网络安全体系结构概述(PPT 184页)

扫描技术
• Port scanning: 找出网络中开放的服务 • 基于TCP/IP协议，对各种网络服务，无论是主机或者防火墙、路
由器都适用 • 端口扫描可以确认各种配置的正确性，避免遭受不必要的攻击 • 用途，双刃剑
– 管理员可以用来确保自己系统的安全性 – 黑客用来探查系统的入侵点
• 端口扫描的技术已经非常成熟，目前有大量的商业、非商业的扫 描器
• DoS的英文全称是Denial of Service，也就是“拒绝服 务”的意思。从网络攻击的各种方法和所产生的破坏情 况来看，DoS算是一种很简单但又很有效的进攻方式。 它的目的就是拒绝你的服务访问，破坏组织的正常运行， 最终它会使你的部分Internet连接和网络系统失效。 DoS的攻击方式有很多种，最基本的DoS攻击就是利用合 理的服务请求来占用过多的服务资源，从而使合法用户 无法得到服务。
网络安全体系结构概述
• 1.安全体系的需求 • 2.常见的网络安全问题 • 3.网络攻击的手段 • 4.网络安全技术 • 5.安全方案与实施 • 6.安全标准及安全管理
Internet 变得越来越重要
电子交易
复杂程度
Email
E-Commerce IΒιβλιοθήκη BaiduP门户网站 Web
时间
Internet 变得越来越糟糕
网络攻击的后果
• 设备、系统损坏 • 服务不可得 • 财务损失 • 数据丢失 • 信息泄漏 • 遭受篡改的信息造成误动作 • 集体凝聚力下降、相互信任感受损
常见网络攻击的分类
• 针对通讯层以下 • 针对OS的攻击 • 针对通用的服务协议 • 针对特定的应用程序
网络安全体系结构概述
• 1.安全体系的需求 • 2.常见的网络安全问题 • 3.网络攻击的手段 • 4.网络安全技术 • 5.安全方案与实施 • 6.安全标准及安全管理
• 网络安全
– 基础设施的瘫痪
垃圾邮件的预防
• 垃圾邮件特点 • 邮件转发原理 • 配置Sendmail关闭转发 • 配置Exchange关闭转发
垃圾邮件定义
• 定义1：垃圾邮件就是相同的信息，在互联网中被复 制了无数遍，并且一直试图着强加给那些不乐意接 受它们的人群。
• 定义2：垃圾邮件是一种最令人头疼而又让人束手无 策的推销传单。
垃圾邮件定义
• 定义3：垃圾邮件是指与内容无关，而且收件人并没有 明确要求接受该邮件的发送给多个收件人的信件或张 贴物。也可以是发送给与信件主题不相关的新闻组或 者列表服务器的同一信件的重复张贴物。 –UCE （Unsolicited Commercial Email，不请自来 的商业电子邮件） –UBE （Unsolicited Bulk Email，不请自来的批量 电子邮件）
常见的网络安全问题
• 垃圾邮件 • 网络扫描和拒绝服务攻击
– 端口扫描和缺陷扫描 – DDOS、DOS
• 入侵和蠕虫
– 蠕虫：nimda、CR II – 系统缺陷
垃圾邮件危害
• 网络资源的浪费
– 欧洲委员会公布的一份报告，垃圾邮件消耗的网络费用每年高 达100亿美元
• 资源盗用
– 利用他人的服务器进行垃圾邮件转发
• 定义4：垃圾邮件泛指未经请求而发送的电子邮件，如 未经发件人请求而发送的商业广告或非法的电子邮件
垃圾邮件特点
• 内容：
– 商业广告 – 宗教或个别团体的宣传资料 – 发财之道,连锁信等
• 接收者
– 无因接受 – 被迫接受
• 发送手段
– 信头或其它表明身份的信息进行了伪装或篡改 – 通常使用第三方邮件转发来发送
• 网络无处不在的特性使进攻随时随地可以发起； • 网络本身就蓄积了大量的攻击技巧（大概有26万
个站点提供此类知识）； • 攻击软件层出不穷。
网络安全问题日益突出
70,000 60,000 50,000 40,000
混合型威胁 (Code Red, Nimda)
拒绝服务攻击 (Yahoo!, eBay)
扫描简介
• 缺陷扫描
– 目的是发现可用的缺陷 – Satan、SSCAN
• 服务扫描
– 目的是为了发现可用的服务 – WWW scan – ftp scan – Proxy scan
扫描器的重要性
• 扫描器能够暴露网络上潜在的脆弱性 • 无论扫描器被管理员利用，或者被黑客利用，都有助于加强系统的
安全性
– 它能使得漏洞被及早发现，而漏洞迟早会被发现的
• 扫描器可以满足很多人的好奇心 • 扫描器除了能扫描端口，往往还能够
– 发现系统存活情况，以及哪些服务在运行 – 用已知的漏洞测试这些系统 – 对一批机器进行测试，简单的迭代过程 – 有进一步的功能，包括操作系统辨识、应用系统识别
拒绝服务攻击简介
配置Sendmail关闭转发
• Sendmail 8.9以上版本
– etc/mail/relay-domains（控制容许邮件转发） – /etc/mail/access
• Sendmail 8.8以下版本
– 升级Sendmail
• 其它版本
– 配置Sendmail缺省不允许转发 – 编辑相应的允许转发IP列表
防止收到垃圾邮件
如何防止收到垃圾邮件？
1）不要把您的邮件地址在INTERNET页面上到处登记； 2）不要把您的邮件地址告诉您不太信任的一些人； 3）不要订阅一些非正式的不键康的电子杂志，以防止被垃圾
邮件收集者收集； 4）不要在某些收集垃圾邮件的网页上登记您的邮件地址； 5）发现收集或出售电子邮件地址的网站或消息，请告诉相应 的主页提供商或主页管理员，将您删除，以避免邮件地址被他 们利用，卖给许多商业及非法反动用户； 6）建议您用专门的邮箱进行私人通信，而用其他邮箱订阅电 子杂志。
发送大量邮件的病毒 (Love Letter/Melissa)
已知威胁的数量
30,000 20,000 10,000
特洛伊木马
多变形病毒 (Tequila)
网络入侵 病毒
网络风险难以消除？
• 开放的网络外部环境
–越来越多的基于网络的应用 –企业的业务要求网络连接的不间断性
• 来自内部的安全隐患 • 有限的防御措施 • 错误的实现、错误的安全配置 • 糟糕的管理和培训 • 黑客的攻击
• 威胁网络安全
DOS、扫描危害
• 占用资源
– 占用大量带宽 – 服务器性能下降
• 影响系统和网络的可用性
– 网络瘫痪 – 服务器瘫痪
• 往往与入侵或蠕虫伴随
– 缺陷扫描 – DDOS
入侵、蠕虫造成的危害
• 信息安全
– 机密或个人隐私信息的泄漏 – 信息篡改 – 可信性的破坏
• 系统安全
– 后门的存在 – 资源的丧失 – 信息的暴露