网站安全防护基础.pptx

网站安全防护基础深圳市网安计算机安全检测技术有限公司 2013-03目录一、当前 互联网站安全形势二、网站面临网络攻击风险三、网站安全防护措施一、当前互联网站安全形势 据国家互联网应急中心监测, 2011年中国大陆有近3.5万个网站被黑客篡改, 其中被篡改的政府网站高达4635个,比2010年上升67.6%。 2012 年12 月，互联网网络安全状况整体评价为中。主要数据如下： ? 境内感染网络病毒的终端数为414万余个； ? 境内被篡改网站数量为9017个，其中被篡改政府网站数量为758个；境内被植入后门的网站数量为13241个，针对境内网站的仿冒页面数量为3888个； 一、当前互联网站安全形势2012年12月第53期我国大陆被篡改网站数量类型分布一、当前互联网站安全形势2012年12月第53期我国大陆被植入后门的网站数量类型分布一、当前互联网站安全形势一、当前互联网站安全形势一、当前互联网站安全形势一、当前互联网站安全形势一、当前互联网站安全形势一、当前互联网站安全形势假冒的中国工商银行网站真正的中国工商银行网站一、当前互联网站安全形势二、网站面临网络攻击风险二、网站面临网络攻击风险 OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群、/view/449763.htm非营利性组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。目前全球有130个分会近万名会员，其主要目标是研议协助解决Web软体安全之标准、工具与技术文件，长期 致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。二、网站面临网络攻击风险OWASP TOP 10-2010序号WEB安全漏洞1?A1-注入2?A2-跨站脚本（XSS）3?A3-错误的认证和会话管理4?A4-不正确的直接对象引用5?A5-伪造跨站请求（CSRF）6?A6-安全性误配置7?A7-限制远程访问失败8?A8-未验证的重定向和传递9?A9-不安全的加密存储10?A10-不足的传输层保护二、网站面临网络攻击风险 来自国内不法分子或敌对国家黑客的网络恶意攻击和入侵，列举可能的攻击情形如下：1、针对WEB应用程序存在注入漏洞、跨站脚本漏洞、身份认证绕过等安全漏洞实施入侵攻击；2、针对Web应用中间件（IIS、Apache、Tomcat、Jboss等）存在的安全漏洞实施入侵攻击；3、针对网站服务器开放的其他网络端口实施入侵攻击，如21、445、3306、3389等应用服务端口；二、网站面临网络攻击风险4、针对网站服务器操作系统溢出漏洞、组件漏洞等实施攻击入侵；5、针对WEB应用系统、中间件、数据库和操作系统的配置隐患导致的漏洞实施攻击；6、针对网站系统周边存在的脆弱性，迂回实施攻击，如同一网段、同一主机等；7、针对脆弱的网络协议和系统机制实施Dos，甚至DDos（分布式拒绝服务攻击），造成系统资源耗尽或网络堵塞，导致网站无法访问，甚至长时间无法恢复服务；二、网站面临网络攻击风险你如何去理解黑客攻击行为？ 日常生活中存在各种各样的黑客攻击行为,例如使用200电话卡撬开门锁，利用的门锁鞘的设计漏洞，打开门锁; 路边的消防栓的开关设计成五边形，防止有人盗用消防用水。门锁鞘200电话卡消防栓开关二、网站面临网络攻击风险黑客入侵网站的一般过程1、踩点（FootPrint）2、扫描（Scan）3、漏洞利用4、获得更高权限5、留下后门，打扫痕迹二、网站面临网络攻击风险1、踩点 踩点就是收集与目标（网站）有关的信息。比如IP地址、域名注册信息、电话号码、电子邮箱、QQ号码、管理员名字、其他敏感信息等等 踩点目的： （1）获得更多的攻击渠道； （2）提供猜解密码、后台等信息的依据； （3）为实施社工攻击提供更丰富的信息；二、网站面临网络攻击风险1、踩点（1）、域名注册信息查询：/（2）、站点IP地址查询：nslookup命令或ping 命令（3）、站点内部信息：登录网站查看（4）、旁注站点查询：/（5）、其他信息收集：/Intitle:”xxx”、inurl:域名 管理员,admin、 cache:site:（查二级域名）（6）、网站使用开源代码或开源组件二、网站面临网络攻击风险1、踩点（1）、域名注册信息查询：/二、网站面临网络攻击风险1、踩点2、站点域名解析地址和站点IP地址查询：nslookup命令或ping 命令二、网站面临网络攻击风险4、旁注站点查询：/一家物流公司的网站域名：/IP：33二、网站面临网络攻击风险5、其他信息收集：/ inurl:域名 管理员,admin二、网站面临网络攻击风险5、其他信息收集：/ inurl:域名 管理员,ad