計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（活頁(yè)新形態(tài)）全套可編輯PPT課件

網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)Windows操作系統(tǒng)安全配置Linux操作系統(tǒng)安全配置網(wǎng)絡(luò)安全技術(shù)常見的系統(tǒng)漏洞常見的軟件漏洞第一章網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)本課件是可編輯的正常PPT課件1.1網(wǎng)絡(luò)安全的內(nèi)涵本課件是可編輯的正常PPT課件1.1.1網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而被破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本課件是可編輯的正常PPT課件1.1.2網(wǎng)絡(luò)安全的特性1．完整性2．可用性3．可靠性4．保密性5．可控性6．不可抵賴性本課件是可編輯的正常PPT課件1.2網(wǎng)絡(luò)安全威脅本課件是可編輯的正常PPT課件1.2.1網(wǎng)絡(luò)安全威脅的類型1．黑客攻擊黑客是指利用網(wǎng)絡(luò)技術(shù)中的一些缺陷和漏洞，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行非法入侵的人。黑客攻擊的意圖是阻礙合法網(wǎng)絡(luò)用戶使用相關(guān)服務(wù)或破壞正常的商務(wù)活動(dòng)。2．非授權(quán)訪問(wèn)非授權(quán)訪問(wèn)是指未經(jīng)授權(quán)實(shí)體的同意獲得了該實(shí)體的服務(wù)或資源。3．計(jì)算機(jī)病毒、木馬和蠕蟲計(jì)算機(jī)病毒是指制作者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能、毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)命令或程序代碼。木馬是通過(guò)偽裝自身來(lái)吸引用戶下載和執(zhí)行，向施種者提供打開被種者計(jì)算機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的計(jì)算機(jī)。蠕蟲是一種特殊的計(jì)算機(jī)病毒，不需要將自身附著到宿主程序上，而是傳播自身功能的副本或某些部分到其他的計(jì)算機(jī)系統(tǒng)中。本課件是可編輯的正常PPT課件1.2.1網(wǎng)絡(luò)安全威脅的類型4．拒絕服務(wù)拒絕服務(wù)（DenialofService，DoS）的主要手段是對(duì)系統(tǒng)的信息或其他資源發(fā)送大量的非法連接請(qǐng)求，從而導(dǎo)致系統(tǒng)產(chǎn)生過(guò)量負(fù)載，最終使合法用戶無(wú)法使用系統(tǒng)的資源。5．內(nèi)部入侵內(nèi)部入侵也被稱為授權(quán)侵犯，是指被授權(quán)以某一目的使用某個(gè)系統(tǒng)或資源的個(gè)人，利用此權(quán)限進(jìn)行其他非授權(quán)活動(dòng)。本課件是可編輯的正常PPT課件1.2.2產(chǎn)出網(wǎng)絡(luò)安全威脅的原因1．薄弱的認(rèn)證環(huán)節(jié)網(wǎng)絡(luò)上的認(rèn)證通常是使用口令來(lái)實(shí)現(xiàn)的，但口令具有薄弱性?？诹钇谱g中最常用的兩種方法是把加密的口令解密和通過(guò)信道竊取口令。2．系統(tǒng)的易被監(jiān)視性用戶使用Telnet或FTP連接遠(yuǎn)程主機(jī)上的賬戶，在網(wǎng)絡(luò)上傳輸?shù)目诹钍俏醇用艿摹Ｈ肭终呖梢酝ㄟ^(guò)監(jiān)視攜帶用戶名和口令的IP包來(lái)獲取它們，然后使用這些用戶名和口令通過(guò)正常渠道登錄系統(tǒng)。本課件是可編輯的正常PPT課件1.2.2產(chǎn)出網(wǎng)絡(luò)安全威脅的原因3．易欺騙性TCP或UDP服務(wù)相信主機(jī)的IP地址，如果使用IPSourceRouting，攻擊者的主機(jī)就可以冒充一個(gè)被信任的主機(jī)。4．有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)主機(jī)的安全管理既困難又費(fèi)時(shí)。為了降低管理要求并增強(qiáng)局域網(wǎng)的性能，一些站點(diǎn)使用了如MS、NFS的服務(wù)。這些服務(wù)通過(guò)允許一些數(shù)據(jù)庫(kù)（如口令文件）以分布式方式管理主機(jī)，以及允許系統(tǒng)共享文件和數(shù)據(jù)，在很大程度上減輕了管理的工作量。但這些服務(wù)也帶來(lái)了不安全因素，有經(jīng)驗(yàn)的闖入者可以利用這些服務(wù)獲取訪問(wèn)權(quán)限。本課件是可編輯的正常PPT課件1.2.2產(chǎn)出網(wǎng)絡(luò)安全威脅的原因5．復(fù)雜的配置和控制主機(jī)的訪問(wèn)控制配置復(fù)雜且難以驗(yàn)證，因此偶然的配置錯(cuò)誤會(huì)使入侵者獲取訪問(wèn)權(quán)限。6．無(wú)法估計(jì)主機(jī)的安全性隨著一個(gè)站點(diǎn)主機(jī)數(shù)量的增加，確保每臺(tái)主機(jī)的安全性都處在高水平的能力卻在下降，使用管理一臺(tái)主機(jī)的能力來(lái)管理如此多的主機(jī)就容易犯錯(cuò)誤。另外，系統(tǒng)管理的作用經(jīng)常變換并行動(dòng)遲緩，這導(dǎo)致一些系統(tǒng)的安全性比較低，這些系統(tǒng)將成為薄弱環(huán)節(jié)。本課件是可編輯的正常PPT課件1.3增強(qiáng)網(wǎng)絡(luò)安全的技術(shù)本課件是可編輯的正常PPT課件1.3.1信息加密技術(shù)加密是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)中的加密機(jī)制，把網(wǎng)絡(luò)中各種原始的數(shù)字信息（明文），按照某種特定的加密算法轉(zhuǎn)換為與明文完全不同的數(shù)字信息（密文）的過(guò)程。信息加密技術(shù)是提高網(wǎng)絡(luò)信息的機(jī)密性、真實(shí)性，防止信息被未授權(quán)的第三方竊取或篡改所使用的技術(shù)，它還具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。本課件是可編輯的正常PPT課件1.3.2防火墻技術(shù)防火墻是指在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間實(shí)施安全防范的系統(tǒng)，用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。防火墻的主要功能有過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包、管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為、封堵某些禁止的訪問(wèn)行為，以及記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警等。本課件是可編輯的正常PPT課件1.3.3防病毒技術(shù)防病毒技術(shù)包括三類技術(shù)：1、預(yù)防病毒2、檢測(cè)病毒3、清除病毒本課件是可編輯的正常PPT課件1.3.4入侵檢測(cè)技術(shù)入侵檢測(cè)（IDS）是對(duì)面向計(jì)算資源和網(wǎng)絡(luò)資源的惡意行為的識(shí)別和響應(yīng)。入侵檢測(cè)系統(tǒng)是對(duì)防火墻的必要補(bǔ)充，它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動(dòng)采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊。入侵檢測(cè)系統(tǒng)既可以及時(shí)發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)的入侵者，也可以防止合法用戶對(duì)資源的誤操作。本課件是可編輯的正常PPT課件1.3.5虛擬專用網(wǎng)絡(luò)技術(shù)虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)采用互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)在特定范圍內(nèi)加密的安全通信技術(shù)技術(shù)核心是采用隧道（Tunneling）技術(shù)將企業(yè)專用網(wǎng)絡(luò)中的數(shù)據(jù)加密封裝后通過(guò)虛擬的公網(wǎng)隧道進(jìn)行傳輸，從而防止敏感數(shù)據(jù)被竊取。本課件是可編輯的正常PPT課件1.4網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展趨勢(shì)本課件是可編輯的正常PPT課件1.4.1網(wǎng)絡(luò)安全的現(xiàn)狀1．我國(guó)對(duì)網(wǎng)絡(luò)安全的政策法律支持2016年11月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》出臺(tái)。2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行，成為我國(guó)網(wǎng)絡(luò)空間法治化建設(shè)的重要里程碑。2021年4月27日，通過(guò)《關(guān)鍵信息基礎(chǔ)施安全保護(hù)條例》。6月10日，通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》，自9月1日起施行。7月10日，發(fā)布關(guān)于《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》。7月12日，發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）（征求意見稿）》；同日，工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦室、公安部聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，自9月1日起施行。本課件是可編輯的正常PPT課件7月20日，《2020年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》正式發(fā)布。7月30日，公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，自9月1日起施行。8月20日，全國(guó)人大常委會(huì)表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，自11月1日起施行。2022年1月12日，國(guó)務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》。2月13日，征求對(duì)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》的意見。3月2日，中央網(wǎng)信辦、教育部、工業(yè)和信息化部、人力資源社會(huì)保障部聯(lián)合印發(fā)《2022年提升全民數(shù)字素養(yǎng)與技能工作要點(diǎn)》。3月5日，2022年《政府工作報(bào)告》發(fā)布，提到了國(guó)務(wù)院將強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)。本課件是可編輯的正常PPT課件2．網(wǎng)絡(luò)安全需求規(guī)模分析在“互聯(lián)網(wǎng)+”時(shí)代，物聯(lián)網(wǎng)發(fā)展迅猛，正加速滲透到生產(chǎn)、消費(fèi)、安全防護(hù)和社會(huì)管理等領(lǐng)域。物聯(lián)網(wǎng)給我們的工作和生活帶來(lái)便利的同時(shí)，也帶來(lái)了風(fēng)險(xiǎn)。在新場(chǎng)景及新技術(shù)的驅(qū)動(dòng)下，防護(hù)對(duì)象改變，企業(yè)網(wǎng)絡(luò)邊界逐漸消失，政府和企業(yè)網(wǎng)絡(luò)信息安全防護(hù)理念發(fā)生較大變化，逐漸從“被動(dòng)安全”向“主動(dòng)安全”轉(zhuǎn)變。安全產(chǎn)品軟件、硬件的國(guó)產(chǎn)化推動(dòng)了產(chǎn)品的更新?lián)Q代，信息安全核心軟件、硬件國(guó)產(chǎn)化帶來(lái)自主可控的信息安全裝備平臺(tái)的巨大需求?！霸拼笪镆啤钡陌l(fā)展將使傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品不再能滿足客戶需求，從而迫使網(wǎng)絡(luò)安全產(chǎn)業(yè)轉(zhuǎn)變安全理念，更加重視網(wǎng)絡(luò)安全中的主動(dòng)防御，進(jìn)行革新。本課件是可編輯的正常PPT課件1.4.2網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)近年來(lái)，隨著我國(guó)信息化程度的不斷提高，國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)規(guī)?？焖僭鲩L(zhǎng)。國(guó)內(nèi)提供網(wǎng)絡(luò)安全產(chǎn)品的企業(yè)數(shù)量眾多，模式尚不統(tǒng)一，市場(chǎng)競(jìng)爭(zhēng)激烈，網(wǎng)絡(luò)安全行業(yè)集中度較低，盡管行業(yè)格局相對(duì)分散，但行業(yè)集中度保持提高的態(tài)勢(shì)。隨著網(wǎng)絡(luò)信息技術(shù)的升級(jí)，針對(duì)日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境和實(shí)際需求，網(wǎng)絡(luò)安全技術(shù)正朝著復(fù)雜化、多元化、個(gè)性化、智能化的方向發(fā)展，且技術(shù)迭代時(shí)間越來(lái)越短，對(duì)網(wǎng)絡(luò)安全企業(yè)的產(chǎn)品研發(fā)提出了更高的要求。網(wǎng)絡(luò)安全市場(chǎng)的份額開始向具有一定技術(shù)實(shí)力和品牌知名度的廠商匯聚，市場(chǎng)集中度逐步提高。本課件是可編輯的正常PPT課件第二章Windows操作系統(tǒng)安全配置本課件是可編輯的正常PPT課件2.1認(rèn)識(shí)Windows操作系統(tǒng)本課件是可編輯的正常PPT課件2.1.1什么是Windows操作系統(tǒng)Windows是美國(guó)微軟公司以圖形用戶界面（GUI）為基礎(chǔ)研發(fā)的操作系統(tǒng)，主要運(yùn)用于計(jì)算機(jī)、智能手機(jī)等設(shè)備，共有普通版本、服務(wù)器版本（WindowsServer）、手機(jī)版本（WindowsPhone等）、嵌入式版本（WindowsCE等）等子系列，是全球應(yīng)用最廣泛的操作系統(tǒng)之一。本課件是可編輯的正常PPT課件2.1.2WindowsServer2016概述

