网络安全讲座
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全讲座
中国科学院西安网络中心信息安全事业部
二零零二年七月
信息系统整体安全分层定位
加密/VPN 防火墙/入侵检测 认证/ 备份/ 管理
日志分析 /防病毒
数据/网络完整性
?
?
?
一、防病毒
病毒的基础知识 常见病毒的介绍与防范 整体网络防病毒体系的建立
防病毒日常注意事项
病毒的基础知识
计算机病毒的短暂历史
客户端Windows系统开放的主要端口
Win2K服务器常见安全漏洞(135端口)
• 135端口 使用D可以远程操作其他电脑中的D应用程序。该技 术使用的是用于调用其他电脑所具有的函数的RPC (Remote Procedure Call,远程过程调用)功能。而这 个RPC使用的就是135端口。
Win2K服务器常见安全漏洞(135端口)
USER 与 SID
修改Administrator的用户名并不能真正的提升系统安全性
口令的选择
• 在计算机系统中,一般情况下可以做密码的字符有:10 个阿拉伯数字,52个大小写英文字母,32个符号,共94 个字符 • 一般而言,较长的密码比较短的密码更强,具有多种字 符类型(字母、数字、标点符号以及使用 ALT 键和数字 小键盘上的三位键控代码生成的非打印 ASCII 字符)的 密码比单纯的字母或字母数字组成的密码更强。为达到最 大限度的保护,要确保管理员帐户密码至少要有九个字符 长,并且在头七个字符中至少包含一个标点符号或非打印 ASCII 字符。另外,不能在多台计算机上使用相同的管理 员帐户密码。在每一台计算机上应该使用不同的密码,以 提高工作组或域中的安全级别。
服务器常见安全漏洞
服务器常见安全漏洞
服务器常见安全漏洞
• 应该注意的5个端口 在几乎所有的Windows中,所开放的端口包括135、 137、138和139。此外,在2000、XP和.NET Server中445 端口也是开放的。Windows在默认条件下开放的众所周知 的端口就是这5个。
服务器Windows系统开放的主要端口
常见病毒的介绍与防范
被蠕虫病毒感染的计算机通常会在最短的时
间内试着“连接”尽可能多的计算机,这与
正常的计算机有着明显的区别。正常上网时
一般的连接请求少于每秒2次,而Nimda、红
色代码的连接请求高达每秒500次。人与计算
机的交互不可能导致如此高的连接请求频率。
整体网络防病毒体系的建立
WebShield 网关保护
新进程继承原进程的SID访问令牌,保持原安全权限
口令安全机制的关键:SAM
1、位置:
%systemroot%\system32\config 目录中名为SAM 的文件。 2、备份: %systemroot%\repair 的sam (NT中为sam_) 3、内容: LM散列值 & NT散列值 4、问题: LM散列算法的缺陷 5、演示: Pwdump3、LC3
Win32.Funlove.4099
WM : Word宏病毒 TROJAN: 特洛伊木马
W97M: Word97宏病毒
VBS: VB Script语言写的病毒
XM:
Excel宏病毒
JS : JAVA Script语言写的病毒
JAVA : JAVA语言写的病毒
Baidu Nhomakorabea
X97M: Excel97宏病毒 W95: Win95病毒
HTML : HTML语言写的病毒
Worm: 蠕虫病毒
W32:32位Windows病毒
常见病毒的介绍与防范
1、 宏病毒 2、 WYX 3、 Melissa、Sircam 4、 FunLove 5、 RedCode (红色代码) 6、 Nimda (尼姆达)
7、 Wantjob (求职信)
8、 Runouce (中国黑客)
防病毒日常注意事项
1、定期备份你的重要文件 2、安装正版的防病毒软件,并定期升级 3、不要轻易打开邮件的附件 4、尽量不要关闭防病毒的在线监控程序 5、从网上下载的文件要仔细检查 6、尽量使用正版软件 7、发现机器出现异常情况时,立即关机后杀毒 8、连网进行共享时,要注意权限的问题
