信息安全与安全防范-ftp服务.ppt

教育网站信息安全漏洞检查与防范 杨浦区教育局信息中心 2010年4月 70 ％的网站有漏洞 可能导致 数据被盗、信息泄漏 数据库数据被篡改 网站页面被篡改 网站被用作它用（ 色情、诈骗等） 加强自我检查与防范 提高认识、加强防范意识 用软件工具进行自我检查 及时整改（加强管理，修补漏洞等） 学习、交流、提高 介绍一款免费软件 Acunetix WVS（网站漏洞扫描）软件 Acunetix 是英国的一家软件公司 产品 Acunetix WVS 6.5 提供免费版本 使用方便，速度较快，效果较好 其它网上黑客软件。。。 软件演示 《安装》… 《运行》… 《扫描》… 《分析》 整改与防范 SQL注入与跨站脚本XSS 高危漏洞 动态网页获取信息（参数）时 如： qx = “黄埔” 若缺乏必要保护措施，就有可能遭受黑客攻击 select * from db where qx=‘黄埔’ or nm=‘all’ 进行 SQL 注入，或 qx = “黄埔scriptalert(‘test’)/script” 加入跨站脚本。 整改与防范 PHP 动态网页防 XSS 在文件头中加入一行 include include ( RemoveXSS.php ); 引入一段程序。 程序中，对动态获取的参数进行特殊符号过滤。 ASP 动态网页 加 !-- #Include File = WrSky_Sql.Asp -- 整改与防范 网站对外服务端口 80端口：是 http 端口，提供网页服务 443端口：是 https 端口，提供加密网页服务 21端口：是 FTP 端口，供文件上传、下载用 23端口：是 Telnet 端口，提供远程登录用 22端口：是 ssh 端口，提供加密远程登录 3389端口：微软远程桌面服务端口 尽可能关闭网站对外服务端口。 整改与防范 远程登录与上传文件 为工作提供方便的同时带来一定的安全隐患 安全防范措施 双网卡线路：域名访问线路不提供远程服务 加强帐户安全： 改 Windows 帐户名 限制远程访问的 IP 地址 加强密码安全： 密码的长度与复杂性 密码输入错误若干次后自动锁定 网站被黑的几个案例 “校校通”网络曾经发生过的 网站被用作 “钓鱼”，骗取资金帐号密码等 网站被黑的几个案例 “校校通”网络曾经发生过的 网站被用作色情视频聊天（10元试看 包月xxx元） 网站被黑的几个案例 访问“中国被黑站点” 搜索 域名 （正处于被黑的状态） 计算机“木马入侵” 特洛伊木马的故事 古希腊传说，希腊联军围困特洛伊久攻不下，于是假装撤退，留下一具巨大的中空木马，特洛伊守军不知是计，把木马运进城中作为战利品。夜深人静之际，木马腹中躲藏的希腊士兵打开城门，特洛伊沦陷。后人常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动。特洛伊木马也是著名电脑木马程序的名字 计算机“木马入侵” 是一种“后门”程序 隐藏在游戏或免费软件中 通过网页“挂马”方式传播 窃取用户帐号密码，向黑客主人报告 黑客可以进入您的计算机，做任何事情 僵尸程序和僵尸网络 黑客将一种程序入侵到用户电脑 该程序能自动运行，联网工作 由服务器统一进行控制（1对多） 整个过程瞒着电脑主人进行 黑客可以同时操纵一大批电脑 被黑客控制的计算机叫做“肉鸡” 防止被木马控制 安装360安全卫士等防病毒软件 不要轻易下载来历不明的软件和游戏 定期查杀电脑病毒和木马 用 netstat -an 命令查看异常链接 用 sniffer 程序查看异常数据包 互联网数据库安全防范 涉密数据不上互联网 应用服务器通过内网连接数据库 严格控制数据库的读写权限 重要数据有备份 * * /showLeft.asp *