网络运维技术培训教材

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.基础网络安全防护能力不足 2.政府网站页面被篡改事件频发,信息泄露引发关注 3.我国遭受境外网络攻击增多 4.木马和僵尸网络活动越发猖獗 5.应用软件漏洞呈现增长趋势 6.拒绝服务攻击事件频发
一.网络安全态势
网络安全表现特点
1.基础网络安全防护能力不足
相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台() 收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由 器、交换机等)的漏洞203个,其中高危漏洞73个。发现域名解析 系统零日漏洞23个, 其中9漏洞7个。
一.网络安全态势
信息系统自身安全的脆弱性
✓ 软件组件的安全隐患
软件组件的安全隐患来源于设计和软件工程实施中遗留 问题:
软件设计中的疏忽 软件设计中不必要的功能冗余、软件过长过大 软件设计部按信息系统安全等级要求进行模块化设计 软件工程实现中造成的软件系统内部逻辑混乱
一.网络安全态势
信息系统自身安全的脆弱性
管理上权责不分,缺乏培训意识,管理不够严格。 缺乏保密意识,系统密码随意传播,出现问题时相互推
卸责任。
一.网络安全态势
黑客攻击
黑客(),源于英语动词,意为“劈,砍”,引申为 “干了一件非常漂亮的工作”。在早期麻省理工学院的 校园俚语中,“黑客”则有“恶作剧”之意,尤指手法 巧妙、技术高明的恶作剧。
应用软件在程序实现时的错误,往往就会给系统带来漏 洞。漏洞也叫脆弱性(),是计算机系统在硬件、软件、 协议的具体实现或系统安全策略上存在的缺陷和不足。
漏洞一旦被发现,就可以被攻击者用来在未授权的情况 下访问或破坏系统,从而导致危害计算机系统安全的行 为。
一.网络安全态势
安全管理问题
管理策略不够完善,管理人员素质低下,用户安全意识 淡薄,有关的法律规定不够健全。
一.网络安全态势
网络安全表现特点
5.应用软件漏洞呈现增长趋势
2011年,公开发布信息安全漏洞5547个,较2010年大幅增加 60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。 在所 有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系 统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到 第三位,占8.8%。
他们通常具有硬件和软件的高级知识,并有能力通过创 新的方法剖析系统。
网络黑客的主要攻击手法有:获取口令、放置木马、欺 骗技术、电子邮件攻击、通过一个节点攻击另一节点、 网络监听、寻找系统漏洞、利用缓冲区溢出窃取特权等。
一.网络安全态势
黑客攻击
黑客分类

白帽子创新者
•设计新系统 •打破常规 •精研技术 •勇于创新
这里我们从以下三个层面分别进行分析: 硬件组件 软件组件 网络和通Hale Waihona Puke Baidu协议
一.网络安全态势
信息系统自身安全的脆弱性
✓ 硬件组件的安全隐患
信息系统硬件组件安全隐患多源于设计,主要表现为物 理安全方面的问题。
硬件组件的安全隐患除在管理上强化人工弥补措施外, 采用软件程序的方法见效不大。
——在设计、选购硬件时,应尽可能减少或消除硬 件 组件的安全隐患
一.网络安全态势
网络安全表现特点
6. 拒绝服务攻击事件频发
我国境内日均发生攻击总流量超过1G的较大规模的攻击事件365起。 其中, 和 等常见虚假源地址攻击事件约占70%,对其溯源和处置 难度较大。
一.网络安全态势
网络安全威胁来源
特洛伊木马
信息丢失、篡 改、销毁
黑客攻击 后门、隐蔽通道
计算机病毒
涉及电信运营企业的攻击形势严峻
一.网络安全态势
网络安全表现特点
2.政府网站页面被篡改事件频发,信息泄露引发关注
2011年境内被篡改网站数量为36612个,较2010年增加5.1%; 2011年底, 、天涯等网站发生用户信息泄露事件引起社会广泛关
注,严重威胁了互联网用户的合法权益和互联网安全 。
✓ 网络和通信协议的安全隐患
协议:指计算机通信的共同语言,是通信双方约定好的 彼此遵循的一定规则。
协议簇是目前使用最广泛的协议,但其已经暴露出许多 安全问题。
序列列猜测 路由协议缺陷 数据传输加密问题 其它应用层协议问题
一.网络安全态势
操作系统与应用程序漏洞
操作系统系统是用户和硬件设备的中间层,操作系统一 般都自带一些应用程序或者安装一些其它厂商的软件工 具。
没有最好, 只有更好
MS -Bill Gates GNU -R.Stallman Linux -Linus
渴求自由

灰帽子破解者 破解已有系统 发现问题/漏洞 突破极限/禁制 展现自我 计算机
LOGO
安全运维
雅电集团信息科 李科
目录:
一. 网络安全态势 二. 安全运维基础技术 三. 网络攻击介绍 四. 安全运维防御措施
一.网络安全态势
网络安全表现特点 网络安全威胁来源 网络安全威胁因素
一.网络安全态势
网络安全表现特点
在政府相关部门、互联网服务机构努力下,我国互联网网络 安全状况继续保持平稳状态,政府网站安全事件显著减少, 未发生造成大范围影响的重大网络安全事件。根据国家互联 网应急中心的统计,主要表现为以下六大特点 :
一.网络安全态势
网络安全表现特点
3.我国遭受境外网络攻击增多
我境内受控主机数量大幅增长,由2010年的近500万增加至近890万。 美国以9528个地址控制着我国境内近885万台主机,控制我国境内 主机数高居榜首。
一.网络安全态势
网络安全表现特点
4.木马和僵尸网络活动越发猖獗
2011年,全年共发现近890万余个境内主机地址感染了木马或僵尸 程序,较2010年大幅增加78.5%。其中,感染窃密类木马的境内主 机地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。
网络
拒绝服务攻击
逻辑炸弹
蠕虫
内部、外部泄密
一.网络安全态势
网络安全威胁因素
信息系统自身安全的脆弱性 操作系统与应用程序漏洞 安全管理问题 黑客攻击
网络犯罪
一.网络安全态势
信息系统自身安全的脆弱性
信息系统脆弱性指信息系统的硬件资源、通信资源、软 件及信息资源等,因可预见或不可预见甚至恶意的原因 而可能导致系统受到破坏、更改、泄露和功能失效,从 而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因。
相关文档
最新文档