网络安全ppt

PPT文档演模板
网络安全ppt
IIS 被“红色代码”利用的漏洞
§漏洞: idq.dll在一段处理URL输入代码中 存在一个未经检查的缓冲区，如果攻击 者提供一个特殊格式的URL，就可能引 发一个缓冲区溢出。
§一个攻击者与有这样的idq.dll存在的 server建立web会话，通过此会话发出 缓冲区溢出攻击，并在web server上执 行代码。
PPT文档演模板
网络安全ppt
• 系统内部缺陷 • 计算机病毒和木马程序 • 口令破解 • 网络欺骗（DNS欺骗、会话劫持） • 缓冲区溢出
PPT文档演模板
网络安全ppt
系统漏洞
§例：Windows 2000输入法漏洞 § 服务器上的应用代码保护 § 对策
• 定期的安全扫描 • 及时更新安全补丁 • 停止系统上不必要的服务 • 控制好文件访问权限
§ 病毒防火墙 § 网关防病毒产品
• 邮件服务器
§ 防止其它类型入侵
PPT文档演模板
网络安全ppt
Windows 2000系统的安全策略
§ 文件系统格式NTFS § 停止系统内部不必要的服务 § 严格帐户管理，去除不必要的帐户 § 设定文件权限，严格文件的共享和读写权 § 为所有用户配置口令策略 § 定期检查安全列表checklist
PPT文档演模板
网络安全ppt
如何保证IIS的安全
§ 案例：
• Red Code 蠕虫病毒 • 尼母达 Nimada
§ IIS的安全检查列表
PPT文档演模板
网络安全ppt
IIS 被“红色代码”利用的漏洞
§IIS 的一些ISAPI扩展
• .dlls 提供一些扩展功能
• 微软IIS在缺省安装情况下带了一个索引服务 器(Index Service)。缺省安装时，IIS支持两 种脚本映射：管理脚本(.ida文件)、Inernet数 据查询脚本(.idq文件)。这两种脚本都由一个 ISAPI扩展——idq.dll来处理和解释
PPT文档演模板
网络安全ppt
网络侦听Sniffer
§ 原理
• 网卡的工作模式 • 广播域 • 集线器、交换机和路由器
PPT文档演模板
网络安全ppt
通用Sniffer
§ Tcpdump §NAI Sniffer Pro §Net X-Ray § Iris § NetMonitor § CommView § 网络协议分析仪（Flock、HP公司）
§ IIS服务器: 和红色代码病毒相同, 或直接利用它留下 的木马程序.
• (补丁和RedCode一样)
§ 电子邮件附件（极端危险） § 文件共享: 针对所有未做安全限制的共享
PPT文档演模板
网络安全ppt
应对方法
§ 安装补丁 § 使用杀毒软件清除 § 对所有的邮件附件进行病毒检查
PPT文档演模板
PPT文档演模板
网络安全ppt
微软推荐的安全工具
§Baseline Security Analyzer
• MBSA 使用 HFNetChk来确定在一个系统中是否 应用了安全更新程序，MBSA 是 HFNetChk 的功 能的一个超集。HFNetChk 通过引用一个 XML 安全即时修复程序数据库来完成此项工作，该数 据库由 Microsoft 不断地更新。
.htr .idc .stm, .shtm, shtml .printer .htw, .ida, idq
PPT文档演模板
网络安全ppt
移走不必要的文档
§ IIS Samples \IISSamples c:\inetpub\iissamples § IIS Documentation
\IISHelp c:\winnt\help\iishelp
对抗Sniffer
§ AnfiSniff § 防止ARP欺骗 § 数据加密通讯
• SSH • SSL • VPN • PGP
PPT文档演模板
网络安全ppt
网络攻击
§ 拒绝服务攻击Dos
• 协议缺陷
§ Ping of Death § OOB缺陷WinNuke
• Flood攻击
§ UDP Flood § SYN Flood § IGMP Flood § 大量网络应用服务请求 § 垃圾邮件
§ 使用IIS LockDown来完成上述工作
PPT文档演模板
网络安全ppt
对缓冲区溢出的问题
§ 代码编写人员的培训 § 使用提供安全机制的开发工具 § 使用特殊的工具软件，提供边界检查的分析 § 购买有足够技术支持和实力的公司开发的代
码
PPT文档演模板
网络安全ppt
§ 被动检测 § 主动检测
入侵检测
§严重的是idq.dll是以SYSTEM身份运行 的，可利用此漏洞取得系统管理员权限
PPT文档演模板
网络安全ppt
ຫໍສະໝຸດ Baidu
应对方法
§ 微软在2001年6月份发布的修复程序 MS01-033
PPT文档演模板
网络安全ppt
