网络运维技术培训教材
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
他们通常具有硬件和软件的高级知识,并有能力通过创 新的方法剖析系统。
网络黑客的主要攻击手法有:获取口令、放置木马、欺 骗技术、电子邮件攻击、通过一个节点攻击另一节点、 网络监听、寻找系统漏洞、利用缓冲区溢出窃取特权等。
一.网络安全态势
黑客攻击
黑客分类
善
白帽子创新者
•设计新系统 •打破常规 •精研技术 •勇于创新
涉及电信运营企业的攻击形势严峻
一.网络安全态势
网络安全表现特点
2.政府网站页面被篡改事件频发,信息泄露引发关注
2011年境内被篡改网站数量为36612个,较2010年增加5.1%; 2011年底, 、天涯等网站发生用户信息泄露事件引起社会广泛关
注,严重威胁了互联网用户的合法权益和互联网安全 。
一.网络安全态势
网络安全表现特点
3.我国遭受境外网络攻击增多
我境内受控主机数量大幅增长,由2010年的近500万增加至近890万。 美国以9528个地址控制着我国境内近885万台主机,控制我国境内 主机数高居榜首。
一.网络安全态势
网络安全表现特点
4.木马和僵尸网络活动越发猖獗
2011年,全年共发现近890万余个境内主机地址感染了木马或僵尸 程序,较2010年大幅增加78.5%。其中,感染窃密类木马的境内主 机地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。
管理上权责不分,缺乏培训意识,管理不够严格。 缺乏保密意识,系统密码随意传播,出现问题时相互推
卸责任。
一.网络安全态势
黑客攻击
黑客(),源于英语动词,意为“劈,砍”,引申为 “干了一件非常漂亮的工作”。在早期麻省理工学院的 校园俚语中,“黑客”则有“恶作剧”之意,尤指手法 巧妙、技术高明的恶作剧。
1.基础网络安全防护能力不足 2.政府网站页面被篡改事件频发,信息泄露引发关注 3.我国遭受境外网络攻击增多 4.木马和僵尸网络活动越发猖獗 5.应用软件漏洞呈现增长趋势 6.拒绝服务攻击事件频发
一.网络安全态势
网络安全表现特点
1.基础网络安全防护能力不足
相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台() 收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由 器、交换机等)的漏洞203个,其中高危漏洞73个。发现域名解析 系统零日漏洞23个, 其中9漏洞7个。
没有最好, 只有更好
MS -Bill Gates GNU -R.Stallman Linux -Linus
渴求自由
恶
灰帽子破解者 破解已有系统 发现问题/漏洞 突破极限/禁制 展现自我 计算机
为人民服务 漏洞发现 软件破解 - 0 工具提供 -
一.网络安全态势
信息系统自身安全的脆弱性
✓ 软件组件的安全隐患
软件组件的安全隐患来源于设计和软件工程实施中遗留 问题:
软件设计中的疏忽 软件设计中不必要的功能冗余、软件过长过大 软件设计部按信息系统安全等级要求进行模块化设计 软件工程实现中造成的软件系统内部逻辑混乱
一.网络安全态势
信息系统自身安全的脆弱性
一.网络安全态势
网络安全表现特点
6. 拒绝服务攻击事件频发
我国境内日均发生攻击总流量超过1G的较大规模的攻击事件365起。 其中, 和 等常见虚假源地址攻击事件约占70%,对其溯源和处置 难度较大。
一.网络安全态势
网络安全威胁来源
特洛伊木马
信息丢失、篡 改、销毁
黑客攻击 后门、隐蔽通道
计算机病毒
网络
拒绝服务攻击
逻辑炸弹
蠕虫
内部、外部泄密
一.网络安全态势
网络安全威胁因素
信息系统自身安全的脆弱性 操作系统与应用程序漏洞 安全管理问题 黑客攻击
网络犯罪
一.网络安全态势
信息系统自身安全的脆弱性
信息系统脆弱性指信息系统的硬件资源、通信资源、软 件及信息资源等,因可预见或不可预见甚至恶意的原因 而可能导致系统受到破坏、更改、泄露和功能失效,从 而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因。
应用软件在程序实现时的错误,往往就会给系统带来漏 洞。漏洞也叫脆弱性(),是计算机系统在硬件、软件、 协议的具体实现或系统安全策略上存在的缺陷和不足。
