网络运维技术培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
他们通常具有硬件和软件的高级知识,并有能力通过创 新的方法剖析系统。
网络黑客的主要攻击手法有:获取口令、放置木马、欺 骗技术、电子邮件攻击、通过一个节点攻击另一节点、 网络监听、寻找系统漏洞、利用缓冲区溢出窃取特权等。
一.网络安全态势
黑客攻击
黑客分类
善
白帽子创新者
•设计新系统 •打破常规 •精研技术 •勇于创新
➢ 协议 ➢ 协议
三.网络攻击介绍
远程攻击的准备阶段
➢ 举例: ➢ 在网络中主机一般以地址进行标识。
信 ➢ 例如选定192.168.1.250这台主机为攻击目标,使 息 用命 令可以探测目标主机是否连接在中。 收 ➢ 在下使用命令测试: 集 ➢ 192.168.1.250
➢ 测试结果如下页图所示。 ➢ 说明此主机处于活动状态。
✓ 网络和通信协议的安全隐患
协议:指计算机通信的共同语言,是通信双方约定好的 彼此遵循的一定规则。
协议簇是目前使用最广泛的协议,但其已经暴露出许多 安全问题。
序列列猜测 路由协议缺陷 数据传输加密问题 其它应用层协议问题
一.网络安全态势
操作系统与应用程序漏洞
操作系统系统是用户和硬件设备的中间层,操作系统一 般都自带一些应用程序或者安装一些其它厂商的软件工 具。
LOGO
安全运维-技术部分
上海信息技术有限公司 上海市浦东新区龙东大道
邮编: 电话: 传真:
目录:
一. 网络安全态势 二. 安全运维基础技术 三. 网络攻击介绍 四. 安全运维防御措施
一.网络安全态势
网络安全表现特点 网络安全威胁来源 网络安全威胁因素
一.网络安全态势
网络安全表现特点
2011年,在政府相关部门、互联网服务机构努力下,我国互联 网网络安全状况继续保持平稳状态,政府网站安全事件显著 减少,未发生造成大范围影响的重大网络安全事件。根据国 家互联网应急中心的统计,主要表现为以下六大特点 :
地
安 全
服务器安全策略 管理员账号、密码策略、用户安全策略
监
应用安全检测
、等
控
系统用户管理
身份验证、访问控制、安全审计等
源代码扫描
网
网站数据库安全评估扫描
站 漏
服务器系统安全评估扫描
洞
主机漏洞扫描
扫
网络漏洞扫描
描
网站漏洞检测
网
操作系统优化、升级、加固
站 安
数据库优化、升级、加固
全
网络设备的配置优化、系统加固
人不为己, 天诛地灭
入侵者 -K.米特尼克
CIH
-陈盈豪
攻击Yahoo -匿名
一.网络安全态势
黑客攻击
常见黑客攻击及入侵技术
高 入侵者水平
攻击手法
半开放隐蔽扫描 工具
包欺骗
拒绝服务
嗅探 擦除痕迹
攻击 自动探测扫描
攻击
后门 破坏审计系统
远程控制 检测网络管理
会话劫持 控制台入侵
利用已知的漏洞 密码破解
更为普遍,威胁性也更大。因为攻击者一旦掌握了一 定的权限、甚至是管理员权限就可以对目标做任何动 作,包括破坏性质的攻击。
三.网络攻击介绍
远程攻击的准备阶段
➢ 包括目标的操作系统类型及版本、相关软件的类型、 版本及相关的社会信息
信 ➢ 收集目标系统相关信息的协议和工具 息 ➢ 实用程序 收 ➢ 、、程序 集 ➢ 协议
二.安全运维基础技术
如何保证单位网络有效、可靠、安全、经济的运行?