WindowsServer2016是微軟公司專門為服務(wù)器提供的一款圖形化操作系統(tǒng)，可以幫助信息部門的IT人員來(lái)搭建網(wǎng)站、應(yīng)用程序服務(wù)及虛擬化云服務(wù)等。WindowsServer2016具有強(qiáng)大的管理功能和安全措施來(lái)簡(jiǎn)化網(wǎng)站的部署與服務(wù)器的管理，能夠改善資源可用性、降低成本、保護(hù)企業(yè)應(yīng)用程序和數(shù)據(jù)的安全，使運(yùn)維人員更加輕松地管理服務(wù)器和維護(hù)應(yīng)用程序。本課件是可編輯的正常PPT課件2.1.3WindowsServer2016版本W(wǎng)indowsServer2016分為3個(gè)版本：1.DatacenterEdition（數(shù)據(jù)中心版）2.StandardEdition（標(biāo)準(zhǔn)版）3.EssentialsEdition（基本版）本課件是可編輯的正常PPT課件2.2用戶和組的安全管理本課件是可編輯的正常PPT課件用戶是具有登錄系統(tǒng)和訪問(wèn)資源權(quán)限的個(gè)人賬戶。在WindowsServer2016中，每個(gè)用戶都有一個(gè)唯一的用戶名和密碼，這些信息用于登錄系統(tǒng)。用戶可以被授權(quán)訪問(wèn)特定的文件、文件夾、共享資源、應(yīng)用程序、設(shè)備等。管理員可以通過(guò)設(shè)置訪問(wèn)權(quán)限來(lái)對(duì)用戶進(jìn)行管理。2.2.1用戶安全管理本課件是可編輯的正常PPT課件1．修改Administrator賬戶名稱WindowsServer2016內(nèi)置了兩個(gè)可供使用的用戶賬戶。Administrator（系統(tǒng)管理員）：Administrator賬戶擁有最高的權(quán)限，用戶可以使用此賬戶來(lái)管理計(jì)算機(jī)。Guest（來(lái)賓）：它是供沒(méi)有賬戶的用戶臨時(shí)使用的，只有很少的權(quán)限，可以更改名稱，但是無(wú)法被刪除。此賬戶默認(rèn)是被禁用的，如果沒(méi)有禁用，則可以手動(dòng)禁用此賬戶。本課件是可編輯的正常PPT課件左鍵“開始”圖標(biāo)，在彈出的快捷菜單中選擇“運(yùn)行”命令，打開“運(yùn)行”窗口，輸“gpedit.msc”，單擊“確定”按鈕。打開“本地組策略編輯器”窗口，依次選擇“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“安全選項(xiàng)”選項(xiàng)。在右側(cè)找到“賬戶：重命名系統(tǒng)管理員賬戶”選項(xiàng)并右擊，在彈出的快捷菜單中選擇“屬性”命令，彈出“賬戶：重命名系統(tǒng)管理員賬戶屬性”對(duì)話框。輸入新的賬戶名稱，單擊“確定”按鈕。本課件是可編輯的正常PPT課件2．禁用Guest賬戶左鍵“開始”圖標(biāo)，在彈出的快捷菜單中選擇“計(jì)算機(jī)管理”命令，打開“計(jì)算機(jī)管理”窗口。選擇“計(jì)算機(jī)管理（本地）”→“本地用戶和組”→“用戶”→“Guest”選項(xiàng)，右擊，在彈出的快捷菜單中選擇“屬性”命令。彈出“Guest屬性”對(duì)話框，勾選“賬戶已禁用”復(fù)選框。本課件是可編輯的正常PPT課件3．設(shè)置用戶賬戶密碼右擊“開始”圖標(biāo)，在彈出的快捷菜單中選擇“計(jì)算機(jī)管理”命令，打開“計(jì)算機(jī)管理”窗口。選擇“計(jì)算機(jī)管理（本地）”→“本地用戶和組”→“用戶”→“User”選項(xiàng)（以User賬戶為例），右擊，在彈出的快捷菜單中選擇“設(shè)置密碼”命令。彈出“為User設(shè)置密碼”對(duì)話框，輸入新密碼，單擊“確定”按鈕。本課件是可編輯的正常PPT課件4．創(chuàng)建密碼盤密碼盤的工作原理如下。（1）硬件層面：密碼盤需要支持硬件虛擬化和安全啟動(dòng)功能。（2）安全啟動(dòng)：當(dāng)服務(wù)器啟動(dòng)時(shí)，密碼盤會(huì)啟動(dòng)安全啟動(dòng)功能，驗(yàn)證操作系統(tǒng)和啟動(dòng)文件的完整性，并確保它們沒(méi)有被篡改。（3）安全運(yùn)行環(huán)境：密碼盤創(chuàng)建一個(gè)安全的虛擬化環(huán)境，用于存儲(chǔ)用戶憑據(jù)和加密密鑰。這個(gè)環(huán)境是隔離的，不受主操作系統(tǒng)的影響。本課件是可編輯的正常PPT課件（4）認(rèn)證和加密：當(dāng)用戶登錄時(shí)，密碼盤將用戶憑據(jù)傳遞給安全運(yùn)行環(huán)境中的身份驗(yàn)證服務(wù)。如果憑據(jù)正確，則密碼盤返回一個(gè)加密密鑰，用于保護(hù)用戶憑據(jù)。（5）訪問(wèn)控制：密碼盤會(huì)根據(jù)用戶的訪問(wèn)權(quán)限，限制用戶對(duì)虛擬化環(huán)境中憑據(jù)的訪問(wèn)本課件是可編輯的正常PPT課件我們可以使用可移動(dòng)磁盤（以U盤為例）來(lái)制作密碼重置盤。在計(jì)算機(jī)上插入已經(jīng)格式化的U盤，登錄賬戶之后，左鍵“開始”圖標(biāo)，在彈出的快捷菜單中選擇“控制面板”命令。打開“控制面板”窗口，選擇“用戶賬戶”→“創(chuàng)建密碼重置盤”選項(xiàng)，打開“忘記密碼向?qū)А贝翱凇螕簟跋乱徊健卑粹o，選擇密碼密鑰盤。單擊“下一步”按鈕，輸入新密碼。本課件是可編輯的正常PPT課件2.2.2組安全管理組是一組用戶的集合，每個(gè)用戶可以屬于一個(gè)或多個(gè)組。在WindowsServer2016中，有一些內(nèi)置的組，如Administrators、Users、Guests。本課件是可編輯的正常PPT課件在WindowsServer2016中對(duì)組進(jìn)行安全管理的操作如下。單擊“開始”圖標(biāo)→“服務(wù)器管理器”→“服務(wù)器管理器”→“儀表板”→“工具”→“計(jì)算機(jī)管理”→“本地組策略編輯器”→“本地用戶和組”→“組”→“新建組”。在儀表板選項(xiàng)卡中選擇“工具”→“本地安全策略”→“本地安全策略”→“本地策略”→“用戶權(quán)限分配”→“關(guān)閉系統(tǒng)”雙擊→“關(guān)閉系統(tǒng)屬性”對(duì)話框。選擇“本地安全設(shè)置”→“本地安全設(shè)置”→選擇相應(yīng)的用戶或組→“添加用戶或組”，這樣被添加的組就自動(dòng)擁有了該項(xiàng)策略的權(quán)限了。本課件是可編輯的正常PPT課件2.3文件系統(tǒng)安全配置本課件是可編輯的正常PPT課件2.3.1設(shè)置文件權(quán)限右擊需要設(shè)置權(quán)限的文件→“屬性”→“安全”→打開“安全”選項(xiàng)卡。單擊“高級(jí)”按鈕→“高級(jí)安全設(shè)置”→“添加”→“選擇主體”文字鏈接→“選擇用戶或組”→輸入要選擇的對(duì)象名稱→“檢查名稱”→“確定”→彈出權(quán)限項(xiàng)目對(duì)話框→選擇分配給用戶的權(quán)限。本課件是可編輯的正常PPT課件2.3.2設(shè)置文件夾權(quán)限用戶可以對(duì)文件夾進(jìn)行的操作，包括列出文件夾內(nèi)的文件名、在文件夾內(nèi)創(chuàng)建文件等。NTFS為每個(gè)文件夾提供了一個(gè)訪問(wèn)控制列表。選中需要設(shè)置權(quán)限的文件夾并右擊→選擇“屬性”命令→打開文件夾屬性對(duì)話框→單擊“安全”→“編輯”。如果需要編輯系統(tǒng)權(quán)限，則可以單擊屬性對(duì)話框中“安全”選項(xiàng)卡的“高級(jí)”按鈕。本課件是可編輯的正常PPT課件2.3.3文件加密文件加密可以保護(hù)敏感數(shù)據(jù)，防止未經(jīng)授權(quán)的用戶訪問(wèn)和查看文件內(nèi)容。右擊需要加密的文件或文件夾→選擇“屬性”命令→單擊“常規(guī)”選項(xiàng)卡→“高級(jí)”按鈕→彈出“高級(jí)屬性”對(duì)話框→勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框→單擊“確定”按鈕。本課件是可編輯的正常PPT課件2.4服務(wù)安全配置和加固本課件是可編輯的正常PPT課件2.4.1服務(wù)安全配置1．開啟系統(tǒng)自動(dòng)更新功能使用Win+R組合鍵打開“運(yùn)行”窗口→輸入“gpedit.msc”→“確定”→“本地組策略編輯器”→“計(jì)算機(jī)配置”→“管理模板”→“Windows組件”→“Windows更新”→“設(shè)置”→雙擊“配置自動(dòng)更新”。打開“配置自動(dòng)更新”窗口→“已啟用”→“選項(xiàng)”列表框中可以配置其他屬性→右擊“開始”→“以管理員身份運(yùn)行”→打開“管理員：WindowsPowerShell”→執(zhí)行“gpupdate/force”命令，使設(shè)置生效。本課件是可編輯的正常PPT課件2．開啟系統(tǒng)防火墻WindowsServer2016內(nèi)置了一個(gè)名為Windows防火墻的功能，它可以幫助管理員保護(hù)服務(wù)器不受來(lái)自網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問(wèn)和攻擊。左鍵“開始”→“控制面板”→“系統(tǒng)和安全”→“檢查防火墻狀態(tài)”→“啟用或關(guān)閉Windows防火墻”→“自定義設(shè)置”→“專用網(wǎng)絡(luò)設(shè)置和公用網(wǎng)絡(luò)設(shè)置”→“啟用Windows防火墻”。本課件是可編輯的正常PPT課件專用網(wǎng)絡(luò)設(shè)置和公用網(wǎng)絡(luò)設(shè)置的區(qū)別主要在于它們適用的網(wǎng)絡(luò)環(huán)境及它們的默認(rèn)安全級(jí)別。專用網(wǎng)絡(luò)設(shè)置：專用網(wǎng)絡(luò)指的是在組織內(nèi)部使用的受信任網(wǎng)絡(luò)，例如公司內(nèi)部網(wǎng)絡(luò)或內(nèi)部數(shù)據(jù)中心的網(wǎng)絡(luò)。公用網(wǎng)絡(luò)設(shè)置：公用網(wǎng)絡(luò)指的是在公共場(chǎng)所使用的不受信任的網(wǎng)絡(luò)，例如咖啡店、機(jī)場(chǎng)或公共圖書館的網(wǎng)絡(luò)。本課件是可編輯的正常PPT課件3．配置防火墻規(guī)則1）入站規(guī)則2）出站規(guī)則3）程序規(guī)則4）安全組規(guī)則5）認(rèn)證規(guī)則6）邊界規(guī)則本課件是可編輯的正常PPT課件4．開啟IE增強(qiáng)安全配置啟用IE增強(qiáng)的安全配置后，服務(wù)器的IE瀏覽器將只能訪問(wèn)白名單中的網(wǎng)站。單擊“開始”→“服務(wù)器管理器”→“儀表板”→“配置此本地服務(wù)器”→“IE增強(qiáng)的安全配置”→“啟用”→在彈出的“InternetExplorer增強(qiáng)的安全配置”對(duì)話框中根據(jù)需求設(shè)置管理員和用戶是否啟用InternetExplorer增強(qiáng)的安全配置。本課件是可編輯的正常PPT課件2.4.2服務(wù)安全加固RemoteRegistryService是WindowsServer2016中的一項(xiàng)服務(wù)，它允許用戶通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)計(jì)算機(jī)上的注冊(cè)表。主要作用有以下幾個(gè)方面。1．遠(yuǎn)程管理2．集中管理3．故障排除本課件是可編輯的正常PPT課件2.5本地安全策略本課件是可編輯的正常PPT課件2.5.1賬戶策略配置賬戶策略用于控制用戶登錄失敗的次數(shù)和時(shí)間，從而防止攻擊者暴力破解密碼?！伴_始”圖標(biāo)→“服務(wù)器管理器”→“儀表板”→“工具”→“計(jì)算機(jī)管理”→“本地組策略編輯器”→“本地計(jì)算機(jī)策略”→“計(jì)算機(jī)配置”→“Windows設(shè)置”→