尼母达 Nimada 4 种传播方式
§ IE浏览器: 利用IE的一个安全漏洞
• (微软在2001年3月份已发布修复程序 MS01-020)
PPT文档演模板
网络安全ppt
安全通讯
§ 通讯内容的安全 § 通讯对象的确认
• SSH • VPN隧道技术
§链路层PPTP、L2TP §网络层IPSec
• SSL • 文件加密PGP
§http://openpgp.org §http://www.pgpi.org
PPT文档演模板
网络安全ppt
网络和计算机系统安全维护
• Windows系统 • IIS系统 • http://www.microsoft.com/security
PPT文档演模板
网络安全ppt
§ 记录日志配置审计功能 § 安装防病毒软件和个人防火墙软件 § 安装系统补丁 § 使用安全扫描程序 § 搞好系统备份和恢复机制
• 磁盘拷贝技术 • 双机备份系统或者群集系统 • 备份主机 • 学会数据恢复技术
PPT文档演模板
网络安全ppt
入侵检测系统IDS
§ 原理 § 分类
• 基于主机 • 基于网络
§ 网络入侵规则
PPT文档演模板
网络安全ppt
§ Snort
• http://www.snort.org
§Winpcap.exe §Snort.exe §IDScenter.exe
snort.exe –vde –l ./log –h IPaddress /24 -c snort.conf
PPT文档演模板
网络安全ppt
网络环境下的病毒
• 传播快速，无法全面清除 • 来源多样，更新快速 • 危害巨大
§ 电子邮件 § 文件下载 § 及时通讯系统 § 网络资源共享
PPT文档演模板
网络安全ppt
几种历史上的主要病毒
§ 冲击波（RPC漏洞） § Nimda § RedCode （可以攻击IIS） § 美莉莎 § BO2000 （木马程序） § CIH （破坏BIOS病毒） § Dir2 （多变形病毒） § Stone （引导区病毒）
§ 按文件类型建立目录结构 § 对文件夹设置而不是文件配置属性 § 防止目录设置重叠 § 如设置ftp上载权限和IIS的网页在同一个目录
PPT文档演模板
网络安全ppt
清除不必要的映射
如果不是必要
删除
Web-based Passwords Internet Database Connector Server-side Includes Internet Printing Index Server
§ 网络入侵事件 § 网络攻击事件 § 网络安全维护人员和黑客之间的关系 （白帽子和灰帽子）
PPT文档演模板
网络安全ppt
搜集网络信息的常用工具
• Finger • Whois • Nslookup • Dig • Ping • Traceroute • Pathping
PPT文档演模板
网络安全ppt
PPT文档演模板
网络安全ppt
日志审计和分析
§ 日志 § 系统安全策略 § 日志分析工具
Web服务器的日志分析软件Samwill
PPT文档演模板
网络安全ppt
数据加密技术
§ 原理
• 明文 • 密文 • 密钥 • 加密算法 • 加密和解密
PPT文档演模板
网络安全ppt
加密算法
§ 对称密钥（古典）——同一个密钥
PPT文档演模板
网络安全ppt
口令破解
§ 口令的处理方法
• UNIX • Windows系统
§ 98的.pwl文件 § NT和2000的散列表文件 § PWDump.exe § 网络侦听
§ 字典文件 § 网格计算 § 对策
PPT文档演模板
网络安全ppt
计算机病毒和木马程序
§ 历史 § 种类
• 引导区病毒 • 文件病毒 • 多变形病毒 • 宏病毒 • 网络病毒
PPT文档演模板
网络安全ppt
病毒的发现和防&治
§ 病毒的扫描（静态、被动） § 病毒防火墙（动态、主动） § 病毒库 § 免疫技术 § 全面的策略 § 建立病毒处理机制 § 网络端口的扫描
PPT文档演模板
网络安全ppt
§ 企业级的防病毒产品
Symantec Nortan Antivirus企业版
PPT文档演模板
网络安全ppt
分布式拒绝服务攻击
§ 模型 § 事件 § 对策
• 木马的防治 • 入侵检测系统 • 网络流量和服务器负荷的监视 • 路由器或防火墙的配置
PPT文档演模板
网络安全ppt
缓冲区溢出
§ 原理
• 边界检查 • 堆栈 • 网络服务请求
§ 对策
• 安全编程知识 • 使用代码的质量 • 安全的编译器和函数库和代码检查工具
网络安全ppt
PPT文档演模板
2020/12/13
网络安全ppt
安全很重要
§ 实际上你很无奈
• “你要力图保护的是些什么资源 ?” • “你需要防范谁 ?” • “你究竟需要什么级别的安全 ?”
