安全运维技术培训PPT-网络运维技术培训PPT.ppt
《安全运维技术培训PPT-网络运维技术培训PPT.ppt》由会员分享,可在线阅读,更多相关《安全运维技术培训PPT-网络运维技术培训PPT.ppt(63页珍藏版)》请在三一文库上搜索。
1、LOGO 安全运维-技术部分 LOGO 上海XX信息技术有限公司 上海市浦东新区龙东大道 邮编: 电话: 传真: www.XX 目录: 一. 网络安全态势 二. 安全运维基础技术 三. 网络攻击介绍 四. 安全运维防御措施 www.XX 一.网络安全态势 网络安全表现特点 网络安全威胁来源 网络安全威胁因素 www.XX 一.网络安全态势 2011年,在政府相关部门、互联网服务机构努力下,我国互联 网网络安全状况继续保持平稳状态,政府网站安全事件显著 减少,未发生造成大范围影响的重大网络安全事件。根据国 家互联网应急中心的统计,主要表现为以下六大特点 : 1.基础网络安全防护能力不足 2.政府
2、网站页面被篡改事件频发,信息泄露引发关注 3.我国遭受境外网络攻击增多 4.木马和僵尸网络活动越发猖獗 5.应用软件漏洞呈现增长趋势 6.拒绝服务攻击事件频发 网络安全表现特点 www.XX 一.网络安全态势 1.基础网络安全防护能力不足 q 相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台( CNVD)收录的漏洞统计,2011年发现涉及电信运营企业网络设备 (如路由器、交换机等)的漏洞203个,其中高危漏洞73个。发现 域名解析系统零日漏洞23个, 其中Bind9漏洞7个。 q 涉及电信运营企业的攻击形势严峻 网络安全表现特点 q 2011年境内被篡改网站数量为36612个,较2010
3、年增加5.1%; q 2011年底, CSDN、天涯等网站发生用户信息泄露事件引起社会广 泛关注,严重威胁了互联网用户的合法权益和互联网安全 。 www.XX 一.网络安全态势 2.政府网站页面被篡改事件频发,信息泄露引发关注 网络安全表现特点 q 我境内受控主机数量大幅增长,由2010年的近500万增加至近890 万。美国以9528个IP地址控制着我国境内近885万台主机,控制我 国境内主机数高居榜首。 www.XX 一.网络安全态势 3.我国遭受境外网络攻击增多 网络安全表现特点 q 2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了 木马或僵尸程序,较2010年大幅增
4、加78.5%。其中,感染窃密类 APT木马的境内主机IP地址为5.6万余个,国家、企业以及网民的信 息安全面临严重威胁。 一.网络安全态势 4.木马和僵尸网络活动越发猖獗 www.XX 网络安全表现特点 q 2011年,CNVD公开发布信息安全漏洞5547个,较2010年大幅增 加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。 在 所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站 系统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排 到第三位,占8.8%。 一.网络安全态势 5.应用软件漏洞呈现增长趋势 www.XX 网络安全表现特点 q 我国境内
5、日均发生攻击总流量超过1G的较大规模的DDoS攻击事件 365起。其中,TCP SYN FLOOD和UDP FLOOD等常见虚假源IP 地址攻击事件约占70%,对其溯源和处置难度较大。 一.网络安全态势 6. 拒绝服务攻击事件频发 www.XX 网络安全表现特点 一.网络安全态势 www.XX 网络 内部、外部泄密 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息丢失、篡 改、销毁 后门、隐蔽通道 蠕虫 网络安全威胁来源 信息系统自身安全的脆弱性 操作系统与应用程序漏洞 安全管理问题 黑客攻击 网络犯罪 一.网络安全态势 网络安全威胁因素 www.XX 信息系统自身安全的脆弱性
6、n 信息系统脆弱性指信息系统的硬件资源、通信资源、软 件及信息资源等,因可预见或不可预见甚至恶意的原因 而可能导致系统受到破坏、更改、泄露和功能失效,从 而使系统处于异常状态,甚至崩溃瘫痪等的根源和起 因。 n 这里我们从以下三个层面分别进行分析: 硬件组件 软件组件 网络和通信协议 一.网络安全态势 www.XX 信息系统自身安全的脆弱性 l 信息系统硬件组件安全隐患多源于设计,主要表现为物 理安全方面的问题。 l 硬件组件的安全隐患除在管理上强化人工弥补措施外, 采用软件程序的方法见效不大。 在设计、选购硬件时,应尽可能减少或消除硬件 组件的安全隐患 硬件组件的安全隐患 一.网络安全态势
7、www.XX 信息系统自身安全的脆弱性 l 软件组件的安全隐患来源于设计和软件工程实施中遗留 问题: 软件设计中的疏忽 软件设计中不必要的功能冗余、软件过长过大 软件设计部按信息系统安全等级要求进行模块化设计 软件工程实现中造成的软件系统内部逻辑混乱 软件组件的安全隐患 一.网络安全态势 www.XX 信息系统自身安全的脆弱性 网络和通信协议的安全隐患 l 协议:指计算机通信的共同语言,是通信双方约定好的 彼此遵循的一定规则。 l TCP/IP协议簇是目前使用最广泛的协议,但其已经暴露 出许多安全问题。 TCP序列列猜测 路由协议缺陷 数据传输加密问题 其它应用层协议问题 一.网络安全态势 w
8、ww.XX 操作系统与应用程序漏洞 n 操作系统系统是用户和硬件设备的中间层,操作系统一 般都自带一些应用程序或者安装一些其它厂商的软件工 具。 n 应用软件在程序实现时的错误,往往就会给系统带来漏 洞。漏洞也叫脆弱性(Vulnerability),是计算机系统在 硬件、软件、协议的具体实现或系统安全策略上存在的 缺陷和不足。 n 漏洞一旦被发现,就可以被攻击者用来在未授权的情况 下访问或破坏系统,从而导致危害计算机系统安全的行 为。 一.网络安全态势 www.XX 安全管理问题 一.网络安全态势 n 管理策略不够完善,管理人员素质低下,用户安全意识 淡薄,有关的法律规定不够健全。 n 管理上
9、权责不分,缺乏培训意识,管理不够严格。 n 缺乏保密意识,系统密码随意传播,出现问题时相互推 卸责任。 www.XX 一.网络安全态势 www.XX n 黑客(hacker),源于英语动词hack,意为“劈,砍” ,引申为“干了一件非常漂亮的工作”。在早期麻省理 工学院的校园俚语中,“黑客”则有“恶作剧”之意, 尤指手法巧妙、技术高明的恶作剧。 n 他们通常具有硬件和软件的高级知识,并有能力通过创 新的方法剖析系统。 n 网络黑客的主要攻击手法有:获取口令、放置木马、web 欺骗技术、电子邮件攻击、通过一个节点攻击另一节 点、网络监听、寻找系统漏洞、利用缓冲区溢出窃取特 权等。 黑客攻击 一.
