电子商务网站建设与维护答案.ppt

第四章 安全维护;4.1 威胁网站安全的因素;3.入侵攻击 黑客利用网站漏洞，或者采用各种入侵手段和工具，侵入网站系统或者后台，改写网站页面或者数据库获取管理员权限，盗取信息。 攻击难度大，防御难度也大 DDOS,ARP常见攻击软件，黑吧安全网 4.利用漏洞进行木马植入，并利用木马程序进行文件转改和窃取资料 漏洞分类：操作系统漏洞，TCP/IP协议漏洞，WEB服务器漏洞，网站脚本漏洞，数据库漏洞，应用程序漏洞。; 远程控制及破坏功能 反弹技术 e.g:我们使用大家经常会看到的Flash动画为例，建立一个文件夹命名为“好看的动画”，在该文件夹里边再建立文件夹“动画.files”，将木马服务端软件放到该文件夹中假设名称为“abc.exe”，再在该文件夹内建立flash文件，在flash文件的第1帧输入文字“您的播放插件不全，单击下边的按钮，再单击打开按钮安装插件”，新建一个按钮组件，将其拖到舞台中，打开动作面板，在里边输入“on (press) {getURL(动画.files/abc.exe);}”，表示当单击该按钮时执行abc这个文件。在文件夹“好看的动画”中新建一个网页文件命名为“动画.htm”，将刚才制作的动画放到该网页中。看出门道了吗？平常你下载的网站通常就是一个.html文件和一个结尾为.files的文件夹，我们这么构造的原因也是用来迷惑打开者，毕竟没有几个人会去翻.files文件夹。现在我们就可以撰写一封新邮件了，将文件夹“好看的动画”压缩成一个文件，放到邮件的附件中，再编写一个诱人的主题。只要对方深信不疑的运行它，并重新启动系统，服务端就种植成功了。 ;5.口令破译 黑客能够利用这种方式获取网站合法管理员的用户名和口令，从而能够以合法的身份进行网站篡改活动 分类:口令窃听，口令暴力破解 电脑密码破译： 1.开机启动Win XP，当运行到“正在启动Windows XP”的提示界面时，按“F8”键调出系统启动选择菜单，选择“带命令行安全模式”； 2.当运行停止后，会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例)，选择“Administrator”后回车，进入命令行模式； 3.键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令，命令中的“1234”是更改后的新密码。 2，如果键入的用户不存在（xpuser01），那么系统会自动添加这个用户。 4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户，即可拥有所有权限。 5.最后一步，就是重新启动计算机，在登录窗口中输入刚刚更改的新密码便可成功登陆。如果你正在为丢失了登陆口令而烦恼的话，不妨试一试此方法。 ;方法二： 我来给我们说一个简单的方法: 把机箱打开之后,把主板的那个电池取下来,再安上,就OK了。还有把跳线帽拔下来重新插上也可以;方法三： 在安全模式下以具有管理员身份的帐号登录.我的电脑--管理--本地用户和组--用户,在你忘记密码的用户上点右键,设置密码,弹出对话框点继续,在密码及密码确认框输入你想设置的密码,确定,重新启动即可启用新的密码 不用软件也可以破解XP开机密码,试试下面的方面看看 进入安全模式登录到Windows XP后，按下“Ctrl + Alt + Del”组合键， 出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。 如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，重新设定密码，登录Windows XP。 ;最基本的防御手段;二、因素 病毒 系统漏洞 木马及其工作原理 黑客攻击;病毒 定义：一段程序 分类：两种 一种是通过磁盘，磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序 另一种：能够实现自身复制且借住一低昂的载体存在的具有潜伏性、传染性和破坏性的程序 特点：人为的产物，产生和发展难以控制 上万种病毒已被辨认出来，每个月有几百种新病毒产生 ;系统漏洞 1.定义：应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误 2.产生原因： 1.人为因素：程序代码的隐蔽处留后门 2.编程人员能力，经验和技术限制 3.硬件原因 3.IE漏洞 编程时的疏忽或者考虑不周造成，被黑客利用 浏览时自动运行恶意代码，后台自动下载文件并