网络运维技术培训教材(PPT 63页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息丢失、篡 改、销毁
黑客攻击 后门、隐蔽通道
计算机病毒
网络
拒绝服务攻击
逻辑炸弹
蠕虫
内部、外部泄密
一.网络安全态势
网络安全威胁因素
一.网络安全态势
信息系统自身安全的脆弱性
信息系统脆弱性指信息系统的硬件资源、通信资源、软 件及信息资源等,因可预见或不可预见甚至恶意的原因 而可能导致系统受到破坏、更改、泄露和功能失效,从 而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因 。
检查项 网页篡改 域名劫持
关键词 网站连通性
使用工具 HuaTech网站防护系统 Webcare网站群警戒服务平台
Hillstone防火墙 Webcare网站群警戒服务平台
业务功能
Webcare网站群警戒服务平台
系统资源
Webcare内网监控平台
本
安全设备
IDS、IPS、防火墙、交换机等
定期巡检
地
安
一.网络安全态势
信息系统自身安全的脆弱性
网络和通信协议的安全隐患
协议:指计算机通信的共同语言,是通信双方约定好的 彼此遵循的一定规则。
TCP/IP协议簇是目前使用最广泛的协议,但其已经暴露 出许多安全问题。 • TCP序列列猜测 • 路由协议缺陷 • 数据传输加密问题 • 其它应用层协议问题
一.网络安全态势
网络安全表现特点
6. 拒绝服务攻击事件频发
我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件 365起。其中,TCP SYN FLOOD和UDP FLOOD等常见虚假源IP 地址攻击事件约占70%,对其溯源和处置难度较大。
一.网络安全态势
网络安全威胁来源
特洛伊木马
信
例如选定192.168.1.250这台主机为攻击目标,使用ping命
卸责任。
一.网络安全态势
黑客攻击
黑客(hacker),源于英语动词hack,意为“劈,砍” ,引申为“干了一件非常漂亮的工作”。在早期麻省理 工学院的校园俚语中,“黑客”则有“恶作剧”之意, 尤指手法巧妙、技术高明的恶作剧。
他们通常具有硬件和软件的高级知识,并有能力通过创 新的方法剖析系统。
这里我们从以下三个层面分别进行分析: 硬件组件 软件组件 网络和通信协议
一.网络安全态势
信息系统自身安全的脆弱性
硬件组件的安全隐患
信息系统硬件组件安全隐患多源于设计,主要表现为物 理安全方面的问题。
硬件组件的安全隐患除在管理上强化人工弥补措施外, 采用软件程序的方法见效不大。
涉及电信运营企业的攻击形势严峻
一.网络安全态势
网络安全表现特点
2.政府网站页面被篡改事件频发,信息泄露引发关注
2011年境内被篡改网站数量为36612个,较2010年增加5.1%; 2011年底, CSDN、天涯等网站发生用户信息泄露事件引起社会广
泛关注,严重威胁了互联网用户的合法权益和互联网安全 。
一.网络安全态势
网络安全表现特点
5.应用软件漏洞呈现增长趋势
2011年,CNVD公开发布信息安全漏洞5547个,较2010年大幅增 加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。 在 所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站 系统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排 到第三位,占8.8%。
集
• Whois协议:用来查询域名是否已经被注册 • Finger协议:显示有关运行 Finger 服务或 Daemon 的指定远
程计算机(通常是运行 UNIX 的计算机)上用户的信息
• SNMP协议:简单网络管理协议
三.网络攻击介绍
远程攻击的准备阶段
举例:
• 在网络中主机一般以IP地址进行标识。
一.网络安全态势
网络安全表现特点
3.我国遭受境外网络攻击增多
我境内受控主机数量大幅增长,由2010年的近500万增加至近890 万。美国以9528个IP地址控制着我国境内近885万台主机,控制我 国境内主机数高居榜首。
一.网络安全态势
网络安全表现特点
4.木马和僵尸网络活动越发猖獗
2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了 木马或僵尸程序,较2010年大幅增加78.5%。其中,感染窃密类 APT木马的境内主机IP地址为5.6万余个,国家、企业以及网民的 信息安全面临严重威胁。
——在设计、选购硬件时,应尽可能减少或消除硬件 组件的安全隐患
一.网络安全态势
