一,网络安全结构:
     1,网络设备的安全(路由器和交换机等);
     2,操作系统的安全(Windows和Linux);
     3,应用程序(Web,Exchange,SQL server)
二,网络安全的威胁问题:
 
     1,    网络设备面临的威胁
  • 弱口令(密码的强度不够)
  • IOS自身的缺陷
  • 非授权用户可以管理设备
  • CDP协议造成的泄漏
     2,   操作系统面临的威胁
      
          Windows:
  • Windows内核消息处理本地缓冲区溢出漏洞   
  • 系统管理员的口令强度不够
  • 未用NTFS分区进行文件的管理
  • 未启用审核策略
  • 开启了不必要的服务
  • 没有及时更新系统漏洞补丁
            Linux:
  • 拒绝Dos***
  • 本地用户获取非授权文件的读写权限
  • 远程用户获得root权限
  • 远程用户获得特权文件的读写权限
     
      3,应用程序面临的威胁
 
       Exchange主要是垃圾邮件的危害和系统漏洞的***;对于SQL server主要是对SA这个超级管理员的口令设置太简单,导致暴露信息而被***;Web服务器主要是***非法***内部站点。
       Web服务器存在的漏洞主要有:
            物理路径泄漏
            CGI源代码泄漏
            目录遍历
            执行任意命令
            缓冲区溢出                  
            拒绝服务
            跨站脚本执行
 
      4,企业面临的其他威胁有:基于***的***和来自企业
   内网的破坏行为等等。
 
三,网络的安全管理方案:
      1,设备安全防护:
       ◆路由器的安全管理:
        ●配置管理路由器的五种方法:Console口接终端
 
            运行终端仿真软件的PC
                                     
            通过AUX连接Modem,通过电话线与远方终端相连
 
            通过网络中的TETP服务器
                         
            通过Telnet程序
 
            通过网络中的SNMP网管工作站
        ●针对路由的***主要类型:
         > 通过某种手段或途径获得管理权限,直接侵入系统内部。
         >通过远程***的方法造成路由器崩溃死机或运行效率显著下降。
        ●路由器的安全解决方案:
         >及时修补程序与更新IOS;
         >阻止非必要的数据流(利用ACL);
         >加强管理和访问控制:应用强密码策略(加密)
                             控制远程访问和控制台访问
                             关闭基于Web的设置
         >关闭其他不必要的服务(bootp,dns等);
         >关闭审核和查看日志(AAA日志,SNMP日志和系统日志)。
              
        ◆交换机的安全管理方案:
         >修补程序与更新IOS;
         >使用管理访问控制系统;
         >禁用未使用的端口;
         >关闭危险服务(http等);
         >利用VLAN技术加强内部网络安全。
      2,操作系统的安全防护:
        ◆Windows的安全管理方案:
         基本设置:
          >停用guest账户
          >限制不必要的用户数量
          >改名administrator帐号(重命名或新建帐号在赋予权限)
          >共享文件的权限从“everyone”组改成授权用户
          >使用安全口令
          >启用账户策略
          >使用NTFS分区
         增强设置:
          >关闭不必要的服务
          >设定安全策略
          >打开审计策略
          >把敏感文件放在另外的服务器上
          >系统上不显示上次登陆名(打开系统注册表,更改注册表中的HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName
                                   选项,把REG_SZ的键值改成“1”)
           >禁止建立空连接(把注册表中Local—                        
                                   Machine\System\CurrentControlSet\
                                    Control\LSA-RestrictAnonymous的值改成“1”)
           >关闭默认共享(在注册表中添加        
                                   HKEY_LOCAL_MACHINE\SYSTEM\Current
                                   ControlSet\Services\LanmanServer\Parameters把AutoShare
                                   的DWORD键值改为"00000000")
           >使用MBSA扫描系统漏洞 
         ◆Linux的安全管理方案:
           >使用GRUB口令
           >删除所有的特殊帐户
           >修改默认的密码长度
           >打开密码的shadow支持功能
           >禁止所有不必要的服务
           >屏蔽系统信息
           >不允许root从不同的控制台上登录
           > 禁止随意通过su命令将普通用户更换改为root用户
           >禁止按“Ctrl+Alt+Del”键关闭命令
           >使用远程SSH进行登录
           >配置防火墙
           >保持最新的系统内核
           >访问安全站点
     3,应用程序的安全防护:
        ◆ web服务器的安全管理:
           >打系统补丁
           >利用SSL安全访问
           >只开放那个web服务器端口
           >web服务器方专门区域,防火墙保护
           >IIS安装目录不要放在系统盘,存在NTFS分区
           >设置www目录的访问权限
        ◆SQL server的安全管理:
           >确认已安装SQL最新补丁程序
           >使用安全的帐号策略
           >选择正确的身份验证模式
           >加强数据库日志记录
           >除去不需要的网络协议
 
 

转载于:https://blog.51cto.com/zhangjue886/138380

网络安全的威胁与解决方案相关推荐

  1. 2.2. 对网络安全的威胁

    << Back to linux.chinaitlab.com 红帽企业 Linux 4: 安全指南 后退 第 2章 . ***者和弱点 前进 2.2. 对网络安全的威胁 在配置网络的以下 ...

