網路安全簡介 (下) 校園網路策進會例行課程主講人：系統部莊明躍

Slides:

Advertisements

Similar presentations

一、软件简介二、功能介绍三、产品优势四、应用范围五、成功客户目录目录软件简介 ●员工工作时间，都认真工作了？ ●还是在玩游戏？ ●浏览与工作无关的网站？ ●收发私人邮件？ ●甚至将公司的机密资料拷贝带走？或是通过邮件或聊天工具泄密？ …… 解决之道.

Advertisements

6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设FTP服务器 6.4 动态主机分配协议 6.5 架设Mail服务器

Windows 2000/XP网络组建与系统管理李燕中南分校.

第五章网络服务组件.

项目四：Internet基础与接入方法第八章应用服务器安装配置

第2章黑客常用的系统攻击方法.

第七章 Internet 基础与应用第一节主机名字与域名服务第二节 Internet的域名体系第三节主机名字的书写方法

第三章網際網路和全球資訊網 : 電子商務基礎建設

信息犯罪与计算机取证第三章计算机入侵.

第七章商务网站建设案例八：艺海拾贝网站设计思考 1．为什么说网页结构设计非常重要？ 2．目录结构与网页结构有什么关系？

思考问题十：大学生如何提高英语能力？（听说读写能力）.

UBLink集團裕笠科技股份有限公司遠豐科技股份有限公司鉅創科技股份有限公司

复旦大学计算机学院肖川计算机网络与网页制作复旦大学计算机学院肖川

2017/3/19 第一章网络安全概述 1.

计算机网络安全技术实验启动虚拟机、GIF、measpoilt、.

5．1 Internet 概述 Internet（因特网）是国际计算机互联网络，它将全世界不同国家、不同地区、不同部门和机构的不同类型的计算机及国家主干网、广域网、城域网、局域网通过网络互联设备互联。

Windows系統入侵偵測與防制工具成大計網中心楊峻榮 2003/10/23.

学习目标掌握电子商务网站体系结构掌握企业电子商务网站体系结构掌握PWS的安装与设置

计算机系统安全第10章常用攻击手段.

>> 第三章中文Windows XP >> 第四章中文文字处理系统Word 2003

徐馨淮海工学院计算机工程学院网络攻防技术第一讲网络攻击技术概述徐馨淮海工学院计算机工程学院.

网络地址转换（NAT）及其实现.

网络与信息安全第一章网络安全概述 1 沈超刘烃自动化-系统所西安交通大学电信学院

学习目标： 1）理解包和包过滤 2）理解包过滤的方法 3）设置特殊的包过滤规则

第 14 章網路應用軟體：傳輸、社群、通訊.

第9章電子商務安全防範.

主講人:黃鎮榮東方設計學院觀光與休閒事業管理系

國立高雄海洋科技大學電子郵件收信軟體設定說明

網路基本概念本章主要是為讀者建立有關網路的基本知識, 作為後續章節的基礎。首先我們會說明網路的基本概念, 接著介紹網路的各種類型與相關的作業系統, 最後則是介紹 OSI 與 DoD 等兩種網路模型, 讓讀者能進一步了解網路運作的方式。

通訊授課:方順展.

計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows)

計資中心教學研究組唐瑤瑤電腦與網路計資中心教學研究組唐瑤瑤

华南师范大学防火墙华南师范大学

第3讲网络安全协议基础此为封面页，需列出课程编码、课程名称和课程开发室名称。

系統安全期末報告 Nessus 與其相關軟體使用心得

第 16 章 Internet架構.

Q101 在701 SDX Linux上的標準安裝與使用程序v2

第一篇 Unix/Linux 操作介面第 1 章 Unix/Linux 系統概論第 2 章開始使用 Unix/Linux

DNS y2k/security 相關問題剖析及對策

第8單元 Internet以及線上資源 McGraw-Hill Education.

Linux 圖形操作介面 GUI -- X-window 與 Webmin

第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.

教學方法 (Subject based teaching methods)

TCP/IP Protocol Suite TCP/IP協定第二組投影片製作by簡嘉宏綦凱宏林睿敏滕孟哲.

