返回
网络与信息安全培训2014上半年

网络与信息安全培训2014上半年

ID:43243026

大小:13.07 MB

页数:57页

时间:2019-10-07

网络与信息安全培训2014上半年_第1页
网络与信息安全培训2014上半年_第2页
网络与信息安全培训2014上半年_第3页
网络与信息安全培训2014上半年_第4页
网络与信息安全培训2014上半年_第5页
资源描述:

《网络与信息安全培训2014上半年》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络与信息安全培训河南铁通2014年8月目录一、背景概述二、信息安全基本概念四、信息安全运维三、网络与信息安全的基本手段五、相关要求及重点工作一、背景概述1.1、无处不在的威胁1.2、案例1.3、安全意识的重要性一、背景概述什么是“棱镜”计划?一、背景概述1.1、无处不在的威胁虚拟世界军备竞赛白热化美国网站部队-----------------------------一、背景概述1.1、无处不在的威胁首个危害现实世界的病毒——震网病毒时间:2010--2011波及范围:全球45000个网络目标:工业控制系统损失:工控系统受到干扰伊朗纳坦兹铀浓缩工厂离心机故障伊朗

2、布什尔核电站汽轮机故障首个入侵工控系统的病毒Stuxnet-----------------------一、背景概述案例:安全威胁举例--Phishing安全威胁钓鱼欺骗事件频频发生,给电子商务和网上银行蒙上阴影。2014年1月26日,央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。一、背景概述案例:全国最大的网上盗窃通讯资费案某合作方工程师,负责某电信运营商的设备安装。获得充值中心数据库最高系统权限。从2005年2月开始,复制出了14000

3、个充值密码。获利380万。2005年7月16日才接到用户投诉说购买的充值卡无法充值,这才发现密码被人盗窃并报警。无法充值的原因是他最后盗取的那批密码忘记了修改有效日期。一、背景概述中央网络安全与信息化领导小组二、信息安全基本概念2.1、信息安全2.2、安全意识二、信息安全基本概念什么是DDoS传统的DDOS攻击是通过黑客在全球范围互联网用户中建立的僵尸网络发出的,数百万计受感染机器在用户不知情中参与攻击路由器,交换机,防火墙,Web服务器,应用服务器,DNS服务器,邮件服务器,甚至数据中心直接导致攻击目标CPU高,内存满,应用忙,系统瘫,带宽拥堵,转发困难,并发

4、耗尽等等,结果是网络应用甚至基础设施不可用方式目标后果二、信息安全基本概念DDoS攻击的过程Internet瘫痪最终服务器阻塞沿途带宽DNS攻击基础网络设施BOT命令命令控制合法使用者DoSBot(受感染机器)DoSBot(受感染机器)DoSBot(受感染机器)DoSBot(受感染机器)二、信息安全基本概念僵木蠕定义僵尸网络指的是攻击者利用互联网用户的计算机秘密建立的可以远程统一控制的计算机群,目前僵尸网络采用主要采用木马控制,通过蠕虫、恶意网站来传播。木马是基于远程控制的黑客工具,其实质是一种“客户/服务”型的网络程序。木马程序表面上看上去具有某种很有用的功能

5、,实际上隐藏着可以控制整个计算机系统,打开后门,危害系统安全的功能。蠕虫是一种病毒,通过网络传播感染存在漏洞的主机,自动复制,通常无需人们交互。蠕虫产生的流量占据了运营商大量有效带宽。二、信息安全基本概念传播感染途径蠕虫(主动攻击漏洞)其原理是通过攻击系统所存在的漏洞获得访问权,并在Shellcode执行bot程序注入代码,将被攻击系统感染成为僵尸主机。攻击者还会将僵尸程序和蠕虫技术进行结合,从而使bot程序能够进行自动传播。特洛伊木马伪装成有用的软件,在网站、FTP服务器、P2P网络中提供,诱骗用户下载并执行。邮件病毒bot程序还会通过发送大量的邮件病毒传播自

6、身,通常表现为在邮件附件中携带僵尸程序以及在邮件内容中包含下载执行bot程序的链接,并通过一系列社会工程学的技巧诱使接收者执行附件或点击链接,或是通过利用邮件客户端的漏洞自动执行,从而使得接收者主机被感染成为僵尸主机。即时通信软件利用即时通信软件向好友列表发送执行僵尸程序的链接,并通过社会工程学技巧诱骗其点击,从而进行感染。恶意网站脚本击者在提供Web服务的网站中在HTML页面上绑定恶意的脚本,当访问者访问这些网站时就会执行恶意脚本,使得bot程序下载到主机上,并被自动执行。二、信息安全基本概念WEB站点入侵流程信息收集漏洞利用提升权限破坏活动长期利用扫描器Go

7、ogleHackingSQL注入XSSCSRFWEBSHELL启动项提权数据库提权溢出提权页面篡改拖库挂马跳板服务器数据收集服务器DDOSInternetWEB服务器操作系统应用数据库……1、防火墙敏感端口开放2、IDS扫描探测告警无人查看1、口令复杂度不足2、口令未定期修改3、系统登录安全日志无人定期审核4、IDS暴力破解高风险告警无人查看5、已启用4A,但非法绕行未监控6、管理人员安全意识不到位1、linux未安装防病毒2、服务器健康检查不足(CPU、内存、硬盘、进程、服务、日志等)1、防火墙未开启攻击防护2、防火墙设备性能监控不足3、网络设备未QoS4、I

8、DS攻击告警日志无人分析

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。