网络安全与防范

网络攻击原理
首先，攻击者通过利用系统服务的漏洞或者管理员 的配置错误等方法，来进入一些安全措施较差的小 型站点以及单位中的服务器。 然后，攻击者在所侵入的服务器上安装攻击软件。 其目的在于隔离网络联系，保护攻击者，使其不会 在攻击进行时受到监控系统的跟踪，同时也能够更 好地协调进攻。 再后，攻击者从攻击控制台向各个攻击服务器发出 对特定目标的攻击命令。攻击器接到攻击命令后， 就开始每一个攻击器都会向目标主机发出大量的服 务请求数据包。这些包所请求的服务往往要消耗较 大的系统资源，这就会导致目标主机网络和系统资 源的耗尽，从而停止服务，甚至会导致系统崩溃。
8
服务器安全
在服务器上做必要的设置，防止网络攻击等造成服务器的停机。 安装防病毒软件，防止病毒传染服务器 防火墙的设置，防止黑客攻击
启用审计，对用户登录、访问敏感数据进行记录
9
服务器安全
安装Windows 2003前，先断开和网络的连接，避免在防火墙启 用之前就被网络病毒感染。 管理员administrator密码不能为空。 安装完Windows 2003后，首先启用防火墙！
U盘安全防护
如上述情况，Autorun.inf和auto.exe两 个文件一定会成对出现在U盘中，而且往 往文件属性被设置为隐藏，使用户无法直 接发现。病毒感染操作系统后，会在各个 分区下成对写入这两个文件，包括新插入 的U盘和移动硬盘，以此来继续感染下一 台计算机。
U盘安全防护
我们习惯的U盘打开方式：
U盘安全防护
安装卡卡上网安全助手免疫U盘病毒
U盘安全防护
卡卡U盘免疫的原理
当U盘插入后，卡卡在U盘上直接创建Autorun.inf的文件夹，删除 病毒所建立的Autorun.inf文件。
此时，用户再打开U盘时由于缺少了自动运行文件，病毒无法自动 运行，保护了系统的安全。
互联网与专网安全
防火墙技术 网络攻击手段 网络入侵检测 访问控制技术
防火墙技术
防火墙的概念：是指设置在不同网络或网络安全域 之间的一系列部件的组合。它是不同网络或网络安 全域之间信息的唯一出入口，根据安全策略控制（ 允许、拒绝、监测）出入网络的信息流，且本身具 有较强的抗攻击能力。它是提供信息安全服务，实 现网络和信息安全的基础设施。 在逻辑上，防火墙是一个分离器，一个限制器，也 是一个分析器，有效地监控了内部网和 Internet 之间的任何活动，保证了网络的安全。
6
木马与病毒
计算机木马的定义:
能潜伏在受害者计算机里,并且秘密开放一个甚至多个数据传输通道的远程控制程序 客户端(控制端)和服务器端
木马植入计算机过程：
入侵者必须通过各种手段把服务器端程序传送给受害者运行,才能达到木马传播目的当服务 器端被受害者计算机执行时,便将自己复制到系统目录,并把运行代码加入系统启动时会自 动调用的区域里,借以达到跟随系统启动而运行,这一区域通常称为启动项.当木马完成这部 分操作后,便进入潜伏期__偷偷开放系统端口,等待入侵者连接.