PPT文档演模板
网络安全ppt
黑客Hacker
§ Cracker和Hacker
• Kevin Mitnick • 小莫里斯
§ 安全分析和弱点评估（定期） § 数据备份系统（日常） § 系统冗余配置 § 不间断电源 § 应急响应和灾难恢复机制 § 安全知识的普及和审计（）
PPT文档演模板
网络安全ppt
系统补丁的安装
§ 微软公司的补丁分类
• 关键更新（必须） • Windows 的升级 • 驱动程序
§ 下载Service Pack § 下载特定的补丁程序 § 使用 Windows Update § 使用微软的SUS Service提供自动补丁安装 § Windows XP SP2问题 § 其它应用程序的补丁安装问题
PPT文档演模板
网络安全ppt
漏洞扫描
PPT文档演模板
网络安全ppt
网络安全扫描程序
§ Nessus §ISS Scanner §NAI CyberCop Scanner §Shadow Scanner § 国产
PPT文档演模板
网络安全ppt
对抗网络扫描的手段
§ 系统补丁Patch § 禁止与系统服务信息有关的回应 § 停止系统服务 § 安装防火墙软件或者个人防火墙软件 § 使用入侵检测系统 § 提供系统安全的日志和审计功能 § 一些小而有效的技巧
• DES数据加密标准 • 3DES • IDEA国际数据加密算法
§ 公开密钥（现代\非对称）——不同密钥
• RSA
PPT文档演模板
网络安全ppt
公开密钥的用途
§ 安全通讯
• 对称和非对称算法的结合
§ 数字签名
• 数据的完整和真实 • 加密用私钥 • 消息摘要函数MD5
§ 数字认证
• 第三方交换公钥 • Kerberos
§ VisualRoute § Smartwhois § SamSpade § NeoTracePro
PPT文档演模板
网络安全ppt
网络扫描
§ TCP/IP协议的套节字和系统服务 § TCP和UDP § 系统服务的banner信息 § 端口扫描的类型
PPT文档演模板
网络安全ppt
端口扫描程序
§ 主动、被动探测 § Superscan § Nmap § 天眼
PPT文档演模板
网络安全ppt
专用Sniffer
§ 口令Sniffer §SMB Sniffer L0phtcrack § 其它服务的Sniffer § Dsniff
PPT文档演模板
网络安全ppt
交换网络下的Sniffer
§ 交换机的原理 § 伪造MAC地址 § 细化VLAN
PPT文档演模板
网络安全ppt
网络安全ppt
IIS系统的检查表
§分区必须是 NTFS格式
§ IIS的目录权限和NTFS文件系统权限 § 配置日志功能为日后的审查提供信息 § 清除特殊的脚本映射和组件 § 清除远程管理和Sample文件
• 使用IIS Lockdown
§ 使用来源可靠的源代码
PPT文档演模板
网络安全ppt
IIS目录设置推荐做法