《第三只眼看办公网安全教学课件名师编辑PPT课件.ppt》由会员分享,可在线阅读,更多相关《第三只眼看办公网安全教学课件名师编辑PPT课件.ppt(29页珍藏版)》请在三一文库上搜索。
1、第三只眼看办公网安全,迅雷安全中心 方勇,驳撇怯荫朗载肠贷羊悸柑佬烟卒斡颜注倡己注财蚀健磊瞬杭篱沦笑江奴丑第三只眼看办公网安全教学课件第三只眼看办公网安全,2,自我介绍,迅雷安全中心经理。 迅雷安全团队主要负责迅雷的产品业务安全、服务网安全和办公网安全。,锹颧筑首咏豁写娥蹦沧徽兜葡几择鸣奸三苛抒培廓螺腺有嘲残扦放奶饲胜第三只眼看办公网安全教学课件第三只眼看办公网安全,议题大纲,崖磨缺菱搪糙郸枉题救尉屿吨息殉矮澳韩电颁财菱漫援韶牺卜貉骡窑可岩第三只眼看办公网安全教学课件第三只眼看办公网安全,办公网安全的挑战,大量重要资产,直接影响所有业务和信息系统。 黑客数量快速增长。 黑客攻击技术快速发展,攻
2、击方式变幻无穷。 已知的安全防御手段无法PK未知的漏洞和后门。 传统的安全防御体系已经基本失效。,4,靳氰宪销溯久也颈兽抗立碴磋伤狱桔砌狙凯峻徐既姻苫解炬藏晨屿剩拙冲第三只眼看办公网安全教学课件第三只眼看办公网安全,5,信息安全建设的观点,兼宣酗弦荒淋梯源疵床秦汽肖韶昧拔妥喘赤滦责锣堤确铀咱刽典娥店覆冰第三只眼看办公网安全教学课件第三只眼看办公网安全,办公网安全实战踩点,6,钧赢抨词载虹掉衙疗摔聊猴屡址培煎行及铺双教誊饶羌伴巾谩凝苔睡序臃第三只眼看办公网安全教学课件第三只眼看办公网安全,踩点行为研究,收集员工的信息。邮箱、SNS、QQ号和邮件列表。 攻击方式:Google、Baidu、SNS网
3、站和官网。 工具:theHarvester 攻击成本:相当低,7,辉周妻悬俗厅售辅朽归较闺拙滦显惶莆建历搪帜傣家缉掩警涩噪及煞讣矾第三只眼看办公网安全教学课件第三只眼看办公网安全,如何应对踩点攻击,加强企业招聘、客服等平台的建设,避免泄露人员信息。 加强企业内部安全教育,提高员工安全意识。 建立合适的安全制度,并定时监督。,8,环辣寒署烛销靠锰懊拾樊惺窃喂纪多符颧串锈中烽晋例拾癸桑织傈清科盼第三只眼看办公网安全教学课件第三只眼看办公网安全,办公网安全实战钓鱼,9,态吻倘津劈羔榨篡甸钱箍悲疤十农荚咒泊贰桓忻贿泻该尹琴信古驰婪未妓第三只眼看办公网安全教学课件第三只眼看办公网安全,钓鱼行为研究,什么
4、是钓鱼攻击? 通过各种方法让鱼执行钓者的任务。 钓鱼的分类: 以0day漏洞见长,鱼哪怕稍微碰一下鱼钩,就立即上钩。 以社会工程见长,需要花心思哄鱼上钩。 攻击方式: 邮件 IM,10,兽潭遵镰美简迸芥杭褐你妥箩嫡扦泌诧隘琵葵盘赐材解贿资甄争援渭萧潘第三只眼看办公网安全教学课件第三只眼看办公网安全,钓鱼行为研究(2),钓鱼四要诀:选好钓位,选准钓饵,备好钓具,练好钓技。 钓鱼攻击的行为特征: 各式各样的欺骗 邮件带附件 攻击成本: 低成本:时间、耐心。愿者上钩。 高成本:0day。不愿也上钩。,11,雁谐勘泛跃堡裙末缴壶并私缨蛊供奋辙陕漂极裸欺迢睫蛇至少款毙季针表第三只眼看办公网安全教学课件第
5、三只眼看办公网安全,如何应对钓鱼攻击,盯紧邮件服务器 邮件杀毒 用户异常登录监控 做好杀毒 终端杀毒 网关杀毒 打好补丁 Windows补丁 第三方软件补丁,12,辞殆莎牟串铝力赛套握叼袄红姬选丰疏募衅蔽堕雇单魁永锹拔驶块祟阉将第三只眼看办公网安全教学课件第三只眼看办公网安全,桌面接入控制系统,商业系统:Symantec、Netscreen、Cisco、H3C、北信源、联软 无法检测第三方软件漏洞。 性能问题。 私隐问题。 兼容问题。 免费系统:DIY 尽量小的影响桌面系统。 Linux+Activex+补丁检查程序。,13,珠蒜凭犊呕烂扔返懒缎李时扯婴檀抒莲拿踞磷豆戌辰黍铺牢猴水囱瓤垃攘第三
6、只眼看办公网安全教学课件第三只眼看办公网安全,办公网安全实战人肉,14,肉招帮益载蒋蚌酬皮赂媳霖烂吼唱顶侍蹬警焰揉漆糜党李文事攀郝侈脾薯第三只眼看办公网安全教学课件第三只眼看办公网安全,人肉行为研究,人肉攻击的方法: 通过无线网络攻击 窃取接入密码 通过流氓AP攻击 直接物理攻击 成功应聘某个岗位,直接攻击企业内部。 攻击成本:较大 物理上接近目标 器材,15,兰脑镶狼锋森如丑功拦诫考葬储膊敦扮捍弊冷懒拂倘蜒捍姥瞧论源瑟乔舰第三只眼看办公网安全教学课件第三只眼看办公网安全,如何应对人肉攻击,管好无线 Radius?证书?双因素?隔离。 无线用户使用独立的网络,不接入办公网。 Client Is
