windows网络安全维护

windows网络安全维护

ID:27774749

大小:1.07 MB

页数:39页

时间:2018-12-03

windows网络安全维护_第1页
windows网络安全维护_第2页
windows网络安全维护_第3页
windows网络安全维护_第4页
windows网络安全维护_第5页
资源描述:

《windows网络安全维护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章Windows网络安全防护BENET3.0第二学期课程——理论部分内容回顾备份Exchange时需要备份哪些数据?如何恢复已删除的邮箱?如何恢复存储组和数据库?Exchange有哪些队列类型?2技能展示理解网络安全的概念和特性了解当前网络面临的安全威胁了解常见的网络攻击方式掌握网络安全防护的方法3本章结构Windows网络安全防护网络安全概述常见的网络攻击方式网络安全防护安全漏洞攻击端口扫描网络安全的概念网络安全的特性网络安全的威胁口令入侵电子邮件攻击木马程序Dos攻击主机安全防护应用程序和服务安全4网络安全概述网络安全的概念网络安全的特性网络安

2、全的威胁5网络安全的概念网络安全的定义:网络系统的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统可以连续正常运行,网络服务不会终止网络安全主要涉及3个方面:网络中的硬件安全、软件和数据安全、系统正常运行6网络安全的特性机密性:防止未授权用户访问数据完整性:数据在存储、传输过程中不被修改可用性:数据在任何时候都是可用的可控性:数据在传输过程中是可控的可审查性:管理员能够跟踪用户的操作行为7网络安全的威胁非授权访问:未经授权访问相关数据信息泄露或丢失:信息在传输过程中泄露或丢失破坏数据完整性:数据在传输过程中被修改拒绝服务攻击:

3、通过向服务器发送大量数据包,消耗服务器的资源,使服务器无法提供服务利用网络传播计算机病毒8常见的网络攻击方式端口扫描安全漏洞攻击口令入侵木马程序电子邮件攻击Dos攻击9端口扫描通过端口扫描可以知道被扫描计算机开放了哪些服务和端口,以便发现其弱点可以手动扫描,也可以使用端口扫描软件扫描10端口扫描端口扫描软件SuperScanPortScannerX-Scan教员演示软件使用11安全漏洞攻击安全漏洞是硬件、软件、协议在具体实现和安全策略上存在的缺陷安全漏洞的存在可以使攻击者在未授权的情况下访问或破坏系统12安全漏洞攻击安全漏洞举例:Windows2000

4、中文输入法漏洞Windows远程桌面漏洞缓冲区溢出漏洞IIS漏洞SQL漏洞13口令入侵口令入侵是指非法获取某些合法用户的口令后,登录目标主机实施攻击的行为非法获取口令的方式:通过网络监听获取口令通过暴力破解获取口令利用管理失误获取口令14木马程序与病毒一样,木马也是一种非常危险的程序它隐藏在系统内部,随系统启动而启动,在用户不知情的情况下,连接并控制被感染计算机木马由两部分组成:服务器端和客户端15木马程序木马程序举例:BO2000冰河灰鸽子教员演示木马程序16电子邮件攻击攻击者使用邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从

5、而使目的邮箱被撑爆而无法使用电子邮件攻击的表现形式:邮件炸弹邮件欺骗17Dos攻击Dos全称为拒绝服务攻击,它通过短时间内向主机发送大量数据包,消耗主机资源,造成系统过载或系统瘫痪,拒绝正常用户访问拒绝服务攻击的类型:攻击者从伪造的、并不存在的IP地址发出连接请求攻击者占用所有可用的会话,阻止正常用户连接攻击者给接收方灌输大量错误或特殊结构的数据包18Dos攻击举例泪滴攻击:向目的主机发送改造过的IP数据包,IP报头中长度为负值系统将该数据包长度按无符号整数处理,系统将试图复制极长的数据包,此时系统可能会崩溃或重启19Dos攻击举例PingofDeat

6、h:向目的主机发送大量的超长ICMP数据包(超过65500字节),消耗系统资源20Dos攻击举例Smurf攻击:21Dos攻击举例SYN溢出:22Dos攻击举例DDoS攻击:23小结请思考:网络安全有哪些特性?常见的网络攻击方式有哪些?24网络安全防护物理安全防护主机安全防护应用程序和服务的安全25物理安全防护直接的物理破坏所造成的损失远大于通过网络远程攻击提高物理安全需关注的问题:服务器和安全设备是否放置在上锁的机房内?网络设备是否被保护和监控?是否有无关人员单独在敏感区域工作?26主机安全防护修补系统漏洞:系统漏洞是开发商在操作系统设计时没有考虑周

7、全而导致的安全缺陷要防止系统漏洞,应定期使用漏洞扫描软件扫描系统,并启用Windows自动更新教员演示操作过程27主机安全防护更改系统有安全隐患的默认配置:Windows系统包含许多默认的设置和选项,这些默认设置有时会被有经验的黑客利用删除Windows默认共享教员演示操作过程28主机安全防护加强帐户管理:账号重命名设置密码策略设置账户锁定策略教员演示操作过程29主机安全防护加强权限管理:权限是特定用户所具有的特定资源的使用权力日常工作中应采取最小权限原则,只给用户分配恰好满足其工作需要的权限教员演示操作过程30主机安全防护日志管理:日志文件记录着Wi

8、ndows系统及其各种服务运行的每个细节,对于系统管理以及网络管理相当重要建议对系统事件建立审

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。