对自身网络结构非常清晰 对单位业务应用非常了解 对日常业务软件的掌握 了解常用的网络安全技术 熟练掌握单位现有网络设备的配置与操作 掌握常用的网络故障诊断技术 ……
二.安全运维基础技术
安全运维目标
通过安全运维提高用户网络运行质量,做到设备 资产清晰、网络运行稳定有序、事件处理处置有 方、安全措施有效到位,提升网络支撑能力,提 高网络管理、安全管理水平,保障信息平台稳定、 持续的运行。
1.基础网络安全防护能力不足 2.政府网站页面被篡改事件频发,信息泄露引发关注 3.我国遭受境外网络攻击增多 4.木马和僵尸网络活动越发猖獗 5.应用软件漏洞呈现增长趋势 6.拒绝服务攻击事件频发
一.网络安全态势
网络安全表现特点
1.基础网络安全防护能力不足
相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台() 收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由 器、交换机等)的漏洞203个,其中高危漏洞73个。发现域名解析 系统零日漏洞23个, 其中9漏洞7个。
加
安全管理优化
固
网络体系结构的优化设计
使用工具 定期巡检
定期巡检 定期巡检 定期巡检 扫描系统
网络隐患扫描系统 网络隐患扫描系统 网站群警戒服务平台 安全加固 安全加固 安全加固 安全加固 安全加固
三.网络攻击介绍
网络攻击过程一般可以分为
• 本地入侵
• 远程入侵
在这里主要介绍远程攻击的一般过程:
远程攻击的准备阶段
三.网络攻击介绍
远程攻击的准备阶段
信 息 收 集
三.网络攻击介绍
远程攻击的准备阶段
➢ 探测目标主机所提供的服务、相应端口是否开放、各 服务所使用的软件版本类型:如利用、等工具,或借
服 助、等这类工具的端口扫描或服务扫描功能。 务 ➢ 举例: 分 ➢ 下,开始—运行— 析 ➢ 输入: 192.168.1.250 80,然后回车
一.网络安全态势
网络安全表现特点
3.我国遭受境外网络攻击增多
我境内受控主机数量大幅增长,由2010年的近500万增加至近890万。 美国以9528个地址控制着我国境内近885万台主机,控制我国境内 主机数高居榜首。
一.网络安全态势
网络安全表现特点
4.木马和僵尸网络活动越发猖獗
2011年,全年共发现近890万余个境内主机地址感染了木马或僵尸 程序,较2010年大幅增加78.5%。其中,感染窃密类木马的境内主 机地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。
这里我们从以下三个层面分别进行分析: 硬件组件 软件组件 网络和通信协议
一.网络安全态势
信息系统自身安全的脆弱性
✓ 硬件组件的安全隐患
信息系统硬件组件安全隐患多源于设计,主要表现为物 理安全方面的问题。
硬件组件的安全隐患除在管理上强化人工弥补措施外, 采用软件程序的方法见效不大。
——在设计、选购硬件时,应尽可能减少或消除硬 件 组件的安全隐患
➢ 结果如下页图所示,说明192.168.1.250这台主机上 运行了服务,服务器版本是 5.1
三.网络攻击介绍
二.安全运维基础技术
安全运维内容
安全运维
安 应 安安 源 渗 漏 日 补 安 安 安 全 急 全全 代 透 洞 志 丁 全 全 全 培 响 策风 码 测 检 分 管 通 监 检 训 应 略险 扫 试 测 析 理 告 控 查
加评 描 固估
二.安全运维基础技术
安全运维架构
安全运维计划
资产管理 安全通告 安全配置
涉及电信运营企业的攻击形势严峻
一.网络安全态势
网络安全表现特点
2.政府网站页面被篡改事件频发,信息泄露引发关注
