【正文】 高安全意識(shí)。421南京曉莊學(xué)院 Flood，感染了該蠕蟲(chóng)的網(wǎng)絡(luò)性能會(huì)極度下降。發(fā)布公告信息： 微軟在 200年 7月份的時(shí)候就為這個(gè)漏洞發(fā)布了一個(gè)安全公告411南京曉莊學(xué)院 取得 三個(gè) Win32Sql蠕蟲(chóng)病毒樣例： 2023年 1月 26號(hào) 爆發(fā)的 sql蠕蟲(chóng)攻擊對(duì)象： 攻擊的是微軟數(shù)據(jù)庫(kù)系 Microsoft攻擊的對(duì)象大都為服務(wù)器引導(dǎo)區(qū)病毒他是感染磁盤(pán)的引導(dǎo)區(qū)，如果是軟盤(pán)被感染，這張軟盤(pán)用在其他機(jī)器上后，同樣也會(huì)感染其他機(jī)器，所以傳播方式也是用軟盤(pán)等方式。普通病毒需要的寄生 ,網(wǎng)絡(luò)中心 無(wú)害的蠕蟲(chóng)（蠶）351南京曉莊學(xué)院 網(wǎng)絡(luò)中心 網(wǎng)絡(luò)中心 開(kāi)個(gè)玩笑，一個(gè)惡作劇。 　　　　271南京曉莊學(xué)院 網(wǎng)絡(luò)中心 文化安全（內(nèi)容安全）作用點(diǎn)：有害信息的傳播對(duì)我國(guó)的政治制度及文化傳統(tǒng)的威脅，主要表現(xiàn)在輿論宣傳方面。系統(tǒng)安全（狹義的網(wǎng)絡(luò)安全）因特網(wǎng)網(wǎng)絡(luò)對(duì)國(guó)民經(jīng)濟(jì)的影響在加強(qiáng)安全漏洞危害在增大信息對(duì)抗的威脅在增加研究安全漏洞以防之因特網(wǎng)電力交通通訊控制 廣播工業(yè)金融醫(yī)療研究攻防技術(shù)以阻之201南京曉莊學(xué)院 網(wǎng)絡(luò)中心 Cryptography”一文中提出了公鑰密碼體制111南京曉莊學(xué)院 91南京曉莊學(xué)院 黑客的發(fā)展趨勢(shì)1980 1985 1990 1995 2023 2023時(shí)間（年）高各種攻擊者的綜合威脅程度低對(duì)攻擊者技術(shù)知識(shí)和技巧的要求黑客攻擊越來(lái)越容易實(shí)現(xiàn)，威脅程度越來(lái)越高信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，安全隱患急劇增加61南京曉莊學(xué)院 當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀當(dāng)前網(wǎng)絡(luò)安全熱點(diǎn)話(huà)題大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)網(wǎng)絡(luò)管理提綱21南京曉莊學(xué)院 網(wǎng)絡(luò)中心 網(wǎng)絡(luò)中心 網(wǎng)絡(luò)中心 網(wǎng)絡(luò)中心 15408）、 IPv6安全性設(shè)計(jì)131南京曉莊學(xué)院 安全保密部門(mén)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵避免通過(guò)網(wǎng)絡(luò)泄漏避免信息的泄密對(duì)社會(huì)的危害、對(duì)國(guó)家造成巨大的損失171南京曉莊學(xué)院 網(wǎng)絡(luò)中心 當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀當(dāng)前網(wǎng)絡(luò)安全熱點(diǎn)話(huà)題大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)網(wǎng)絡(luò)管理251南京曉莊學(xué)院 網(wǎng)絡(luò)中心 216。病毒的歷史計(jì)算機(jī)病毒在計(jì)算機(jī)誕生不久后就出現(xiàn)了，其前身只不過(guò)是程序員閑來(lái)無(wú)事而編寫(xiě)的趣味程序；后來(lái)，才發(fā)展出了諸如破壞文件、修改系統(tǒng)參數(shù)、干擾計(jì)算機(jī)的正常工作等的惡性病毒301南京曉莊學(xué)院 蠕 蟲(chóng) 　　 主程序一旦在機(jī)器上建立就會(huì)去收集與當(dāng)前機(jī)器聯(lián)網(wǎng)的其它機(jī)器的信息。網(wǎng)絡(luò)中心 蠕蟲(chóng)病毒的特點(diǎn)蠕蟲(chóng)也是一種病毒，因此具有病毒的共同特征。通過(guò)自己指令的執(zhí)行 ，將自己的指令代碼寫(xiě)到其他程序的體內(nèi)，而被 感染的文件就被稱(chēng)為 ”宿主 ”371南京曉莊學(xué)院 如遠(yuǎn)程溢出，微軟 ie和 outlook的自動(dòng)執(zhí)行漏洞等等。