网络安全及攻击技术.pptVIP

计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 网络安全防护及攻击技术 李靖荣 国家网络安全工程师 网络安全防护及攻击技术 一. 局域网的安全 二. Web站点安全 三. 黑客攻击技术 二、 Web站点安全 2.1 安全策略制定原则 1．基本原则 每个Web站点都应有一个安全策略，在制定安全策略之前，首先应当先做威胁分析： （1）有多少外部入口点存在，能想象到什么威胁？ （2）威胁来自网络内部还是网络外部？威胁来自黑客还是有知识的入侵者？ （3）威胁来自工业间谍？ （4）入侵者将访问哪些数据库、表、目录或信息？ （5）威胁是网络内部的非授权使用还是移动数据？ （6）数据被破坏还是受到了攻击，或是网络内外非授权的访问、地址欺骗、IP欺骗、协议欺骗等等？ 二、 Web站点安全 2．服务器记录原则 大多数Web服务器记录它们收到的每一次联接和访问。这个记录通常包括IP地址和主机名。如果站点采取任何形式的验证系统，服务器也会记录用户名。如果用户在逗留期间填写任何表格，该表格下所有变量的值都会被记录在案。请求的状态、传递数据的大小、用户E-mail地址等都会被记录下来。一些浏览器和服务器一样，甚至也能提供如有关使用中的浏览器、URL、客户从哪里来以及用户的E-mail地址等信息。这些记录对于分析服务器的性能，发现和跟踪黑客袭击是有用的。 二、 Web站点安全 Web服务器记录的如下信息，会对用户构成威胁。 （1）IP地址。 （2）服务器/宿主名字。 （3）卸载时间。 （4）用户名（可通过用户授权来了解，或在Unix中通过标识协议获得）。 （5）URL要求。 （6）以用户在会话期间常用的形式及出现的可变数据。 （7）要求的状态。 （8）数据传输尺寸。 二、 Web站点安全 2.2 配置Web服务器的安全特性 通常，如果IP地址设置不正确，就不能转换。一旦 Web服务器获得 IP地址和客户可能的域名，它就开始一系列验证手段以决定客户是否有权访问他要求访问的文档。这里，有几个安全漏洞： （l）客户可能永远得不到要求的信息，因为服务器伪造了域名。客户可能无法获得授权访问的信息。 （2）服务器可能向另一用户发送信息，因为伪造了域名。 （3）误认闯入者是合法用户，服务器可能允许闯入者访问。 二、 Web站点安全 加强服务器的安全，有以下几个步骤。 （1）认真配置服务器，使用它的访问和安全特性。 （2）可将Web服务器当作无权的用户运行。 （3）检查驱动器和共享的权限，将系统设为只读状态。 （4）可将敏感文件放在基本系统中，再设二级系统，所有的敏感数据都不向因特网开放。 （5）充分考虑最糟糕的情况后，配置自己的系统。 （6）检查 HTTP服务器使用的Applet脚本和客户交互作用的CGI脚本。防止外部用户执行内部指令。 （7）建议在Windows NT服务器上运行Web服务器，这样安全，尽管它不能提供像Unix和Sun那么多的功能。 二、 Web站点安全 2.3 排除站点中的安全漏洞 最基本的安全措施是排除站点中的安全漏洞，使其降到最少，通常表现为以下四种方式。 （1）物理的漏洞由未授权人员访问引起，由于他们能浏览那些不被允许的地方。用户不仅能浏览Web，而且可以改变浏览器的配置并取得站点信息，例如IP地址，DNS入口等。 （2）软件漏洞是由“错误授权”的应用程序引起。例如脚本和Applet ，它会执行不应执行的功能。一条首要规则是，不要轻易相信脚本和Applet。使用时，应确信能掌握它们的功能。 二、 Web站点安全 （3）不兼容问题漏洞是由不良系统集成引起。一个硬件或软件运行时可能工作良好，一旦和其它设备集成后（例如作为一个系统），就可能会出现问题。这类问题很难确认，所以对每一个部件在集成进入系统之前，都必须进行测试。 （4）缺乏安全策略。如果用户用他们的电话号码作为口令，无论口令授权体制如何安全都没用。必须有一个包含所有安全必备（如覆盖阻止等）的安全策略。 二、 Web站点安全 2.4 监视控制Web站点出入情况 为了防止和追踪黑客闯入和内部滥用，需要对Web站点上的出入情况进行监视控制。 1．监控请求 （1）服务器日常受访次数是多少？受访次数增加了吗？ （2）用户从那里连接的？ （3）一周中哪天最忙？一天中何时最忙？ （4）服务器上哪类信息被访问？哪些页面最受欢迎？每个目录下有多少页被访问？ （5）每个目录下有多少用户访问？访问站点的是哪些浏览器？与站点对话的是哪种操 作系统？ （6）更多的选择哪种提交方式？ 二、 Web站点安全 2．测算访问次数 如果想了解有多少人知道你的站点，他们到底关心什么，访问次数是一个很重要的指标。这个指标直接影响安全保