“安全設(shè)置”→“賬戶策略”→“密碼策略”→右側(cè)可以設(shè)置關(guān)于賬戶密碼的一些策略，左側(cè)“賬戶鎖定策略”選項(xiàng)可以設(shè)置賬戶鎖定時(shí)間等策略。本課件是可編輯的正常PPT課件2.5.2本地策略配置“開始”圖標(biāo)→“服務(wù)器管理器”→“儀表板”→“工具”→“計(jì)算機(jī)管理”→“本地組策略編輯器”→“本地計(jì)算機(jī)策略”→“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”。“審核策略”包含“審核登錄事件”“審核對(duì)象訪問(wèn)”等策略。“用戶權(quán)限分配”包含“備份文件和目錄”“創(chuàng)建符號(hào)鏈接”“創(chuàng)建全局對(duì)象”等策略?！鞍踩x項(xiàng)”包含與交互式登錄、關(guān)機(jī)等相關(guān)的策略。本課件是可編輯的正常PPT課件設(shè)置本地策略的注意事項(xiàng)：（1）在設(shè)置密碼策略時(shí)，需要確保密碼長(zhǎng)度、復(fù)雜度等符合實(shí)際需求和安全要求。（2）在設(shè)置賬戶鎖定策略時(shí)，需要根據(jù)實(shí)際情況來(lái)選擇合適的鎖定閾值和鎖定時(shí)長(zhǎng)，以確保系統(tǒng)安全和用戶體驗(yàn)的平衡。（3）在檢查設(shè)置是否生效時(shí)，可以根據(jù)實(shí)際需要選擇不同的方法和工具，以確保策略生效并能及時(shí)發(fā)現(xiàn)和處理相關(guān)安全事件。本課件是可編輯的正常PPT課件2.6域和活動(dòng)目錄安全管理本課件是可編輯的正常PPT課件1．安裝ActiveDirectory服務(wù)（域控制器）WindowsServer2016中的ActiveDirectory是一種目錄服務(wù)，它是基于LDAP（LightweightDirectoryAccessProtocol）的一種分布式數(shù)據(jù)庫(kù)系統(tǒng)。ActiveDirectory用于管理網(wǎng)絡(luò)中的用戶、組、計(jì)算機(jī)和其他資源，并提供集中化的認(rèn)證和授權(quán)機(jī)制，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的安全訪問(wèn)和管理。2.6.1域和域控制器安全策略配置本課件是可編輯的正常PPT課件“開始”圖標(biāo)→“服務(wù)器管理器”→“儀表板”→“添加角色和功能”→“添加角色和功能向?qū)А薄跋乱徊健薄斑x擇安裝類型”→“基于角色或基于功能的安裝”→“下一步”→“選擇目標(biāo)服務(wù)器”→“從服務(wù)器池中選擇服務(wù)器”→“下一步”→“選擇服務(wù)器角色”→勾選“ActiveDirectory域服務(wù)”→“添加角色和功能向?qū)А薄疤砑庸δ堋被氐健斑x擇服務(wù)器角色”→“下一步”→“選擇服務(wù)器角色”→勾選“ActiveDirectory域服務(wù)”→“添加角色和功能向?qū)А薄疤砑庸δ堋被氐健斑x擇服務(wù)器角色”→“下一步”→“選擇功能”、“ActiveDirectory域服務(wù)”使用默認(rèn)選項(xiàng)→“確認(rèn)安裝所選內(nèi)容”→“安裝”→“關(guān)閉”按鈕回到“儀表板”→“通知”→“將此服務(wù)器提升為域控制器”→“ActiveDirectory域服務(wù)配置向?qū)А薄疤砑有铝帧薄案蛎敝休斎搿啊?，→“下一步”→“域控制器選項(xiàng)”→鍵入目錄服務(wù)還原模式（DSRM）密碼→“下一步”→其他窗口中使用默認(rèn)選項(xiàng)即可→“安裝”→自動(dòng)重啟。本課件是可編輯的正常PPT課件在WindowsServer2016中，ActiveDirectory主要有以下幾個(gè)特點(diǎn)：1）集中化的用戶管理2）集中化的認(rèn)證和授權(quán)機(jī)制3）統(tǒng)一的命名空間4）可擴(kuò)展性和可定制性5）支持分布式管理6）安全性和穩(wěn)定性本課件是可編輯的正常PPT課件2．域安全策略配置域安全策略是一種安全性設(shè)置，用于保障域中計(jì)算機(jī)的安全。它是一組規(guī)則和設(shè)置，定義了域中所有計(jì)算機(jī)的安全策略和配置，并指定了哪些用戶和組可以訪問(wèn)計(jì)算機(jī)和域資源?！伴_始”圖標(biāo)→“Windows管理工具”→“組策略管理”→“林：”→“域”→“”→“DefaultDomainPolicy”→“編輯”本課件是可編輯的正常PPT課件注意事項(xiàng)：（1）隸屬于域的任何一臺(tái)計(jì)算機(jī)都會(huì)受到域安全策略的影響。（2）隸屬于域的計(jì)算機(jī)，如果本地安全策略的配置與域安全策略的配置有沖突，則以域安全策略的配置優(yōu)先，也就是說(shuō)本地安全策略自動(dòng)無(wú)效。（3）當(dāng)域安全策略的配置發(fā)生變化時(shí)，這些策略需要應(yīng)用到本地計(jì)算機(jī)后才對(duì)本地計(jì)算機(jī)有效。本課件是可編輯的正常PPT課件2.6.2活動(dòng)目錄安全管理活動(dòng)目錄（ActiveDirectory）是面向WindowsStandardServer、WindowsEnterpriseServer和WindowsDatacenterServer的目錄服務(wù)?；顒?dòng)目錄作為目錄服務(wù)，存在一定的安全隱患。我們可以通過(guò)對(duì)活動(dòng)目錄進(jìn)行安全管理，來(lái)達(dá)到保證數(shù)據(jù)安全和服務(wù)安全的目的。本課件是可編輯的正常PPT課件1．配置密碼策略“開始”圖標(biāo)→“服務(wù)器管理器”→“儀表板”→“工具”→“計(jì)算機(jī)管理”→“本地組策略編輯器”→“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“賬戶策略”→“密碼策略”→配置密碼策略→“確定”，從而應(yīng)用新的密碼策略配置。本課件是可編輯的正常PPT課件密碼策略包含以下策略選項(xiàng)：1）強(qiáng)制密碼歷史2）密碼長(zhǎng)度最小值3）密碼最長(zhǎng)使用期限4）密碼必須符合復(fù)雜性要求本課件是可編輯的正常PPT課件2．配置賬戶鎖定策略“開始”圖標(biāo)→“服務(wù)器管理器”→“儀表板”→“儀表板”→“工具”→“計(jì)算機(jī)管理”→“本地組策略編輯器”→“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“賬戶策略”→“賬戶鎖定策略”→在窗口右側(cè)可以設(shè)置賬戶鎖定時(shí)間、嘗試次數(shù)等本課件是可編輯的正常PPT課件3．定期更新和維護(hù)“開始”圖標(biāo)→“控制面板”→“控制面板”→“系統(tǒng)和安全”→“更改安全和維護(hù)設(shè)置”→勾選“自動(dòng)維護(hù)”。“開始”→“設(shè)置”→“更新和安全”→“Windows更新”→及時(shí)安裝。本課件是可編輯的正常PPT課件第三章Linux操作系統(tǒng)安全配置本課件是可編輯的正常PPT課件3.1認(rèn)識(shí)Linux操作系統(tǒng)本課件是可編輯的正常PPT課件3.1.1Linux操作系統(tǒng)使用調(diào)查1．您是否了解Linux操作系統(tǒng)？