个人计算机安全
清理用户
开始 => 运行 => lusrmgr.msc => 确定 => 本地用户和组 => 用户 保留系统管理员账号、来宾账号、常用账号，其余账号删除。 或者打开计算机管理进入本地用户和组
个人计算机安全
密码设置规则
（1）选择较长的口令，大多数系统都接受长字符串的口令。口令 越长， 要猜出或试出它所有的可能组合就越难。 （2）口令最好选用字母和数字等字符的多种组合方式，避免口令 字符单 一化。 （3）最好不要单纯使用自己的名字、生日、电话号码和简单英语 单词， 因为这些都是容易被别人猜到的信息。 （4）经常更换口令，如一个月换一次，避免一个口令在长期使用 的过程 中被人破译获取。
双击打开U盘：普通用户最常用的方式
右键选择打开U盘：对U盘病毒有一定了解的用户
使用资源管理器打开U盘：安全意识较高的用户 以上三种方式，一种比一种安全，但病毒技术日新月异， 三种打开方式都不能保证不感染病毒。
U盘安全防护
是否还有更好的方式打开U盘？
在资源管理器的地址栏中输入U盘盘符。
开始运行中输入U盘盘符
用的特性。
完整性：数 据 未 经 授 权 不 能 进 行 改 变 的 特 性 。 即 信 息 在 存 储
或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性：可 被 授 权 实 体 访 问 并 按 需 求 使 用 的 特 性 。 即 当 需 要 可控性：对 信 息 的 传 播 及 内 容 具 有 控 制 能 力 。
个人计算机安全
关闭自动播放
很多U盘病毒利用windows自带的自动播放功能激活传播病毒，因 此有必要关闭自动播放功能。Windows7系统已经禁止了自动播放功能， 在这里我们讲一下windowsXP下如何禁用自动播放。 运行中输入gpedit.msc打开组策略，然后，选择“用户配置”>“管理 模版”>“系统” >“关闭自动播动”，接着，双击“关闭自动播 放”，调出属性，在设置选项卡中选择“已启用”，关闭自动播放列 表框中，选择“所有驱动器”。
安装防病毒软件
360安全杀毒软件 瑞星 江民 金山 诺顿 卡巴斯基 。。。。
个人计算机安全
设置用户账号
对于一个刚安装完的系统，如果没有设置我们都是 以administration这个超级管理员用户登录的，此用户 对计算机有完全的操作权限，因此如果我们以此用户登 录个人计算机如果中了木马病毒等，对计算机和个人信 息安全会造成严重的损害，因此我们要设置一个常用用 户账号并对其加密，超级管理员也要加密，并且密码设 置的尽量复杂。 更改administrator的用户名。
个人计算机安全
常见端口的关闭
关闭本机不用的端口，这是防范木马的第一道防线。 默任状态下Windows有很多 端口是开放的，在你上网的 时候，木马、病毒和黑客就可以通过这些端口连上你的 电脑，为了保护你的系统，应该封闭这些端口。 主要有：TCP ：139、445、593、1025 端口和 UDP：123、 137、138、445、1900 端口以及远程服务访问端口3389。 其中137、138、139、445端口都是为共享而开的，是 NetBios协议的应用，你应该禁止别人共享你的机器， 所以要把这些端口全部关闭
木马入侵的主要途径：
邮件附件、下载软件，以一定的提示故意误导被攻击者打开执行文件，文件很小 几K到几 十K 木马可以通过Script ActiveX Asp.CGI交互脚本的方式植入（漏洞） 客户端与服务器成功运行后，在通信协议上大多采用TCP/IP少数使用UDP协议进行通讯 当服务端在被感染机器上运行以后，它一方面尽量把自己隐藏在计算机的某个角落里面， 以防被用户发现，同时监听某个特定的端口，等待客户与其取得连接，另外为了下次重启计算 机时仍然能正常工作，木马程序一般会通过修改注册表或者其他方法让自己成为自启动程序
网络攻击手段
DDoS (Distributed Denial of Service，分布式拒绝服务攻 击)是指，攻击者利用拒绝服务软件，对某一资源发送垃圾信息 ，导致带宽或者资源过载产生瓶颈，从而使得其他的用户无法 享用该服务资源。当一个对资源的合理请求大大超过资源的支 付能力时就会造成拒绝服务攻击。 被DDoS攻击时的现象： 被攻击主机上有大量等待的TCP连接 网络中充斥着大量的无用的数据包，源地址为假 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和 外界通讯 利用受害主机提供的服务或传输协议上的缺陷，反复高速的发 出特定的服务请求，使受害主机无法及时处理所有正常请求 严重时会造成系统死机