2011年境内被篡改网站数量为36612个,较2010年增加5.1%; 2011年底, 、天涯等网站发生用户信息泄露事件引起社会广泛关
注,严重威胁了互联网用户的合法权益和互联网安全 。
没有最好, 只有更好
MS -Bill Gates GNU -R.Stallman Linux -Linus
渴求自由
恶
灰帽子破解者 破解已有系统 发现问题/漏洞 突破极限/禁制 展现自我 计算机
为人民服务 漏洞发现 软件破解 - 0 工具提供 -
黑帽子破坏者
•随意使用资源 •恶意破坏
•散播蠕虫病毒
•商业间谍
应用软件在程序实现时的错误,往往就会给系统带来漏 洞。漏洞也叫脆弱性(),是计算机系统在硬件、软件、 协议的具体实现或系统安全策略上存在的缺陷和不足。
漏洞一旦被发现,就可以被攻击者用来在未授权的情况 下访问或破坏系统,从而导致危害计算机系统安全的行 为。
一.网络安全态势
安全管理问题
管理策略不够完善,管理人员素质低下,用户安全意识 淡薄,有关的法律规定不够健全。
脆弱性管理 安全检查 补丁管理 源代码扫描 安全加固
应急响应
威胁管理
周
期
安全监控
性
安
漏洞检测
全
渗透测试
运 维
安全风险评估
报 告
安全培训
二.安全运维基础技术
安全运维技术和工具
运维内容
网
安全性监控
站
安
全
监
控
可用性监控
检查项 网页篡改 域名劫持
关键词 网站连通性
使用工具 网站防护系统 网站群警戒服务平台
攻击者
可自动复制的代码
密码猜测
1980
1985
1990
1995
2000 2005
一.网络安全态势
网络Biblioteka Baidu罪
网络数量大规模增长,网民素质参差不齐,而这一领域 的各种法律规范未能及时跟进,网络成为一种新型的犯 罪工具、犯罪场所和犯罪对象。
网络犯罪中最为突出的问题有:网络色情泛滥成灾,严 重危害未成年人的身心健康;软件、影视唱片的著作权 受到盗版行为的严重侵犯;电子商务备受诈欺困扰;信 用卡被盗刷;购买的商品石沉大海,发出商品却收不回 货款;更有甚者,侵入他人网站、系统后进行敲诈,制 造、贩卖计算机病毒、木马或其它恶意软件,已经挑战 计算机和网络几十年之久的黑客仍然是网络的潜在危险。
一.网络安全态势
信息系统自身安全的脆弱性
✓ 软件组件的安全隐患
软件组件的安全隐患来源于设计和软件工程实施中遗留 问题:
软件设计中的疏忽 软件设计中不必要的功能冗余、软件过长过大 软件设计部按信息系统安全等级要求进行模块化设计 软件工程实现中造成的软件系统内部逻辑混乱
一.网络安全态势
信息系统自身安全的脆弱性
一.网络安全态势
网络安全表现特点
5.应用软件漏洞呈现增长趋势
2011年,公开发布信息安全漏洞5547个,较2010年大幅增加 60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。 在所 有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系 统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到 第三位,占8.8%。
管理上权责不分,缺乏培训意识,管理不够严格。 缺乏保密意识,系统密码随意传播,出现问题时相互推
卸责任。
一.网络安全态势
黑客攻击
黑客(),源于英语动词,意为“劈,砍”,引申为 “干了一件非常漂亮的工作”。在早期麻省理工学院的 校园俚语中,“黑客”则有“恶作剧”之意,尤指手法 巧妙、技术高明的恶作剧。
网络
拒绝服务攻击
逻辑炸弹
蠕虫
内部、外部泄密
一.网络安全态势
网络安全威胁因素
信息系统自身安全的脆弱性 操作系统与应用程序漏洞 安全管理问题 黑客攻击
网络犯罪