□了解

□只是聽說(shuō)

□不了解2．您目前是否使用Linux操作系統(tǒng)？

□從來(lái)不用

□偶爾用

□經(jīng)常用3．Linux操作系統(tǒng)的哪些優(yōu)點(diǎn)是您優(yōu)先考慮的？

□靈活簡(jiǎn)便

□安全性較高

□免費(fèi)開源4．您目前使用Linux操作系統(tǒng)主要應(yīng)用的軟件有哪些？

□Web服務(wù)器

□數(shù)據(jù)庫(kù)系統(tǒng)

□安全軟件5．Linux操作系統(tǒng)目前在中國(guó)有哪些應(yīng)用？

□服務(wù)器操作系統(tǒng)

□桌面操作系統(tǒng)

□應(yīng)用軟件本課件是可編輯的正常PPT課件6．您認(rèn)為目前Linux操作系統(tǒng)主要應(yīng)用在哪些領(lǐng)域？

□科研機(jī)構(gòu)

□金融機(jī)構(gòu)

□政府機(jī)構(gòu)7．您認(rèn)為L(zhǎng)inux操作系統(tǒng)將來(lái)會(huì)有怎樣的發(fā)展？

□在日常生活中被廣泛應(yīng)用

□在企業(yè)中被廣泛應(yīng)用

□出現(xiàn)成熟的開發(fā)社區(qū)8．您目前的職業(yè)是？

□大學(xué)生

□大學(xué)畢業(yè)生

□其他9．您知道的Linux操作系統(tǒng)有哪些？

_______________________________________________________。10．Linux操作系統(tǒng)誕生于哪個(gè)國(guó)家？

_______________________________________________________

。本課件是可編輯的正常PPT課件3.1.2什么是Linux操作系統(tǒng)Linux是一套可以免費(fèi)使用和自由傳播的開源的類UNIX操作系統(tǒng)，是一款基于POSIX和UNIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。本課件是可編輯的正常PPT課件3.1.3Linux操作系統(tǒng)的起源Linux操作系統(tǒng)的誕生、發(fā)展和成長(zhǎng)過(guò)程有5個(gè)重要支柱：1.UNIX操作系統(tǒng)2.Minix操作系統(tǒng)3.GNU計(jì)劃4.POSIX標(biāo)準(zhǔn)5.Internet本課件是可編輯的正常PPT課件3.2用戶和組的安全管理本課件是可編輯的正常PPT課件1．用戶標(biāo)識(shí)我們?cè)诘卿汱inux主機(jī)的時(shí)候，輸入的是我們的賬戶，但是其實(shí)Linux主機(jī)并不會(huì)直接認(rèn)識(shí)賬戶名稱，它僅僅認(rèn)識(shí)ID（一組相關(guān)數(shù)字號(hào)碼）。其實(shí)我們登錄的賬戶至少會(huì)取得兩個(gè)ID，一個(gè)是用戶ID（UserID，UID），一個(gè)是組ID（GroupID，GID）。3.2.1了解Linux操作系統(tǒng)中的用戶本課件是可編輯的正常PPT課件2．用戶的概念Linux操作系統(tǒng)中，用戶一般分為3種：超級(jí)用戶、普通用戶、系統(tǒng)服務(wù)用戶。超級(jí)用戶的用戶名為root，用戶ID為0，有系統(tǒng)最高的管理權(quán)。普通用戶的用戶ID默認(rèn)從1000開始。系統(tǒng)服務(wù)用戶的用戶ID默認(rèn)為1～499，僅供系統(tǒng)服務(wù)使用，默認(rèn)設(shè)置為不可登錄。本課件是可編輯的正常PPT課件3．管理用戶1）創(chuàng)建用戶命令用法：useradd[選項(xiàng)]<用戶名>添加用戶的示例如下：[root@localhostuser]#useradduser1useradd命令的選項(xiàng)與功能如表3-2-1所示。本課件是可編輯的正常PPT課件2）刪除用戶命令用法：userdel[選項(xiàng)]<用戶名>刪除用戶的示例如下：[root@localhostuser]#userdeluser1userdel命令的選項(xiàng)與功能如表3-2-2所示。本課件是可編輯的正常PPT課件3）修改用戶參數(shù)命令用法：usermod[選項(xiàng)]<用戶名>usermod命令的選項(xiàng)與功能如表3-2-3所示。本課件是可編輯的正常PPT課件系統(tǒng)已經(jīng)規(guī)定了非常多的默認(rèn)值，所以用戶可以簡(jiǎn)單地使用“useradd用戶名”命令來(lái)創(chuàng)建用戶。這些默認(rèn)值會(huì)幫助我們完成以下操作。（1）在/etc/passwd文件中創(chuàng)建一行與賬戶相關(guān)的數(shù)據(jù)，包括創(chuàng)建UID、GID、主文件夾等。（2）在/etc/shadow文件中填入與賬戶的密碼相關(guān)的參數(shù)，但是尚未有密碼。（3）在/etc/group文件中創(chuàng)建一個(gè)與賬戶名稱相同的組。（4）在/home目錄下創(chuàng)建一個(gè)與賬戶名稱相同的目錄作為用戶的主文件夾，并且文件夾的權(quán)限為700。本課件是可編輯的正常PPT課件4）修改用戶密碼及其安全管理命令用法：passwd[選項(xiàng)]<用戶名>passwd命令的選項(xiàng)與功能如表3-2-4所示。本課件是可編輯的正常PPT課件5）切換用戶Linux操作系統(tǒng)中，我們針對(duì)不同的操作常常會(huì)切換不同的身份，切換身份的原因一般有以下幾種。（1）使用一般賬戶。（2）使用較低權(quán)限啟動(dòng)系統(tǒng)服務(wù)。（3）軟件本身的限制。命令用法：su<用戶名>su命令的選項(xiàng)與功能如表3-2-5所示。本課件是可編輯的正常PPT課件6）sudo命令命令用法：sudo[選項(xiàng)]<命令>與su命令相比，使用sudo命令并不需要輸入root用戶的密碼，只需要輸入當(dāng)前用戶的密碼。只有在/etc/sudoers配置文件中的用戶才能夠使用sudo命令。在默認(rèn)情況下，只有root用戶才可以使用sudo命令。流程如下：（1）當(dāng)執(zhí)行sudo命令時(shí)，系統(tǒng)會(huì)在/etc/sudoers文件中查找該用戶是否具有執(zhí)行sudo命令的權(quán)限。（2）如果用戶具有執(zhí)行sudo命令的權(quán)限，則讓用戶來(lái)輸入自己的密碼進(jìn)行驗(yàn)證。（3）如果當(dāng)前用戶輸入的密碼是正確的，則sudo命令可以執(zhí)行后續(xù)命令（root用戶執(zhí)行sudo命令不需要輸入密碼）。（4）如果想要切換的用戶與當(dāng)前用戶是一致的，則不需要輸入密碼。本課件是可編輯的正常PPT課件

