2008网管寒训网路安全与病毒防护.ppt
《2008网管寒训网路安全与病毒防护.ppt》由会员分享,可在线阅读,更多相关《2008网管寒训网路安全与病毒防护.ppt(74页珍藏版)》请在三一文库上搜索。
1、喇賽時間,為什麼要談資訊安全? 近來發生的問題 今日作業,網路安全,網路安全基本介紹,網路安全的基本需求 網路面臨的問題 網路的安全威脅,網路安全的基本需求,傳輸的保密性 (confidentiality) 資料的完整性 (integrity) 身分的鑑別與認證 (authentication) 雙方的不可否認性 (nonrepudiation),網路面臨的問題,病毒蠕蟲攻擊 網路癱瘓 垃圾郵件 機密外洩 非法入侵 即時通訊 (MSN.) back,網路的安全威脅,系統、漏洞不斷被發現,攻擊手法不斷翻新 更新的速度永遠比不過感染的速度 病毒變種快速 攻擊程式及後門程式氾濫 廣告郵件、垃圾訊息及
2、色情網站充斥整個網路 非法下載 即時通訊,隨堂練習,請從網路找出一個近年來的網路攻擊事件 的新聞,並簡單判別它是以上提到的哪種問題?,提高網路連線的安全性,資料加密 (Data Encryption) 明文(plain text) 密文 (cipher text) 認證 (Authorization) 通常是要求使用者輸入帳號密碼 權限設定 (Authentication) 稽核(Auditing) 提供過去事件的相關紀錄利於事後追蹤,典型密碼系統,發送方,接收方,加密演算法,解密演算法,加密金鑰,解密金鑰,明文,密文,明文,網路安全設備,入侵防禦系統 ( IPS & IDS ) 防火牆(Fi
3、rewall ) 防毒系統 ( Anti-Virus ),Firewall,安裝在兩個網路間的裝置 藉著過濾掉某些不可靠的資料封包來增加系統的安全性 提供稽核與控制存取等服務,Firewall 的基本功能,認證 ( UA, User Authentication ) 預警功能 ( Alert ) 記錄與記錄分析工具 ( Log & Log Analyzer ) 通訊埠的權限設定,Firewall 的缺點,易形成網路上的交通瓶頸 無法防止內部網路的使用者用其合法的身分做破壞系統的行為 不一定能阻止開後門 無法有效阻止有心人士利用原作業系統的漏洞進行入侵破壞行為 不提供資料完整性驗證,三大 Fir
4、ewall 類型,1. 封包過濾式 2. 應用層閘道式 3. 電路層閘道式,封包過濾式防火牆,應用於網路層 針對每個封包的標頭提供的資訊加以查核 優點: 1. 完全通透性 2. 速度快 缺點: 1. 無法有效防止IP欺騙 2. 有些應用協議不適用 ( EX. HTTP ),隨堂練習,1. 請去網路上找出另外兩種防火牆的簡介, 並列出兩種防火牆的優缺點 2. 請完成以下表格,防火牆,Comodo 個人防火牆 personalfirewallodo McAfee Personal Firewall,入侵偵測系統 IDS,架設在網路節點與主機間的針孔攝影機 若防火牆是第一道防線 IDS就是第二道防線
5、 可以監控用戶和系統的所有活動 將封包拆開分析再重新組合,隨堂練習,使用IDS是否真的萬無一失? 請查閱網路資料並列出IDS的缺點,防毒軟體,以特徵碼和行為模式辨別病毒、木馬 並不能 100% 阻擋病毒的入侵 ( 因為病毒變種過於快速 ) 不怕一萬,只怕萬一 定期更新病毒碼、主程式,網路的基本運作原理,Internet 世界,TCP/IP 協定,Windows,Port 80,Port 110,Port 25,Port ?,Port 的角色與功能,電腦進出 Internet 的大門 一般來說,每個網路軟體都可以打開任一 個 Port ,但為了傳輸順暢,某些軟體就會 固定使用某幾個 Port 所
6、以沒用到、不常用的幾個 Port 就容易成為駭客入侵最常使用的 Port,隨堂練習,請找出以下幾個程式或協定所使用的 Port 1. FTP 6. HTTP 2. Telnet 7. DHCP 3. SMTP 4. POP3 5. 網路芳鄰,駭客入侵,駭客入侵的對象,Server 個人!,常見的攻擊手法 ( Server ),猜密碼 利用系統的程式漏洞主動攻擊 利用程式功能的被動攻擊 rootkit蠕蟲或木馬 社交工程 DoS ( Denial of Service ) XSS ( Cross-Site Scripting ),猜密碼,取得帳號資訊後猜密碼 常見帳號 admin, admini
7、strator, webmaster Brute force ( 暴力法 ) 利用字典檔進行無數次試驗,猜密碼,初級 cracker 會使用的方式之一 WINRAR password recovery 費時 防護: 1. 建立較嚴格的密碼設定規則 2. 密碼輸入次數限制 back,利用系統的程式漏洞主動攻擊,軟體撰寫方式的問題 bug ( 可能會造成系統的不穩定或當機 ) Security ( 程式碼撰寫方式會導致系統的使用權限被惡意者所掌握 ) cracker 會嘗試撰寫一些針對這個漏洞的攻擊程式 攻擊者只要拿到攻擊程式就可以進行攻擊 SQL injection,SQL injection
8、( 資料隱碼 ),利用使用者輸入的東西來控制你的 SQL Example : select * from member where UID = “& request(“ID“) &“ And Passwd = “& request(“Pwd“) & “ 正常: select * from member where UID=A123456789 And Passwd=1234,SQL injection,使用者帳號 or 1=1 -, 密碼隨便打 結果: select * from member where UID = or 1=1 - And Passwd = asdf1234 邏輯成立 跳過
9、驗證密碼過程 ( p.s. - 符號後的任何敘述都會被當作註解 ),隨堂練習,請運用剛剛所提到的內容 寫出一段資料隱碼攻擊的程式碼,利用系統的程式漏洞主動攻擊,最常見 不需要猜密碼 由攻擊開始到取得你系統的 root 權限不需要兩分鐘,就能夠立刻入侵成功 防護: 1. 關閉不需要的網路服務 & Port 2. 隨時保持更新 back,利用程式功能的被動攻擊,惡意網站提供軟體下載與安裝 瀏覽器主動的答應對方 WWW 主機所提供的各項程式功能, 或者是自動安裝來自對方主機的軟體 瀏覽器漏洞讓對方得以傳送惡意程式碼給你的主機來執行 ActiveX 主動式內容 ( IE core ): EX.讀寫檔案
10、、病毒掃瞄等 但是有讓對方網站控制本機的危險,利用程式功能的被動攻擊,防護: 1. 隨時更新 2. 讓瀏覽器在安裝軟體時,要通過你 的確認後才安裝 3. 不要連上惡意網站 (難 !) back,rootkit蠕蟲或木馬,蠕蟲 ( Worm ) 惡性程式碼感染整個網路 木馬間諜程式 ( Trojan ) 附著在可執行檔案裡開後門爽 ( 側錄、跳板、破壞. ) Rootkit 即為取得root權限的工具包 途徑:漏洞與社交工程等,社交工程 (Social Engineering),簡介 過人與人的互動來達到入侵 的目的 偽裝、謊言 時間可能長以年計 釣魚法 推薦書目:藍色駭客 ( 出版社:皇冠文化
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2008 网管 网路 安全 病毒 防护
链接地址:https://www.31doc.com/p-1943037.html