漏洞一旦被发现,就可以被攻击者用来在未授权的情况 下访问或破坏系统,从而导致危害计算机系统安全的行 为。
一.网络安全态势
安全管理问题
管理策略不够完善,管理人员素质低下,用户安全意识 淡薄,有关的法律规定不够健全。
✓ 网络和通信协议的安全隐患
协议:指计算机通信的共同语言,是通信双方约定好的 彼此遵循的一定来自百度文库则。
协议簇是目前使用最广泛的协议,但其已经暴露出许多 安全问题。
序列列猜测 路由协议缺陷 数据传输加密问题 其它应用层协议问题
一.网络安全态势
操作系统与应用程序漏洞
操作系统系统是用户和硬件设备的中间层,操作系统一 般都自带一些应用程序或者安装一些其它厂商的软件工 具。
这里我们从以下三个层面分别进行分析: 硬件组件 软件组件 网络和通信协议
一.网络安全态势
信息系统自身安全的脆弱性
✓ 硬件组件的安全隐患
信息系统硬件组件安全隐患多源于设计,主要表现为物 理安全方面的问题。
硬件组件的安全隐患除在管理上强化人工弥补措施外, 采用软件程序的方法见效不大。
——在设计、选购硬件时,应尽可能减少或消除硬 件 组件的安全隐患
LOGO
目录:
一. 网络安全态势 二. 安全运维基础技术 三. 网络攻击介绍 四. 安全运维防御措施
一.网络安全态势
网络安全表现特点 网络安全威胁来源 网络安全威胁因素
一.网络安全态势
网络安全表现特点
在政府相关部门、互联网服务机构努力下,我国互联网网络 安全状况继续保持平稳状态,政府网站安全事件显著减少, 未发生造成大范围影响的重大网络安全事件。根据国家互联 网应急中心的统计,主要表现为以下六大特点 :
一.网络安全态势
网络安全表现特点
5.应用软件漏洞呈现增长趋势
2011年,公开发布信息安全漏洞5547个,较2010年大幅增加 60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。 在所 有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系 统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到 第三位,占8.8%。
网络黑客的主要攻击手法有:获取口令、放置木马、欺 骗技术、电子邮件攻击、通过一个节点攻击另一节点、 网络监听、寻找系统漏洞、利用缓冲区溢出窃取特权等。
一.网络安全态势
黑客攻击
黑客分类
善
白帽子创新者
•设计新系统 •打破常规 •精研技术 •勇于创新
涉及电信运营企业的攻击形势严峻
一.网络安全态势
网络安全表现特点
2.政府网站页面被篡改事件频发,信息泄露引发关注
2011年境内被篡改网站数量为36612个,较2010年增加5.1%; 2011年底, 、天涯等网站发生用户信息泄露事件引起社会广泛关
注,严重威胁了互联网用户的合法权益和互联网安全 。
一.网络安全态势
网络安全表现特点
3.我国遭受境外网络攻击增多
我境内受控主机数量大幅增长,由2010年的近500万增加至近890万。 美国以9528个地址控制着我国境内近885万台主机,控制我国境内 主机数高居榜首。
一.网络安全态势
网络安全表现特点
4.木马和僵尸网络活动越发猖獗
2011年,全年共发现近890万余个境内主机地址感染了木马或僵尸 程序,较2010年大幅增加78.5%。其中,感染窃密类木马的境内主 机地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。
管理上权责不分,缺乏培训意识,管理不够严格。 缺乏保密意识,系统密码随意传播,出现问题时相互推
卸责任。
一.网络安全态势
黑客攻击
黑客(),源于英语动词,意为“劈,砍”,引申为 “干了一件非常漂亮的工作”。在早期麻省理工学院的 校园俚语中,“黑客”则有“恶作剧”之意,尤指手法 巧妙、技术高明的恶作剧。
1.基础网络安全防护能力不足 2.政府网站页面被篡改事件频发,信息泄露引发关注 3.我国遭受境外网络攻击增多 4.木马和僵尸网络活动越发猖獗 5.应用软件漏洞呈现增长趋势 6.拒绝服务攻击事件频发
一.网络安全态势
网络安全表现特点
1.基础网络安全防护能力不足