4．Linux用戶身份與組記錄的文件Linux操作系統(tǒng)中，默認(rèn)情況下所有的系統(tǒng)上的賬戶、一般身份用戶和root的相關(guān)信息，都記錄在/etc/passwd文件中。每個(gè)用戶的密碼則記錄在/etc/shadow文件中。此外，所有的組名都記錄在/etc/group文件中。本課件是可編輯的正常PPT課件3.2.2了解Linux操作系統(tǒng)中的組1．組的概念組是一類特殊的賬戶，組是指具有相同或相似特性的用戶集合。組一般可以劃分為管理員組、普通組、系統(tǒng)組、登錄組。一個(gè)用戶可以同時(shí)屬于多個(gè)組，其中某個(gè)組為該用戶的主要組，其他組則作為該用戶的附加組。本課件是可編輯的正常PPT課件2．管理組1）查看本機(jī)中組的信息命令用法：[root@localhostuser]#cat/etc/group文件內(nèi)容格式如下：

root:x:0:

bin:x:1:

sys:x:3:

adm:x:4:

user:x:1000:

help:x:1002:該文件以“：”作為字段的分隔符，保存了本計(jì)算機(jī)中組的基本信息。本課件是可編輯的正常PPT課件本課件是可編輯的正常PPT課件2）創(chuàng)建組命令用法：groupadd[選項(xiàng)]<組名>本課件是可編輯的正常PPT課件3）刪除組命令用法：groupdel<組名>4）修改組的參數(shù)命令用法：groupmod<組名>本課件是可編輯的正常PPT課件3．管理組成員1）將一個(gè)成員添加到組中命令用法：gpasswd-a<用戶名><組名>2）將一個(gè)成員從組中移除命令用法：gpasswd-d<用戶名><組名>3）設(shè)置組成員列表命令用法：gpasswd-M<用戶名1>[<用戶名2>，<用戶名3>，...]<組名>4）設(shè)置組管理員密碼命令用法：gpasswd<組名>5）刪除組管理員密碼命令用法：gpasswd-r<組名>6）查看用戶加入的組命令用法：groups[用戶名]本課件是可編輯的正常PPT課件3.2.3用戶和組的安全管理1．設(shè)置安全用戶在創(chuàng)建用戶時(shí)，可以使用“-s”選項(xiàng)指定用戶的登錄SHELL為/sbin/nologin，從而將其設(shè)置為安全用戶。2．禁用root賬戶命令用法：[root@localhostuser]#vim/etc/ssh/sshd_config//打開配置文件3．設(shè)置用戶密碼復(fù)雜度1）修改配置文件/etc/login.defs2）修改配置文件/etc/pam.d/system-auth本課件是可編輯的正常PPT課件3.3防火墻安全配置本課件是可編輯的正常PPT課件3.3.1防火墻安全配置概述Linux防火墻是用于保護(hù)計(jì)算機(jī)安全的一種軟件，其主要功能是控制網(wǎng)絡(luò)流量，過(guò)濾非法訪問(wèn)和惡意流量，從而保護(hù)計(jì)算機(jī)。Linux防火墻通常包含以下幾個(gè)基本概念。（1）防火墻規(guī)則（2）策略（3）防火墻狀態(tài)1．防火墻的概念1）firewalld-cmd命令的使用2）開放或限制端口3）批量開放或限制端口4）禁止其他終端對(duì)服務(wù)器的ping5）允許特定的IP地址范圍可以ping6）新增規(guī)則2．firewalld使用本課件是可編輯的正常PPT課件3.3.2防火墻安全配置實(shí)例——防火墻綜合應(yīng)用1．允許SSH連接（1）將SSH服務(wù)添加到防火墻允許的列表中。命令用法：[root@localhost~]#sudofirewall-cmd--add-service=ssh--permanent//將SSH服務(wù)添加到防火墻允許列表中，并將更改永久保存在防火墻的配置文件中（2）重新加載防火墻配置。命令用法：[root@localhost~]#sudofirewall-cmd--reload本課件是可編輯的正常PPT課件2．允許HTTP和HTTPS連接（1）將HTTP和HTTPS服務(wù)添加到防火墻允許的列表中。命令用法：[root@localhost~]#sudofirewall-cmd--add-service=http--permanent[root@localhost~]#sudofirewall-cmd--add-service=https

--permanent//將HTTP和HTTPS服務(wù)添加到防火墻允許的列表中，并將更改永久保存在防火墻的配置文件中（2）重新加載防火墻配置。命令用法：[root@localhost~]#sudofirewall-cmd--reload本課件是可編輯的正常PPT課件3．阻止ICMP測(cè)試在防火墻中禁用ICMP測(cè)試。命令用法：[root@localhost~]#sudofirewall-cmd--add-rich-rule='ruleprotocolvalue="icmp"drop'--permanent//添加防火墻規(guī)則，將ICMP測(cè)試的協(xié)議設(shè)置為drop（即阻止）[root@localhost~]#sudofirewall-cmd–reload//重新加載防火墻配置本課件是可編輯的正常PPT課件3.4Apache的安全配置本課件是可編輯的正常PPT課件當(dāng)請(qǐng)求一個(gè)服務(wù)器上不存在的資源時(shí)，服務(wù)器會(huì)暴露系統(tǒng)信息、服務(wù)器版本及開放的端口等信息。為了保證服務(wù)器的安全，我們一般會(huì)將這些信息隱藏3.4.1隱藏Apache敏感信息本課件是可編輯的正常PPT課件3.4.2為Apache使用專門的用戶和組按照最小權(quán)限原則，我們需要給Apache分配一個(gè)合適的權(quán)限，讓其能夠完成Web服務(wù)。為了使Web服務(wù)更加安全，必須保Apache使用一個(gè)專門的用戶和組，不能使用系統(tǒng)預(yù)定的賬戶。本課件是可編輯的正常PPT課件1．什么是ACL2．如何啟動(dòng)ACL3．ACL配置技巧4．禁止目錄瀏覽5．錯(cuò)誤頁(yè)面重定向6．記錄POST數(shù)據(jù)7．升級(jí)Apache版本和組件8．配置HTTPS9．防止文件注入攻擊10．配置訪問(wèn)控制3.4.3設(shè)置ACL本課件是可編輯的正常PPT課件3.5Samba的安全配置本課件是可編輯的正常PPT課件3.5.1客戶端密碼加密Samba默認(rèn)為客戶端使用明文密碼。我們可以通過(guò)編輯/etc/samba/smb.conf配置文件將密碼修改為密語(yǔ)。本課件是可編輯的正常PPT課件1．IP地址訪問(wèn)控制2．主機(jī)名訪問(wèn)控制3．用戶或組訪問(wèn)控制4．對(duì)Samba進(jìn)行更新5．開啟安全審計(jì)功能3.5.2進(jìn)行訪問(wèn)控制本課件是可編輯的正常PPT課件3.6Vsftpd的安全配置本課件是可編輯的正常PPT課件Vsftpd（非常安全的FTP守護(hù)進(jìn)程）是一款運(yùn)行在Linux操作系統(tǒng)上的FTP服務(wù)程序，不僅完全開源而且免費(fèi)，還具有很高的安全性、傳輸速度，以及支持虛擬用戶驗(yàn)證等其他FTP服務(wù)程序不具備的特點(diǎn)。本課件是可編輯的正常PPT課件3.6.1匿名開放模式在Vsftpd中，匿名開放模式是最不安全的一種認(rèn)證模式。任何人都可以無(wú)須密碼驗(yàn)證而直接登錄FTP服務(wù)器。這種模式一般用來(lái)訪問(wèn)不重要的公開文件（在生產(chǎn)環(huán)境中盡量不要存放重要文件）。本課件是可編輯的正常PPT課件3.6.2本地用戶模式與匿名開放模式相比，本地用戶模式更安全，而且配置起來(lái)也很簡(jiǎn)單。本課件是可編輯的正常PPT課件3.6.3虛擬用戶模式虛擬用戶模式是這3種模式中最安全的一種認(rèn)證模式，配置流程會(huì)稍微復(fù)雜一些。（1）創(chuàng)建用于進(jìn)行FTP認(rèn)證的用戶數(shù)據(jù)庫(kù)文件。（2）創(chuàng)建Vsftpd用于存儲(chǔ)文件的根目錄及可以映射到虛擬用戶的系統(tǒng)本地用戶。（3）建立用于支持虛擬用戶的PAM文件。（4）在Vsftpd的主配置文件中通過(guò)pam_service_name參數(shù)將PAM認(rèn)證文件的名稱修改為vsftpd.vu。（5）為虛擬用戶設(shè)置不同的權(quán)限。（6）先設(shè)置SELinux域允許策略，然后使用虛擬用戶模式登錄FTP服務(wù)器。本課件是可編輯的正常PPT課件3.6.4常用安全操作常用安全操作1．限制鏈接數(shù)2．限制傳輸速度本課件是可編輯的正常PPT課件第四章網(wǎng)絡(luò)安全技術(shù)本課件是可編輯的正常PPT課件4.1數(shù)據(jù)包分析本課件是可編輯的正常PPT課件4.1.1數(shù)據(jù)包分析概述數(shù)據(jù)包分析1.數(shù)據(jù)包分析的意義分析數(shù)據(jù)包可以使信息傳輸不再存在秘密對(duì)數(shù)據(jù)包進(jìn)行深入分析，是為了更好地了解網(wǎng)絡(luò)是如何運(yùn)行，數(shù)據(jù)包是如何被轉(zhuǎn)發(fā)，應(yīng)用是如何被訪問(wèn)當(dāng)再次出現(xiàn)網(wǎng)絡(luò)故障或網(wǎng)絡(luò)應(yīng)用問(wèn)題時(shí)，就能夠很快地解決2.數(shù)據(jù)包分析的內(nèi)容（1）了解網(wǎng)絡(luò)的工作原理。（2）查看網(wǎng)絡(luò)使用情況及網(wǎng)絡(luò)上的通信主體。（3）確認(rèn)哪些應(yīng)用占用帶寬。（4）識(shí)別網(wǎng)絡(luò)中存在的攻擊或惡意行為。（5）分析網(wǎng)絡(luò)故障和延時(shí)大小。（6）查看用戶訪問(wèn)應(yīng)用的速度。（7）優(yōu)化和改進(jìn)應(yīng)用性能。3.獲取數(shù)據(jù)包（1）通過(guò)數(shù)據(jù)鏈路層獲取（2）通過(guò)網(wǎng)絡(luò)層獲取本課件是可編輯的正常PPT課件1.Wireshark的特點(diǎn)（1）深入檢查數(shù)百種協(xié)議，并且不斷添加更多協(xié)議（2）實(shí)時(shí)捕獲和離線分析（3）標(biāo)準(zhǔn)三窗格數(shù)據(jù)包瀏覽器（4）多平臺(tái)：在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD和其他許多平臺(tái)上運(yùn)行（5）可以通過(guò)GUI或通過(guò)TTY模式的TShark實(shí)用程序?yàn)g覽捕獲的網(wǎng)絡(luò)數(shù)據(jù)（6）業(yè)界最強(qiáng)大的顯示過(guò)濾器（7）豐富的VoIP分析（8）讀/寫許多不同的捕獲文件格式（9）可以動(dòng)態(tài)解壓縮使用Gzip壓縮的捕獲文件（10）實(shí)時(shí)數(shù)據(jù)從以太網(wǎng)、IEEE802.11、PPP/HDLC、ATM、藍(lán)牙、USB、令牌環(huán)、幀中繼、FDDI等中讀?。ㄈQ于用戶的平臺(tái)）（11）支持對(duì)許多協(xié)議的解密，包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2（12）可以將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表，以便進(jìn)行快速、直觀的分析（13）輸出可以導(dǎo)出為XML、PostScript、CSV或純文本4.1.2Wireshark介紹本課件是可編輯的正常PPT課件01020304網(wǎng)絡(luò)管理員可以使用它來(lái)解決網(wǎng)絡(luò)問(wèn)題網(wǎng)絡(luò)安全工程師可以使用它來(lái)檢查安全問(wèn)題質(zhì)量保證工程師可以使用它來(lái)驗(yàn)證網(wǎng)絡(luò)應(yīng)用開發(fā)人員使用它可以來(lái)調(diào)試協(xié)議05網(wǎng)絡(luò)工程師可以使用它來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)議2．Wireshark的使用場(chǎng)景本課件是可編輯的正常PPT課件3．Wireshark的安裝（1）下載Wireshark運(yùn)行→安裝向?qū)А鷨螕簟癗ext”（4）安裝中選擇默認(rèn)配置，即一直單擊“Next”按鈕（2）在“ChooseInstallLocation”窗口→單擊“Browse...”→選擇軟件安裝位置→單擊“Next”（5）“Completing

