典型拒绝服务攻击类型
-- Smurf攻击
-- ping of Death
拒绝服务攻击危害
--消耗系统资源
--服务器瘫痪
--不能提供正常服务
防范措施
--检测非法源IP地址
--在防火墙或路由器上封堵非法IP地址
--在系统注册表中加一些网络设置参数
--加入一些安全产品帮助分析
溢出
典型溢出攻击
--.ida/.idq
--freebsd telnet(这个溢出可以说是惊天动地,代码刚出来,国内某做域名和邮件服务的isp被黑)
--ms rpc
危害:
直接获取系统级权限
防范措施
在最快的时间内打补丁,如果没有补丁提供,临时关闭服务。(前提是要知道有这回事情,经常关心最新漏洞发布)
暴力猜解就是从口令侯选器中一一选取单词,或用枚举法选取,然后用各种同样的加密算法进行加密再比较。一致则猜测成功,否则再尝试
暴力猜解的危害
被猜测到口令的用户容易被利用
会获得所有被攻击用户所拥有权限的信息
暴力猜解防范措施
密码长度足够(建议8位以上)
定期更换密码(建议30天)
禁用类似12345678、computer……这样的简单密码(使用标准的口令原则,即数字、英文、特殊字符混用)
还有很多攻击不一一列举。
j:内外部泄密
内外部泄密的可能因素
操作员使用不当
安全配置不规范造成的安全漏洞
用户安全意识不强
选择用户口令不慎
将自己的账号随意转告他人
别人共享
泄密后的危害
企业机密信息丢失
可能造成巨大的经济损失
防范措施
提高人员安全意识
保密信息按密级严格划分并管理
采用合理制度来约束日常行为
个人心得:
要安全,技术是手段,管理是核心。
提高员工安全意识,实行一套完善的安全策略以提高网络安全。
<<<补充一下操作系统威胁和应用层威胁
几种常用的操作系统的进行分析其安全性:
1 Windows系统
Windows NT/2000的安全问题
没有安装最新的Service Pack.
没有关闭不必要的系统服务
最新的SERVICE PACK没有解决的安全漏洞
缺省安装的服务程序带来的各种安全问题
系统注册表属性安全问题
文件系统属性安全问题
缺省帐号安全问题
文件共享方面的安全问题
其它方面的各种安全问题
Windows 9x的安全问题
当前WINDOWS 9X操作系统是办公网络、网络管理和监视等的重要组成部分。借助WINDOWS 95/98系统中存在的漏洞,攻击和入侵者可以直接窃取用户口令、窃取重要数据文件、安装木马程序、采用逐渐参透方法入侵其它主机等。
WINDOWS 9X系统通常存在的安全问题包括以下方面:
WINDOWS 9X系统经常出现的拒绝服务攻击漏洞
IE浏览器出现的各种安全问题
WINDOWS资源共享导致的安全问题
电子邮件携带的病毒和木马程序
IRC、ICQ、OICQ等网络联络工具带来的安全问题
WINDOWS 9X系统中存在的其它安全问题
3 Unix系统
(以SOLARIS为例)会存在以下安全问题:
FINGER(泄露系统信息)
各类RPC(存在大量的远程缓冲区溢出、泄露系统信息)
SENDMAIL(许多安全漏洞、垃圾邮件转发等)
NAMED(远程缓冲区溢出、拒绝服务攻击等)
SNMP(泄露系统信息)
操作系统内核中的网络参数存在许多安全隐患(IP转发、堆栈参数等)
存在各种缓冲区溢出漏洞
存在其它方面的安全问题
应用层安全威胁分析
应用安全是指用户在网络上的应用系统的安全,包括OA 平台、WEB、FTP、邮件系统、DNS等网络基本服务,业务系统,办公自动化系统,政务系统等。
应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全,由于应用系统复杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但一些通用的应用程序,如Web Server程序,FTP服务程序,E-mail服务程序,浏览器,MS Office办公软件等这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。
1 办公平台Lotus Notes安全风险
Lotus Notes平台的网络病毒;
针对Lotus Domino服务器的拒绝服务,口令猜测;
Lotus Domino的资源授权,以及非法用户的非法越权访问;
Lotus Domino服务器自身的安全漏洞;
Lotus Notes客户端安全漏洞;
2 Web服务器安全风险
服务器崩溃,各种WEB应用服务停止;
WEB服务脚本的安全漏洞,远程溢出(.Printer漏洞);
通过WEB服务服务获取系统的超级用户特权;
WEB页面被恶意删改;
通过WEB服务上传木马等非法后门程序,以达到对整个服务器的控制;
WEB服务器的数据源,被非法入侵,用户的一些私有信息被窃;
利用WEB服务器作为跳板,进而攻击内部的重要数据库服务器。
拒绝服务器攻击或分布式拒绝服务攻击;
针对IIS攻击的工具,如IIS Crash;
各种网络病毒的侵袭,如Nimda,Redcode II等。
恶意的JavaApplet,Active X攻击等;
WEB 服务的某些目录可写;
CGI-BIN目录未授权可写,采用默认设置,一些系统程序没有删除;
3 FTP服务器安全风险
匿名登录,非法访问未授权资源;
FTP不同版本存在的安全漏洞;
拒绝服务
恶意用户名与密码的猜测;
FTP权限可写;
用户上传恶意代码,含毒文件等;
4 E-mail服务器安全风险
邮件病毒;
邮件炸弹;
恶意代码;
拒绝服务;
垃圾邮件;
邮件服务软件本身的漏洞;
5 数据库安全风险
许多关键的业务系统运行在数据库平台上,如果数据库安全无法保证,其上的应用系统也会被非法访问或破坏。数据库安全隐患集中在:
系统认证:口令强度不够,过期帐号,登录攻击等;
系统授权:帐号权限,登录时间超时等;
系统完整性:特洛伊木马,审核配置,补丁和修正程序等;
数据丢失,操作日志被删除;
没有采用数据冗余备份;
数据库系统自身的BUG;
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