计算机网络管理技术第1章网络管理技术概述第2章 SNMP网络管理架构第3章网络流量监控技术与方法第4章磁盘管理

桌面環境簡介及IDE開發工具 Outline (一)什麼是Linux? (二)桌面環境系統簡介 (三)IDE開發工具.

服務啟用、導入流程、郵件移轉步驟簡介 Microsoft Office 12/2/2018

Windows 2003 server 進階介紹麋鹿.

認識FTP檔案傳輸協定建立我的部落格 Archie檔案檢索服務 Google搜尋密技歷久彌新的老朋友－BBS Skype網路電話

考试题型填空题（30）选择题（20）名词解释（10）问答题（24) 计算题（16）附加题（30）成绩核算：

網路安全管理期末報告分散式阻斷服務攻擊 - DDoS 指導教授：梁明章教授學生：陳皓昕 A

無線路由器（AP）管理.

黑客大曝光安阳大年1月1日星期二10时30分24秒2019年1月1日星期二10时30分24秒黑客攻击与防范.

2006「新進專任教師」研習營研習營日期：95年4月11日（星期二）、 95年4月12日(星期三)

FTP檔案上傳下載實務與運用.

ISA Server 2004.

第3章电子商务网站的建设流程《电子商务网站建设与管理》配套课件.

Network Application Programming(3rd Edition)

第1章网络操作系统概述.

緩衝區溢位攻擊學生:A 羅以豪教授:梁明章

個人網路空間資訊教育.

中一級第二學期資訊科技科互聯網.

Cloud Operating System - Unit 03: 雲端平台建構實驗

第10讲 Web服务.

網路安全管理個人報告封包偽裝攻擊 A 魏兆言 2007/11/30.

介紹Saas 以Office 365為例組員: 資工四乙何孟修資工四乙黃泓勝.

Internet课程设计教师：陈妍朱海萍西安交通大学计算机系

DNS CACHE POISONING A 曾子桐指導教授: 梁明章.

電腦網絡與教學.

信息安全防护技术—— 防火墙和入侵检测万明

Presentation transcript:

網路安全簡介 (下) 校園網路策進會例行課程主講人：系統部莊明躍 ※本文件僅為教學宣導使用,文件中提及之商標或軟體,則為該公司所有,若需其相關資訊,請逕洽詢該公司. ※CopyLeft(L) 2002 All Right Released ！ 2018/9/17 國立中正大學校園網路策進會

大綱一些常用的工具 Microsoft Windows 系列的安全管理 Microsoft Office 系列的安全管理 UNIX 類系統保全概念認識漏洞～ War Game 2018/9/17 國立中正大學校園網路策進會

一些常用的工具 Port Scanner Vulnerability Scanner Network Mapping nmap/strobe ISS – ISS Internet Scanner NAI – CyberCop Nessus SATAN/SAINT Network Mapping 2018/9/17 國立中正大學校園網路策進會

常用工具Ⅱ nmap/strobe 可以了解網路主機上有哪些服務可以猜測對方主機的作業系統攻擊者可以大致了解對方主機的服務狀態，進而挑選服務進行攻擊 2018/9/17 國立中正大學校園網路策進會

2018/9/17 國立中正大學校園網路策進會

常用工具Ⅲ nmap / stobe 本身只負責確認服務的存在,並沒有進一步確認服務本身是否有漏洞 Vulnerability Scanner 可以了解網路上有哪些主機可以了解這些主機提供哪些服務可以進一步針對這些服務可能存在的弱點進行測試 2018/9/17 國立中正大學校園網路策進會

Example – ISS Internet Scanner First vulnerability scanner in the world Now a commercial product by ISS ( http://www.iss.net ) Attack pattern update (X-press Update) Good GUI/Report for Magament 2018/9/17 國立中正大學校園網路策進會