  2. 软考高级网络规划设计师论文:计算机网络安全的威胁因素及防范技术

    摘要:随着Internet的飞速发展,网络安全问题日益凸现.本文针对网络安全的主要威胁因素,重点阐述了几种常用的网络信息安全技术 关键词:计算机 网络安全 网络技术 随着Internet的飞速发展,网 ...

  3. 说说今年网络安全的威胁和趋势

    根据ISACA(信息系统审计和控制协会,Inc.)<关于2021年网络安全状况:劳动力.资源和预算的全球近况更新>的报告,网络安全预算每年都在减少.在网络安全方面,人力资本库存严重短缺.尽 ...

  4. 网络安全控制网管解决方案

    第 1 章 1.1. 方案背景 随着信息化技术的飞速发展,用户经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强.计算机网络规模不断扩大,网络结构日益复杂.计算机网络和计算机应用系 ...

  5. DDoS攻击:网络安全的威胁

    什么是DDoS攻击?   DDoS(分布式拒绝服务)攻击是一种恶意网络攻击,目的是通过发送大量的请求或占用目标系统的资源,使其无法正常运行.在DDoS攻击中,攻击者使用分布在多个地理位置的多台计算机( ...

  6. 敲黑板 划重点 网络安全体系的9大知识点都在这里

    敲黑板 划重点 网络安全体系的9大知识点都在这里 首席数字官 2020-09-25 18:21:05 文丨赵博智 编辑丨秦丽 来源丨首席数字官 在新基建浪潮之下,云计算.大数据.物联网.人工智能为代表 ...

  7. 计算机网络安全防护教案,计算机网络安全基础教案.DOC

    计算机网络安全基础教案 计算机网络安全基础教案 袁津生 计算机网络安全基础教案 周 次 第 1,2 次课 日 期 章节名称 第1章 网络基础知识与因特网 授课方式 理论课( √ ) 实验课( ) 实习 ...

  8. 业界:绿盟发布基于攻击链的威胁感知系统

    随着网络威胁形式的多样化和复杂化以及面临APT攻击的挑战,新一代威胁不仅传播速度更快,其利用的攻击面也越来越宽广,可以覆盖移动.桌面.网络.web和各种应用.社交网络等,新常态下仅仅依靠传统NIPS/ ...

  9. 我们可以从挑战者灾难中学到什么关于网络安全的知识?一切。

    我们可以从挑战者灾难中学到什么关于网络安全的知识?一切. 了解您的组织面临的潜在威胁是现代风险管理的重要组成部分.它涉及预测和评估影响风险的所有因素.流程.程序和投资都可以增加.最小化甚至消除风险. ...

最新文章

  1. r720支持多少频率的内存吗_关于内存频率,高频和低频的性能差距大吗?明白这3点很重要...
  2. win10 计算机休眠后无法唤醒,win10休眠后无法唤醒怎么办 win10系统怎么设置休眠时间...
  3. python 冷门_csvkit---python一个牛逼到不行的csv处理库
  4. CTFshow php特性 web103
  5. zookeeper源码分析之六session机制
  6. [Mysql]——通过例子理解事务的4种隔离级别
  7. 前端遮罩层实现_css遮罩层怎么做?
  8. linux内核模块实验,linux内核模块实验(2学时).doc
  9. 微信小程序富文本rich-text使用详解-微信小程序系统学习攻略​
  10. [蓝桥杯]试题 基础练习 完美的代价
  11. Rust之fluid用法(fltk ui 设计器)
  12. 计算机专业职业生涯规划书结束语,职业生涯规划书结束语
  13. python将一个word文档中内容全部复制,添加到另一个word文档末
  14. 一分钟读懂马云在互联网大会的万字
  15. java计算机毕业设计交通事故档案管理系统源程序+mysql+系统+lw文档+远程调试
  16. Centos8安装GitLab14.2开源代码托管工具
  17. Android学习笔记(4)——探究碎片
  18. PC微信逆向--在线备份数据库
  19. python 可以根据元素值删除的是_python中删除某个元素的方法解析
  20. 华为ENSP路由相关配置

热门文章

  1. Javaweb之核心技术(绘话技术)
  2. 再见, Python, 你好, Julia
  3. d313(d3131)
  4. Windows通过修改注册表设置开机启动程序
  5. 《操作系统真象还原》第二章
  6. Flash_ADC的电路原理
  7. python是哪种类型的语言-Python到底是强类型语言,还是弱类型语言?
  8. 网络安全领域内的资格认证相关
  9. 2021年起重机械指挥考试技巧及起重机械指挥证考试
  10. 物价压力居高不下 低成本生活抠抠族各显神通