返回
《安全评估技术》PPT课件

《安全评估技术》PPT课件

ID:38932443

大小:3.16 MB

页数:56页

时间:2019-06-21

《安全评估技术》PPT课件_第1页
《安全评估技术》PPT课件_第2页
《安全评估技术》PPT课件_第3页
《安全评估技术》PPT课件_第4页
《安全评估技术》PPT课件_第5页
资源描述:

《《安全评估技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、河北全通信息技术部信息安全培训----安全评估技术(目录)安全评估技术(一)信息系统安全漏洞现状分析(二)Windows系统安全评估技术(三)Linux系统安全评估技术(四)UNIX系统安全评估技术(五)Tomcat中间件安全评估技术(六)Oracle数据库安全评估技术(七)工具评估技术目录(一)信息系统安全漏洞现状分析1.1“漏洞”定义※漏洞是存在于系统安全措施,设计,实现,内部管理等方面的缺点或弱点。这种缺点或弱点能够被使用(偶然触发或有意利用)并危害系统安全策略。1.2“漏洞”分类※技术性漏洞主要是指操作系统和业务应用系统等方面存在的设计和实现缺陷。※非技术性漏洞主要是指系

2、统的安全策略、访问控制、权限设置、系统开发和维护等方面存在的不足或者缺陷。1.3信息系统安全漏洞现状(一)信息系统安全漏洞现状分析SEBUG漏洞信息库漏洞攻击类型分布图 对SEBUG漏洞信息数据库中最近24个月数据的统计图表。远程溢出12.75%、本地溢出9.29%、拒绝服务6.58%等1.4安全漏洞入侵显著特点:远程漏洞溢出自动溢出案例增多※从最早的1433端口、53端口、445端口等,这个端口都是MSSQLSERVER、DNS、SERVER的服务端口,随着这些服务的远程溢出漏洞被发现,攻击代码的发布,自动化的漏洞攻击程序也就随之而来。(一)信息系统安全漏洞现状分析攻击者扫描直

3、接溢出获取shell上传木马控制主机添加账号放置后门数据外泄自动溢出攻击常见图例1.5信息系统安全漏洞分析信息系统支撑系统操作系统漏洞数据库漏洞应用系统漏洞windowsMicrosoftWindowsSMB客户端远程代码执行漏洞(MS11-019)linuxLinuxKernel“sound/oss/opl3.c”本地权限提升漏洞MaXAppleMacOSX"i386_set_ldt()"权限提升漏洞OracleCREATE_CHANGE_SET过程SQL注入漏洞SQLSERVERSQLServer2000sp_replwritetovarbin()HeapOverflowEx

4、ploit(0day)MySQLOracleMySQLforMicrosoftWindowsPayloadExecutionApachexx.php.xxx格式的文件解析漏洞TomcatApacheTomcat<6.0.18UTF8DirectoryTraversalVulnerabilityIIS解析文件“x.aspjpgphpjpg”漏洞(一)信息系统安全漏洞现状分析※通过人工评估手段检测现有系统现的安全现状※通过专业漏洞扫描工具可以快速发现现有系统的开放的端口,以及验证存在的安全漏洞以及危险级别。(一)信息系统安全漏洞现状分析安全总结:面对安全漏洞我们该如何应对?(二)Wi

5、ndows系统安全评估技术(二)Windows系统安全评估技术版本补丁及检查1、检查系统版本输入winver或使用其它方式检查2、检查补丁升级情况输入systeminfo或使用控制面板的“添加或删除程序”的“显示更新”功能进行检查,重要检查补丁安装日期以及重要的补丁号。如最新的:SMB服务器中的漏洞可能允许远程执行代码(KB2508429)(二)Windows系统安全评估技术审计及账号策略检查1、检查密码策略(通过GPEDIT.MSC查看计算机配置—Windows设置—安全设置--账户策略---密码策略)2、检查账号锁定策略(通过GPEDIT.MSC查看计算机配置—Windows

6、设置—安全设置--账户策略---账号锁定策略)对比项对比项不会对默认账号Administrator进行锁定(二)Windows系统安全评估技术审计及账号策略检查3、检查审核策略(通过GPEDIT.MSC查看计算机配置—Windows设置—安全设置—本地策略---审核策略)对比项详细日志记录(二)Windows系统安全评估技术审计及账号策略检查4、日志文件大小检查(通过“我的电脑”右击“管理”---事件查看器对“应用程序”、“安全性”、“系统”进行设置)对比项(二)Windows系统安全评估技术审计及账号策略检查5、其它安全设置(通过GPEDIT.MSC查看计算机配置—Window

7、s设置—安全设置—本地策略---用户权限分配及安全选项)安全设置Microsoft网络服务器:当登录时间用完时自动注销用户(启用)Microsoft网络服务器:在挂起会话之前所需的空闲时间(小于等于30分钟)Microsoft网络客户端:发送未加密的密码到第三方SMB服务器:(禁用)故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问(禁用)故障恢复控制台:允许自动系统管理级登录(禁用)关机:清除虚拟内存页面文件(启用)关机:允许系统在未登录前关机(禁用)交互式登录:不显示

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。