信息系统自身安全的脆弱性
软件组件的安全隐患
软件组件的安全隐患来源于设计和软件工程实施中遗留 问题: • 软件设计中的疏忽 • 软件设计中不必要的功能冗余、软件过长过大 • 软件设计部按信息系统安全等级要求进行模块化设计 • 软件工程实现中造成的软件系统内部逻辑混乱
网络黑客的主要攻击手法有:获取口令、放置木马、web 欺骗技术、电子邮件攻击、通过一个节点攻击另一节点 、网络监听、寻找系统漏洞、利用缓冲区溢出窃取特权 等。
一.网络安全态势
黑客攻击
黑客分类
善
渴求自由
恶
白帽子创新者
•设计新系统 •打破常规 •精研技术 •勇于创新
没有最好, 只有更好
MS -Bill Gates
GNU -R.Stallman
Linux -Linus
灰帽子破解者
•破解已有系统 •发现问题/漏洞 •突破极限/禁制 •展现自我
计算机 为人民服务
漏洞发现 - Flashsky 软件破解 - 0 Day 工具提供 - Glacier
黑帽子破坏者
•随意使用资源
•恶意破坏 •散播蠕虫病毒
•商业间谍
人不为己,
LOGO
安全运维
雅电集团信息科 李科
目录:
一. 网络安全态势 二. 安全运维基础技术 三. 网络攻击介绍 四. 安全运维防御措施
一.网络安全态势
一.网络安全态势
网络安全表现特点
在政府相关部门、互联网服务机构努力下,我国互联网网络 安全状况继续保持平稳状态,政府网站安全事件显著减少, 未发生造成大范围影响的重大网络安全事件。根据国家互联 网应急中心的统计,主要表现为以下六大特点 :
一.网络安全态势
操作系统与应用程序漏洞
操作系统系统是用户和硬件设备的中间层,操作系统一 般都自带一些应用程序或者安装一些其它厂商的软件工 具。
应用软件在程序实现时的错误,往往就会给系统带来漏 洞。漏洞也叫脆弱性(Vulnerability),是计算机系统在 硬件、软件、协议的具体实现或系统安全策略上存在的 缺陷和不足。
胁性也更大。因为攻击者一旦掌握了一定的权限、甚至是管
理员权限就可以对目标做任何动作,包括破坏性质的攻击。
三.网络攻击介绍
远程攻击的准备阶段
包括目标的操作系统类型及版本、相关软件的类型、
版本及相关的社会信息
信 收集目标系统相关信息的协议和工具
息
• Ping实用程序
收
• TraceRoute、Tracert、X-firewalk程序
漏洞一旦被发现,就可以被攻击者用来在未授权的情况 下访问或破坏系统,从而导致危害计算机系统安全的行 为。
一.网络安全态势
安全管理问题
管理策略不够完善,管理人员素质低下,用户安全意识 淡薄,有关的法律规定不够健全。
管理上权责不分,缺乏培训意识,管理不够严格。 缺乏保密意识,系统密码随意传播,出现问题时相互推
控
系统用户管理
身份验证、访问控制、安全审计等
源代码扫描
网
网站数据库安全评估扫描
站
漏 洞
服务器系统安全评估扫描
扫
描
主机漏洞扫描
网络漏洞扫描
网站漏洞检测
网
操作系统优化、升级、加固
站 安
数据库优化、升级、加固
全
网络设备的配置优化、系统加固
加
安全管理优化
固
网络体系结构的优化设计
使用工具
定期巡检
定期巡检 定期巡检 定期巡检 CodeSecure扫描系统 Shadow Database Scanner /DAS-DBSCA NESSUS/Shadow Database Scanner/MBSA RJ-iTop网络隐患扫描系统 RJ-iTop网络隐患扫描系统 Webcare网站群警戒服务平台 安全加固 安全加固 安全加固 安全加固 安全加固
加评 描 固估
二.安全运维基础技术
安全运维架构
安全运维计划
资产管理 安全通告 安全配置
脆弱性管理 安全检查 补丁管理 源代码扫描 安全加固
应急响应
威胁管理
周
期
安全监控
性
安
漏洞检测
全
渗透测试
运 维
安全风险评估
报 告
安全培训
二.安全运维基础技术
安全运维技术和工具
运维内容
网
安全性监控
站
安
全
监
控
可用性监控
天诛地灭
入侵者 -K.米特尼克
CIH
-陈盈豪
攻击Yahoo -匿名
一.网络安全态势
黑客攻击
常见黑客攻击及入侵技术
高 入侵者水平
攻击手法
半开放隐蔽扫描 工具
包欺骗
拒绝服务
嗅探 擦除痕迹
DDOS 攻击
www 攻击 自动探测扫描
后门 破坏审计系统
GUI远程控制 检测网络管理
会话劫持 控制台入侵
利用已知的漏洞 密码破解
二.安全运维基础技术
二.安全运维基础技术
安全运维概念
安全运维就是为了保障政府或企事业单位用户电 子业务安全、稳定和高效运行而采取的生产组织 管理活动,简单来说就是使用各种IT维护手段保 障用户电子业务安全、稳定、高效的运行。
二.安全运维基础技术
如何保证单位网络有效、可靠、安全、经济的运行 ?
