網(wǎng)絡(luò)設(shè)備安全今天，小記者團組織給我們上了一堂關(guān)于月球的講座，這次講座是由銀河小學(xué)的何老師為我們講解有關(guān)月球的知識。月球里有一個由海，那就是我們中國的嫦娥三號的降落點。我們用普通的望遠鏡看月球看得不是很清楚，如果我們用電腦操控的望遠鏡可以看得更清晰。但用全球最清晰的望遠鏡-哈勃望遠鏡，跟前兩個望遠鏡完完全全不是一個檔次的。哈勃望遠鏡是在我們的地球上空，其實就是一個衛(wèi)星望遠鏡，所以是全世界最先進的望遠鏡。然后老師給我們講玉兔號，玉兔作文號本次的任務(wù)是，檢測此次月壤元素成分探測以及其他科學(xué)探測工作做先期技。因為月球上一天等于地球上一個月。玉免號白天靠的是太陽光的能量來工作。晚上沒光他就休息。可是有一天玉兔號出了故障，不工作了。可經(jīng)過了一個月，玉兔號又恢復(fù)了，這次恢復(fù)讓玉兔號變得更好了，原本只能工作一年的，玉兔號他現(xiàn)在可以工作三年了。三年后的2016年玉兔號正式退役了。他依依不舍地說：大家晚安了，晚安地球。網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)設(shè)備安全今天，小記者團組織給我們上了一堂關(guān)于月球的講座，這次講座是由銀河小學(xué)的何老師為我們講解有關(guān)月球的知識。月球里有一個由海，那就是我們中國的嫦娥三號的降落點。我們用普通的望遠鏡看月球看得不是很清楚，如果我們用電腦操控的望遠鏡可以看得更清晰。但用全球最清晰的望遠鏡-哈勃望遠鏡，跟前兩個望遠鏡完完全全不是一個檔次的。哈勃望遠鏡是在我們的地球上空，其實就是一個衛(wèi)星望遠鏡，所以是全世界最先進的望遠鏡。然后老師給我們講玉兔號，玉兔作文號本次的任務(wù)是，檢測此次月壤元素成分探測以及其他科學(xué)探測工作做先期技。因為月球上一天等于地球上一個月。玉免號白天靠的是太陽光的能量來工作。晚上沒光他就休息。可是有一天玉兔號出了故障，不工作了。可經(jīng)過了一個月，玉兔號又恢復(fù)了，這次恢復(fù)讓玉兔號變得更好了，原本只能工作一年的，玉兔號他現(xiàn)在可以工作三年了。三年后的2016年玉兔號正式退役了。他依依不舍地說：大家晚安了，晚安地球。本章目標理解企業(yè)網(wǎng)絡(luò)安全的基本架構(gòu)了解企業(yè)網(wǎng)絡(luò)所面臨的安全威脅了解企業(yè)網(wǎng)絡(luò)的三層防護模型針對企業(yè)網(wǎng)絡(luò)面臨的安全威脅制定解決方案理解針對三層模型的網(wǎng)絡(luò)安全解決方案了解網(wǎng)絡(luò)攻擊的常見方法Chapter2/36網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第1頁。Chapter2/36本章目標理解企業(yè)網(wǎng)絡(luò)安全的基本架構(gòu)了解企業(yè)網(wǎng)絡(luò)所面臨的安全威脅了解企業(yè)網(wǎng)絡(luò)的三層防護模型針對企業(yè)網(wǎng)絡(luò)面臨的安全威脅制定解決方案理解針對三層模型的網(wǎng)絡(luò)安全解決方案了解網(wǎng)絡(luò)攻擊的常見方法網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第2頁。Chapter3/36本章結(jié)構(gòu)網(wǎng)絡(luò)安全解決方案介紹郵件攻擊；DoS攻擊端口掃描；安全漏洞口令入侵；木馬程序部署防火墻與IDS安裝防病毒軟件加固操作系統(tǒng)網(wǎng)絡(luò)面臨其他威脅網(wǎng)絡(luò)設(shè)備面臨威脅應(yīng)用程序面臨威脅操作系統(tǒng)面臨威脅網(wǎng)絡(luò)安全面臨的威脅網(wǎng)絡(luò)攻擊的常見手法安全方案簡介網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第3頁。Chapter4/36網(wǎng)絡(luò)安全結(jié)構(gòu)企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)應(yīng)用程序網(wǎng)絡(luò)設(shè)備（路由器、交換機）安全操作系統(tǒng)安全應(yīng)用程序安全網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第4頁。Chapter5/36網(wǎng)絡(luò)設(shè)備面臨的威脅路由器是內(nèi)部網(wǎng)絡(luò)與外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的權(quán)力弱口令I(lǐng)OS自身漏洞非授權(quán)用戶可以管理設(shè)備CDP協(xié)議造成信息的泄漏網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第5頁。Chapter6/36操作系統(tǒng)面臨的威脅Windows系統(tǒng)未及時安裝補丁開啟不必要的服務(wù)管理員口令設(shè)置不正確默認共享漏洞Linux系統(tǒng)帳號與口令安全NFS文件系統(tǒng)漏洞作為root運行的程序安全網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第6頁。Chapter7/36應(yīng)用程序面臨的威脅Web服務(wù)%c1%1c漏洞遠程執(zhí)行任意命令I(lǐng)IS5.0超長文件名請求存在漏洞郵件服務(wù)垃圾郵件的騷擾郵件附件中的病毒數(shù)據(jù)庫Sa賬號為空網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第7頁。網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第8頁。網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第9頁。網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第10頁。Chapter11/36計算機病毒防治全面部署防病毒系統(tǒng)及時更新病毒庫和產(chǎn)品預(yù)防為主加強培訓(xùn)、提高防毒意識網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第11頁。Chapter12/36部署防火墻2-1傳統(tǒng)防火墻用來防止火從一間房子蔓延到另一間網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第12頁。Chapter13/36部署防火墻2-2網(wǎng)絡(luò)防火墻隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)Internet內(nèi)部網(wǎng)絡(luò)DMZ區(qū)防火墻網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第13頁。Chapter14/36部署IDSIDS的概念對系統(tǒng)的運行狀態(tài)進行監(jiān)視發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果保證系統(tǒng)資源的機密性、完整性和可用性是防火墻的合理補充第二道安全閘門IDS網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第14頁。Chapter15/36IDS與防火墻聯(lián)動HostCHostD

