网络运维技术培训(ppt63张)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
www.themegallery.com
一.网络安全态势
信息系统自身安全的脆弱性
网络和通信协议的安全隐患
协议:指计算机通信的共同语言,是通信双方约定好的 彼此遵循的一定规则。 TCP/IP协议簇是目前使用最广泛的协议,但其已经暴露 出许多安全问题。 • TCP序列列猜测 • 路由协议缺陷 • 数据传输加密问题 • 其它应用层协议问题
LOGO
安全运维-技术部分
上海市浦东新区龙东大道 邮编:电话:传真:
目录:
一. 网络安全态势 二. 安全运维基础技术 三. 网络攻击介绍 四. 安全运维防御措施
www.themegallery.com
一.网络安全态势
www.themegallery.com
一.网络安全态势
网络安全表现特点
2011年,在政府相关部门、互联网服务机构努力下,我国互联 网网络安全状况继续保持平稳状态,政府网站安全事件显著 减少,未发生造成大范围影响的重大网络安全事件。根据国 家互联网应急中心的统计,主要表现为以下六大特点 :
一.网络安全态势
网络安全威胁来源
特洛伊木马
黑客攻击
后门、隐蔽通道
计算机病毒
网络
信息丢失、篡 改、销毁 拒绝服务攻击
逻辑炸弹
蠕虫
内部、外部泄密
www.themegallery.com
一.网络安全态势
网络安全威胁因素
www.themegallery.com
一.网络安全态势
信息系统自身安全的脆弱性
信息系统脆弱性指信息系统的硬件资源、通信资源、软 件及信息资源等,因可预见或不可预见甚至恶意的原因 而可能导致系统受到破坏、更改、泄露和功能失效,从 而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因 。 这里我们从以下三个层面分别进行分析: 硬件组件 软件组件 网络和通信协议
一.网络安全态势
网络安全表现特点
4.木马和僵尸网络活动越发猖獗
2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了 木马或僵尸程序,较2010年大幅增加78.5%。其中,感染窃密类 APT木马的境内主机IP地址为5.6万余个,国家、企业以及网民的 信息安全面临严重威胁。
www.themegallery.com
www.themegallery.com
一.网络安全态势
安全管理问题
管理策略不够完善,管理人员素质低下,用户安全意识 淡薄,有关的法律规定不够健全。 管理上权责不分,缺乏培训意识,管理不够严格。 缺乏保密意识,系统密码随意传播,出现问题时相互推 卸责任。
www.themegallery.com
一.网络安全态势
信息系统自身安全的脆弱性
软件组wenku.baidu.com的安全隐患
软件组件的安全隐患来源于设计和软件工程实施中遗留 问题: • 软件设计中的疏忽 • 软件设计中不必要的功能冗余、软件过长过大 • 软件设计部按信息系统安全等级要求进行模块化设计 • 软件工程实现中造成的软件系统内部逻辑混乱
一.网络安全态势
网络安全表现特点
5.应用软件漏洞呈现增长趋势
2011年,CNVD公开发布信息安全漏洞5547个,较2010年大幅增 加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。 在 所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站 系统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排 到第三位,占8.8%。
www.themegallery.com
一.网络安全态势
操作系统与应用程序漏洞
操作系统系统是用户和硬件设备的中间层,操作系统一 般都自带一些应用程序或者安装一些其它厂商的软件工 具。 应用软件在程序实现时的错误,往往就会给系统带来漏 洞。漏洞也叫脆弱性(Vulnerability),是计算机系统在 硬件、软件、协议的具体实现或系统安全策略上存在的 缺陷和不足。 漏洞一旦被发现,就可以被攻击者用来在未授权的情况 下访问或破坏系统,从而导致危害计算机系统安全的行 为。
www.themegallery.com
一.网络安全态势
网络安全表现特点
2.政府网站页面被篡改事件频发,信息泄露引发关注
2011年境内被篡改网站数量为36612个,较2010年增加5.1%; 2011年底, CSDN、天涯等网站发生用户信息泄露事件引起社会广 泛关注,严重威胁了互联网用户的合法权益和互联网安全 。
www.themegallery.com
一.网络安全态势
网络安全表现特点
3.我国遭受境外网络攻击增多
我境内受控主机数量大幅增长,由2010年的近500万增加至近890 万。美国以9528个IP地址控制着我国境内近885万台主机,控制我 国境内主机数高居榜首。
www.themegallery.com
www.themegallery.com
一.网络安全态势
网络安全表现特点
6. 拒绝服务攻击事件频发
我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件 365起。其中,TCP SYN FLOOD和UDP FLOOD等常见虚假源IP 地址攻击事件约占70%,对其溯源和处置难度较大。
www.themegallery.com
www.themegallery.com
一.网络安全态势
信息系统自身安全的脆弱性
硬件组件的安全隐患
信息系统硬件组件安全隐患多源于设计,主要表现为物 理安全方面的问题。 硬件组件的安全隐患除在管理上强化人工弥补措施外, 采用软件程序的方法见效不大。 ——在设计、选购硬件时,应尽可能减少或消除硬件 组件的安全隐患
1.基础网络安全防护能力不足 2.政府网站页面被篡改事件频发,信息泄露引发关注 3.我国遭受境外网络攻击增多 4.木马和僵尸网络活动越发猖獗 5.应用软件漏洞呈现增长趋势 6.拒绝服务攻击事件频发
www.themegallery.com
一.网络安全态势
网络安全表现特点
1.基础网络安全防护能力不足
相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台( CNVD)收录的漏洞统计,2011年发现涉及电信运营企业网络设备 (如路由器、交换机等)的漏洞203个,其中高危漏洞73个。发现 域名解析系统零日漏洞23个, 其中Bind9漏洞7个。 涉及电信运营企业的攻击形势严峻