网络安全体系结构概述

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

垃圾邮件定义
• 定义3:垃圾邮件是指与内容无关,而且收件人并没有 明确要求接受该邮件的发送给多个收件人的信件或张 贴物。也可以是发送给与信件主题不相关的新闻组或 者列表服务器的同一信件的重复张贴物。 –UCE (Unsolicited Commercial Email,不请自来 的商业电子邮件) –UBE (Unsolicited Bulk Email,不请自来的批量 电子邮件)
– 占用大量带宽 – 服务器性能下降
• 影响系统和网络的可用性
– 网络瘫痪 – 服务器瘫痪
• 往往与入侵或蠕虫伴随
– 缺陷扫描 – DDOS
入侵、蠕虫造成的危害
• 信息安全
– 机密或个人隐私信息的泄漏 – 信息篡改 – 可信性的破坏
• 系统安全
– 后门的存在 – 资源的丧失 – 信息的暴露
• 网络安全
扫描技术
• Port scanning: 找出网络中开放的服务 • 基于TCP/IP协议,对各种网络服务,无论是主机或者防火墙、路
由器都适用 • 端口扫描可以确认各种配置的正确性,避免遭受不必要的攻击 • 用途,双刃剑
– 管理员可以用来确保自己系统的安全性 – 黑客用来探查系统的入侵点
• 端口扫描的技术已经非常成熟,目前有大量的商业、非商业的扫 描器
网络百度文库侵 病毒
网络风险难以消除?
• 开放的网络外部环境
–越来越多的基于网络的应用 –企业的业务要求网络连接的不间断性
• 来自内部的安全隐患 • 有限的防御措施 • 错误的实现、错误的安全配置 • 糟糕的管理和培训 • 黑客的攻击
网络攻击的后果
• 设备、系统损坏 • 服务不可得 • 财务损失 • 数据丢失 • 信息泄漏 • 遭受篡改的信息造成误动作 • 集体凝聚力下降、相互信任感受损
扫描简介
• 缺陷扫描
– 目的是发现可用的缺陷 – Satan、SSCAN
• 服务扫描
– 目的是为了发现可用的服务 – WWW scan – ftp scan – Proxy scan
扫描器的重要性
• 扫描器能够暴露网络上潜在的脆弱性 • 无论扫描器被管理员利用,或者被黑客利用,都有助于加强系统的
– 端口扫描和缺陷扫描 – DDOS、DOS
• 入侵和蠕虫
– 蠕虫:nimda、CR II – 系统缺陷
垃圾邮件危害
• 网络资源的浪费
– 欧洲委员会公布的一份报告,垃圾邮件消耗的网络费用每年高 达100亿美元
• 资源盗用
– 利用他人的服务器进行垃圾邮件转发
• 威胁网络安全
DOS、扫描危害
• 占用资源
网络安全体系结构概述
Internet 变得越来越重要
电子交易
复杂程度
Email
E-Commerce ISP门户网站 Web
时间
Internet 变得越来越糟糕
• 网络无处不在的特性使进攻随时随地可以发起; • 网络本身就蓄积了大量的攻击技巧(大概有26万
个站点提供此类知识); • 攻击软件层出不穷。
– 基础设施的瘫痪
垃圾邮件的预防
• 垃圾邮件特点 • 邮件转发原理 • 配置Sendmail关闭转发 • 配置Exchange关闭转发
垃圾邮件定义
• 定义1:垃圾邮件就是相同的信息,在互联网中被复 制了无数遍,并且一直试图着强加给那些不乐意接 受它们的人群。
• 定义2:垃圾邮件是一种最令人头疼而又让人束手无 策的推销传单。
• DoS的英文全称是Denial of Service,也就是“拒绝服 务”的意思。从网络攻击的各种方法和所产生的破坏情 况来看,DoS算是一种很简单但又很有效的进攻方式。 它的目的就是拒绝你的服务访问,破坏组织的正常运行, 最终它会使你的部分Internet连接和网络系统失效。 DoS的攻击方式有很多种,最基本的DoS攻击就是利用合 理的服务请求来占用过多的服务资源,从而使合法用户 无法得到服务。
防止收到垃圾邮件
如何防止收到垃圾邮件?
1)不要把您的邮件地址在INTERNET页面上到处登记; 2)不要把您的邮件地址告诉您不太信任的一些人; 3)不要订阅一些非正式的不键康的电子杂志,以防止被垃圾
邮件收集者收集; 4)不要在某些收集垃圾邮件的网页上登记您的邮件地址; 5)发现收集或出售电子邮件地址的网站或消息,请告诉相应 的主页提供商或主页管理员,将您删除,以避免邮件地址被他 们利用,卖给许多商业及非法反动用户; 6)建议您用专门的邮箱进行私人通信,而用其他邮箱订阅电 子杂志。
常见网络攻击的分类
• 针对通讯层以下 • 针对OS的攻击 • 针对通用的服务协议 • 针对特定的应用程序
网络安全体系结构概述
• 1.安全体系的需求 • 2.常见的网络安全问题 • 3.网络攻击的手段 • 4.网络安全技术 • 5.安全方案与实施 • 6.安全标准及安全管理
常见的网络安全问题
• 垃圾邮件 • 网络扫描和拒绝服务攻击
配置Sendmail关闭转发
• Sendmail 8.9以上版本
– etc/mail/relay-domains(控制容许邮件转发) – /etc/mail/access
• Sendmail 8.8以下版本
– 升级Sendmail
• 其它版本
– 配置Sendmail缺省不允许转发 – 编辑相应的允许转发IP列表
网络安全问题日益突出
70,000 60,000 50,000 40,000
混合型威胁 (Code Red, Nimda)
拒绝服务攻击 (Yahoo!, eBay)
发送大量邮件的病毒 (Love Letter/Melissa)
已知威胁的数量
30,000 20,000 10,000
特洛伊木马
多变形病毒 (Tequila)
• 定义4:垃圾邮件泛指未经请求而发送的电子邮件,如 未经发件人请求而发送的商业广告或非法的电子邮件
垃圾邮件特点
• 内容:
– 商业广告 – 宗教或个别团体的宣传资料 – 发财之道,连锁信等
• 接收者
– 无因接受 – 被迫接受
• 发送手段
– 信头或其它表明身份的信息进行了伪装或篡改 – 通常使用第三方邮件转发来发送
安全性
– 它能使得漏洞被及早发现,而漏洞迟早会被发现的
• 扫描器可以满足很多人的好奇心 • 扫描器除了能扫描端口,往往还能够
– 发现系统存活情况,以及哪些服务在运行 – 用已知的漏洞测试这些系统 – 对一批机器进行测试,简单的迭代过程 – 有进一步的功能,包括操作系统辨识、应用系统识别
拒绝服务攻击简介
相关文档
最新文档