对自身网络结构非常清晰 对单位业务应用非常了解 对日常业务软件的掌握 了解常用的网络安全技术 熟练掌握单位现有网络设备的配置与操作 掌握常用的网络故障诊断技术
服务器操作系统 硬件状态如磁盘、CPU、Memory
定期巡检
全 检
服务器系统更新 微软更新、WEB应用更新、防病毒更新 定期巡检 等
查
二.安全运维基础技术
运维内容
检查项
本
系统日志审计
系统日志、应用日志、安全日志等
地
安 全
服务器安全策略 管理员账号、密码策略、用户安全策略
监
应用安全检测
IIS、MSSQL等
攻击者
可自动复制的代码
密码猜测
1980
1985
1990
1995
2000 2005
一.网络安全态势
网络犯罪
网络数量大规模增长,网民素质参差不齐,而这一领域 的各种法律规范未能及时跟进,网络成为一种新型的犯 罪工具、犯罪场所和犯罪对象。
网络犯罪中最为突出的问题有:网络色情泛滥成灾,严 重危害未成年人的身心健康;软件、影视唱片的著作权 受到盗版行为的严重侵犯;电子商务备受诈欺困扰;信 用卡被盗刷;购买的商品石沉大海,发出商品却收不回 货款;更有甚者,侵入他人网站、系统后进行敲诈,制 造、贩卖计算机病毒、木马或其它恶意软件,已经挑战 计算机和网络几十年之久的黑客仍然是网络的潜在危险。
确 要达到什么样的目的,即给受侵者造成什么样的后果
定。
攻 常见的攻击目的有破坏型和入侵型两种。
击
• 破坏型攻击——是指只破坏攻击目标,使之不能正常工作,
目 标
而不能随意控制目标上的系统运行。 • 入侵型攻击——这种攻击要获得一定的权限才能达到控制攻
击目标的目的。应该说这种攻击比破坏型攻击更为普遍,威
……
二.安全源自文库维基础技术
安全运维目标
通过安全运维提高用户网络运行质量,做到设备 资产清晰、网络运行稳定有序、事件处理处置有 方、安全措施有效到位,提升网络支撑能力,提 高网络管理、安全管理水平,保障信息平台稳定 、持续的运行。
二.安全运维基础技术
安全运维内容
安全运维
安 应 安安 源 渗 漏 日 补 安 安 安 全 急 全全 代 透 洞 志 丁 全 全 全 培 响 策风 码 测 检 分 管 通 监 检 训 应 略险 扫 试 测 析 理 告 控 查
1.基础网络安全防护能力不足 2.政府网站页面被篡改事件频发,信息泄露引发关注 3.我国遭受境外网络攻击增多 4.木马和僵尸网络活动越发猖獗 5.应用软件漏洞呈现增长趋势 6.拒绝服务攻击事件频发
一.网络安全态势
网络安全表现特点
1.基础网络安全防护能力不足
相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台( CNVD)收录的漏洞统计,2011年发现涉及电信运营企业网络设备 (如路由器、交换机等)的漏洞203个,其中高危漏洞73个。发现 域名解析系统零日漏洞23个, 其中Bind9漏洞7个。
三.网络攻击介绍
网络攻击过程一般可以分为
在这里主要介绍远程攻击的一般过程: 远程攻击的准备阶段 远程攻击的实施阶段 远程攻击的善后阶段
三.网络攻击介绍
远程攻击的准备阶段
确 定
信
服
系
漏
攻
息
务
统
洞
击 目
收 集
分 析
分 析
分 析
标
三.网络攻击介绍
远程攻击的准备阶段
攻击者在进行一次完整的攻击之前,首先要确定攻击
黑客攻击 后门、隐蔽通道
计算机病毒
网络
拒绝服务攻击
逻辑炸弹
蠕虫
内部、外部泄密
一.网络安全态势
网络安全威胁因素
一.网络安全态势
信息系统自身安全的脆弱性
信息系统脆弱性指信息系统的硬件资源、通信资源、软 件及信息资源等,因可预见或不可预见甚至恶意的原因 而可能导致系统受到破坏、更改、泄露和功能失效,从 而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因 。
检查项 网页篡改 域名劫持
关键词 网站连通性
使用工具 HuaTech网站防护系统 Webcare网站群警戒服务平台
Hillstone防火墙 Webcare网站群警戒服务平台
业务功能
Webcare网站群警戒服务平台
系统资源
Webcare内网监控平台
本
安全设备
IDS、IPS、防火墙、交换机等
定期巡检
地
