电源的分类及特点.docVIP

网站安全分析以及被黑处理 一、网站面临的威胁 随着Internet和Intranet/Extranet的迅速发展，Web已经对商业、工业、银行、财政、教育、政府和娱乐及我们的工作和生活产生了深远的影响。许多传统的信息和数据库系统正在被移植到互联网上，电子商务迅速增长，早已超过了国界。范围广泛的、复杂的分布式应用正在Web环境中出现。 网站是处于互联网相对开放的环境中，各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷，病毒木马和恶意代码网上肆虐，而越来越多的网站在此过程中也因为存在安全隐患而遭受到各种攻击，有媒介报道，中国 95 ％的与 Internet 相连的网络管理中心都遭到过境内外 黑客的攻击或侵入，其中政府、银行、金融和证券机构是黑客攻击的重点。在中国，针对政府、银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元。网站作为政府和证券等金融领域形象对外的窗口，又是电子政务、电子商务的重要平台，一旦被黑客攻破，从而获取、破坏、篡改各种重要信息和数据，给各组织机构造成重大的经济损失和恶劣的社会影响，甚至引起政治、金融和国家的安全。 .有299个。 图一（数据来自国家互联网应急中心） 网站被入侵的原因 007安全小组总结以上种种形式，目前网站安全存在以下威胁： 2.1服务器系统漏洞 iis漏洞、以及第三方软件漏洞等。 2.2网站程序设计缺陷 网站源程序代码的安全也对整个网站的安全起到举足轻重的作用。若代码漏洞危害严重，攻击者通过相应的攻击很容易拿到系统的最高权限，那时整个网站也在其掌握之中，因此代码的安全性至关重要。目前由于代码编写的不严谨而引发的漏洞很多，最为流行攻击方法示意图如下： 图二（网站攻击常用方法 1 注入漏洞攻击 2 上传漏洞攻击 3 CGI漏洞攻击 4 XSS攻击 5 构造入侵 社会工程学 5 管理疏忽 2.3安全意识薄弱 很多人都认为，部署防火墙、IDS、IPS、防毒墙等基于网络的安全产品后，通过SSL加密网络、服务器、网站都是安全的。实事上并不是如此，基于应用层的攻击如SQL注入、跨站脚本、构造入侵这种特征不唯一的网站攻击，基于特征匹配技术防御攻击，不能精确阻断攻击SSL加密后，只能说明网站发送和接受的信息都经过了加密处理 同时管理人员的安全意识不足，默认配置不当，使用弱口令密码等。 提示：防火墙等安全产品是拦截基于网络的攻击（如DDOS、端口扫描等），可以限制不必对外开放的端口，可以方便集中管理、分划网络拓扑。 三、网站被黑如何处理 如果网站不幸被攻击，不用着急，你可以按照007安全小组提示操作： 3.1确认被攻击的范围 网站被篡改，可能攻击都只有网站的权限就是常说的Webshell,也有可能攻击者通过Webshell提权，已经获取到服务器的权限，甚至已经渗透到内网。所以你通过日志等迹象来判断和确认攻击的范围。 3.1 备份日志 备份日志（如IIS、apache、FTP、Windows/Linux/Unix等日志）。也许部份日志已经被黑客清除，可以通过日志恢复等方法，尽量找到更多的日志。如果有大的损失，完全可以报警，这时候日志就发挥重要作用了，办案人员可以通过日志寻找入侵者的行踪。日志还有一个重要作用就是或许可以找到黑客攻击该网站时使用的方法，并从中寻找漏洞所在。 3.2 清除后门程序 一般黑客会为了长期巩固“成果”，会安装各种后门程序如asp、aspx、php、jsp、cgi、py等脚本木马。如果黑客已经获取到服务器权限，那么你就检查基于系统的后门如Rootkit、反弹远程控制木马，检查黑客是否替换程序、克隆管理员账号等。 3.2 修复漏洞 仅仅清除后门是不够的，必须找到漏洞所在，这才是从根本上解决安全问题，这个过程难度是最高的，一般会涉及到开发，需要具有丰富经验的安全人员才能解决。 3.3 更改原来配置 修复漏洞后，我们需要更改一些以前的配置文件，如网站后台密码、数据库连接密码、如果是ACCESS、ASA等格式数据库需要变更路径或者文件名，这样的目的就是防止黑客通过以前的记录信息，再次入侵，同时更改Administrator、Root等管理员密码。 四、网站防黑建议 4.1 渗透性测试 如果有条件可以聘请安全人员进行渗透性测试，或者聘请专业的安全人员维护。 提示：渗透性测试是经过授权后，安全人员模拟黑客攻击，来寻找网络、服务器、网站的脆弱点和漏洞，并且给予相应的安全解决方案。 4.2 加强安全意识。 假若有层层的安全设备保护网站，并且网站源码通过专业的安全审计，如果网站后台密码或者FTP口令设置成123456，那么再好的防护也是没有用的。 五、总 结 网站安全不容忽视，黑客可以通过网站一个小小的漏洞，控制网站权限，然后在Webshell中通过提权获取服务器权限，甚至可