相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台() 收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由 器、交换机等)的漏洞203个,其中高危漏洞73个。发现域名解析 系统零日漏洞23个, 其中9漏洞7个。
没有最好, 只有更好
MS -Bill Gates GNU -R.Stallman Linux -Linus
渴求自由
恶
灰帽子破解者 破解已有系统 发现问题/漏洞 突破极限/禁制 展现自我 计算机
为人民服务 漏洞发现 软件破解 - 0 工具提供 -
一.网络安全态势
信息系统自身安全的脆弱性
✓ 软件组件的安全隐患
软件组件的安全隐患来源于设计和软件工程实施中遗留 问题:
软件设计中的疏忽 软件设计中不必要的功能冗余、软件过长过大 软件设计部按信息系统安全等级要求进行模块化设计 软件工程实现中造成的软件系统内部逻辑混乱
一.网络安全态势
信息系统自身安全的脆弱性
一.网络安全态势
网络安全表现特点
6. 拒绝服务攻击事件频发
我国境内日均发生攻击总流量超过1G的较大规模的攻击事件365起。 其中, 和 等常见虚假源地址攻击事件约占70%,对其溯源和处置 难度较大。
一.网络安全态势
网络安全威胁来源
特洛伊木马
信息丢失、篡 改、销毁
黑客攻击 后门、隐蔽通道
计算机病毒
网络
拒绝服务攻击
逻辑炸弹
蠕虫
内部、外部泄密
一.网络安全态势
网络安全威胁因素
信息系统自身安全的脆弱性 操作系统与应用程序漏洞 安全管理问题 黑客攻击
网络犯罪
一.网络安全态势
信息系统自身安全的脆弱性
信息系统脆弱性指信息系统的硬件资源、通信资源、软 件及信息资源等,因可预见或不可预见甚至恶意的原因 而可能导致系统受到破坏、更改、泄露和功能失效,从 而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因。
应用软件在程序实现时的错误,往往就会给系统带来漏 洞。漏洞也叫脆弱性(),是计算机系统在硬件、软件、 协议的具体实现或系统安全策略上存在的缺陷和不足。
漏洞一旦被发现,就可以被攻击者用来在未授权的情况 下访问或破坏系统,从而导致危害计算机系统安全的行 为。
一.网络安全态势
安全管理问题
管理策略不够完善,管理人员素质低下,用户安全意识 淡薄,有关的法律规定不够健全。
✓ 网络和通信协议的安全隐患
协议:指计算机通信的共同语言,是通信双方约定好的 彼此遵循的一定来自百度文库则。
协议簇是目前使用最广泛的协议,但其已经暴露出许多 安全问题。
序列列猜测 路由协议缺陷 数据传输加密问题 其它应用层协议问题
一.网络安全态势
操作系统与应用程序漏洞
操作系统系统是用户和硬件设备的中间层,操作系统一 般都自带一些应用程序或者安装一些其它厂商的软件工 具。
这里我们从以下三个层面分别进行分析: 硬件组件 软件组件 网络和通信协议
一.网络安全态势
信息系统自身安全的脆弱性
✓ 硬件组件的安全隐患
信息系统硬件组件安全隐患多源于设计,主要表现为物 理安全方面的问题。
硬件组件的安全隐患除在管理上强化人工弥补措施外, 采用软件程序的方法见效不大。
——在设计、选购硬件时,应尽可能减少或消除硬 件 组件的安全隐患
LOGO
目录:
一. 网络安全态势 二. 安全运维基础技术 三. 网络攻击介绍 四. 安全运维防御措施
一.网络安全态势
网络安全表现特点 网络安全威胁来源 网络安全威胁因素
一.网络安全态势
网络安全表现特点
在政府相关部门、互联网服务机构努力下,我国互联网网络 安全状况继续保持平稳状态,政府网站安全事件显著减少, 未发生造成大范围影响的重大网络安全事件。根据国家互联 网应急中心的统计,主要表现为以下六大特点 :
一.网络安全态势
网络安全表现特点
5.应用软件漏洞呈现增长趋势
2011年,公开发布信息安全漏洞5547个,较2010年大幅增加 60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。 在所 有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系 统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到 第三位,占8.8%。