SQLAPI地址， GetTickCount、 socket、 sendto，接著病毒使用 GetTickCount獲得一個(gè)隨機(jī)數(shù)，進(jìn) 網(wǎng)絡(luò)中心 發(fā)送數(shù)據(jù)包占用了大量系統(tǒng)資源和網(wǎng)絡(luò)帶寬， 形成 Udp一個(gè)百兆網(wǎng)網(wǎng)絡(luò)中心 能夠在第一時(shí)間內(nèi)檢測(cè)到網(wǎng)絡(luò)異常和病毒攻擊。建立災(zāi)難備份系統(tǒng)。對(duì)于局域網(wǎng)而言，可以采用以下一些主要手段：網(wǎng)絡(luò)中心 個(gè)人用戶(hù)的防范策略網(wǎng)絡(luò)蠕蟲(chóng)病毒對(duì)個(gè)人用戶(hù)的攻擊主要還是通過(guò)社會(huì)工程學(xué)，而不是利用系統(tǒng)漏洞！所以防范此類(lèi)病毒需要注意以下幾點(diǎn)： 4．不隨意查看陌生郵件尤其是帶有附件的郵件，由于有的病毒郵件能夠利用 ie和 outlook的漏洞自動(dòng)執(zhí)行，所以計(jì)算機(jī)用戶(hù)需要升級(jí) ie和 outlook程序，及常用的其他應(yīng)用程序！451南京曉莊學(xué)院 攻擊n landn Windows:471南京曉莊學(xué)院 TCP 同步 泛濫攻擊者攻擊者InterCode目標(biāo)目標(biāo)欺騙性的欺騙性的 IP 包包源地址不存在源地址不存在目標(biāo)地址是目標(biāo)地址是 TCP OpenG. Mark Hardy511南京曉莊學(xué)院 首先使這兩種 UDP服務(wù)都產(chǎn)生輸出，然后讓這兩種 UDP服務(wù)（例如 chargen服務(wù) (UDP)和 echo服務(wù) (UDP)）之間互相通信，使一方的輸出成為另一方的輸入。而在缺省超時(shí)的時(shí)間范圍以?xún)?nèi)，主機(jī)的一部分資源要花在等待這個(gè) ACK包的響應(yīng)上，假如短時(shí)間內(nèi)主機(jī) A接到大量來(lái)自虛假 IP地址的 SYN包，它就要占用大量的資源來(lái)處理這些錯(cuò)誤的等待，最后的結(jié)果就是系統(tǒng)資源耗盡以至癱瘓。網(wǎng)絡(luò)中心 n Stacheldraht很難防范偽造源地址，流量加密，因此很難跟蹤clienttargethandler ...agent ...DoSICMP Flood / SYN Flood / UDP Flood581南京曉莊學(xué)院 這些主機(jī)將被用于放置后門(mén)、 sniffer或守護(hù)程序甚至是客戶(hù)程序。黑客在得到入侵計(jì)算機(jī)清單后，從中選出滿(mǎn)足建立網(wǎng)絡(luò)所需要的主機(jī)，放置已編譯好的守護(hù)程序，并對(duì)被控制的計(jì)算機(jī)發(fā)送命令。Denied分布式拒絕服務(wù)攻擊步驟 6Inter被控制計(jì)算機(jī)（代理端）651南京曉莊學(xué)院 也就是說(shuō)，在短短的一小時(shí)內(nèi)可以入侵?jǐn)?shù)千臺(tái)主機(jī)。681南京曉莊學(xué)院 網(wǎng)絡(luò)中心 指內(nèi)部和外部人員有意通過(guò)物理手段破壞信息系統(tǒng)而影響信息的機(jī)密性、完整性、可用性和可控性。Inter 總部總部辦事處辦事處分公司分公司公眾用戶(hù)公眾用戶(hù)分公司分公司防火墻和 VPN體系入侵檢測(cè)系統(tǒng)病毒防護(hù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估系統(tǒng)備份恢復(fù)系統(tǒng)網(wǎng)絡(luò)綜合安全管理系統(tǒng)741南京曉莊學(xué)院 761南京曉莊學(xué)院 保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。防火墻特征 (cont.)811南京曉莊學(xué)院 防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的 DNS信息，這樣一臺(tái)主機(jī)的域名和 IP地址就不會(huì)被外界所了解。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。網(wǎng)絡(luò)中心 VPN的隧道協(xié)議 VPN的關(guān)鍵技術(shù)在于通信隧道的建立，數(shù)據(jù)包通過(guò)通信隧道進(jìn)行封裝后的傳送以確保其機(jī)密性和完整性通常使用的方法有：n 使用點(diǎn)到點(diǎn)隧道協(xié)議 PPTP、第二層隧道協(xié)議 L2TP、第二層轉(zhuǎn)發(fā)協(xié)議 L2F等在數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)實(shí)行封裝n 使用 IP安全協(xié)議 IPSec在網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)封裝n 使用介于第二層和第三層之間的隧道協(xié)議，如 MPLS隧道協(xié)議 871南京曉莊學(xué)院 如果驗(yàn)證數(shù)據(jù)有效，接受方就可以知道數(shù)據(jù)來(lái)自真實(shí)的發(fā)送方，并且在傳輸過(guò)程中沒(méi)有受到破壞。