文档介绍:计算机网络安全管理
企业网络所面临的网络威胁:
企业网络大致组成金字塔形的三个层次结构:底部—-网络设备(路由器和交换机)安全;中部—-安全操作系统;顶部---应用程序安全;此三层次构成了企业网络安全的三个边界,企业网络所面临的网络威胁也主要集中在此三个边界上;
网络设备所面临的网络威胁:即路由器和交换机存在的潜在的威胁;
弱口令:在IOS( work Operating System,网际操作系统)中,特机密码的加密方式有强加密码和弱加密码两种,而普通存取密码在默认情况下是明文,并且密码的设置强度可能不够;
IOS自身的缺陷:IOS作为Cisco路由器和交换机的操作系统,由于本身的漏洞而带来的安全风险;
非授权用户可以管理设备:或SNMP(work Management Protocol,简单网络管理协议)通过网络对设备进行带内管理,还可以通过Console与Aux接口对设备进行带外管理,默认情况下带外管理是没有密码限制的,隐藏较大的安全风险;
CDP协议造成设备信息的泄露:Cisco为了便于查找联网的Cisco设备,开发采用的CDP协议在便于查找设备的同时也泄漏的该设备的基本信息,很容易被攻击者利用来发动DoS攻击;
操作系统所面临的威胁:
IPC$入侵:IPC$即“明明管道”,是windows操作系统特有的一项管理功能,用来在两台计算机上进程之间建立通信连接,通过此功能,一些网络程序的数据交换可以建立在IPC上,实现远程访问和管理计算机,打个比方,IPC连接就像是挖好的地道,通信程序就通过此IPC通道访问目标主机;
在Windows-DoS中, share”命令来查看本机的共享资源,通过IPC$进行入侵的条件是已获得目标机管理员的张号和密码,一旦获得目标机的帐号和密码, user\\\IPS$”password”/user:”administrator”,,从而在本地的就可以方便的对远程主机执行任一操作;
windows内核消息处理本地缓冲区溢出漏洞:入侵者现已普通用户的身份登入到操作系统,然后植入专门的溢出工具,利用该漏洞进行权限的提升,为使之拥有管理员的权限,从而达到完全控制系统的目的;
windows操作系统的威胁:a .系统管理员口令强度不够:使用弱口令或易被猜测到的口令; b. 未用NTFS分区进行文件的管理;c. 未启用审核策略,即没有对系统的各种事件进行有效地审计和跟踪;d .开启了不必要的服务器端口,易被攻击者探测到,从而发动攻击; e. 没有及时打上系统安全补丁,易被攻击者都所利用;;
应用服务所面临的威胁:
Web服务是网络中最常见的服务之一,同时也是最受黑可关注的服务,其中的漏洞可以让攻击者获得管理员的权限而进入站点内部;
企业内网用户常用的收发的电子邮件,因此如何在邮件服务器上防范垃圾邮件就成为企业邮件的系统的重要的安全性;
目前很多企业都采用Miscosoft SQL Server作为数据库平台以存储重要数据,数据库管理员sa是不能够被删除和改名的,但有不少数据库管理员在设置SQL Serever帐户密码时,不设置SA口号或设置的非常简单,这样易导致数据库直接暴露在网络上;