安
一.网络安全态势
信息系统自身安全的脆弱性
网络和通信协议的安全隐患
协议:指计算机通信的共同语言,是通信双方约定好的 彼此遵循的一定规则。
TCP/IP协议簇是目前使用最广泛的协议,但其已经暴露 出许多安全问题。 • TCP序列列猜测 • 路由协议缺陷 • 数据传输加密问题 • 其它应用层协议问题
一.网络安全态势
网络安全表现特点
6. 拒绝服务攻击事件频发
我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件 365起。其中,TCP SYN FLOOD和UDP FLOOD等常见虚假源IP 地址攻击事件约占70%,对其溯源和处置难度较大。
一.网络安全态势
网络安全威胁来源
特洛伊木马
信
例如选定192.168.1.250这台主机为攻击目标,使用ping命
卸责任。
一.网络安全态势
黑客攻击
黑客(hacker),源于英语动词hack,意为“劈,砍” ,引申为“干了一件非常漂亮的工作”。在早期麻省理 工学院的校园俚语中,“黑客”则有“恶作剧”之意, 尤指手法巧妙、技术高明的恶作剧。
他们通常具有硬件和软件的高级知识,并有能力通过创 新的方法剖析系统。
这里我们从以下三个层面分别进行分析: 硬件组件 软件组件 网络和通信协议
一.网络安全态势
信息系统自身安全的脆弱性
硬件组件的安全隐患
信息系统硬件组件安全隐患多源于设计,主要表现为物 理安全方面的问题。
硬件组件的安全隐患除在管理上强化人工弥补措施外, 采用软件程序的方法见效不大。
涉及电信运营企业的攻击形势严峻
一.网络安全态势
网络安全表现特点
2.政府网站页面被篡改事件频发,信息泄露引发关注
2011年境内被篡改网站数量为36612个,较2010年增加5.1%; 2011年底, CSDN、天涯等网站发生用户信息泄露事件引起社会广
泛关注,严重威胁了互联网用户的合法权益和互联网安全 。
一.网络安全态势
网络安全表现特点
5.应用软件漏洞呈现增长趋势
2011年,CNVD公开发布信息安全漏洞5547个,较2010年大幅增 加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。 在 所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站 系统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排 到第三位,占8.8%。
集
• Whois协议:用来查询域名是否已经被注册 • Finger协议:显示有关运行 Finger 服务或 Daemon 的指定远
程计算机(通常是运行 UNIX 的计算机)上用户的信息
• SNMP协议:简单网络管理协议
三.网络攻击介绍
远程攻击的准备阶段
举例:
• 在网络中主机一般以IP地址进行标识。
一.网络安全态势
网络安全表现特点
3.我国遭受境外网络攻击增多
我境内受控主机数量大幅增长,由2010年的近500万增加至近890 万。美国以9528个IP地址控制着我国境内近885万台主机,控制我 国境内主机数高居榜首。
一.网络安全态势
网络安全表现特点
4.木马和僵尸网络活动越发猖獗
2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了 木马或僵尸程序,较2010年大幅增加78.5%。其中,感染窃密类 APT木马的境内主机IP地址为5.6万余个,国家、企业以及网民的 信息安全面临严重威胁。
——在设计、选购硬件时,应尽可能减少或消除硬件 组件的安全隐患
一.网络安全态势
信息系统自身安全的脆弱性
软件组件的安全隐患
软件组件的安全隐患来源于设计和软件工程实施中遗留 问题: • 软件设计中的疏忽 • 软件设计中不必要的功能冗余、软件过长过大 • 软件设计部按信息系统安全等级要求进行模块化设计 • 软件工程实现中造成的软件系统内部逻辑混乱
网络黑客的主要攻击手法有:获取口令、放置木马、web 欺骗技术、电子邮件攻击、通过一个节点攻击另一节点 、网络监听、寻找系统漏洞、利用缓冲区溢出窃取特权 等。
一.网络安全态势
黑客攻击
黑客分类