防火墙的功能
1.防火能极大地提高一个 内部网络的安全性，并通过过滤不安全的服务而降低风 险。由于只有经过精心选择的应用协议才能通过防火墙 ，所以网络环境变得更安全。
2.防火墙可以强化网络安全策略
通过以防火墙为中心的安全方案配置，能将所有安全软 件（如口令、加密、身份认证、审计等）配置在防火墙 上。与将网络安全问题分散到各个主机上相比，防火墙 的集中安全管理更经济。
防火墙的功能
3.防止内部信息的外泄
通过利用防火墙对内部网络的划分，可实现内 部网重点网段的隔离，从而限制了局部重点或 敏感网络安全问题对全局网络造成的影响。再 者，隐私是内部网络非常关心的问题，一个内 部网络中不引人注意的细节可能包含了有关安 全的线索而引起外部攻击者的兴趣，甚至因此 而暴漏了内部网络的某些安全漏洞。使用防火 墙就可以隐蔽那些透漏内部细节如 Finger ， DNS 等服务。
时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络 和有关系统的正常运行等都属于对可用性的攻击。
5
木马与病毒
木马病毒的定义：
3000多年前特洛伊王国及古希腊战争把战场上巨大的木马带回自己 的王国而带来的沦陷 在Internet网络上下载的应用程序或游戏中,包含了可以控制用户的 计算机系统的程序,它们让被害的计算机对着未知的入侵敞开了大门,使 得受害的系统和数据暴露在混乱的网络世界里,
开启账户锁定策略
服务器安全
停止不需要的服务
服务器安全
根据情况关闭不必要的服务
telnet服务 Messenger服务 Remote Registry服务 Task Scheduler服务 …………
服务器安全
安装防ARP攻击软件
AntiArp是其中一个防 arp攻击的软件之一。
服务器安全
网络安全与防范
网安支队 晏亮
网络安全与防范
概述： 互联网安全概述 木马与病毒
服务器安全
个人计算机安全 U盘安全防护 互联网与专网安全
2
互联网安全概述
互联网安全现状
随着网络经济和网络时代的 到来，网络将会进入一个无 处不在，无所不有的境地。 经济、文化、军事和社会生 活将会强烈地依赖网络。网 络的安全和可靠性将成为世 界各国共同关注的焦点。
3
互联网安全概述
什么是网络安全
网络安全从其本质上来讲就是网络上的信息安全。从 广义来说，凡是涉及到网络上信息的保密性、完整性、 可用性、真实性和可控性的相关技术和理论都是网络 安全的研究领域。
4
互联网安全概述
网络安全应具有以下四个方面的特征：
保密性：信 息 不 泄 露 给 非 授 权 用 户 、 实 体 或 过 程 ， 或 供 其 利
个人计算机安全
个人计算机安全
关闭不需要的协议
对于服务器和主机来说，一般只安装TCP/IP协议 就够了。鼠标右击“网络邻居”，选择“属性”，再鼠 标右击“本地连接”，选择“属性”，卸载不必要的协 议。其中NETBIOS是很多安全缺陷的根源，对于不需要 提供文件和打印共享的主机，还可以将绑定在TCP/IP协 议的NETBIOS关闭，避免针对NETBIOS的攻击。选择 “TCP/IP协议/属性/高级”，进入“高级TCP/IP设置” 对话框，选择“WINS”标签，勾选“禁用TCP/IP上的 NETBIOS”一项，关闭NETBIOS.
U盘安全防护
为什么运行U盘会中毒？
病毒在U盘上写入自动运行的配置文件， autorun.inf，并同时把自 身复制到U盘上， 导致用户双击打开U盘后直接执行病毒文件， 完成了病毒的传播的感染过程，而用户则无 法察觉。
U盘安全防护
Autorun.inf是什么样子？
以下是一个典型的U盘病毒所写的配置文件，打开U盘后自动运 行病毒文件auto.exe。
服务器安全
启用Windows 防火墙
服务器安全
用户名问题
把管理员adminstrator 用户改名 启用密码安全策略，保证密码长度，启用密码锁定策略，防止 暴力破解 创建新的用户，加入到administrators组，防止唯一的管理员 用户被锁 停用guest用户
服务器安全
7
木马与病毒
木马病毒的判断
当你浏览一个网络，弹出一些广告窗口是很正常的事情，可是 如果你根本没有打开浏览器，而浏览器突然自己打开，并且进 入某个网站 系统配置老是自动被更改，比如屏保显示的文字，时间和日期 ，声音大小，还有CDROM自动运行配置 硬盘老没缘由的读盘，软驱灯经常自己亮起，网络连接及鼠标 屏幕出现异常现象 Netstat—a 通过端口扫描方法也可能发现一些弱智的木马， 软件来检查系统进程来发现木马