TWISC研究人员96年度期中进度简报.pptVIP

  1. 1、本文档共15页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
TWISC研究人员96年度期中进度简报

* TWISC研究人員96年度期中進度簡報 第四組 軟體及系統安全 利用虛擬化網路攻防環境建立商務型網站之防守策略 指導教授:詹朝基 博士 研 究 生:高榮鴻 摘要 目標 研究內容 虛擬化技術 Rails Framework 威脅 進度 甘特圖 預計產出 Outline 摘要 有鑑於目前資安相關研發實驗之進行皆需耗費大量人力、物力成本,且管理不易,我們利用虛擬化技術規劃一個虛擬化的網路攻防環境來模擬e-Business商務型網站之資訊安全演練。並利用此虛擬網路環境搭配孫子兵法的戰略思維來建立有效的防守策略,期望能夠有效化解網路駭客的攻擊行為。 目標 發展一個有效且嚴格遵循資訊安全原則及現代的資安紀律的防守策略讓近期很熱門的Rails架構網站能夠抵禦駭客的進攻。 研究內容 防守技巧 網站弱點掃描 監視及過濾封包記錄 入侵偵測系統/入侵防禦系統 誘捕系統 封包探測/協定分析 系統備份及回復工具 虛擬化技巧 虛擬化技術是將數個獨立的作業系統共同執行於一部電腦主機之上,具有下列特性: Compatibility:Guest OS被視為標準的Intel x86電腦。 Isolation:虛擬機器之間不會的互相影響。 Encapsulation:所有虛擬機器的相關檔案被封裝在數個檔案中。 Hardware-independence:虛擬機器的運作與底層的實體機器硬體無關。 模擬環境 Rails Framework Ruby on Rails是一個框架,一個使web應用程式的開發、部署和維護變得更加容易的框架。 所有的Rails應用程式都是使用「模型-檢視-控制單元(MVC, Model-View-Controller)」架構實作而成的。 Rails應用程式是用Ruby語言編寫的,這是一種物件導向腳本語言。 Rails可支援許多新技術及新標準,例如AJAX和REST界面之類的功能。 威脅 SQL Injection:攻擊者利用SQL meta字元(例如反斜線、單引號)避開驗證,在伺服器上執行SQL指令,從而獲得機密資料,建立非法資料記錄。 CSS/XSS:典型的CSS/XSS是駭客在網站中植入(或由表單輸入)一段Script(如JavaScript)以取得其他使用者的cookie,進而獲取更多使用者重要資料。 Session fixation attack:當駭客知道別人的session id時,就可以根據這個id來建立HTTP請求。當網站收到這樣的請求時會認為這些請求與原來那個用戶相關,於是駭客就擁有了該用戶的權限。 進度簡報 已完成 虛擬化網路攻防環境建置 Rails架構商務型網站建置 ISA Server建置 VPN環境建置 進度簡報 目前狀況 Snort建置 駭客行為研究 駭客行為模擬 網站安全防護精進 未來規劃 萃取出重要封包變化衡量指標 訂定網站安全性驗證指標 發展網站安全防守策略 推廣虛擬化技術降低資安研究所需成本 甘特圖 預計產出 雛型系統 Thank You ! 《孫子兵法》- 謀攻篇 / 軍形篇 上兵伐謀,其次伐交, 其次伐兵,其下攻城。 知彼知己,百戰不殆; 不知彼不知己,每戰必殆。 善戰者,立於不敗之地,而不失敵之敗也。 善用兵者,修道而保法,故能為勝敗之政。 *

文档评论(0)

zijingling + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档