善
渴求自由
恶
白帽子创新者
•设计新系统 •打破常规 •精研技术 •勇于创新
没有最好, 只有更好
MS -Bill Gates
GNU -R.Stallman
Linux -Linus
灰帽子破解者
•破解已有系统 •发现问题/漏洞 •突破极限/禁制 •展现自我
计算机 为人民服务
漏洞发现 - Flashsky 软件破解 - 0 Day 工具提供 - Glacier
黑帽子破坏者
•随意使用资源
•恶意破坏 •散播蠕虫病毒
•商业间谍
人不为己,
LOGO
安全运维
雅电集团信息科 李科
目录:
一. 网络安全态势 二. 安全运维基础技术 三. 网络攻击介绍 四. 安全运维防御措施
一.网络安全态势
一.网络安全态势
网络安全表现特点
在政府相关部门、互联网服务机构努力下,我国互联网网络 安全状况继续保持平稳状态,政府网站安全事件显著减少, 未发生造成大范围影响的重大网络安全事件。根据国家互联 网应急中心的统计,主要表现为以下六大特点 :
一.网络安全态势
操作系统与应用程序漏洞
操作系统系统是用户和硬件设备的中间层,操作系统一 般都自带一些应用程序或者安装一些其它厂商的软件工 具。
应用软件在程序实现时的错误,往往就会给系统带来漏 洞。漏洞也叫脆弱性(Vulnerability),是计算机系统在 硬件、软件、协议的具体实现或系统安全策略上存在的 缺陷和不足。
胁性也更大。因为攻击者一旦掌握了一定的权限、甚至是管
理员权限就可以对目标做任何动作,包括破坏性质的攻击。
三.网络攻击介绍
远程攻击的准备阶段
包括目标的操作系统类型及版本、相关软件的类型、
版本及相关的社会信息
信 收集目标系统相关信息的协议和工具
息
• Ping实用程序
收
• TraceRoute、Tracert、X-firewalk程序
漏洞一旦被发现,就可以被攻击者用来在未授权的情况 下访问或破坏系统,从而导致危害计算机系统安全的行 为。
一.网络安全态势
安全管理问题
管理策略不够完善,管理人员素质低下,用户安全意识 淡薄,有关的法律规定不够健全。
管理上权责不分,缺乏培训意识,管理不够严格。 缺乏保密意识,系统密码随意传播,出现问题时相互推
控
系统用户管理
身份验证、访问控制、安全审计等
源代码扫描
网
网站数据库安全评估扫描
站
漏 洞
服务器系统安全评估扫描
扫
描
主机漏洞扫描
网络漏洞扫描
网站漏洞检测
网
操作系统优化、升级、加固
站 安
数据库优化、升级、加固
全
网络设备的配置优化、系统加固
加
安全管理优化
固
网络体系结构的优化设计
使用工具
定期巡检
定期巡检 定期巡检 定期巡检 CodeSecure扫描系统 Shadow Database Scanner /DAS-DBSCA NESSUS/Shadow Database Scanner/MBSA RJ-iTop网络隐患扫描系统 RJ-iTop网络隐患扫描系统 Webcare网站群警戒服务平台 安全加固 安全加固 安全加固 安全加固 安全加固
加评 描 固估
二.安全运维基础技术
安全运维架构
安全运维计划
资产管理 安全通告 安全配置
脆弱性管理 安全检查 补丁管理 源代码扫描 安全加固
应急响应
威胁管理
周
期
安全监控
性
安
漏洞检测
全
渗透测试
运 维
安全风险评估
报 告
安全培训
二.安全运维基础技术
安全运维技术和工具
运维内容
网
安全性监控
站
安
全
监
控
可用性监控
天诛地灭
入侵者 -K.米特尼克
CIH
-陈盈豪
攻击Yahoo -匿名
一.网络安全态势
黑客攻击
常见黑客攻击及入侵技术
高 入侵者水平
攻击手法
半开放隐蔽扫描 工具
包欺骗
拒绝服务
嗅探 擦除痕迹
DDOS 攻击
www 攻击 自动探测扫描
后门 破坏审计系统
GUI远程控制 检测网络管理
会话劫持 控制台入侵
利用已知的漏洞 密码破解
二.安全运维基础技术
二.安全运维基础技术
安全运维概念
安全运维就是为了保障政府或企事业单位用户电 子业务安全、稳定和高效运行而采取的生产组织 管理活动,简单来说就是使用各种IT维护手段保 障用户电子业务安全、稳定、高效的运行。
二.安全运维基础技术
如何保证单位网络有效、可靠、安全、经济的运行 ?
