互联网安全攻防分析共78页.ppt

互联网安全攻防案例分析与网络安全技术;了解互联网安全现状，增强防范意识； 了解目前互联网常见的安全攻击技术手段， 提高安全事件判别能力； 了解互联网安全管理与维护的定义和内容； 掌握安全管理与维护的基本能力，能提升 日常性的管理和维护工作水平。 ;议程;当前黑客与网络安全事件的特点;当前黑客与网络安全事件的特点;当前黑客与网络安全事件的特点;当前黑客与网络安全事件的特点;典型网络安全案件分析;木马与“网银大盗”;木马与“网银大盗”;木马与“网银大盗”;木马与“网银大盗”;木马与“网银大盗”;多媒体木马;匿名电子邮件转发;匿名电子邮件转发;匿名电子邮件转发;溢出攻击与DCOM RPC漏洞;溢出攻击与DCOM RPC漏洞;溢出攻击与DCOM RPC漏洞;MY DOOM案例分析;ARP 欺骗;ARP 欺骗;ARP 欺骗;DDoS攻击;DDoS攻击方法;常用DDoS攻击工具;SQL注入;SQL注入;常见网络安全技术; 黑客侦查与追踪技术;黑客侦查与追踪系统;黑客侦查与追踪系统;黑客侦查与追踪系统;DDoS攻击防御技术;DDoS攻击防御方法;SYN中继（代理）;SYN中继（代理）;DDoS攻击防御方法;SYN网关;SYN网关;DDoS防御技术;连接指纹鉴别工作原理;连接指纹鉴别工作原理;连接指纹鉴别工作原理;自适应“催命”算法;恶性服务请求攻击的防御;其它措施;应用层攻击防御;针对WEB的攻击;Web风险的产生;跨站脚本攻击简介(1);跨站脚本攻击简介(2);跨站脚本攻击简介(3);跨站脚本攻击简介(4);SQL注入攻击简介;SQL注入攻击简介;SQL注入攻击(3);WEB应用深度防御;1、建立整体监控管理系统 2、关注你负责的系统 把所管理的网站系统（或者监控系统）设为浏览器的首页，每天至少看三次你所管理的系统，残酷地说，管理员没有节假日，因为节假日恰恰是攻击的高发时段。 ;3、定期备份数据库和供下载的文档 定期备份数据库和上传的文件，如果不是很经常更新，访问量不大，大概每周备份一次，反之每天一次，不要怕麻烦，这个制度很有必要。;4、经常用FTP登陆，查看上传目录下的文件格式 上传目录下不应该有asp,cer,cdx,com,exe,bat之类的文件. 一般情况下，允许上传的文件格式有： 图片文件：JPG,GIF,BMP,PNG,PSD,WMF,PCX OFFICE文???：DOC,XLS,PPT,MDB 文本文件：TXT,RTF 压缩文件：RAR,ZIP,ISO;5、掌握必威体育精装版的补丁以及漏洞信息 经常关注官方网站的补丁发布，及时修改。 这里推荐一个带漏洞有哪些信誉好的足球投注网站引擎的漏洞公布网址： ;6、设置足够强壮的密码 管理的帐号密码应与管理员个人常用的不同，以防他人从别处得到网站的密码。如果有多个管理员，要保证所有人的密码都是“健壮的”，即不能像“123456”这样容易猜测，必须是数字、字母和符号的组合。这点很重要，不然所有的安全措施都是徒劳！ ;日常安全维护;应急处理方法;1、先找专家 a、联系专业安全服务单位 b、联系专业安全组织 2、立刻恢复 用备份文件替换被篡改的文件，同时注意保存证据 下载被黑的网站以保存相关证据。然后用平时备份的资 料替代被篡改的数据，及时恢复系统功能，最大限度降低不良影响。 （主要指网站系统） ;3、分析源头 查看监控系统的分析报告，事件终端设备 日志。 4、修补漏洞 根据发现的问题， 修补漏洞， 一定要记得事后加强监控。 ;TIPs 1、文件时间一致原则 简单的说就是保持大部分文件的上传时间一致（数据库之类频繁读写的文件除外）。具体做法是一次上传所有文件，这里建议就算修改了一个文件也重新上传一下所有网页，这样做主要是方便查找木马。;TIPs 2、文件对比法 这里介绍一个简单的文件对比工具Beyond Compare;应急处理方法;应急处理方法;应急处理方法;TIPs 3、软件测试法 某些“傻瓜化的”黑客工具能提供一个初步的测试，比如Domain3.2 软件的使用十分简单，比如上传漏洞，只要填入上传文件的地址就可以了 ;SQL注入检测;TIPs 4、系统漏洞修复后，如需保留旧版，要记得删除旧版的后台。 现在有哪些信誉好的足球投注网站引擎的技术已十分成熟，别有用心的人很容易找到这些薄弱点进行破坏。; Q/A guoliangctsi C / Nsp-sec MP谢谢！