企业网络安全策略

微软企业网络安全策略企业网络的威胁来自哪里微软为企业提供的安全服务Microsoft的战略性技术保护计划访问在线Microsoft安全工具包：获得与病毒相关的免费电话技术支持：800-820-3800(中国)微软企业网络安全解决方案微软及其合作伙伴的企业网络安全服务微软企业网络安全解决方案企业安全评测：1.严格限制使用者在客户端任意安装软件是否1.企业网络中安装了防病毒软件是否1.每个客户端的浏览器都设置了相应的安全策略是否1.制定了较为复杂的密码策略，并定期要求用户更改密码是否1.对能够远程连入企业网络的远程/家庭计算机，自动安装防病毒软件和实施相应的安全措施是否1.为客户端和服务器的文件系统设置访问权限策略是否1.为所有的客户端和服务器安装了最新的补丁包，并且制定和实施了及时更新补丁包的措施是否1.禁止客户端运行不必要的Web服务，如：IIS是否1.对关键的数据和文件进行加密保护是否1.对进出企业网络的电子邮件进行病毒扫描是否设置防火墙系统，以保护企业内部网络的安全是否1.安装了企业网络流量的监测系统，实时监控网络异常情况是否1.运用了IPSec技术，对网络数据进行加密，以确保网络通讯的安全是否1.以NTFS格式化磁盘分区，以保证服务器和客户端的存取安全是否1.实时监测和纪录企业网络系统中软件和硬件的更新和改变是否1.对重要的邮件实施加密和数字签名技术，以防止被窃取是否1.对企业网络设置了冗余和可恢复的措施，使得由突发事件造成的损失最小化是否1.对企业关键的应用，实行高级的身份验证技术，如：智能卡识别登陆等是否1.启用相应的日志服务，跟踪和记录各种操作和运行的轨迹是否微软企业网络安全解决方案企业网络工作站的安全策略限制工作站的软件安装权限跟踪和记录工作站软件的版本强行自动安装软件补丁包强制自动安装和更新防毒软件统一设置浏览器的安全等级(DEMO)部署工作站个人防火墙服务(DEMO)工作站的安全列表检测(DEMO)微软企业网络安全解决方案企业网络服务器的安全策略服务器/域的口令策略制定实施企业网络的加密策略定制实施企业网络的备份策略电子邮件的病毒过滤电子邮件及其附件的限制策略数据库服务器的安全策略服务器的安全列表监测(DEMO)Web服务器的安全列表检测(DEMO)微软企业网络安全解决方案企业网络访问的安全策略部署企业网络的防火墙服务部署企业网络的防毒墙部署企业网络半军事化管制区(DEMO)部署企业网络监测、警告和入侵检测服务部署企业网络远程用户访问的安全策略部署企业无线网络的安全策略部署企业网络冗余性策略Internet访问的安全控制防火墙InternetDMZInternalNetwork防火墙防毒墙网络入侵检测设备网络入侵检测设备网站服务器电子邮件服务器蜂巢式安全防护体系内部防火墙中央监控服务器Internet中央管理服务器对外防火墙内部防火墙总结-如何应对黑客攻击？攻击手段具体方法攻击的工具主机搜索Opensourcesearch;DNSzonetransferWhois,Pingsweep端口扫描TCP/UDP端口扫描；OSdetectionNmap,portscanner,telnet漏洞探测和扫描Windows/Unix/LinuxExploitsISS,NAI,ICS账号列举列举用户;列举文件共享Nullsessions,Dumpacl,rpcinfo,NAT口令窃听PasswordeavesdroppingTcpdump,sniffer,L0phtcrackreadsmb口令猜测和暴力破解Bruteforcecrack;passwordfilegrab;bufferoverflowLegion,letmein,L0phtcark,流光,johnripper放置木马和后台程序创建账号；infectstartupfile;plantremotecontrolserviceBO,Sub7,Netbus,冰河清除系统和应用程序日志Eventlog;Webserverlog;firewalllogZap,eventlogGUIDOS攻击SYNflood;ICMP;OOP;DDossynk4,pingofdeath,land,teardrop,smurf部署安全管理方案之后（部分防范）配置防火墙和入侵检测功能配置防火墙和入侵检测功能配置防火墙（通过实施IPSec和划分VLAN解决）实施账号安全管理策略（部分防范，需IDS和反病毒系统配合）集中的服务器监控配置防火墙和入侵检测功能和服务器安全配置总结-如何应对病毒？红色代码Nimda病毒“将死者”病毒邮件附件Readme.exeGone.SCR攻击没有安装安全更新的IEMIME安全缺陷MS01-020通过未加口令的共享连接搜索共享路径，利用TFTP传输攻击没有安装安全更新的IIS.ida安全缺陷MS01-033利用CodeRed的木马放置木马程序Root.exe,CMD.exe,Explorer.exeAdmin.dll,Httpodbc.dll,攻击防病毒程序破坏几种主流的防病毒软件部署安全管理方案之后邮件过滤功能自动在客户端分发安全修复程序集中监控客户端的配置和行为自动在服务器分发安全修复程序集中监控服务器端的配置和搜索特征文件集中监控客户端的配置和行为微软企业网络安全解决方案企业网络安全工具IIS锁合工具：该工具使您能够立即将您的IIS4.0或5.0服务器配置为安全配置。