二、WIN NT/2000 主机安全
60,000
跨网络 高速传播
30,000 Exe, 文件感染 低速传播
1988
2002
病毒的类型
引导型病毒
在系统引导过程中感染,一般通过软盘传播
文件型病毒
感染程序文件,破坏被感染程序的可用性
宏病毒
Word 或 Excel 文件中的破坏性的宏
脚本病毒
利用脚本程序的执行进行传播与破坏
病毒的命名
前缀+病毒名+后缀
Win2K服务器常见安全漏洞(135端口)
关闭RPC服务。控制面板-管理工具-服务,在“服务”窗口 中打开“Remote Procedure Call ”属性。在属性窗口中将启动类型 设置为“已禁用”,自下次起动开始RPC就将不再启动(要想将其 设置为有效,在注册表编辑器中将 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc Ss”的“Start”的值由0x04变成0x02后,重新起动机器即可)。不 过,进行这种设置后,将会给Windows的运行带来很大的影响。比 如Windows XP Professional,从登录到显示桌面画面,就要等待 相当长的时间。这是因为Windows的很多服务都依赖于RPC,而这些 服务在将RPC设置为无效后将无法正常起动。由于这样做弊端非常 大,因此一般来说,不能关闭RPC服务。
Proxy Server Firewall
NetShield 服务器保护
Network Servers
VirusScan 桌面保护
Remote User
DOS Win 3x, Win 95 Win NT Mac OS/2
Groupware Servers
GroupShield 群件保护
Browser
NT/2000口令安全机制 服务器常见安全漏洞 IIS应用的安全性
本地安全日志审计与检查
主机的安全配置策略
NT/2000口令安全机制
进入由WinLogon进程 请求生成的登录进程
得到SID令牌
由登录进程启动其他进程
WinLogon进程
得到SID令牌
Security and Account Manger
中国科学院西安网络中心信息安全事业部
二零零二年七月
信息系统整体安全分层定位
加密/VPN 防火墙/入侵检测 认证/ 备份/ 管理
日志分析 /防病毒
数据/网络完整性
?
?
?
一、防病毒
病毒的基础知识 常见病毒的介绍与防范 整体网络防病毒体系的建立
防病毒日常注意事项
病毒的基础知识
计算机病毒的短暂历史
客户端Windows系统开放的主要端口
Win2K服务器常见安全漏洞(135端口)
• 135端口 使用D可以远程操作其他电脑中的D应用程序。该技 术使用的是用于调用其他电脑所具有的函数的RPC (Remote Procedure Call,远程过程调用)功能。而这 个RPC使用的就是135端口。
Win2K服务器常见安全漏洞(135端口)
USER 与 SID
修改Administrator的用户名并不能真正的提升系统安全性
口令的选择
• 在计算机系统中,一般情况下可以做密码的字符有:10 个阿拉伯数字,52个大小写英文字母,32个符号,共94 个字符 • 一般而言,较长的密码比较短的密码更强,具有多种字 符类型(字母、数字、标点符号以及使用 ALT 键和数字 小键盘上的三位键控代码生成的非打印 ASCII 字符)的 密码比单纯的字母或字母数字组成的密码更强。为达到最 大限度的保护,要确保管理员帐户密码至少要有九个字符 长,并且在头七个字符中至少包含一个标点符号或非打印 ASCII 字符。另外,不能在多台计算机上使用相同的管理 员帐户密码。在每一台计算机上应该使用不同的密码,以 提高工作组或域中的安全级别。
服务器常见安全漏洞
服务器常见安全漏洞
服务器常见安全漏洞
• 应该注意的5个端口 在几乎所有的Windows中,所开放的端口包括135、 137、138和139。此外,在2000、XP和.NET Server中445 端口也是开放的。Windows在默认条件下开放的众所周知 的端口就是这5个。
服务器Windows系统开放的主要端口