Wireshark4.0.864-bitSetup”窗口→單擊“Finish”（3）在“USBCapture”窗口→勾選“InstallUSBPcap”→單擊“Install”→開始安裝本課件是可編輯的正常PPT課件4．Wireshark中文設(shè)置如果你選擇中文，請(qǐng)選擇合適的字體：“編輯”→“首選項(xiàng)設(shè)置”→“用戶接口”→“字體”本課件是可編輯的正常PPT課件5．Wireshark使用說(shuō)明1）確定Wireshark的位置2）選擇捕獲接口3）使用捕獲過(guò)濾器4）使用顯示過(guò)濾器5）使用著色規(guī)則6）構(gòu)建圖表7）重組數(shù)據(jù)本課件是可編輯的正常PPT課件4.1.3數(shù)據(jù)包分析實(shí)例數(shù)據(jù)包分析實(shí)例1．背景有一個(gè)網(wǎng)站被8惡意入侵，使用Wireshark可以抓到被攻擊的流量，分析數(shù)據(jù)包，找到這次入侵的漏洞。2．步驟（1）啟動(dòng)網(wǎng)站與Wireshark（2）用漏洞掃描工具掃描網(wǎng)站，掃描出SQL注入漏洞（3）在Wireshark上尋找并分析SQL注入漏洞的POST請(qǐng)求包（4）找出SQL注入漏洞利用的關(guān)鍵字即可定位數(shù)據(jù)包及發(fā)生注入的參數(shù)本課件是可編輯的正常PPT課件4.2漏洞檢測(cè)本課件是可編輯的正常PPT課件4.2.1漏洞檢測(cè)的概念安全漏洞是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)、具體實(shí)現(xiàn)及系統(tǒng)安全策略上存在的缺陷和不足。漏洞檢測(cè)就是希望能夠防患于未然，在漏洞被利用之前發(fā)現(xiàn)漏洞并修補(bǔ)漏洞。本課件是可編輯的正常PPT課件1．主機(jī)在線探測(cè)為了避免不必要的空掃描，在掃描之前一般要先探測(cè)主機(jī)是否在線其實(shí)現(xiàn)原理和常用的ping命令相似具體方法是向目標(biāo)主機(jī)發(fā)送ICMP報(bào)文請(qǐng)求，根據(jù)返回值來(lái)判斷主機(jī)是否在線2．端口狀態(tài)探測(cè)發(fā)送1個(gè)SYN包到主機(jī)端口并等待響應(yīng)如果端口打開，則響應(yīng)必定是SYN+ACK信息包如果端口關(guān)閉，則會(huì)收到RST+ACK信息包這個(gè)掃描可以被稱為半打開（Half-Scan）掃描4.2.2漏洞檢測(cè)的原理本課件是可編輯的正常PPT課件3．操作系統(tǒng)探測(cè)在進(jìn)行網(wǎng)絡(luò)入侵或攻擊時(shí)，了解操作系統(tǒng)的類型是相當(dāng)重要的，因?yàn)楣粽呖梢杂纱嗣鞔_利用哪種漏洞，或者由此掌握操作系統(tǒng)存在的弱點(diǎn)。4．主機(jī)漏洞檢測(cè)漏洞檢測(cè)是指使用漏洞檢測(cè)程序?qū)δ繕?biāo)系統(tǒng)進(jìn)行信息查詢。一般主要通過(guò)以下兩種方法來(lái)檢查目標(biāo)主機(jī)是否存在漏洞：

