1 / 45

Insights and Answers for IT Professionals microsoft/china/technet/

Insights and Answers for IT Professionals http://www.microsoft.com/china/technet/. 网络安全综述 ---- 如何保护你的网络和系统 微软(中国)有限公司. 议程. 议题 1: 热点问题分析 议题 2: 网络安全的定义 议题 3: 攻击和破坏的方式 议题 4: 如何防范 议题 5: 制定企业的安全策略. 议题 1: 热点问题分析. 红色代码 Code Red I and II 尼母达 Nimada. “ 红色代码 ” 病毒的工作原理.

anne-woodward
Download Presentation

Insights and Answers for IT Professionals microsoft/china/technet/

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Insights and Answers for IT Professionals http://www.microsoft.com/china/technet/

  2. 网络安全综述----如何保护你的网络和系统微软(中国)有限公司网络安全综述----如何保护你的网络和系统微软(中国)有限公司

  3. 议程 • 议题1: 热点问题分析 • 议题2: 网络安全的定义 • 议题3: 攻击和破坏的方式 • 议题4: 如何防范 • 议题5: 制定企业的安全策略

  4. 议题1: 热点问题分析 • 红色代码 Code Red I and II • 尼母达 Nimada

  5. “红色代码”病毒的工作原理 • 病毒利用IIS的 .ida 漏洞进入系统并获得 SYSTEM 权限 (微软在2001年6月份已发布修复程序 MS01-033) • 病毒产生 100 个新的线程 • 99 个线程用于感染其它的服务器 • 第100个线程用于检查本机, 并修改当前首页 • 在 7/20/01 时所有被感染的机器回参与对白宫网站 www.whitehouse.gov的自动攻击.

  6. 尼母达 Nimada的工作原理 • 4 种不同的传播方式 • IE浏览器: 利用IE的一个安全漏洞 (微软在2001年3月份已发布修复程序 MS01-020) • IIS服务器: 和红色代码病毒相同, 或直接利用它留下的木马程序. (微软在红色代码爆发后已在其网站上公布了所有的修复程序和解决方案) • 电子邮件附件: (已被使用过无数次的攻击方式) • 文件共享: 针对所有未做安全限制的共享

  7. 微软的应对 • 发布对应的清除工具和清除方法 http://www.mcirsoft.com/security • 发布新的安全工具 • STPP计划

  8. 议题2: 网络安全的定义 • 网络安全的物理范围 • 网络安全的语义范围 • 网络安全的级别 • 威胁来自哪里

  9. INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接 ”

  10. 网络安全的物理范围

  11. 网络安全的语义范围 • 保密性 • 完整性 • 可用性 • 可控性

  12. 安全的级别 Public Web SiteData Internal MarketingData Confidential PayrollData TradeSecrets Secret

  13. 威胁来自哪里

  14. 议题3: 攻击的方法 • 攻击的类型 • 攻击的工具和步骤

  15. 成功的攻击 = 目的 + 手段 + 系统漏洞

  16. 常见的攻击方式 • 社会工程 Social Engineering • 病毒virus, 木马程序Trojan, 蠕虫Worm • 拒绝服务和分布式拒绝服务攻击 Dos&DDos • IP地址欺骗和IP包替换 IP spoofing, Packet modification • 邮件炸弹 Mail bombing • 宏病毒 Marco Virus • 口令破解 Password crack

  17. 攻击的工具和步骤 • 标准的TCP/IP工具 (ping, telnet…) • 端口扫描和漏洞扫描 (ISS-Safesuit, Nmap, protscanner…) • 网络包分析仪 (sniffer, network monitor) • 口令破解工具 (lc3, fakegina) • 木马 (BO2k, 冰河, …)

  18. Port Scan

  19. …有同样多的方法和工具保护您的系统 ISA Server SSL IPSec Event Monitoring DMZs Packet Filtering VPN Virus Scanning Change Control PKI Hotfixes Application Security Operating System Configuration Good Operational Practice

  20. 主题4: 如何防范 • Internet 访问的安全控制 • Internet 上信息发布的安全 • 远程用户和网络的安全控制 • 服务器安全管理 • 邮件系统的安全 • 客户端的安全 • 微软发布的安全工具和安全功能 • 如何检测攻击行为

  21. 从这里开始:www.microsoft.com/security安全问题公告 安全工具安全操作指南安全白皮书可订阅的安全警告信息…

  22. DMZ Internet Firewall Internal Network Internet 访问的安全控制

  23. Web服务器 远程网络 Internet 防火墙 远程客户端 VPN 服务器 远程用户和网络的安全控制 • 使用VPN确保远程用户和远程网络的安全

  24. 防火墙的重要性 • 公网和内网的隔离带 • 公网和内网的连接桥梁 • 可以对网络行为实行统一的控制 • 但是…

  25. 微软的ISA服务器 • ISA = 防火墙 + 双向Web缓存+集中管理 • ISA的安全特性 • 通过ICSA认证 • 支持IP包过滤, 进程级过滤和应用级过滤 • 支持流媒体和多址广播 • 报表功能 • 入侵检测功能 • System Harden • 集中的安全控制