IPSec VPN 921南京曉莊學(xué)院 而布署MPLS VPN 后，可以保證網(wǎng)絡(luò)服務(wù)質(zhì)量，從而保證一些對(duì)時(shí)延敏感的應(yīng)用穩(wěn)定運(yùn)行，如分布異地的實(shí)時(shí)交易系統(tǒng)、視頻會(huì)議、 IP 電話(huà)等等。MPLS：能夠提供與傳統(tǒng)的 ATM， FR同等的安全性，但本身沒(méi)有加密，認(rèn)證機(jī)制，對(duì)數(shù)據(jù)的機(jī)密性等保證需要依靠 IPSec來(lái)進(jìn)一步保證。網(wǎng)絡(luò)中心 網(wǎng)絡(luò)中心 實(shí)時(shí)監(jiān)測(cè) —— 實(shí)時(shí)地監(jiān)視、分析網(wǎng)絡(luò)中所有的數(shù)據(jù)報(bào)文，發(fā)現(xiàn)并實(shí)時(shí)處理所捕獲的數(shù)據(jù)報(bào)文；安全審計(jì) —— 通過(guò)對(duì) IDS系統(tǒng)記錄的網(wǎng)絡(luò)事件進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)其中的異?，F(xiàn)象，得出系統(tǒng)的安全狀態(tài)，找出所需要的證據(jù)。網(wǎng)絡(luò)中心 網(wǎng)絡(luò)中心 就掃描得到的已開(kāi)啟的 TCP/UDP端口，網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品應(yīng)能判斷相應(yīng)端口對(duì)應(yīng)的服務(wù)或使用的協(xié)議。網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品應(yīng)能對(duì)系統(tǒng)硬件信息、系統(tǒng)軟件配置信息、系統(tǒng)網(wǎng)絡(luò)配置信息、共享目錄信息、系統(tǒng)運(yùn)行狀態(tài)信息進(jìn)行探測(cè)。Inter隱患掃描－網(wǎng)絡(luò)弱點(diǎn)掃描南京曉莊學(xué)院 1131南京曉莊學(xué)院 1111南京曉莊學(xué)院 網(wǎng)絡(luò)中心 Inter 總部總部辦事處辦事處分公司分公司公眾用戶(hù)公眾用戶(hù)分公司分公司采用全面的掃描策略，定時(shí)對(duì)網(wǎng)絡(luò)中的重要節(jié)點(diǎn)進(jìn)行全面的掃描分析得出全面的分析報(bào)告，根據(jù)提示對(duì)系統(tǒng)進(jìn)行修補(bǔ)，從而預(yù)防攻擊。網(wǎng)絡(luò)中心 它還不僅僅只是攝象機(jī)，還包括保安員的攝象機(jī)，能夠?qū)θ肭中袨樽詣?dòng)地進(jìn)行反擊：阻斷連接、關(guān)閉道路（與防火墻聯(lián)動(dòng)）。具體策略如下：基于網(wǎng)絡(luò)的入侵檢測(cè)策略基于主機(jī)的入侵檢測(cè)策略報(bào)警攻擊991南京曉莊學(xué)院 961南京曉莊學(xué)院 網(wǎng)絡(luò)中心 優(yōu)點(diǎn)：優(yōu)點(diǎn)：n可提供高強(qiáng)度的安全性（數(shù)據(jù)加密和身份驗(yàn)證）n對(duì)上層應(yīng)用完全透明n支持網(wǎng)絡(luò)與網(wǎng)絡(luò)、用戶(hù)與用戶(hù)、網(wǎng)絡(luò)與用戶(hù)多種應(yīng)用模式缺點(diǎn)：缺點(diǎn)：n只支持 IP協(xié)議 網(wǎng)絡(luò)中心 PPTP/ L2TP901南京曉莊學(xué)院 PPTP/ L2TP1996年， Microsoft和 Ascend等在 PPP協(xié)議的基礎(chǔ)上開(kāi)發(fā)了 PPTP，并將它集成于 Windows NT 中，同時(shí)也提供了相應(yīng)的客戶(hù)端軟件PPTP可把數(shù)據(jù)包封裝在 PPP包中，再將整個(gè)報(bào)文封裝在 PPTP隧道協(xié)議包中，最后，再嵌入 IP報(bào)文或幀中繼或 ATM中進(jìn)行傳輸PPTP提供流量控制 , 采用 MPPE加密算法 881南京曉莊學(xué)院 VPN（ 虛擬專(zhuān)用網(wǎng)絡(luò)）是通過(guò)公共介質(zhì)如虛擬專(zhuān)用網(wǎng)絡(luò)）是通過(guò)公共介質(zhì)如 Inter擴(kuò)展公司的網(wǎng)絡(luò)擴(kuò)展公司的網(wǎng)絡(luò)255。防火墻特征 (cont.)831南京曉莊學(xué)院 網(wǎng)絡(luò)中心 加強(qiáng)隱私隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問(wèn)題。801南京曉莊學(xué)院 如防火墻可以禁止諸如眾所周知的不安全的 NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不