Example – ISS Internet Scanner 2018/9/17 國立中正大學校園網路策進會

Example – ISS Internet Scanner 2018/9/17 國立中正大學校園網路策進會

Example – ISS Internet Scanner 2018/9/17 國立中正大學校園網路策進會

Example – ISS Internet Scanner 2018/9/17 國立中正大學校園網路策進會

Example – ISS Internet Scanner 2018/9/17 國立中正大學校園網路策進會

Example – ISS Internet Scanner 2018/9/17 國立中正大學校園網路策進會

Example – ISS Internet Scanner 2018/9/17 國立中正大學校園網路策進會

Example – ISS Internet Scanner 2018/9/17 國立中正大學校園網路策進會

Example – ISS Internet Scanner 2018/9/17 國立中正大學校園網路策進會

Example – SAINT(SATAN) SATAN (System Administrator’s Tool for Analyzing Networks http://www.fish.com/~zen/satan/satan.html ) SAINT (Security Administrator‘s Integrated Network Tool , 最新版本為 1.3.7 http://wwdsilx.wwdsi.com/saint/ ) 2018/9/17 國立中正大學校園網路策進會

Example – SAINT(SATAN) 2018/9/17 國立中正大學校園網路策進會

Example – SAINT(SATAN) 2018/9/17 國立中正大學校園網路策進會

Example – SAINT(SATAN) 2018/9/17 國立中正大學校園網路策進會

Example – SAINT(SATAN) 2018/9/17 國立中正大學校園網路策進會

Example – SAINT(SATAN) 2018/9/17 國立中正大學校園網路策進會

Example – SAINT(SATAN) 2018/9/17 國立中正大學校園網路策進會

Example – SAINT(SATAN) 2018/9/17 國立中正大學校園網路策進會

Example - Nessus Nessus: http://www.tw.nessus.org (總站為 http://www.nesses.org ) 原理與 NAI CyberCop Scanner 與 ISS Internet/Intranet Scanner 類似,都是網路安全檢查的工具採用分散式的架構 2018/9/17 國立中正大學校園網路策進會

Example - Nessus 由於 Nessus 是一個 Client/Server 架構的軟體本畫面處理使用者登入伺服器的身分認證功能,可以指定 Server 的 IP 及 Port 比較特別的是:由於這套軟體利用 key exchange 進行認證,所以使用者不需輸入密碼 2018/9/17 國立中正大學校園網路策進會

Example - Nessus 本畫面處理測試目標的 Domain name or IP , 或是針對某個 IP Range 進行測試 (e.g. mis.nsysu.edu.tw/24) 另外可以指定是否進行 DNS Zone Transfer 2018/9/17 國立中正大學校園網路策進會

Example - Nessus 本畫面列出 Nessus 所有的 Plug-in 分類 , 以及攻擊細目 , ISS 的 Intranet Scanner 以及 NAI 的 CyberCop 也採用類似的介面決定測試項目 2018/9/17 國立中正大學校園網路策進會

Example - Nessus 本畫面可以看到在進行測試時的一些細部調整,例如使用 Port Scanner 時掃描的範圍 (內定值為 1-8000),是否先進行 ping, 確定對方主機有開機等等 2018/9/17 國立中正大學校園網路策進會

Example - Nessus 本畫面對目標的選取進行過濾,在針對整個子網路掃描或者對 DNS 所有 entry 進行測試時特別有用另外對 e-mail 進行的一些測試,例如將某些檔案寄出等等, 則會寄給此畫面中的 Email 欄位中的值 2018/9/17 國立中正大學校園網路策進會

Example - Nessus 本畫面是掃描程式產生的報告,列出掃描範圍包括哪些主機,這些主機上有哪些服務( Port Listen),哪些服務可能有問題等等,針對每個問題提出相對的建議事項其中紅色代表 Security Hole 黑色代表 Security Warning 2018/9/17 國立中正大學校園網路策進會

Microsoft Windows 系列的安全管理定時 Windows Update 隨時注意有沒有新聞 2018/9/17 國立中正大學校園網路策進會

2018/9/17 國立中正大學校園網路策進會

2018/9/17 國立中正大學校園網路策進會

2018/9/17 國立中正大學校園網路策進會

2018/9/17 國立中正大學校園網路策進會

2018/9/17 國立中正大學校園網路策進會

2018/9/17 國立中正大學校園網路策進會

UNIX 系統保全概念盡量避免開啟非必要之服務使用掃描軟體確定服務安全性最小授權概念 /etc/inetd.conf /etc/rc?.d (以 Solaris 為例) 伺服器盡量不要使用 X-Window 使用掃描軟體確定服務安全性最小授權概念運用 tcp_wrapper 或防火牆進行 IP 管控不要用傳統明碼方式進行登入 2018/9/17 國立中正大學校園網路策進會

