网络安全PPT讲义

二、网络漏洞和网络攻击技术介绍
1.网络中的漏洞 2.网络攻击技术
12 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
网络通讯层漏洞
• 超过1000个TCP/IP服务安全漏洞: – Sendmail, FTP, NFS, , Netbios, NIS, Telnet, Rlogin, 等.
2 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
网络安全的兴起
• Internet 技术迅猛发展和普及 • 有组织、有目的地网络攻击－Hacker出
现 • 企业内部安全隐患 • 有限的安全资源和管理专家
3 2020/6/1
应用程序服务的安全漏洞
• Web 服务器: – 错误的Web目录结构 – CGI脚本缺陷 – Web服务器应用程序缺 陷
– 私人Web站点 – 未索引的Web页 • 数据库: – 危险的数据库读取删 除
操作, 缓冲区溢出
• 路由器: – 源端口/源路由
• 其他应用程序:
– Oracle, SAP, Peoplesoft 缺省帐户
• 错误的路由配置 • TCP/IP中不健全的安全连接检查机制 • 缺省路由帐户 • 反向服务攻击 • 隐蔽 Modem
13 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
ቤተ መጻሕፍቲ ባይዱ
针对网络通讯层的攻击
生产部 工程部
DMZ E-Mail HTTP
黑客（Hacker）的分类
• 偶然的破坏者 • 坚定的破坏者 • 间谍
5 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
案例:电影《黑客帝国》
• 黑客方：尼奥 （病毒、木马）
反黑客方：史密斯（防火墙、杀毒软件）
6 2020/6/1
– 有缺陷的浏览器
17 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
针对应用服务的攻击
操作系统的安全隐患
• 1000个以上的商用操作系统安全漏洞 • 没有及时添加安全补丁 • 病毒程序的传播 • 文件/用户权限设置错误 • 默认安装的不安全设置 • 缺省用户的权限和密码口令 • 用户设置过于简单密码使用 • 特洛依木马
15 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
内容
1.网络安全知识/常识 2.网络漏洞和网络攻击技术介绍 3.网络安全防御技术－产品 4.网络安全策略-网络安全服务
1 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
一、网络安全知识/常识
1.网络安全的兴起 2.网络安全的目的 3.网络攻击后果 4.网络安全风险
针对操作系统的攻击
生产部 工程部 市场部 人事部
企业网络
DMZ E-Mail HTTP
路由
中继
Internet
操作系统
Intranet
• UNIX • Windows • Linux • Freebsd • Macintosh • Novell
16 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
路由
中继
市场部 人事部
Intranet
调制解调器 企业网络
Internet
通讯 & 服务层
• TCP/IP • IPX • X.25 • Ethernet • FDDI • Router Configurations • Hubs/Switches
14 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
网络的普及使学习黑客技术变得异常简单
• 全球超过26万个黑客站点提供系统漏洞和攻击知识 • 越来越多的容易使用的攻击软件的出现 • 国内法律制裁打击力度不够
7 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
网络安全的目的
• 保护信息的安全 • 保护信息交互、传输的安全 • 保护信息系统的正常运行
8 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
信息安全的目的
可审查 跑不了 看不懂 改不了 拿不走 进不来
9 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
网络攻击后果
攻击发生 (财政影响)
• 财政损失 • 知识产权损失 • 时间消耗 • 由错误使用导致的生产力消耗 • 责任感下降 • 内部争执
利润
Q1 Q2 Q3 Q4
可见的网络攻击影响
10 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
网络安全风险
• 安全需求和实际操作脱离 • 内部的安全隐患 • 动态的网络环境 • 有限的防御策略 • 安全策略和实际执行之间的巨大差异 • 用户对安全产品的依赖和理解误差
11 2020/6/1
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD
Internet 技术的迅猛发展和普及-网络应用
电子交易
电子商务 电子政务
复杂程度
Intranet Web 浏览 Internet Email
4 2020/6/1
时间
北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD