17 2020/4/10
北京网新易尚科技有限公司 |
针对应用服务的攻击
SAP R/3
生产部
工程部
DMZ E-Mail File Transfer HTTP
中继
路由
市场部 人事部
Intranet
企业网 服务器 • 数据库系统 • 内部办公系统 • 网络浏览器 • 系统 • 办公文件程序 •3
网络的普及使学习黑客技术变得异常简单
• 全球超过26万个黑客站点提供系统漏洞和攻击知识 • 越来越多的容易使用的攻击软件的出现 • 国内法律制裁打击力度不够
7 2020/4/10
北京网新易尚科技有限公司 |
网络安全的目的
• 保护信息的安全 • 保护信息交互、传输的安全 • 保护信息系统的正常运行
14 2020/4/10
北京网新易尚科技有限公司 |
操作系统的安全隐患
• 1000个以上的商用操作系统安全漏洞 • 没有及时添加安全补丁 • 病毒程序的传播 • 文件/用户权限设置错误 • 默认安装的不安全设置 • 缺省用户的权限和密码口令 • 用户设置过于简单密码使用 • 特洛依木马
15 2020/4/10
网络安全的兴起
• 技术迅猛发展和普及 • 有组织、有目的地网络攻击－出现 • 企业内部安全隐患 • 有限的安全资源和管理专家
3 2020/4/10
北京网新易尚科技有限公司 |
技术的迅猛发展和普及-网络应用
电子交易 电子商务 电子政务
复杂程度
Intranet Web 浏览 Internet Email
13 2020/4/10
北京网新易尚科技有限公司 |
针对网络通讯层的攻击
生产部 工程部
DMZ E-Mail File Transfer HTTP
中继
路由
市场部 人事部
Intranet
调制解调器 企业网络
Internet
通讯 & 服务层
• TCP/IP • IPX • X.25 • Ethernet • FDDI • Router Configurations • Hubs/Switches
利润
Q1 Q2 Q3 Q4
可见的网络攻击影响
10 2020/4/10
北京网新易尚科技有限公司 |
网络安全风险
• 安全需求和实际操作脱离 • 内部的安全隐患 • 动态的网络环境 • 有限的防御策略 • 安全策略和实际执行之间的巨大差异 • 用户对安全产品的依赖和理解误差
11 2020/4/10
北京网新易尚科技有限公司 |
8 2020/4/10
北京网新易尚科技有限公司 |
信息安全的目的
可审查 跑不了 看不懂 改不了 拿不走 进不来
9 2020/4/10
北京网新易尚科技有限公司 |
网络攻击后果
攻击发生 (财政影响)
• 财政损失 • 知识产权损失 • 时间消耗 • 由错误使用导致的生产力消耗 • 责任感下降 • 内部争执
内容
1.网络安全基础知识 2.网络漏洞和网络攻击技术 3.网络安全防御技术－产品 4.网络安全策略-网络安全服务
1 2020/4/10
北京网新易尚科技有限公司 |
一、网络安全基础知识
1.网络安全的兴起 2.网络安全的目的 3.网络攻击后果 4.网络安全风险
2 2020/4/10
北京网新易尚科技有限公司 |
北京网新易尚科技有限公司 |
针对操作系统的攻击
生产部 工程部 市场部 人事部
企业网络
DMZ E-Mail File Transfer HTTP
中继
路由
Internet
操作系统
Intranet
• UNIX • Windows • Linux • Freebsd • Macintosh • Novell
络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允
许、拒绝、监测）出入网络的信息流，
且本身具有较强的
抗攻击能力。
它是提供信息安全
服务，实现网络和
Internet
信息安全的基础设施。
FTP Server
防火墙
File Server
21 2020/4/10
北京网新易尚科技有限公司 |
Mail Server
4 2020/4/10
时间
北京网新易尚科技有限公司 |
黑客（）的分类
• 偶然的破坏者 • 坚定的破坏者 • 间谍
5 2020/4/10
北京网新易尚科技有限公司 |
案例:电影《黑客帝国》
• 黑客方：尼奥 （病毒、木马）
反黑客方：史密斯（防火墙、杀毒软件）
6 2020/4/10
北京网新易尚科技有限公司 |
18 2020/4/10
北京网新易尚科技有限公司 |
总结
• 通迅层漏洞(协议)
• 操作系统漏洞 • 应用程序漏洞 • 非法授权访问
• 欺骗类攻击 • 拒绝服务攻击 • 利用病毒的攻击 • 木马程序攻击 • 入侵系统类攻击 • 后门攻击 • 缓冲区溢出攻击 • 暴力破解 • 字典程序
19 2020/4/10
16 2020/4/10
北京网新易尚科技有限公司 |
应用程序服务的安全漏洞
• 服务器: • 错误的目录结构 • 脚本缺陷 • 服务器应用程序缺陷 • 私人站点 • 未索引的页 • 数据库: • 危险的数据库读取删 除操
作, 缓冲区溢出
• 路由器: • 源端口/源路由 • 其他应用程序: • , , 缺省帐户 • 有缺陷的浏览器
防火墙综述
防火墙可以是软件、硬件和软硬件结合的 发展历经四代：简单包过滤、应用代理、状态检测（状态包过滤）防火墙、复合型防
火墙
22 2020/4/10
北京网新易尚科技有限公司 |
防火墙发展概述
23 2020/4/10
北京网新易尚科技有限公司 |
防火墙功能
北京网新易尚科技有限公司 |
三、网络安全防御技术－产品
1.防火墙 2.防病毒 3 4.入侵检测 5.网络扫描器（） 6.加密 7.数字证书
20 2020/4/10
北京网新易尚科技有限公司 |
防火墙综述
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公
共网）或网络安全域之间的一系列部件的组合。它是不同网络或网
二、网络漏洞和网络攻击技术介绍
1.网络中的漏洞 2.网络攻击技术
12 2020/4/10
北京网新易尚科技有限公司 |
网络通讯层漏洞
• 超过1000个服务安全漏洞: • , , , , , , , , 等. • 错误的路由配置 • 中不健全的安全连接检查机制 • 缺省路由帐户 • 反向服务攻击 • 隐蔽