一.网络安全态势
信息系统自身安全的脆弱性
信息系统脆弱性指信息系统的硬件资源、通信资源、软 件及信息资源等,因可预见或不可预见甚至恶意的原因 而可能导致系统受到破坏、更改、泄露和功能失效,从 而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因。
防火墙 网站群警戒服务平台
业务功能
网站群警戒服务平台
系统资源
内网监控平台
本
安全设备
、、防火墙、交换机等
定期巡检
地
安
服务器操作系统 硬件状态如磁盘、、
定期巡检
全
服务器系统更新 微软更新、应用更新、防病毒更新等 定期巡检
检
查
二.安全运维基础技术
运维内容
检查项
本
系统日志审计
系统日志、应用日志、安全日志等
一.网络安全态势
网络安全表现特点
6. 拒绝服务攻击事件频发
我国境内日均发生攻击总流量超过1G的较大规模的攻击事件365起。 其中, 和 等常见虚假源地址攻击事件约占70%,对其溯源和处置 难度较大。
一.网络安全态势
网络安全威胁来源
特洛伊木马
信息丢失、篡 改、销毁
黑客攻击 后门、隐蔽通道
计算机病毒
远程攻击的实施阶段
远程攻击的善后阶段
三.网络攻击介绍
远程攻击的准备阶段
确 定
信
服
系
漏
攻
息
务
统
洞
击 目
收 集
分 析
分 析
分 析
标
三.网络攻击介绍
远程攻击的准备阶段
➢ 攻击者在进行一次完整的攻击之前,首先要确定攻击
确 要达到什么样的目的,即给受侵者造成什么样的后果。 定 ➢ 常见的攻击目的有破坏型和入侵型两种。 攻 ➢ 破坏型攻击——是指只破坏攻击目标,使之不能正常 击 工作,而不能随意控制目标上的系统运行。 目 ➢ 入侵型攻击——这种攻击要获得一定的权限才能达到 标 控制攻击目标的目的。应该说这种攻击比破坏型攻击
二.安全运维基础技术
• 安全运维概念 • 安全运维目标 • 安全运维内容 • 安全运维架构 • 安全运维技术和工具
二.安全运维基础技术
安全运维概念
安全运维就是为了保障政府或企事业单位用户电 子业务安全、稳定和高效运行而采取的生产组织 管理活动,简单来说就是使用各种维护手段保障 用户电子业务安全、稳定、高效的运行。
网络黑客的主要攻击手法有:获取口令、放置木马、欺 骗技术、电子邮件攻击、通过一个节点攻击另一节点、 网络监听、寻找系统漏洞、利用缓冲区溢出窃取特权等。
一.网络安全态势
黑客攻击
黑客分类
善
白帽子创新者
•设计新系统 •打破常规 •精研技术 •勇于创新
➢ 协议 ➢ 协议
三.网络攻击介绍
远程攻击的准备阶段
➢ 举例: ➢ 在网络中主机一般以地址进行标识。
信 ➢ 例如选定192.168.1.250这台主机为攻击目标,使 息 用命 令可以探测目标主机是否连接在中。 收 ➢ 在下使用命令测试: 集 ➢ 192.168.1.250
➢ 测试结果如下页图所示。 ➢ 说明此主机处于活动状态。
✓ 网络和通信协议的安全隐患
协议:指计算机通信的共同语言,是通信双方约定好的 彼此遵循的一定规则。
协议簇是目前使用最广泛的协议,但其已经暴露出许多 安全问题。
序列列猜测 路由协议缺陷 数据传输加密问题 其它应用层协议问题
一.网络安全态势
操作系统与应用程序漏洞
操作系统系统是用户和硬件设备的中间层,操作系统一 般都自带一些应用程序或者安装一些其它厂商的软件工 具。
LOGO
安全运维-技术部分
上海信息技术有限公司 上海市浦东新区龙东大道
邮编: 电话: 传真:
目录:
一. 网络安全态势 二. 安全运维基础技术 三. 网络攻击介绍 四. 安全运维防御措施
一.网络安全态势
网络安全表现特点 网络安全威胁来源 网络安全威胁因素
一.网络安全态势
网络安全表现特点