基于漏洞庫(kù)的規(guī)則匹配和基于模擬攻擊。本課件是可編輯的正常PPT課件4.2.3漏洞檢測(cè)技術(shù)1．安全掃描3．反匯編掃描4．環(huán)境錯(cuò)誤注入2．源代碼掃描本課件是可編輯的正常PPT課件4.2.4漏洞檢測(cè)工具（1）Nessus：可以同時(shí)在本機(jī)或遠(yuǎn)端上遙控，進(jìn)行系統(tǒng)的漏洞分析掃描。（2）OpenVAS：一個(gè)開源的漏洞掃描器，用于評(píng)估網(wǎng)絡(luò)的安全性。（3）QualysGuard：一個(gè)云計(jì)算安全評(píng)估工具，用于評(píng)估網(wǎng)絡(luò)、Web應(yīng)用程序和移動(dòng)應(yīng)用程序的安全性。（4）BurpSuite：一個(gè)專業(yè)級(jí)的Web應(yīng)用程序安全測(cè)試工具，用于檢測(cè)Web應(yīng)用程序中的安全漏洞。本課件是可編輯的正常PPT課件4.2.5漏洞檢測(cè)實(shí)例實(shí)例1：目標(biāo)及要求（1）掌握漏洞掃描器Nessus的安裝及使用。（2）對(duì)掃描出的漏洞進(jìn)行了解。本課件是可編輯的正常PPT課件實(shí)例2：目標(biāo)及要求（1）掌握Web漏洞掃描器AWVS的安裝及使用。（2）對(duì)掃到的漏洞進(jìn)行了解或進(jìn)一步利用獲得的權(quán)限。本課件是可編輯的正常PPT課件實(shí)例3：目標(biāo)及要求（1）掌握Web安全掃描工具AppScan的安裝及使用。（2）對(duì)掃描到的漏洞進(jìn)行了解或進(jìn)一步利用獲得的權(quán)限。本課件是可編輯的正常PPT課件4.3密碼破解本課件是可編輯的正常PPT課件密碼破解是指使用技術(shù)手段破譯或猜測(cè)密碼的過(guò)程。密碼是用來(lái)保護(hù)信息安全的數(shù)字賬戶，如電子郵件賬戶、社交媒體賬戶、銀行賬戶等的重要信息和數(shù)據(jù)的一種安全措施。本課件是可編輯的正常PPT課件4.3.1數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)又被稱為密碼技術(shù)或密碼學(xué)，它是一門既古老又年輕的學(xué)科。隨著互聯(lián)網(wǎng)的發(fā)展，現(xiàn)代密碼學(xué)的應(yīng)用從政治、軍事、外交等傳統(tǒng)領(lǐng)域開始進(jìn)入商業(yè)、金融、娛樂(lè)等領(lǐng)域，它的商業(yè)價(jià)值和社會(huì)價(jià)值得到了充分肯定也極大地推動(dòng)了現(xiàn)代數(shù)據(jù)加密技術(shù)的應(yīng)用和發(fā)展。1.數(shù)據(jù)加密技術(shù)概述1）保護(hù)信息的機(jī)密性2）保護(hù)信息的完整性3）認(rèn)證4）訪問(wèn)控制2.數(shù)據(jù)加密技術(shù)的功能本課件是可編輯的正常PPT課件3.數(shù)據(jù)加密算法現(xiàn)代加密算法簡(jiǎn)介實(shí)現(xiàn)數(shù)據(jù)加密（1）對(duì)稱加密算法（2）非對(duì)稱密鑰算法（3）單向加密算法（1）尋找在線加密的網(wǎng)站（2）手動(dòng)編寫加密程序本課件是可編輯的正常PPT課件4.3.2密碼破解方法字典攻擊社會(huì)工程攻擊強(qiáng)行攻擊密碼破解方法本課件是可編輯的正常PPT課件4.3.3密碼破解實(shí)例——使用JohntheRipper破解Linux操作系統(tǒng)密碼內(nèi)容JohntheRipper是免費(fèi)的開源軟件，支持目前大多數(shù)的加密算法，如DES、MD4、MD5等。它支持多種不同類型的系統(tǒng)架構(gòu)，包括UNIX、Linux、Windows、DOS、BeOS和OpenVMS，主要目的是破解不夠牢固的UNIX/Linux操作系統(tǒng)密碼。在本實(shí)驗(yàn)中，我們事先登錄Linux操作系統(tǒng)并切換為管理員權(quán)限，以便獲取/etc/passwd和/etc/shadow文件。步驟（1）登錄Linux操作系統(tǒng)，以超級(jí)用戶權(quán)限執(zhí)行

unshadow/etc/passwd/etc/shadow>shadow（2）在剛剛寫入的shadow文件目錄執(zhí)行

john--format=cryptshadow本課件是可編輯的正常PPT課件4.3.4密碼破解實(shí)例——使用Hydra暴力破解SSH密碼內(nèi)容Hydra是一種強(qiáng)大的網(wǎng)絡(luò)安全測(cè)試工具，旨在測(cè)試網(wǎng)絡(luò)的安全性和漏洞。它是一個(gè)魚叉攻擊工具，通過(guò)嘗試不同的用戶名和密碼組合，以及暴力破解攻擊等方法，來(lái)測(cè)試系統(tǒng)的弱點(diǎn)。本次攻擊機(jī)的IP地址為28，靶機(jī)的IP地址31。步驟在攻擊機(jī)上安裝Hydra并執(zhí)行命令hydra-Luser.txt-Ptop100_ssh_vps.txt31ssh-vV本課件是可編輯的正常PPT課件4.4Web滲透本課件是可編輯的正常PPT課件4.4.1Web架構(gòu)1．靜態(tài)網(wǎng)頁(yè)請(qǐng)求——HTML3．動(dòng)態(tài)數(shù)據(jù)訪問(wèn)——數(shù)據(jù)庫(kù)服務(wù)器2．動(dòng)態(tài)網(wǎng)頁(yè)請(qǐng)求——小程序4．用戶狀態(tài)信息的保存本課件是可編輯的正常PPT課件4.4.2Web安全需求Web安全需求1．Web服務(wù)器的安全需求1）維護(hù)公布信息的真實(shí)性和完整性2）維持Web服務(wù)的安全可用3）保護(hù)Web訪問(wèn)者的隱私4）保證Web服務(wù)器不被入侵者作為“跳板”2．Web瀏覽器的安全需求（1）確保運(yùn)行Web瀏覽器的系統(tǒng)不被計(jì)算機(jī)病毒、木馬或其他惡意程序侵害而被破壞。（2）確保個(gè)人安全信息不外泄。（3）確保所交互的站點(diǎn)的真實(shí)性，以免被騙，遭受損失。3．Web傳輸?shù)陌踩枨螅?）保證發(fā)送方（信息）的真實(shí)性。（2）保證傳輸信息的完整性。（3）特殊的安全性較高的Web要求傳輸具有保密性。（4）認(rèn)證應(yīng)用的Web要求信息具有不可抵賴性。（5）防偽要求較高的Web應(yīng)用需要保證信息的不可重用性。本課件是可編輯的正常PPT課件4.4.3Web滲透測(cè)試名詞介紹測(cè)試方法工具介紹1.黑盒測(cè)試Metasploit蟻劍（AntSword）Webshell