10、网络安全态势 www.XX 黑客攻击 黑客分类 灰帽子破解者 破解已有系统 发现问题 /漏洞 突破极限/禁制 展现自我 计计算机 为为人民服务务 漏洞发现 - Flashsky 软件破解 - 0 Day 工具提供 - Glacier 白帽子创新者 设计 新系统 打破常规 精研技术 勇于创新 没有最好, 只有更好 MS -Bill Gates GNU -R.Stallman Linux -Linus 善 黑帽子破坏者 随意使用资源 恶意破坏 散播蠕虫病毒 商业间谍 人不为为己, 天诛诛地灭灭 入侵者 -K.米特尼克 CIH -陈盈豪 攻击Yahoo -匿名 恶恶 渴求自由 一.网络安全态势 ww
11、w.XX 黑客攻击 常见黑客攻击及入侵技术 19801985199019952000 密码码猜测测 可自动动复制的代码码 密码码破解 利用已知的漏洞 破坏审计审计 系统统 后门门 会话话劫持 擦除痕迹 嗅探 包欺骗骗 GUI远远程控制 自动动探测扫测扫 描 拒绝绝服务务 www 攻击击 工具 攻击击者 入侵者水平 攻击击手法 半开放隐隐蔽扫扫描 控制台入侵 检测检测 网络络管理 DDOS 攻击击 2005 高 一.网络安全态势 www.XX 网络犯罪 n 网络数量大规模增长,网民素质参差不齐,而这一领域 的各种法律规范未能及时跟进,网络成为一种新型的犯 罪工具、犯罪场所和犯罪对象。 n 网络犯
12、罪中最为突出的问题有:网络色情泛滥成灾,严 重危害未成年人的身心健康;软件、影视唱片的著作权 受到盗版行为的严重侵犯;电子商务备受诈欺困扰;信 用卡被盗刷;购买的商品石沉大海,发出商品却收不回 货款;更有甚者,侵入他人网站、系统后进行敲诈,制 造、贩卖计算机病毒、木马或其它恶意软件,已经挑战 计算机和网络几十年之久的黑客仍然是网络的潜在危 险。 二.安全运维基础技术 安全运维概念 安全运维目标 安全运维内容 安全运维架构 安全运维技术和工具 www.XX 二.安全运维基础技术 安全运维概念 安全运维就是为了保障政府或企事业单位用户电 子业务安全、稳定和高效运行而采取的生产组织 管理活动,简单来
13、说就是使用各种IT维护手段保 障用户电子业务安全、稳定、高效的运行。 www.XX 二.安全运维基础技术 如何保证单位网络有效、可靠、安全、经济的运行 ? u 对自身网络结构非常清晰 u 对单位业务应用非常了解 u 对日常业务软件的掌握 u 了解常用的网络安全技术 u 熟练掌握单位现有网络设备的配置与操作 u 掌握常用的网络故障诊断技术 www.XX 二.安全运维基础技术 www.XX 安全运维目标 通过安全运维提高用户网络运行质量,做到设备 资产清晰、网络运行稳定有序、事件处理处置有 方、安全措施有效到位,提升网络支撑能力,提 高网络管理、安全管理水平,保障信息平台稳 定、持续的运行。 ww
14、w.XX 二.安全运维基础技术 安全运维内容 安全检查 安全运维 安全监控 安全通告 补丁管理 日志分析 漏洞检测 渗透测试 源代码扫描 安全风险评估 安全策略加固 应急响应 安全培训 二.安全运维基础技术 安全运维架构 安全运维计划 资产管理脆弱性管理威胁管理 安全通告 补丁管理 安全监控 安全配置 安全加固 应急响应 安全检查 漏洞检测 渗透测试源代码扫描 安全风险评估 安全培训 周 期 性 安 全 运 维 报 告 www.XX 二.安全运维基础技术 安全运维技术和工具 www.XX 运维维内容检查项检查项使用工具 网 站 安 全 监 控 安全性监控网页篡改HuaTech网站防护系统 域名
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 技术培训 PPT 网络
链接地址:https://www.31doc.com/p-2816244.html