UNIX 系統保全概念盡量避免開啟非必要之服務 /etc/inetd.conf inetd 設定檔範例 # <service_name> tli <proto> <flags> <user> <server_pathname> <args> # # Ftp and telnet are standard Internet services. ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd #telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd 更改完畢後可使用 kill –1 <inetd_pid> 重新啟動程式 2018/9/17 國立中正大學校園網路策進會

UNIX 系統保全概念 /etc/rc?.d 為 Unix 系統啟動時自動執行之程式類似以往 DOS 時代之 autoexec.bat 檔案各系統放置位置可能有所不同將不必要之服務更改為 K 或 k 開頭之檔案 [eiv:14]pwd /etc/rc3.d [eiv:15]ls K15nfs.server* K76snmpdx* K77dmi* README S25mdlogd@ 2018/9/17 國立中正大學校園網路策進會

UNIX 系統保全概念最小授權概念盡量避免使用者擁有超過其權限之使用權電子郵件系統僅提供使用者更改密碼取信,避免使用者登入系統使用者的目錄禁止執行程式 (no-exec) 2018/9/17 國立中正大學校園網路策進會

UNIX 系統保全概念不要用傳統明碼方式進行登入記得常換密碼傳統明碼登入容易遭受竊聽可使用加密傳輸協定 SSH ptelnet sra-telnet telnet-ssl 記得常換密碼 2018/9/17 國立中正大學校園網路策進會

網路上找得到的現存有名氣的Wargame Wargame 背後 2018/9/17 國立中正大學校園網路策進會

最早的 Wargame. 先取得該站台提供平台的 root 可以採取任何方式，竭盡能力防止他人取得 root 權限 Happyhacker wargames (First) http://khdp.org/docs/project/Corezine/3/Corezine-3-5.txt They're currently running dmz.happyhacker.org (a Cisco router) and gabriel.happyhacker.org (a Linux box). Other wargames currently running include: windows2000test.com, linuxppc.inflexible.org, and thirdpig.com. Happyhacker should be putting lady.happyhacker.org and meyer.happyhacker.org online soon. 2018/9/17 國立中正大學校園網路策進會

Wargame 的意涵？一個可以讓初學者玩的站台專業的展現有吸引力的、有趣的可以得到想要的名、利在遊戲中學習，發揮自己的潛能找尋同好觀察別人(新手、其他入侵者) 2018/9/17 國立中正大學校園網路策進會

Wargame 好玩嗎？三個 Yes 三個 No Yes, 因為初學者可以從中學到很多東西。 Yes, 可以出名 No, 你拿不到真正的 root. No, 你必須很規距的在某種限制下進行。 2018/9/17 國立中正大學校園網路策進會

不同種類的 Wargame Shell account. Faked problem. Real hole. Study machine. Web Security. example machine. protocol research. daemon research. 2018/9/17 國立中正大學校園網路策進會

網路上找得到的現存有名氣 Wargame Shell Style: Pulltheplug http://www.pulltheplug.com Hackerslab http://www.hackerslab.org HackerSchool http://www.hackerschool.org/ Hackerszone http://drill.hackerszone.biz/ 2018/9/17 國立中正大學校園網路策進會

網路上找得到的現存有名氣 Wargame Web Style: Datafort http://hack.datafort.net/ Try2Hack http://www.try2hack.nl/index.htmldie Reference: a0happy http://idos.kaist.ac.kr/~mskrap/com/hack/wargame.htm HackerLeon http://hackerleon.cybersoldier.net/lab.htm 2018/9/17 國立中正大學校園網路策進會

Wargame 背後 Friends. Exploit trades. Hackers. Chat. Information exchange. Seek for help. 2018/9/17 國立中正大學校園網路策進會