  26. Internet 上信息发布的安全 • 安装所需的 ServicePack 和 Hotfix • 按照安全配置列表(Security Checklist) 对服务器做正确配置 • 信息发布过程的安全管理 • 权限管理 • 流程管理 • Web 应用程序设计的安全 • 数据库连接

  27. IIS的安全配置工具 • IIS 安全检查列表 (Security Checklist) • Baseline Checklist • Full version Checklist • IIS 安全配置文件 (Hisecuweb.inf) • IIS Lockdown Tool

  28. 服务器安全管理 • 安装和配置管理 • Service Pack 和 Hotfix • 只安装必要的服务, 记录和备份当前配置 • 使用NTFS文件系统 • 帐号管理 • 口令管理 –长度, 复杂度, 寿命, 尝试次数 • 登录控制 –终端锁定的时间, 登录名显示 • 特权帐号管理 – administrator, SA, guest… • 身份验证方式 • NTLM, Kerberos, 智能卡, 生物识别技术

  29. 服务器安全管理 • 安全审计和性能监控 • Event Viewer • Performance Monitor • 网络连接和传输过程的安全 • Port Filter • IPSec • 使用负载平衡和容错技术 • NLB • Cluster • 部署防病毒系统

  30. 邮件系统的安全 • ServicePack and Hotfix • 拒绝服务式攻击 • 将服务分布于多台服务器 • 限制传入邮件的大小 • 严格控制邮件附件 • 关闭Relay Host选项 • 通过邮件传播病毒 • 部署服务器端和客户端的防病毒软件 • 在防火墙使用邮件过滤技术 • 在Outlook客户端使用安全限制

  31. 邮件系统的安全 • 在邮件传输过程中窃取信息 • S/MIME • SSL • 假冒身份发送邮件 • 数字签名

  32. 客户端安全管理 • 普通用户缺乏安全意识是最大的安全问题 • 认为安全是系统管理员的事 • 随意下载机密信息到本地 • 共享信息时不做任何安全限制 • 随意让他人使用自己的机器 • 随意执行不清楚用途的应用程序 • 随意的口令管理 … • 利用Win2000中的组策略实现对桌面系统的控制和自动的软件分发 • 利用SMS或其它网管软件

  33. 微软产品提供的安全功能 • Windows 2000 VPN(PPTP, L2TP), PKI, Group policy IPSec, EFS, SmartCard Support • Windows XP ICF • ISA 服务器 企业级的防火墙和代理服务器 • MOM 统一的网络监控 • SMS 网络监控和软件分发

  34. 微软新近发布的安全工具 • HFNetChk • URLScan • IIS Lockdown Tool • Microsoft Personal Security Advisor (MPSA) • 累加的Hotfix和QChain

  35. IIS Lockdown Tool and HFNetChk

  36. 如何检测攻击行为 • 使用任务管理器和性能监测器发现服务器异常 • 使用TCP/IP工具和网络监视器检查网络通信 • 使用事件察看器检查异常的帐号活动 • 利用Web服务器或防火墙日志找出攻击来源 • 利用第三方工具 • Symantec

  37. 功能: 阻止入侵 工具: ISA Server 功能: 检测入侵 工具: 第三方产品 Eventlog, IISlog, Networkmonitor… 防火墙 入侵检测系统 功能: 抵抗入侵 工具: Checklist, lockdowntool, passprop… 主机加固 容错和自动恢复 功能: 自动恢复 工具: NLB, reception monitor, crs… 安全防护体系

  38. 题目4: 制订安全策略

  39. “我们力图保护的是些什么资源 ?” “计算机系统必须防范谁 ?” “我们需要什么级别的安全 ?”

  40. 制订安全策略 • 确定安全需求 • 确定安全需求的范围 • 评估面临的风险 • 制订可实现的安全目标 • 制订安全规划 • 本地网络: 帐户, 文件, 邮件… • 远程网络: 远程用户, 远程分支机构… • Internet: 浏览, 文件传输… • 制订系统的日常维护计划

  41. 制订安全策略 –案例分析 一家软件公司, 为保护它的日常工作, 软件财产和客户利益需要制定一个安全策略… • 安全需求: 确保它的源代码不会丢失, 不会泄密, 并让开发人 员随时可以得到… • 安全目标: 所有超过1天以上的开发工作的结果都应被保存; 严格的权限控制, 确保只有开发部门具有修改权限, 其它部门只有读权限; 每年服务器宕机时间不超过24小时… • 安全计划: 使用VSS控制开发过程; 在服务器端设定不同用户的权限; 使用服务器容错技术; 建立异地的备份中心… • 维护计划: 确定备份方案, 灾难恢复计划和针对安全策略

  42. 常用的安全规范和安全评估机构 • TCSEC (美国1985) • ITSEC (欧洲1991) • CTCPEC (加拿大1993) • FC (美国1992) • CC (欧美1999) • CNISTEC (中国1998)

  43. 资源列表 微软: http://www.microsoft.com/china/security http://www.microsoft.com/china/technet 其他: http://www.securityfocus.com http://www.ntbugtraq.com http://www.first.org http://www.ntsecurity.net http://www.nfr.net http://www.cert.org

  44. 微软企业技术支持服务 • 咨询服务 • 技术培训 • 现场支持服务 • 客户专案管理 • 专业开发支持 • 协助构建解决方案 • 技术资料和信息 • 软件问题修复

  45. Question?

More Related