常见病毒的介绍与防范
被蠕虫病毒感染的计算机通常会在最短的时
间内试着“连接”尽可能多的计算机,这与
正常的计算机有着明显的区别。正常上网时
一般的连接请求少于每秒2次,而Nimda、红
色代码的连接请求高达每秒500次。人与计算
机的交互不可能导致如此高的连接请求频率。
整体网络防病毒体系的建立
WebShield 网关保护
新进程继承原进程的SID访问令牌,保持原安全权限
口令安全机制的关键:SAM
1、位置:
%systemroot%\system32\config 目录中名为SAM 的文件。 2、备份: %systemroot%\repair 的sam (NT中为sam_) 3、内容: LM散列值 & NT散列值 4、问题: LM散列算法的缺陷 5、演示: Pwdump3、LC3
Win32.Funlove.4099
WM : Word宏病毒 TROJAN: 特洛伊木马
W97M: Word97宏病毒
VBS: VB Script语言写的病毒
XM:
Excel宏病毒
JS : JAVA Script语言写的病毒
JAVA : JAVA语言写的病毒
Baidu Nhomakorabea
X97M: Excel97宏病毒 W95: Win95病毒
HTML : HTML语言写的病毒
Worm: 蠕虫病毒
W32:32位Windows病毒
常见病毒的介绍与防范
1、 宏病毒 2、 WYX 3、 Melissa、Sircam 4、 FunLove 5、 RedCode (红色代码) 6、 Nimda (尼姆达)
7、 Wantjob (求职信)
8、 Runouce (中国黑客)
防病毒日常注意事项
1、定期备份你的重要文件 2、安装正版的防病毒软件,并定期升级 3、不要轻易打开邮件的附件 4、尽量不要关闭防病毒的在线监控程序 5、从网上下载的文件要仔细检查 6、尽量使用正版软件 7、发现机器出现异常情况时,立即关机后杀毒 8、连网进行共享时,要注意权限的问题
二、WIN NT/2000 主机安全
60,000
跨网络 高速传播
30,000 Exe, 文件感染 低速传播
1988
2002
病毒的类型
引导型病毒
在系统引导过程中感染,一般通过软盘传播
文件型病毒
感染程序文件,破坏被感染程序的可用性
宏病毒
Word 或 Excel 文件中的破坏性的宏
脚本病毒
利用脚本程序的执行进行传播与破坏
病毒的命名
前缀+病毒名+后缀
Win2K服务器常见安全漏洞(135端口)
关闭RPC服务。控制面板-管理工具-服务,在“服务”窗口 中打开“Remote Procedure Call ”属性。在属性窗口中将启动类型 设置为“已禁用”,自下次起动开始RPC就将不再启动(要想将其 设置为有效,在注册表编辑器中将 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc Ss”的“Start”的值由0x04变成0x02后,重新起动机器即可)。不 过,进行这种设置后,将会给Windows的运行带来很大的影响。比 如Windows XP Professional,从登录到显示桌面画面,就要等待 相当长的时间。这是因为Windows的很多服务都依赖于RPC,而这些 服务在将RPC设置为无效后将无法正常起动。由于这样做弊端非常 大,因此一般来说,不能关闭RPC服务。
Proxy Server Firewall
NetShield 服务器保护
Network Servers
VirusScan 桌面保护
Remote User
DOS Win 3x, Win 95 Win NT Mac OS/2
Groupware Servers
GroupShield 群件保护
Browser
NT/2000口令安全机制 服务器常见安全漏洞 IIS应用的安全性
本地安全日志审计与检查
主机的安全配置策略
NT/2000口令安全机制
进入由WinLogon进程 请求生成的登录进程
得到SID令牌
由登录进程启动其他进程
WinLogon进程
得到SID令牌
Security and Account Manger