采取最小權(quán)限原那么，只給用戶分配恰好滿足其工作需要的權(quán)限,教員演示操作過(guò)程,30,主機(jī)平安防護(hù),日志管理：,日志文件記錄著Windows系統(tǒng)及其各種效勞運(yùn)行的每個(gè)細(xì)節(jié)，對(duì)于系統(tǒng)管理以及網(wǎng)絡(luò)管理相當(dāng)重要,建議對(duì)系統(tǒng)事件建立審核，開啟相關(guān)應(yīng)用或效勞的日志記錄功能,教員演示操作過(guò)程,31,應(yīng)用程序和效勞平安,防止有害程序,病毒,代碼炸彈,特洛伊木馬,加強(qiáng)效勞平安,停止不必要的效勞,使用防火墻軟件加強(qiáng)系統(tǒng)平安,S3個(gè)人平安防火墻的使用,32,總結(jié),Windows網(wǎng)絡(luò)安全防護(hù),網(wǎng)絡(luò)安全概述,常見(jiàn)的網(wǎng)絡(luò)攻擊方式,網(wǎng)絡(luò)安全防護(hù),安全漏洞攻擊,端口掃描,網(wǎng)絡(luò)安全的概念,網(wǎng)絡(luò)安全的特性,網(wǎng)絡(luò)安全的威脅,口令入侵,電子郵件攻擊,木馬程序,Dos攻擊,主機(jī)安全防護(hù),應(yīng)用程序和服務(wù)安全,33,BENET3.0第一學(xué)期課程,第七章 Windows網(wǎng)絡(luò)平安防護(hù),上機(jī)局部,實(shí)驗(yàn)案例1：模擬黑客攻擊,需求描述：,掃描目標(biāo)計(jì)算機(jī),獲得管理員權(quán)限,安裝后門,去除攻擊記錄,35,實(shí)驗(yàn)案例1：模擬黑客攻擊,階段劃分：,階段一：掃描目標(biāo)計(jì)算機(jī),階段二：模擬黑客攻擊,36,階段一：掃描目標(biāo)計(jì)算機(jī),實(shí)現(xiàn)思路：,使用X_Scan掃描目標(biāo)計(jì)算機(jī),從描結(jié)果中查找系統(tǒng)漏洞,學(xué)員練習(xí)：,15分鐘內(nèi)完成,37,階段二：模擬黑客攻擊,實(shí)現(xiàn)思路：,獲得管理權(quán)限,入侵目標(biāo)計(jì)算機(jī),添加隱藏賬戶,保存管理后門、隱藏攻擊痕跡,學(xué)員練習(xí)：,40分鐘內(nèi)完成,38,39,