网络安全与配置管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/9/19
第2页
非法权限类
特洛伊木马
一种未经授权的程序,或
在合法程序中有一段未经授权
的程序代码,或在合法程序中
包含有一段用户不了解的程序
功能。上述程序对用户来说具
有恶意的行为。
• 陷阱入口类
• 信息窃取类
• 功能欺骗类
• 逻辑炸弹类
2020/9/19
第3页
木马程序
木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备 丢失、被黑客利用执行不法行为等。如今,针对以上各种现象的危害 越来越多,木马病毒已成为威胁数字娱乐的大敌
Internet
补丁服务器
p
打补丁了吗?
系统安全漏洞 微软每周都有数个修正档需要更新
更新补丁了吗?
困境 无完法成安知全设道施哪的重些新部机署器或响没应 有安装漏洞补丁 知道哪些机器但是找不到机器在哪里 机器太多不知如何做起
制定安全策略指导或自动
如何从全局角度对安全状况分析、评估与管理
2020/9/19
➢ 移动用户越来越多:网络用户往往跨越多个工作区域
2020/9/19
电子工业出版社
以上相关数据来自Symantec。
第18页
现有网络安全体制
• IDS • 68%
• 杀毒 软件
• 99%
现有网络安全 防御体制
• 防火 墙
• 98%
• ACL
(规
则控
制)
* 2004 CSI/FBI Compute7r1C%rime and Security Survey
获得全局安全视图
电子工业出版社
第21页
用户如何防止内部信息的泄露?
Internet
未经安全检查与过滤, 违规接入内部网络
私自拨号上网
2020/9/19
电子工业出版社
第22页
用户如何实现积极防御和综合防范?
Internet
怎样定位病毒源 或者攻击源,怎 样实时监控病毒 与攻击
2020/9/19
电子工业出版社
对任意用户进行FINGER请求
对一般用户正常响 应,保持原功能
2020/9/19
电子工业出版社
第6页
信息窃取类—攻击系统权限-1
拥有ROOT权限 对FANG用户进行FINGER请求
识别是用户FANG, 将之赋予ROOT权限
2020/9/19
电子工业出版社
第7页
信息窃取类—攻击系统权限-2
取消ROOT权限 LOGOUT前释放权限
电子工业出版社
第13页
逻辑炸弹-1
潜伏代码
满足而 爆炸
满足条 件否?
2020/9/19
电子工业出版社
第14页
陷阱入口
正常
正常
正常
陷阱
正常
正常
危害程序
2020/9/19
电子工业出版社
第15页
攻击பைடு நூலகம்式
未修补漏洞的系统 已修补漏洞的系统
WORM_SASSER.A
染毒电脑
被感染
不被感染
随机攻击
不被感染
2020/9/19
电子工业出版社
第17页
导致这些问题的原因是什么?
➢ 病毒泛滥:计算机病毒的感染率比例非常高,高达
89.73%
➢软件漏洞:软件系统中的漏洞也不断被发现,从漏洞
公布到出现攻击代码的时间为5.8天
➢黑客攻击:世界上目前有20多万个黑客网站,各种黑
客工具随时都可以找到,攻击方法达几千种之多。
被感染 被感染
I随nt机e攻r击net 不被感染
不被感染
随机攻击
2020/9/19
电子工业出版社
第16页
IT 系统运维面临的问题
垃圾邮件
病毒破坏
黑客攻击
资源滥用
信息泄密
DOS攻击
拨号用户 A
Internet
拨号用户 D
拨号用户 B 拨号用户 C
不良信息
终端安全
信息丢失
未授权 接入
非法外 联监控
安全事 件处理
• 挂马使用的木马大致可以分为两类。一类是以远 程控制为目的的木马,黑客使用这种木马进行挂 马攻击,其目的是对某些网站实施拒绝服务攻击 或达到其他目的。另一类是键盘记录木马,通常 称其为盗号木马,这类木马用于盗取用户的游戏 账号或者银行账号。
2020/9/19
电子工业出版社
第5页
信息窃取类 攻击系统权限
2020/9/19 资料来源: Com电pu子t工e业r 出S版e社curity Institute
第19页
如何进行信息系统的等级化保护?
2020/9/19
广域网
移动用户D
各信息系统依据重要程度的等级需要划 分不同安全强度的安全域,采取不同的安
全控制措施和制定安全策略
电子工业出版社
第20页
用户如何管理现有安全资源并执行策略机制?
根据木马病毒的特点与其危害范围来讲,木马病毒又分为以下五 大类别:针对网游的木马病毒、针对网上银行的木马病毒、针对即时 通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马 病毒。
2020/9/19
电子工业出版社
第4页
网站挂马
• 从“挂马”这个词中可以知道,这和木马脱离不 了关系。挂马就是黑客入侵了一些网站后,将自 己编写的网页木马嵌入被黑网站的主页中,利用 被黑网站的流量将自己的网页木马传播开去,以 达到自己不可告人的目的。
LOGOUT LOGOUT LOGOUT
FANG在退出前注销ROOT 权限,以免被系统人员查出
2020/9/19
电子工业出版社
第8页
攻击口令
信息窃取类
伪造登 录现场
2020/9/19
电子工业出版社
第9页
信息窃取类——攻击口令-1
误指 ,示 重输 输入 入错
2020/9/19
电子工业出版社
捕获口 令退出
第25页
网络边界与外部连接的保护需求
7.1 网络安全概述
攻击手段
非法权限类
传传染染类类
蠕虫类(侵占资源)
特特 洛洛 伊伊
系系 统统 欺欺
拒 绝 服
入侵入侵
窃窃 取取
木木 骗骗 务
马马
源源码码类类 目目标标码码类类 一一对对一一 攻攻击击
操作系 文件类 统类
兑变式 攻击
2020/9/19
第1页
非法权限类
• 特洛伊木马 • 系统欺骗 • 拒绝服务 • 入侵 • 窃取
第23页
7.1.2 网络安全技术与措施
2020/9/19
电子工业出版社
第24页
网络基础设施保护需求
校园网服务器群
网站
教学网段4
语音教室网段 教学网段3
教学网段1
数字图书馆网段 内部办公 网段1
内部办公N
财务网段
多媒体教室网段 OA网段
教学网段5 网管网段
教学网段2
2020/9/19
电子工业出版社
第10页
信息窃取类——攻击口令-2
真实登 录现场
进输
入入
系 统
正 确
2020/9/19
电子工业出版社
第11页
信息窃取类——攻击口令-3
2020/9/19
电子工业出版社
第12页
逻辑炸弹
2020/9/19
逻辑炸弹是程序 中的一部分,满足一 定条件时激活某种特 定的程序,并产生系 统自毁,并附带破坏。