2011年,在政府相关部门、互联网服务机构努力下,我国互联 网网络安全状况继续保持平稳状态,政府网站安全事件显著 减少,未发生造成大范围影响的重大网络安全事件。根据国 家互联网应急中心的统计,主要表现为以下六大特点 :
地
安 全
服务器安全策略 管理员账号、密码策略、用户安全策略
监
应用安全检测
、等
控
系统用户管理
身份验证、访问控制、安全审计等
源代码扫描
网
网站数据库安全评估扫描
站 漏
服务器系统安全评估扫描
洞
主机漏洞扫描
扫
网络漏洞扫描
描
网站漏洞检测
网
操作系统优化、升级、加固
站 安
数据库优化、升级、加固
全
网络设备的配置优化、系统加固
人不为己, 天诛地灭
入侵者 -K.米特尼克
CIH
-陈盈豪
攻击Yahoo -匿名
一.网络安全态势
黑客攻击
常见黑客攻击及入侵技术
高 入侵者水平
攻击手法
半开放隐蔽扫描 工具
包欺骗
拒绝服务
嗅探 擦除痕迹
攻击 自动探测扫描
攻击
后门 破坏审计系统
远程控制 检测网络管理
会话劫持 控制台入侵
利用已知的漏洞 密码破解
更为普遍,威胁性也更大。因为攻击者一旦掌握了一 定的权限、甚至是管理员权限就可以对目标做任何动 作,包括破坏性质的攻击。
三.网络攻击介绍
远程攻击的准备阶段
➢ 包括目标的操作系统类型及版本、相关软件的类型、 版本及相关的社会信息
信 ➢ 收集目标系统相关信息的协议和工具 息 ➢ 实用程序 收 ➢ 、、程序 集 ➢ 协议
二.安全运维基础技术
如何保证单位网络有效、可靠、安全、经济的运行?
对自身网络结构非常清晰 对单位业务应用非常了解 对日常业务软件的掌握 了解常用的网络安全技术 熟练掌握单位现有网络设备的配置与操作 掌握常用的网络故障诊断技术 ……
二.安全运维基础技术
安全运维目标
通过安全运维提高用户网络运行质量,做到设备 资产清晰、网络运行稳定有序、事件处理处置有 方、安全措施有效到位,提升网络支撑能力,提 高网络管理、安全管理水平,保障信息平台稳定、 持续的运行。
1.基础网络安全防护能力不足 2.政府网站页面被篡改事件频发,信息泄露引发关注 3.我国遭受境外网络攻击增多 4.木马和僵尸网络活动越发猖獗 5.应用软件漏洞呈现增长趋势 6.拒绝服务攻击事件频发
一.网络安全态势
网络安全表现特点
1.基础网络安全防护能力不足
相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台() 收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由 器、交换机等)的漏洞203个,其中高危漏洞73个。发现域名解析 系统零日漏洞23个, 其中9漏洞7个。
加
安全管理优化
固
网络体系结构的优化设计
使用工具 定期巡检
定期巡检 定期巡检 定期巡检 扫描系统
网络隐患扫描系统 网络隐患扫描系统 网站群警戒服务平台 安全加固 安全加固 安全加固 安全加固 安全加固
三.网络攻击介绍
网络攻击过程一般可以分为
• 本地入侵
• 远程入侵
在这里主要介绍远程攻击的一般过程:
远程攻击的准备阶段
三.网络攻击介绍
远程攻击的准备阶段
信 息 收 集
三.网络攻击介绍
远程攻击的准备阶段
➢ 探测目标主机所提供的服务、相应端口是否开放、各 服务所使用的软件版本类型:如利用、等工具,或借
服 助、等这类工具的端口扫描或服务扫描功能。 务 ➢ 举例: 分 ➢ 下,开始—运行— 析 ➢ 输入: 192.168.1.250 80,然后回车
一.网络安全态势
网络安全表现特点
3.我国遭受境外网络攻击增多
我境内受控主机数量大幅增长,由2010年的近500万增加至近890万。 美国以9528个地址控制着我国境内近885万台主机,控制我国境内 主机数高居榜首。