HostBHostA

受保護網(wǎng)絡(luò)InternetIDS黑客發(fā)起攻擊發(fā)送通知報文驗證報文并采取措施發(fā)送響應(yīng)報文識別出攻擊行為阻斷連接或者報警等網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第15頁。Chapter16/36網(wǎng)絡(luò)攻擊常見手法掃描攻擊安全漏洞攻擊口令入侵木馬程序電子郵件攻擊DoS攻擊網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第16頁。Chapter17/36掃描攻擊2-1黑客利用專門工具進行系統(tǒng)端口掃描，找到開放端口后進行入侵主機掃描PingTracertNmap端口掃描一個端口就是一個潛在的通信通道掃描方法手工掃描工具掃描網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第17頁。Chapter18/36掃描攻擊2-2掃描軟件SuperScanPortScannerXscan利用Xscan進行主機掃描網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第18頁。Chapter19/36安全漏洞攻擊操作系統(tǒng)或應(yīng)用軟件自身具有的Bugs安全漏洞舉例緩沖區(qū)溢出當(dāng)目標操作系統(tǒng)收到了超過它所能接收到的信息量時產(chǎn)生緩沖區(qū)溢出Http協(xié)議漏洞導(dǎo)致黑客攻擊網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第19頁。Chapter20/36口令入侵黑客攻擊目標時必須破譯用戶的口令，只要攻擊者能猜測用戶口令，就能獲得機器訪問權(quán)通過網(wǎng)絡(luò)監(jiān)聽使用Sniffer工具捕獲主機間通訊來獲取口令暴力破解JohntheRipperL0phtCrack5利用管理員失誤網(wǎng)絡(luò)安全中人是薄弱的一環(huán)提高用戶、特別是網(wǎng)絡(luò)管理員的安全意識源目的sniffer網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第20頁。Chapter21/36木馬程序特洛伊木馬木馬是一個程序，駐留在目標計算機里，可以隨計算機啟動而啟動，對目標計算機執(zhí)行操作是一個通過端口進行通信的網(wǎng)絡(luò)客戶/服務(wù)程序常見的木馬BO（BackOriffice）冰河灰鴿子

網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第21頁。Chapter22/36電子郵件攻擊內(nèi)容不健康郵件廣告郵件病毒郵件被感染的郵件木馬郵件網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第22頁。Chapter23/36DoS攻擊DoS（DenialofService，拒絕服務(wù)攻擊）消耗系統(tǒng)資源（帶寬、內(nèi)存、隊列、CPU）導(dǎo)致目標主機宕機阻止授權(quán)用戶正常訪問服務(wù)（慢、不能連接、沒有響應(yīng)）

CPU網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第23頁。Chapter24/36DoS攻擊種類DoS攻擊名稱說明SYNFlood需要為TCP連接分配內(nèi)存，從而使其他功能不能分配足夠的內(nèi)存。三次握手，進行了兩次(SYN)(SYN/ACK)，不進行第三次握手（ACK）,連接隊列處于等待狀態(tài)，大量的這樣的等待，占滿全部隊列空間，系統(tǒng)掛起。60S系統(tǒng)自動RST,但系統(tǒng)已經(jīng)崩潰PingofDeathIP應(yīng)用的分段使大包不得不重裝配，從而導(dǎo)致系統(tǒng)崩潰。偏移量+段長度>65535，系統(tǒng)崩潰，重新啟動，內(nèi)核轉(zhuǎn)儲等Teardrop分段攻擊。利用了重裝配錯誤，通過將各個分段重疊來使目標系統(tǒng)崩潰或掛起。Smurf網(wǎng)絡(luò)上廣播通信量泛濫，從而導(dǎo)致網(wǎng)絡(luò)堵塞。攻擊者向廣播地址發(fā)送大量欺騙性的ICMPECHO請求，這些包被放大，并發(fā)送到被欺騙的地址，大量的計算機向一臺計算機回應(yīng)ECHO包，目標系統(tǒng)將會崩潰。網(wǎng)絡(luò)設(shè)備安全全文共26頁，當(dāng)前為第24頁。Chapter25/36本章總結(jié)網(wǎng)絡(luò)安全解決方案介紹郵件攻擊；DoS攻擊端口掃描；安全漏洞口令入侵；木馬程序部署防火墻與IDS安裝防病毒軟件加固操作系