一句話木馬RCE

（RemoteCodeExecution，遠(yuǎn)程代碼執(zhí)行）SQL

注入XSS

（Cross-SiteScripting）注入SSI

（ServerSideInclude）注入SSRF（Server-SideRequestForgery）任意文件讀取等價(jià)類劃分法邊界值分析法錯(cuò)誤推測(cè)法因果圖法本課件是可編輯的正常PPT課件白盒測(cè)試的優(yōu)點(diǎn)：（1）迫使測(cè)試人員仔細(xì)思考軟件的實(shí)現(xiàn)。（2）可以檢測(cè)代碼中的每條分支和路徑。（3）揭示隱藏在代碼中的錯(cuò)誤。（4）對(duì)代碼的測(cè)試比較徹底。（5）最優(yōu)化。白盒測(cè)試的缺點(diǎn)：（1）昂貴。（2）無(wú)法檢測(cè)代碼中遺漏的路徑和數(shù)據(jù)敏感性錯(cuò)誤。（3）不驗(yàn)證規(guī)格的正確性。白盒測(cè)試的優(yōu)缺點(diǎn)白盒測(cè)試的測(cè)試方法有代碼檢查法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基本路徑測(cè)試法、域測(cè)試、符號(hào)測(cè)試、路徑覆蓋和程序變異。白盒測(cè)試的覆蓋標(biāo)準(zhǔn)有語(yǔ)句覆蓋、判定覆蓋、條件覆蓋、判定/條件覆蓋、條件組合覆蓋和路徑覆蓋，發(fā)現(xiàn)錯(cuò)誤的能力由弱至強(qiáng)。測(cè)試方法及覆蓋標(biāo)準(zhǔn)2.白盒測(cè)試本課件是可編輯的正常PPT課件1.黑盒測(cè)試實(shí)例（1）準(zhǔn)備ThinkPHP5.0.22遠(yuǎn)程代碼執(zhí)行的Payload（攻擊載荷）（2）使用BurpSuite發(fā)送Payload（3）成功執(zhí)行phpinfo()使用BurpSuite攻擊ThinkPHP5.0.22的Web應(yīng)用程序（1）利用漏洞在網(wǎng)站根目錄寫入shell.php（2）使用蟻劍工具進(jìn)行連接（3）連接之后可以在被攻擊的目標(biāo)上執(zhí)行命令，以及上傳和下載文件使用蟻劍連接Webshell4.4.4Web滲透實(shí)例本課件是可編輯的正常PPT課件2.白盒測(cè)試實(shí)例（1）從Web應(yīng)用程序的代碼中尋找可能存在的漏洞（2）使用MySQLMonitor來(lái)監(jiān)控?cái)?shù)據(jù)庫(kù)執(zhí)行語(yǔ)句（3）使用FileMonitor來(lái)監(jiān)控網(wǎng)站根路徑下的文件本課件是可編輯的正常PPT課件4.5惡意代碼本課件是可編輯的正常PPT課件RogerA.Grimes將惡意代碼定義為：經(jīng)過(guò)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播，從一臺(tái)計(jì)算機(jī)系統(tǒng)到另外一臺(tái)計(jì)算機(jī)系統(tǒng)，未經(jīng)授權(quán)認(rèn)證破壞計(jì)算機(jī)系統(tǒng)完整性的程序或代碼。它包括計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、邏輯炸彈、病菌、用戶級(jí)RootKit、核心級(jí)RootKit、腳本惡意代碼和惡意ActiveX控件等。本課件是可編輯的正常PPT課件4.5.1計(jì)算機(jī)病毒1.計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是人為制造的、能夠進(jìn)行自我復(fù)制的、破壞計(jì)算機(jī)資源的一組程序或命令的集合。3.典型的計(jì)算機(jī)病毒1）腳本病毒2）宏病毒3）HTML病毒2.計(jì)算機(jī)病毒的工作原理1）感染2）潛伏3）傳播4）發(fā)作本課件是可編輯的正常PPT課件4.5.2蠕蟲2.蠕蟲的傳播過(guò)程1）掃描2）攻擊3）復(fù)制1.蠕蟲的定義蠕蟲是一種特殊的計(jì)算機(jī)病毒。蠕蟲不需要用戶的操作，只要駐留在內(nèi)存中，它就會(huì)主動(dòng)向其他的計(jì)算機(jī)進(jìn)行傳播。本課件是可編輯的正常PPT課件1.木馬概述木馬是目前比較流行的病毒文件，與一般的計(jì)算機(jī)病毒不同，木馬的作用是偷偷監(jiān)視和盜竊密碼、數(shù)據(jù)等。2.木馬的特性1）隱蔽性2）自動(dòng)運(yùn)行性3）欺騙性4）自動(dòng)恢復(fù)5）自動(dòng)打開特別的端口6）功能的特殊性3.木馬類型1）后門木馬2）鏈接木馬3）下載木馬4）蠕蟲木馬4.防范和清除木馬1）不隨意下載軟件2）不隨意打開附件3）使用防毒軟件并經(jīng)常更新病毒庫(kù)4）查看文件擴(kuò)展名5）安裝木馬查殺工具4.5.3木馬本課件是可編輯的正常PPT課件4.5.4惡意代碼實(shí)例——CobaltStrike遠(yuǎn)控木馬實(shí)驗(yàn)工具CobaltStrike（以下簡(jiǎn)稱CS）是一款以Metasploit為基礎(chǔ)的GUI的框架式滲透測(cè)試工具，它包括兩個(gè)可運(yùn)行的程序teamserver和cobaltstrike.jar。目的使用CS對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行控制。步驟（1）在下載和安裝木馬軟件前，需要關(guān)閉殺毒軟件的自動(dòng)防護(hù)功能（2）攻擊者在遠(yuǎn)程目標(biāo)主機(jī)上運(yùn)行teamserver，將連接口令設(shè)置為4040404（3）運(yùn)行cobaltstrike.jar，打開CS客戶端，輸入遠(yuǎn)程服務(wù)器IP地址和服務(wù)器端啟動(dòng)時(shí)的連接口令，單擊“Connect”（4）在首頁(yè)選擇“CobaltStrike”→“Listeners”→“Add”命令，配置監(jiān)聽器參數(shù)，單擊“Save”（5）先選擇“Payloads”→“WindowsStagerPayload”，然后選擇創(chuàng)建的監(jiān)聽器，單擊“Generate”來(lái)生成木馬（6）假設(shè)攻擊者已經(jīng)將木馬的服務(wù)器端程序偷偷放到了目標(biāo)主機(jī)上，并在目標(biāo)主機(jī)上加載運(yùn)行了剛剛生成的木馬。（7）接下來(lái)攻擊者可以使用CS客戶端來(lái)操作目標(biāo)主機(jī)。本課件是可編輯的正常PPT課件4.6信息隱藏本課件是可編輯的正常PPT課件信息隱藏也被稱為數(shù)據(jù)隱藏（DataHiding），是集多學(xué)科理論與技術(shù)于一身的新興技術(shù)領(lǐng)域。信息隱藏技術(shù)主要是指將特定的信息嵌入數(shù)字化宿主信息（如文本，數(shù)字化的聲音、圖像、視頻信號(hào)等）中。4.6.1信息隱藏概述本課件是可編輯的正常PPT課件4.6.2信息隱藏實(shí)例1．利用云函數(shù)來(lái)隱藏C2服務(wù)器2．利用域前置來(lái)隱藏C2服務(wù)器3．防范利用云函數(shù)隱藏的惡意服務(wù)器本課件是可編輯的正常PPT課件第五章常見的系統(tǒng)漏洞本課件是可編輯的正常PPT課件5.1MS08_067漏洞本課件是可編輯的正常PPT課件5.1.1MS08_067漏洞概述MS08-067漏洞的全稱是“WindowsServer服務(wù)RPC請(qǐng)求緩沖區(qū)溢出漏洞”，是在MSRPCoverSMB通道調(diào)用Server服務(wù)程序中的NetPathCanonicalize函數(shù)時(shí)觸發(fā)的。在遠(yuǎn)程訪問(wèn)其他主機(jī)時(shí)，會(huì)調(diào)用NetpwPathCanonicalize函數(shù)，對(duì)遠(yuǎn)程訪問(wèn)的路徑進(jìn)行規(guī)范化，如果在NetpwPathCanonicalize函數(shù)中發(fā)生了棧緩沖區(qū)內(nèi)存錯(cuò)誤，就可能被利用實(shí)施遠(yuǎn)程代碼執(zhí)行。本課件是可編輯的正常PPT課件（1）MicrosoftWindows2000ServicePack4（2）WindowsXPServicePack2（3）WindowsXPServicePack3（4）WindowsXPProfessionalx64Edition（5）WindowsXPProfessionalx64EditionServicePack2（6）WindowsServer2003ServicePack1（7）WindowsServer2003ServicePack2（8）WindowsServer2003x64Edition（9）WindowsServer2003x64EditionServicePack2（10）WindowsServer2003SP15.1.2MS08_067漏洞影響的系統(tǒng)及版本本課件是可編輯的正常PPT課件（11）WindowsServer2003SP2（12）WindowsVista和WindowsVistaServicePack1（13）WindowsVistax64Edition和WindowsVistax64EditionServicePack1（14）WindowsServer2008（用于32位系統(tǒng)）（15）WindowsServer2008（用于基于x64的系統(tǒng)）（16）WindowsServer2008（用于基于Itanium的系統(tǒng)）（17）Windows7Beta（用于32位系統(tǒng)）（18）Windows7Betax64Edition（19）Windows7Beta（用于基于Itanium的系統(tǒng)）本課件是可編輯的正常PPT課件5.1.3MS08_067漏洞復(fù)現(xiàn)（1）在Metasploit工具終端使用msfconsole打開控制臺(tái)后依次輸入以下命令。使用該漏洞的利用模塊：useexploit/windows/smb/ms08_067_netapi使用攻擊載荷：setpayloadgeneric/shell_bind_tcp設(shè)置攻擊機(jī)器監(jiān)聽端口：setlport4444設(shè)置攻擊目標(biāo)的IP地址：setrhosts執(zhí)行攻擊：exploit（2）執(zhí)行“cd..”命令2次返回到根目錄，執(zhí)行“typetest.txt”命令查看被攻擊計(jì)算機(jī)上C盤目錄下的test.txt文件的內(nèi)容。本課件是可編輯的正常PPT課件5.1.4MS08_067漏洞造成的危害攻擊者可以利用MS08_067漏洞獲取目標(biāo)主機(jī)的最高系統(tǒng)權(quán)限。本課件是可編輯的正常PPT課件5.1.5修補(bǔ)措施（1）升級(jí)到最新的Windows操作系統(tǒng)。（2）安裝KB958644補(bǔ)丁。本課件是可編輯的正常PPT課件5.2MS15_034漏洞本課件是可編輯的正常PPT課件5.2.1MS15_034漏洞概述HTTP協(xié)議堆棧（HTTP.sys）中存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)HTTP.sys錯(cuò)誤地解析特制HTTP請(qǐng)求時(shí)，會(huì)觸發(fā)該漏洞。成功利用此漏洞的攻擊者可以在系統(tǒng)賬戶的上下文中執(zhí)行任意代碼。本課件是可編輯的正常PPT課件5.2.2MS15_034漏洞影響的系統(tǒng)及版本（1）WindowsServer2003。（2）WindowsVista。（3）WindowsServer2008。（4）Windows7。（5）WindowsServer2008R2。（6）Windows8和Windows8.1。（7）WindowsServer2012和WindowsServer2012R2。（8）WindowsRT和WindowsRT8.1。本課件是可編輯的正常PPT課件（1）在Metasploit工具終端使用msfconsole打開控制臺(tái)后依次輸入以下命令。使用該漏洞的利用模塊：

use

auxiliary/scanner/http/ms15_034_http_sys_memory_dump

設(shè)置攻擊目標(biāo)的IP地址：setrhosts執(zhí)行攻擊：run（2）利用MS15_034漏洞。（3）查看目標(biāo)計(jì)算機(jī)。（4）造成溢出，觸發(fā)漏洞造成藍(lán)屏5.2.3MS15_034漏洞復(fù)現(xiàn)本課件是可編輯的正常PPT課件5.2.4MS15_034漏洞造成的危害（1）遠(yuǎn)程讀取IIS服務(wù)器的數(shù)據(jù)。（2）造成服務(wù)器系統(tǒng)藍(lán)屏崩潰。本課件是可編輯的正常PPT課件5.2.5修補(bǔ)措施對(duì)于MS15_034漏洞，微軟給的建議是安裝補(bǔ)丁KB3042553。如果操作系統(tǒng)長(zhǎng)時(shí)間未進(jìn)行升級(jí)會(huì)顯示“此更新不適用于您的計(jì)算機(jī)”，此時(shí)需要安裝前置補(bǔ)丁KB3021910、KB2919355、KB3042553。其中，KB2919355是一組補(bǔ)丁。安裝補(bǔ)丁后，使用Range驗(yàn)證，響應(yīng)為“BadRequest”，說(shuō)明此攻擊無(wú)效，已經(jīng)修復(fù)漏洞。本課件是可編輯的正常PPT課件5.3MS17_010漏洞本課件是可編輯的正常PPT課件5.3.1MS17_010漏洞概述MS17-010（永恒之藍(lán)漏洞）的爆發(fā)源于WannaCry勒索病毒的誕生，該病毒是不法分子利用美國(guó)國(guó)家安全局泄露的漏洞“EternalBlue”（永恒之藍(lán)）改造而成的。MS17-010漏洞通過(guò)TCP的445和139端口，利用SMBv1和NBT中的遠(yuǎn)程代碼執(zhí)行漏洞，通過(guò)惡意代碼掃描并攻擊開放445文件共享端口的Windows主機(jī)。本課件是可編輯的正常PPT課件（1）WindowsNT。（2）Windows2000。（3）WindowsXP。（4）Windows2003。（5）WindowsVista。（6）Windows7。（7）Windows8。（8）Windows2008。（9）Windows2008R2。（10）WindowsServer2012SP0。5.3.2MS17_010漏洞影響的系統(tǒng)及版本本課件是可編輯的正常PPT課件5.2.3MS15_034漏洞復(fù)現(xiàn)（1）在Metasploit工具終端使用msfcon