一.网络安全态势
网络安全表现特点
4.木马和僵尸网络活动越发猖獗
2011年,全年共发现近890万余个境内主机地址感染了木马或僵尸 程序,较2010年大幅增加78.5%。其中,感染窃密类木马的境内主 机地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。
这里我们从以下三个层面分别进行分析: 硬件组件 软件组件 网络和通信协议
一.网络安全态势
信息系统自身安全的脆弱性
✓ 硬件组件的安全隐患
信息系统硬件组件安全隐患多源于设计,主要表现为物 理安全方面的问题。
硬件组件的安全隐患除在管理上强化人工弥补措施外, 采用软件程序的方法见效不大。
——在设计、选购硬件时,应尽可能减少或消除硬 件 组件的安全隐患
➢ 结果如下页图所示,说明192.168.1.250这台主机上 运行了服务,服务器版本是 5.1
三.网络攻击介绍
二.安全运维基础技术
安全运维内容
安全运维
安 应 安安 源 渗 漏 日 补 安 安 安 全 急 全全 代 透 洞 志 丁 全 全 全 培 响 策风 码 测 检 分 管 通 监 检 训 应 略险 扫 试 测 析 理 告 控 查
加评 描 固估
二.安全运维基础技术
安全运维架构
安全运维计划
资产管理 安全通告 安全配置
涉及电信运营企业的攻击形势严峻
一.网络安全态势
网络安全表现特点
2.政府网站页面被篡改事件频发,信息泄露引发关注
2011年境内被篡改网站数量为36612个,较2010年增加5.1%; 2011年底, 、天涯等网站发生用户信息泄露事件引起社会广泛关
注,严重威胁了互联网用户的合法权益和互联网安全 。
没有最好, 只有更好
MS -Bill Gates GNU -R.Stallman Linux -Linus
渴求自由
恶
灰帽子破解者 破解已有系统 发现问题/漏洞 突破极限/禁制 展现自我 计算机
为人民服务 漏洞发现 软件破解 - 0 工具提供 -
黑帽子破坏者
•随意使用资源 •恶意破坏
•散播蠕虫病毒
•商业间谍
应用软件在程序实现时的错误,往往就会给系统带来漏 洞。漏洞也叫脆弱性(),是计算机系统在硬件、软件、 协议的具体实现或系统安全策略上存在的缺陷和不足。
漏洞一旦被发现,就可以被攻击者用来在未授权的情况 下访问或破坏系统,从而导致危害计算机系统安全的行 为。
一.网络安全态势
安全管理问题
管理策略不够完善,管理人员素质低下,用户安全意识 淡薄,有关的法律规定不够健全。
脆弱性管理 安全检查 补丁管理 源代码扫描 安全加固
应急响应
威胁管理
周
期
安全监控
性
安
漏洞检测
全
渗透测试
运 维
安全风险评估
报 告
安全培训
二.安全运维基础技术
安全运维技术和工具
运维内容
网
安全性监控
站
安
全
监
控
可用性监控
检查项 网页篡改 域名劫持
关键词 网站连通性
使用工具 网站防护系统 网站群警戒服务平台
攻击者
可自动复制的代码
密码猜测
1980
1985
1990
1995
2000 2005
一.网络安全态势
网络Biblioteka Baidu罪
网络数量大规模增长,网民素质参差不齐,而这一领域 的各种法律规范未能及时跟进,网络成为一种新型的犯 罪工具、犯罪场所和犯罪对象。
网络犯罪中最为突出的问题有:网络色情泛滥成灾,严 重危害未成年人的身心健康;软件、影视唱片的著作权 受到盗版行为的严重侵犯;电子商务备受诈欺困扰;信 用卡被盗刷;购买的商品石沉大海,发出商品却收不回 货款;更有甚者,侵入他人网站、系统后进行敲诈,制 造、贩卖计算机病毒、木马或其它恶意软件,已经挑战 计算机和网络几十年之久的黑客仍然是网络的潜在危险。