对自身网络结构非常清晰 对单位业务应用非常了解 对日常业务软件的掌握 了解常用的网络安全技术 熟练掌握单位现有网络设备的配置与操作 掌握常用的网络故障诊断技术
服务器操作系统 硬件状态如磁盘、CPU、Memory
定期巡检
全 检
服务器系统更新 微软更新、WEB应用更新、防病毒更新 定期巡检 等
查
二.安全运维基础技术
运维内容
检查项
本
系统日志审计
系统日志、应用日志、安全日志等
地
安 全
服务器安全策略 管理员账号、密码策略、用户安全策略
监
应用安全检测
IIS、MSSQL等
攻击者
可自动复制的代码
密码猜测
1980
1985
1990
1995
2000 2005
一.网络安全态势
网络犯罪
网络数量大规模增长,网民素质参差不齐,而这一领域 的各种法律规范未能及时跟进,网络成为一种新型的犯 罪工具、犯罪场所和犯罪对象。
网络犯罪中最为突出的问题有:网络色情泛滥成灾,严 重危害未成年人的身心健康;软件、影视唱片的著作权 受到盗版行为的严重侵犯;电子商务备受诈欺困扰;信 用卡被盗刷;购买的商品石沉大海,发出商品却收不回 货款;更有甚者,侵入他人网站、系统后进行敲诈,制 造、贩卖计算机病毒、木马或其它恶意软件,已经挑战 计算机和网络几十年之久的黑客仍然是网络的潜在危险。
确 要达到什么样的目的,即给受侵者造成什么样的后果
定。
攻 常见的攻击目的有破坏型和入侵型两种。
击
• 破坏型攻击——是指只破坏攻击目标,使之不能正常工作,
目 标
而不能随意控制目标上的系统运行。 • 入侵型攻击——这种攻击要获得一定的权限才能达到控制攻
击目标的目的。应该说这种攻击比破坏型攻击更为普遍,威
……
二.安全源自文库维基础技术
安全运维目标
通过安全运维提高用户网络运行质量,做到设备 资产清晰、网络运行稳定有序、事件处理处置有 方、安全措施有效到位,提升网络支撑能力,提 高网络管理、安全管理水平,保障信息平台稳定 、持续的运行。
二.安全运维基础技术
安全运维内容
安全运维
安 应 安安 源 渗 漏 日 补 安 安 安 全 急 全全 代 透 洞 志 丁 全 全 全 培 响 策风 码 测 检 分 管 通 监 检 训 应 略险 扫 试 测 析 理 告 控 查
1.基础网络安全防护能力不足 2.政府网站页面被篡改事件频发,信息泄露引发关注 3.我国遭受境外网络攻击增多 4.木马和僵尸网络活动越发猖獗 5.应用软件漏洞呈现增长趋势 6.拒绝服务攻击事件频发
一.网络安全态势
网络安全表现特点
1.基础网络安全防护能力不足
相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台( CNVD)收录的漏洞统计,2011年发现涉及电信运营企业网络设备 (如路由器、交换机等)的漏洞203个,其中高危漏洞73个。发现 域名解析系统零日漏洞23个, 其中Bind9漏洞7个。
三.网络攻击介绍
网络攻击过程一般可以分为
在这里主要介绍远程攻击的一般过程: 远程攻击的准备阶段 远程攻击的实施阶段 远程攻击的善后阶段
三.网络攻击介绍
远程攻击的准备阶段
确 定
信
服
系
漏
攻
息
务
统
洞
击 目
收 集
分 析
分 析
分 析
标
三.网络攻击介绍
远程攻击的准备阶段
攻击者在进行一次完整的攻击之前,首先要确定攻击