安全运维技术培训-网络运维技术培训课件(PPT 62页).ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《安全运维技术培训-网络运维技术培训课件(PPT 62页).ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全运维技术培训-网络运维技术培训课件PPT 62页 安全 技术培训 网络 课件 PPT 62
- 资源描述:
-
1、安全运维技术培训-网络运维技术培训第1页,共62页。目录:目录:一一.网络安全态势网络安全态势 二二.安全运维基础技术安全运维基础技术 三三.网络攻击介绍网络攻击介绍 四四.安全运维防御措施安全运维防御措施 第2页,共62页。一一.网络安全态势第3页,共62页。一一.网络安全态势2011年,在政府相关部门、互联网服务机构努力下,我国互联网网络安全状况继续保持平稳状态,政府网站安全事件显著减少,未发生造成大范围影响的重大网络安全事件。根据国家互联网应急中心的统计,主要表现为以下六大特点:1.基础网络安全防护能力不足2.政府网站页面被篡改事件频发,信息泄露引发关注3.我国遭受境外网络攻击增多4.木
2、马和僵尸网络活动越发猖獗5.应用软件漏洞呈现增长趋势6.拒绝服务攻击事件频发 网络安全表现特点第4页,共62页。一一.网络安全态势1 1.基础基础网络安全网络安全防护能力防护能力不足不足q 相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞203个,其中高危漏洞73个。发现域名解析系统零日漏洞23个,其中Bind9漏洞7个。q 涉及电信运营企业的攻击形势严峻 网络安全表现特点第5页,共62页。q 2011年境内被篡改网站数量为36612个,较2010年增加5.1%;q2011年底,CSDN、天涯等
3、网站发生用户信息泄露事件引起社会广泛关注,严重威胁了互联网用户的合法权益和互联网安全。一一.网络安全态势2 2.政府网站页面被篡改事件频发,信息泄露引发关注政府网站页面被篡改事件频发,信息泄露引发关注 网络安全表现特点第6页,共62页。q 我境内受控主机数量大幅增长,由2010年的近500万增加至近890万。美国以9528个IP地址控制着我国境内近885万台主机,控制我国境内主机数高居榜首。一一.网络安全态势3 3.我国我国遭受境外网络攻击增多遭受境外网络攻击增多 网络安全表现特点第7页,共62页。q 2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了木马或僵尸程序,较20
4、10年大幅增加78.5%。其中,感染窃密类APT木马的境内主机IP地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。一一.网络安全态势4 4.木马木马和僵尸网络活动越发猖獗和僵尸网络活动越发猖獗 网络安全表现特点第8页,共62页。q 2011年,CNVD公开发布信息安全漏洞5547个,较2010年大幅增加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。在所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到第三位,占8.8%。一一.网络安全态势5 5.应用软件漏洞呈现增长趋势应用软件漏洞呈现
5、增长趋势 网络安全表现特点第9页,共62页。q 我国境内日均发生攻击总流量超过1G的较大规模的DDoS攻击事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常见虚假源IP地址攻击事件约占70%,对其溯源和处置难度较大。一一.网络安全态势6 6.拒绝服务攻击事件频发拒绝服务攻击事件频发 网络安全表现特点第10页,共62页。一一.网络安全态势网络网络内部、外部泄密内部、外部泄密拒绝服务攻击拒绝服务攻击逻辑炸弹逻辑炸弹特洛伊木马特洛伊木马黑客攻击黑客攻击计算机病毒计算机病毒信息丢失、篡改、信息丢失、篡改、销毁销毁后门、隐蔽通道后门、隐蔽通道蠕虫蠕虫 网络安全威胁来源第11页,共62
6、页。一一.网络安全态势 网络安全威胁因素第12页,共62页。信息系统自身安全的脆弱性信息系统自身安全的脆弱性n信息系统信息系统脆弱性指脆弱性指信息系统的硬件资源、通信资源、软件及信息资源等,因可预见或不可预见甚至恶意的原因而可能导致系统受到破坏、更改、泄露和功能失效,从而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因。n这里我们从以下三个层面分别进行分析:硬件组件硬件组件软件组件软件组件网络和通信协议网络和通信协议一一.网络安全态势第13页,共62页。信息系统自身安全的脆弱性信息系统自身安全的脆弱性l信息系统硬件组件安全隐患多源于设计,主要表现为物理安全方面的问题。l 硬件组件的安全隐患除在管
7、理上强化人工弥补措施外,采用软件程序的方法见效不大。在设计、选购硬件时,应尽可能减少或消除硬件 组件的安全隐患硬件硬件组件的安全隐患组件的安全隐患一一.网络安全态势第14页,共62页。信息系统自身安全的脆弱性信息系统自身安全的脆弱性l软件组件的安全隐患来源于设计和软件工程实施中遗留问题:软件设计中的疏忽软件设计中不必要的功能冗余、软件过长过大软件设计部按信息系统安全等级要求进行模块化设计软件工程实现中造成的软件系统内部逻辑混乱软件组件的安全隐患软件组件的安全隐患一一.网络安全态势第15页,共62页。信息系统自身安全的脆弱性信息系统自身安全的脆弱性网络和通信协议的安全隐患网络和通信协议的安全隐患