一.网络安全态势
信息系统自身安全的脆弱性
✓ 软件组件的安全隐患
软件组件的安全隐患来源于设计和软件工程实施中遗留 问题:
软件设计中的疏忽 软件设计中不必要的功能冗余、软件过长过大 软件设计部按信息系统安全等级要求进行模块化设计 软件工程实现中造成的软件系统内部逻辑混乱
一.网络安全态势
信息系统自身安全的脆弱性
一.网络安全态势
网络安全表现特点
5.应用软件漏洞呈现增长趋势
2011年,公开发布信息安全漏洞5547个,较2010年大幅增加 60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。 在所 有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系 统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到 第三位,占8.8%。
管理上权责不分,缺乏培训意识,管理不够严格。 缺乏保密意识,系统密码随意传播,出现问题时相互推
卸责任。
一.网络安全态势
黑客攻击
黑客(),源于英语动词,意为“劈,砍”,引申为 “干了一件非常漂亮的工作”。在早期麻省理工学院的 校园俚语中,“黑客”则有“恶作剧”之意,尤指手法 巧妙、技术高明的恶作剧。
网络
拒绝服务攻击
逻辑炸弹
蠕虫
内部、外部泄密
一.网络安全态势
网络安全威胁因素
信息系统自身安全的脆弱性 操作系统与应用程序漏洞 安全管理问题 黑客攻击
网络犯罪
一.网络安全态势
信息系统自身安全的脆弱性
信息系统脆弱性指信息系统的硬件资源、通信资源、软 件及信息资源等,因可预见或不可预见甚至恶意的原因 而可能导致系统受到破坏、更改、泄露和功能失效,从 而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因。
防火墙 网站群警戒服务平台
业务功能
网站群警戒服务平台
系统资源
内网监控平台
本
安全设备
、、防火墙、交换机等
定期巡检
地
安
服务器操作系统 硬件状态如磁盘、、
定期巡检
全
服务器系统更新 微软更新、应用更新、防病毒更新等 定期巡检
检
查
二.安全运维基础技术
运维内容
检查项
本
系统日志审计
系统日志、应用日志、安全日志等
一.网络安全态势
网络安全表现特点
6. 拒绝服务攻击事件频发
我国境内日均发生攻击总流量超过1G的较大规模的攻击事件365起。 其中, 和 等常见虚假源地址攻击事件约占70%,对其溯源和处置 难度较大。
一.网络安全态势
网络安全威胁来源
特洛伊木马
信息丢失、篡 改、销毁
黑客攻击 后门、隐蔽通道
计算机病毒
远程攻击的实施阶段
远程攻击的善后阶段
三.网络攻击介绍
远程攻击的准备阶段
确 定
信
服
系
漏
攻
息
务
统
洞
击 目
收 集
分 析
分 析
分 析
标
三.网络攻击介绍
远程攻击的准备阶段
➢ 攻击者在进行一次完整的攻击之前,首先要确定攻击
确 要达到什么样的目的,即给受侵者造成什么样的后果。 定 ➢ 常见的攻击目的有破坏型和入侵型两种。 攻 ➢ 破坏型攻击——是指只破坏攻击目标,使之不能正常 击 工作,而不能随意控制目标上的系统运行。 目 ➢ 入侵型攻击——这种攻击要获得一定的权限才能达到 标 控制攻击目标的目的。应该说这种攻击比破坏型攻击
二.安全运维基础技术
• 安全运维概念 • 安全运维目标 • 安全运维内容 • 安全运维架构 • 安全运维技术和工具
二.安全运维基础技术
安全运维概念
安全运维就是为了保障政府或企事业单位用户电 子业务安全、稳定和高效运行而采取的生产组织 管理活动,简单来说就是使用各种维护手段保障 用户电子业务安全、稳定、高效的运行。