网络安全_教育网站信息安全.ppt

教育网站信息安全漏洞检查与防范 70 ％的网站有漏洞 可能导致 数据被盗、信息泄漏 数据库数据被篡改 网站页面被篡改 网站被用作它用（ 色情、诈骗等） 加强自我检查与防范 提高认识、加强防范意识 用软件工具进行自我检查 及时整改（加强管理，修补漏洞等） 学习、交流、提高 介绍一款免费软件 Acunetix WVS（网站漏洞扫描）软件 Acunetix 是英国的一家软件公司 产品 Acunetix WVS 6.5 提供免费版本 使用方便，速度较快，效果较好 其它网上黑客软件。。。 软件演示 《安装》… 《运行》… 《扫描》… 《分析》 整改与防范 SQL注入与跨站脚本XSS 高危漏洞 动态网页获取信息（参数）时 如： qx = “黄埔” 若缺乏必要保护措施，就有可能遭受黑客攻击 select * from db where qx=‘黄埔’ or nm=‘all’ 进行 SQL 注入，或 qx = “黄埔scriptalert(‘test’)/script” 加入跨站脚本。 整改与防范 PHP 动态网页防 XSS 在文件头中加入一行 include include ( RemoveXSS.php ); 引入一段程序。 程序中，对动态获取的参数进行特殊符号过滤。 ASP 动态网页 加 !-- #Include File = WrSky_Sql.As