windows网络安全维护

《windows网络安全维护》由会员分享，可在线阅读，更多相关《windows网络安全维护（39页珍藏版）》请在装配图网上搜索。

1、单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,第七章 Windows网络平安防护,BENET3.0,第二学期课程,理论局部,内容回忆,备份Exchange时需要备份哪些数据？,如何恢复已删除的邮箱？,如何恢复存储组和数据库？,Exchange有哪些队列类型？,2,技能展示,理解网络平安的概念和特性,了解当前网络面临的平安威胁,了解常见的网络攻击方式,掌握网络平安防护的方法,3,本章结构,Windows网络安全防护,网络安全概述,常见的网络攻击方式,网络安全防护,安全漏洞攻击,端口扫描,网络安全的概念,网络安全的特性,网络安全的威胁,口令入侵,电子邮件攻

2、击,木马程序,Dos攻击,主机安全防护,应用程序和服务安全,4,网络平安概述,网络平安的概念,网络平安的特性,网络平安的威胁,5,网络平安的概念,网络平安的定义：网络系统的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统可以连续正常运行，网络效劳不会终止,网络平安主要涉及3个方面：网络中的硬件平安、软件和数据平安、系统正常运行,6,网络平安的特性,机密性：防止未授权用户访问数据,完整性：数据在存储、传输过程中不被修改,可用性：数据在任何时候都是可用的,可控性：数据在传输过程中是可控的,可审查性：管理员能够跟踪用户的操作行为,7,网络平安的威胁,非授权访问：未经授权访问

3、相关数据,信息泄露或丧失：信息在传输过程中泄露或丧失,破坏数据完整性：数据在传输过程中被修改,拒绝效劳攻击：通过向效劳器发送大量数据包，消耗效劳器的资源，使效劳器无法提供效劳,利用网络传播计算机病毒,8,常见的网络攻击方式,端口扫描,平安漏洞攻击,口令入侵,木马程序,电子邮件攻击,Dos攻击,9,端口扫描,通过端口扫描可以知道被扫描计算机开放了哪些效劳和端口，以便发现其弱点,可以手动扫描，也可以使用端口扫描软件扫描,10,端口扫描,端口扫描软件,SuperScan,PortScanner,X-Scan,教员演示软件使用,11,平安漏洞攻击,平安漏洞是硬件、软件、协议在具体实现和平安策略上存在的

4、缺陷,平安漏洞的存在可以使攻击者在未授权的情况下访问或破坏系统,12,平安漏洞攻击,平安漏洞举例：,Windows 2000中文输入法漏洞,Windows远程桌面漏洞,缓冲区溢出漏洞,IIS漏洞,SQL漏洞,13,口令入侵,口令入侵是指非法获取某些合法用户的口令后，登录目标主机实施攻击的行为,非法获取口令的方式：,通过网络监听获取口令,通过暴力破解获取口令,利用管理失误获取口令,14,木马程序,与病毒一样，木马也是一种非常危险的程序,它隐藏在系统内部，随系统启动而启动，在用户不知情的情况下，连接并控制被感染计算机,木马由两局部组成：效劳器端和客户端,15,木马程序,木马程序举例：,BO2000

5、,冰河,灰鸽子,教员演示木马程序,16,电子邮件攻击,攻击者使用邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用,电子邮件攻击的表现形式：,邮件炸弹,邮件欺骗,17,Dos攻击,Dos全称为拒绝效劳攻击，它通过短时间内向主机发送大量数据包，消耗主机资源，造成系统过载或系统瘫痪，拒绝正常用户访问,拒绝效劳攻击的类型：,攻击者从伪造的、并不存在的IP地址发出连接请求,攻击者占用所有可用的会话，阻止正常用户连接,攻击者给接收方灌输大量错误或特殊结构的数据包,18,Dos攻击举例,泪滴攻击：,向目的主机发送改造过的IP数据包，IP报头中长度为负值,系统

6、将该数据包长度按无符号整数处理，系统将试图复制极长的数据包，此时系统可能会崩溃或重启,19,Dos攻击举例,Ping of Death：向目的主机发送大量的超长ICMP数据包超过65500字节，消耗系统资源,20,Dos攻击举例,Smurf攻击：,21,Dos攻击举例,SYN溢出：,22,Dos攻击举例,DDoS攻击：,23,小结,请思考：,网络平安有哪些特性？,常见的网络攻击方式有哪些？,24,网络平安防护,物理平安防护,主机平安防护,应用程序和效劳的平安,25,物理平安防护,直接的物理破坏所造成的损失远大于通过网络远程攻击,提高物理平安需关注的问题：,效劳器和平安设备是否放置在上锁的机房内

7、？,网络设备是否被保护和监控？,是否有无关人员单独在敏感区域工作？,26,主机平安防护,修补系统漏洞：,系统漏洞是开发商在操作系统设计时没有考虑周全而导致的平安缺陷,要防止系统漏洞，应定期使用漏洞扫描软件扫描系统，并启用Windows自动更新,教员演示操作过程,27,主机平安防护,更改系统有平安隐患的默认配置：,Windows系统包含许多默认的设置和选项，这些默认设置有时会被有经验的黑客利用,删除Windows默认共享,教员演示操作过程,28,主机平安防护,加强帐户管理：,账号重命名,设置密码策略,设置账户锁定策略,教员演示操作过程,29,主机平安防护,加强权限管理：,权限是特定用户所具有的特

8、定资源的使用权力,日常工作中应采取最小权限原那么，只给用户分配恰好满足其工作需要的权限,教员演示操作过程,30,主机平安防护,日志管理：,日志文件记录着Windows系统及其各种效劳运行的每个细节，对于系统管理以及网络管理相当重要,建议对系统事件建立审核，开启相关应用或效劳的日志记录功能,教员演示操作过程,31,应用程序和效劳平安,防止有害程序,病毒,代码炸弹,特洛伊木马,加强效劳平安,停止不必要的效劳,使用防火墙软件加强系统平安,S3个人平安防火墙的使用,32,总结,Windows网络安全防护,网络安全概述,常见的网络攻击方式,网络安全防护,安全漏洞攻击,端口扫描,网络安全的概念,网络安全的

9、特性,网络安全的威胁,口令入侵,电子邮件攻击,木马程序,Dos攻击,主机安全防护,应用程序和服务安全,33,BENET3.0第一学期课程,第七章 Windows网络平安防护,上机局部,实验案例1：模拟黑客攻击,需求描述：,扫描目标计算机,获得管理员权限,安装后门,去除攻击记录,35,实验案例1：模拟黑客攻击,阶段划分：,阶段一：扫描目标计算机,阶段二：模拟黑客攻击,36,阶段一：扫描目标计算机,实现思路：,使用X_Scan扫描目标计算机,从描结果中查找系统漏洞,学员练习：,15分钟内完成,37,阶段二：模拟黑客攻击,实现思路：,获得管理权限,入侵目标计算机,添加隐藏账户,保存管理后门、隐藏攻击痕迹,学员练习：,40分钟内完成,38,39,