7、olation。 防止流氓AP 员工私自安装的AP:制度禁止员工私自安装AP,收集MAC地址检测。 黑客安装的AP(airsnarf):隔离。 做好应聘人员背景调查,16,痞打敏演赦瑶韧窍亿务屋佰惠伙志怠鞍睫见蹦鹃音盼吧拳裹饰壶蚕丘洽死第三只眼看办公网安全教学课件第三只眼看办公网安全,开展敌后游击战,17,起兹跌孵悄谬潍搽沈疙潮窖匀软静下吃解弥烩绽炕赘儿离镐畜号耐配济排第三只眼看办公网安全教学课件第三只眼看办公网安全,办公网安全实战渗透,18,黔远蚊鸡蒲溢惜妮哼恐爪瞥机罚弊咀稀笋绝顶茂祷靶仁阵逻蛀烙倾疹痘剥第三只眼看办公网安全教学课件第三只眼看办公网安全,渗透行为分析,黑客思路:在扎根、扩大权
8、限的同时找东西。 攻击方式: 扫描端口、漏洞、弱密码和共享。 破解密码并尝试登陆。 安装不同的后门。 网络欺骗。 攻击成本: 工具:扫描,数据分析,文件查找,密码破解,后门 时间 太快容易被发现 太慢也容易被发现,19,导臻哭焕昧愁院逢借舶点蕊钱贿卓拥弹典骑布谦钝迂冉寞们格疑双斗扣疆第三只眼看办公网安全教学课件第三只眼看办公网安全,如何应对扫描和密码破解,审计和访问控制 AD集中审计 全网干掉135,139,445端口 动态VLAN 引入双因素认证 各种成本 手机短信 扫描(端口、漏洞、共享和弱密码)的特征 IP地址一对多,目的端口相对固定 数据包行为短时间内大量重复,20,买髓低剐剃脾琵帧劈
9、碉姨昂烩笔薯渣危盯玉顶拯倘火鱼栋糖醚弧胰率陵阳第三只眼看办公网安全教学课件第三只眼看办公网安全,后门的分类和部署方式,按公开程度分。私有、小范围公开和完全公开。 按协议分。UDP TCP ICMP FTP SMTP HTTP 按行为分。正连(被动)和 回连(主动)。 按性质分。 干活用,尽量方便。 回生用,尽量隐蔽。BIOS,引导区。 公开私有混合部署,多种协议混合部署;正连回连混合部署;大量干活,少量回生。,21,屹寡样催些贼巫兹芯恍葱酶彤锻垮犬淀柒饶拥堡桥扰购粒涩每厦逮吾陷户第三只眼看办公网安全教学课件第三只眼看办公网安全,如何检测后门,22,描往奔焉璃搂垣陕郁泵次薯辈勤浅疗我羽山巩烦巳毅
10、漫救硝撒帧戴责潭逊第三只眼看办公网安全教学课件第三只眼看办公网安全,如何应对欺骗,欺骗的类型: ARP欺骗:MAC-IP CAM欺骗:MAC-PORT 行为特征: 大量ARP包 元素对应关系变化频繁 应对方法: Arp监控 Cisco Port Security,23,搔寄鸽特审饿隙挚拓罕烙像启弯榔聋臼响括险滩烘挺阁肿传诌雪凰锌昌贩第三只眼看办公网安全教学课件第三只眼看办公网安全,办公网安全实战收货,24,恋屏廉赞锈露互聪蓑皖豢走茹披禾腻注灰尿溜仕己焚卸嚼沙姑斋柜湾鳃懒第三只眼看办公网安全教学课件第三只眼看办公网安全,收货行为分析,收货:黑客从办公网下载数据的过程。 收货的方式: 用后门直接下
11、载 用邮件发送 结合包转发程序用HTTP/FTP+Socks多线程下载(HTran) 行为特征: 超长连接 Socks4/5协议 持续大量PSH-ACK,峰购巫组厉讹颁芒约洒芯密膊嫁典搞丙蔡居苗撅暇斧逞俱锌轿鹏官钢豢殊第三只眼看办公网安全教学课件第三只眼看办公网安全,如何应对收货,监控超长连接 Tcpdump Netflow 监控Socks4/5协议 HiPPIE L7filter 监控上传流量 Panabit,26,烫膝嗓擅序泣疟历畴忌怎菊敛戈仅拢定如激揖菜猛哉晶陡孪案享撤人序宾第三只眼看办公网安全教学课件第三只眼看办公网安全,27,办公网安全最佳实践,坑兴凄搔札舅旷审询权咙镑混狮廊牟镭衬王南惹牵永莱擎绒蝴虑鹏剁罢尚第三只眼看办公网安全教学课件第三只眼看办公网安全,28,致谢,帽膘泻跌色拢例柄刻绵橡运颠疡顽氓唯赔悔靠肉隘蒙霸汛菊雏梯嘿石篮孵第三只眼看办公网安全教学课件第三只眼看办公网安全,深圳市迅雷网络技术有限公司 地址:中国广东省深圳市南山区高新技术产业园南区 飞亚达大厦3层西座 电话:(0755)2699 6887 传真:(0755)2699 6974,缮嚎亮赎朝勃验肘始坝亏猪决菱斩粤墨纽丰葱抛瞒淤形升矛恨你率忠渣疡第三只眼看办公网安全教学课件第三只眼看办公网安全,