8、l协议协议:指计算机通信的共同语言,是通信双方约定好的彼此遵循的一定规则。lTCP/IP协议簇是目前使用最广泛的协议,但其已经暴露出许多安全问题。TCP序列列猜测路由协议缺陷数据传输加密问题其它应用层协议问题一一.网络安全态势第16页,共62页。操作系统与应用程序漏洞操作系统与应用程序漏洞n操作系统系统是用户和硬件设备的中间层,操作系统一般都自带一些应用程序或者安装一些其它厂商的软件工具。n应用软件在程序实现时的错误,往往就会给系统带来漏洞。漏洞也叫脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。n漏洞一旦被发现,就可以被攻击者用
9、来在未授权的情况下访问或破坏系统,从而导致危害计算机系统安全的行为。一一.网络安全态势第17页,共62页。安全管理问题安全管理问题一一.网络安全态势n管理策略不够完善,管理人员素质低下,用户安全意识淡薄,有关的法律规定不够健全。n管理上权责不分,缺乏培训意识,管理不够严格。n缺乏保密意识,系统密码随意传播,出现问题时相互推卸责任。第18页,共62页。一一.网络安全态势n黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。n他们通常具有硬件和软件的高级知识,并有能
10、力通过创新的方法剖析系统。n网络黑客的主要攻击手法有:获取口令、放置木马、web欺骗技术、电子邮件攻击、通过一个节点攻击另一节点、网络监听、寻找系统漏洞、利用缓冲区溢出窃取特权等。黑客攻击黑客攻击第19页,共62页。一一.网络安全态势黑客攻击黑客攻击黑客分类黑客分类灰帽子破解者破解已有系统发现问题/漏洞突破极限/禁制展现自我计算机计算机 为人民服务为人民服务漏洞发现-Flashsky软件破解-0 Day工具提供-Glacier白帽子创新者设计新系统打破常规精研技术勇于创新没有最好,没有最好,只有更好只有更好MS -Bill GatesGNU -R.StallmanLinux -Linus善善黑
11、帽子破坏者随意使用资源恶意破坏散播蠕虫病毒商业间谍人不为己,人不为己,天诛地灭天诛地灭入侵者 -K.米特尼克CIH -陈盈豪攻击Yahoo -匿名恶恶渴求自由第20页,共62页。一一.网络安全态势黑客攻击黑客攻击常见黑客攻击及入侵技术常见黑客攻击及入侵技术19801985199019952000密码猜测密码猜测可自动复制的代码可自动复制的代码密码破解密码破解利用已知的漏洞利用已知的漏洞破坏审计系统破坏审计系统后门后门会话劫持会话劫持擦除痕迹擦除痕迹嗅探嗅探包欺骗包欺骗GUI远程控制远程控制自动探测扫描自动探测扫描拒绝服务拒绝服务工具工具攻击者攻击者入侵者水平入侵者水平攻击手法攻击手法半开放隐蔽
12、扫描半开放隐蔽扫描控制台入侵控制台入侵检测网络管理检测网络管理DDOS 攻击攻击2005高高第21页,共62页。一一.网络安全态势网络犯罪网络犯罪n网络数量大规模增长,网民素质参差不齐,而这一领域的各种法律规范未能及时跟进,网络成为一种新型的犯罪工具、犯罪场所和犯罪对象。n网络犯罪中最为突出的问题有:网络色情泛滥成灾,严重危害未成年人的身心健康;软件、影视唱片的著作权受到盗版行为的严重侵犯;电子商务备受诈欺困扰;信用卡被盗刷;购买的商品石沉大海,发出商品却收不回货款;更有甚者,侵入他人网站、系统后进行敲诈,制造、贩卖计算机病毒、木马或其它恶意软件,已经挑战计算机和网络几十年之久的黑客仍然是网络
13、的潜在危险。第22页,共62页。二二.安全运维基础技术第23页,共62页。二二.安全运维基础技术安全运维概念安全运维概念安全运维就是为了保障政府或企事业单位用户电子业务安全、稳定和高效运行而采取的生产组织管理活动,简单来说就是使用各种IT维护手段保障用户电子业务安全、稳定、高效的运行。第24页,共62页。二二.安全运维基础技术如何保证单位网络有效、可靠、安全、经济的运行?u 对自身网络结构非常清晰u 对单位业务应用非常了解u 对日常业务软件的掌握u 了解常用的网络安全技术u 熟练掌握单位现有网络设备的配置与操作u 掌握常用的网络故障诊断技术 第25页,共62页。二二.安全运维基础技术安全运维目
14、标安全运维目标通过安全运维提高用户网络运行质量,做到设备资产清晰、网络运行稳定有序、事件处理处置有方、安全措施有效到位,提升网络支撑能力,提高网络管理、安全管理水平,保障信息平台稳定、持续的运行。第26页,共62页。二二.安全运维基础技术安全运维内容安全运维内容安全检查安全运维安全运维安全监控安全通告补丁管理日志分析漏洞检测渗透测试源代码扫描安全风险评估安全策略加固应急响应安全培训第27页,共62页。二二.安全运维基础技术安全运维架构安全运维架构安全运维计划资产管理脆弱性管理威胁管理安全通告补丁管理安全监控安全配置安全加固应急响应安全检查漏洞检测渗透测试源代码扫描安全风险评估安全培训周期性安全
15、运维报告第28页,共62页。二二.安全运维基础技术安全运维技术和工具安全运维技术和工具运维内容运维内容检查项检查项使用工具使用工具 网 站 安 全 监 控安全性监控网页篡改HuaTech网站防护系统域名劫持Webcare网站群警戒服务平台关键词Hillstone防火墙可用性监控网站连通性Webcare网站群警戒服务平台业务功能Webcare网站群警戒服务平台系统资源Webcare内网监控平台 本 地 安 全 检 查安全设备IDS、IPS、防火墙、交换机等定期巡检服务器操作系统硬件状态如磁盘、CPU、Memory定期巡检服务器系统更新微软更新、WEB应用更新、防病毒更新等定期巡检第29页,共62
展开阅读全文