该工具同时提供了快速（express）锁合模式和高级模式，允许您挑选Web站点将提供的服务。Microsoft个人安全性顾问：这个新的工具让您确保您的工作站安装了所有最新的补丁，并为安全操作进行了配置。HFNetChkHFNetChk：允许管理员扫描他们的服务器（包括远程服务器），确保这些服务器安装了WindowsNT4.0,Windows2000,IIS4.0,IIS5.0,IEandSQLServer的最新安全性补丁。红色代码II蠕虫清除工具：该工具消除红色代码II蠕虫明显的影响。IISLockdownToolAdvancedLockdownSettingsScreenshotsMicrosoft个人安全性顾问HFNetChkScreenshot微软的企业网络安全服务微软和其企业安全合作伙伴将为企业客户提供以下安全服务：全面规划企业网络安全方案：就某些方面提供具体地安全服务：工作站：服务器：网络访问：更为详细的企业网络的安全资料：您期望的其他安全服务：服务：企业网络安全评测报告Q&A攻击和破坏的方式攻击的类型攻击的工具和步骤成功的攻击=目的+手段+系统漏洞常见的攻击方式社会工程SocialEngineering病毒virus,木马程序Trojan,蠕虫Worm拒绝服务和分布式拒绝服务攻击Dos&DDosIP地址欺骗和IP包替换IPspoofing,Packetmodification邮件炸弹Mailbombing宏病毒MarcoVirus口令破解Passwordcrack攻击的工具和方式标准的TCP/IP工具(ping,telnet…)端口扫描和漏洞扫描(ISS-Safesuit,Nmap,portscanner…)网络包分析仪(sniffer,networkmonitor)口令破解工具(lc3,fakegina)木马(BO2k,冰河,…)•常見攻擊網站手法暴力式密碼猜測法(BruteForce)特洛伊木馬(TrojanHouse)電腦病毒(Virus)封包攔截(Sniffing)偽裝式攻擊(IPSpoofing)阻絕服務攻擊法(DoS,DenyofService)緩衝區溢出(BufferOverflow)暴力式密碼猜測法(BruteForce)Abc000Abc001Abc002:又稱密碼錯誤嘗試法耗時費事風險大配合字典檔使用利用程式配合字典檔執行密碼猜測防止暴力密碼攻擊的解決方案啟用帳號密碼安全鎖定原則更改預設系統管理員帳號帳號及密碼至少包含一個以上的特殊字元並符合複雜性Ex.帳號名稱密碼@admin&2001MiCrOsOfT停用不需使用的帳號經常性檢視相關紀錄檔特洛伊木馬(TrojanHouse)藉由侵入或設陷阱的方式將後門程式(木馬程式)送入對方伺服器中解決方案：•教育使用者檢視有無異常的檔案並提高警覺•部署掃毒程式電腦病毒(Virus)透過SMTP、HTTP、FTP進入網路群組伺服器ExchangeLotusNotes檔案伺服器WindowsNTNetWareLinuxInternet閘道器SMTPFTPHTTP用戶端電腦Windows9xNTWks.Internet透過SMTP外流帶毒郵件解決方案：•部署掃毒程式•Outlook2002,Outlook2000or98SR1•教育使用者檢視有無異常的檔案並提高警覺封包攔截(Sniffing)利用封包監看程式竊取網路資料傳遞資料執行監聽程式捕捉網路封包加以分析獲取有用資訊攔截捕捉封包什麼叫做Sniffing捕捉在網路上傳遞的訊息資料就叫做SniffingSniffering的解決方案採用加密機制傳送資料Windows2000解決方案VPNIPSec傳輸模式通道模式採用安全性通訊協定HTTPSS-HTTP佈署Anti-Sniffering程式偽裝式攻擊(IPSpoofing)利用封包監聽程式攔截網路上所傳送資料,並在讀取後藉由程式修改原發送端位址(sourceIPaddress),混入目的網路存取資源.傳遞資料執行監聽程式捕捉網路封包攔截捕捉封包修改位址後送出混入目的網路竊得所感興趣的資料傳回駭客主機IPSpoofing的解決方案採用加密機制傳送資料Windows2000解決方案VPNIPSec傳輸模式通道模式不斷送出data癱瘓目的主機使其無法正常提供服務藉由OS或AP的設計疏失不斷送出無效資料進行攻擊直到服務停止為止主要目的是妨礙目的主機正常提供服務阻絕服務攻擊法(DoS,DenialofService)想辦法使目的主機無法提供服務Hacker慣用的阻絕服務攻擊方法網路頻寬磁碟空間CPU滿載緩衝區溢出阻絕服務攻擊法的解決方案停用未使用或不需使用的服務設置封包過濾器架設防火牆啟動磁碟配額(DiskQuota)功能建置警示系統安裝ServicePack及Hot-fix有同样多的方法和工具保护您的系统PacketFilteringDMZsOperatingSystemConfigurationApplicationSecurityEventMonitoringPKIVPNVirusScanningHotfixesChangeControlGoodOperationalPracticeIPSecSSLISAServer