网站安全分析与加固.docVIP

购物网站安全分析与加固报告  目 录 第一章 分析概述 2 1.1 概述 2 1.2风险分析对象 4 1.3风险分析方法 4 第二章 威胁分析 4 2.1 风险分析总论 4 2.2 购物站点安全分析 5 2.2.1 ipc$入侵 2.2.1 上传漏洞 5 2.2.2日志分析 7 2.2.3管理帐号分析 8 2.2.4数据库连接帐号分析 9 2.2.5服务器权限设置分析 9 2.2.6 SQL服务器 16 第三章 安全加固 20 3.1 上传漏洞加固 20 3.2 ASP木马防御加固 20 3.3 数据库帐号 20 3.4杀毒软件 21 3.5 IIS设置加固 22 3.6 管理员权限设置 24 3.7 本地安全策略 服务设置 25 3.8 终端连接加固 31 3.9 SQL数据库服务器加固 32 第四章 安全建议 32 4.1 安全建议 32 4.2 总论 33 分析概述 1.1 概述 通过对购物网站采用渗透测试和远程安全分析并对其分析出来的安全漏洞进行加固，本次分析过程中所采用的技术和工具。 通过本次对购物网站的安全漏洞以及威胁点进行分析对购物网进行加固，消除威胁源并对购物网以后的发展过程中将会遇到的安全问题提出预测性的方案。 本次所采用的安全分析方法逻辑描述分析图为： 其意义为： 1) 信息资产具有价值，并会受到威胁的潜在影响； 2) 漏洞将信息资产暴露给威胁，威胁利用漏洞对资产造成影响； 3) 威胁与漏洞的增加导致安全风险的增加； 4) 安全风险的存在对组织的信息安全提出要求； 5) 安全措施应满足安全需求； 6) 组织通过实施安全措施防范威胁，以降低安全风险。 1.2风险分析对象 本次安全分析加固范围如下； IP OS DB WEB应用渗透测试 Windows IIS 数据库系统渗透 Windows SqlServier 系统渗透测试 1.3风险分析方法 本次信息安全分析分为人工系统分析、渗透测试等几个方面，在网络安全漏洞评估中我们使用了专业的网络安全漏洞评估工具。通过使用专业安全漏洞评估工具进行自动扫描和后期的人工整理分析，渗透测试采用人工配合工具进行检测，小组编写的安全工具进行测试。最终形成网络安全分析与加固报告。 威胁分析 2.1 风险分析总论 在本次安全分析中我们按照对内、对外两个方面来进行分析汇总。在对网站进行分析时候发现其站点存在多处漏洞，最引人注目的：在购物资料的图像上传，没有过滤好，造成黑客可以任意上传木马文件，包括服务器中没做任何权限设置。总体来说该网站完全暴露在INTERNET外，不需要很高明的黑客技术就可以进入该站点，风险等级级别为高，红色警报。 2.2 购物站点安全分析 2.2.1ipc$入侵 1.通过软件进行扫描网络中的地址主机同时扫描器端口139和445 2.进行ipc$空链接 3.成功连接主机同时可以控制该主机 4进行防范 删除ipc$连接 net share admin$ /delete net share c$ /delete net share d$ /delete 5端口过滤掉139,445 6设置管理员密码 2.3.1 扫描网站sql注入漏洞 在接到对购物网站检测后，安全检测人员直接手工的对该站点进行检测，结果发现购物资料上传图像处过滤不严，从而直接上传一个脚本木马，控制全站，通过提权得到服务器管理权限。如图： 1.使用sql注入扫描工具扫描漏洞 2.扫描网站的sql数据库表段 3.检测数据库字段 4.检测器字段内容 5.将加密的密码进行翻译 用户520hyp admin 6.扫描器管理员登录连接 7.登录网站后台管理窗口 2.3.2修复sql注入漏洞 1.修改iis 500：100的http错误消息 2.在conn.asp中加入以下代码： squery=lcase(Request.ServerVariables(QUERY_STRING)) sURL=lcase(Request.ServerVariables(HTTP_HOST)) SQL_injdata =:|;|||--|sp_|xp_|\|dir|cmd|^|(|)|+|$||copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare SQL_inj = split(SQL_Injdata,|) For SQL_Data=0 To Ubound(SQL_inj) if instr(squerysURL,Sql_Inj(Sql_DATA))0 Then Response.Write SQL防注入系统 Response.end end if next SQ