咨商辅导访视.ppt

2006「資訊安全」研習營 地點：高苑科技大學 圖資大樓六樓 圖資606教室 時間：95年8月31日〈星期四〉 95年9月01日〈星期五〉 指導單位：秘書室 主辦單位：計算機中心 參加對象：高苑科技大學老師及同仁 2006「資訊安全」研習營 活動主題 電腦病毒防制---------鄭昌彬 Web伺服器初級管理----王首惠 入侵偵測與駭客入侵---蔡全峰 2006「資訊安全」研習營 頁碼索引 電腦病毒防制--------- 1 -13 Web伺服器初級管理---- 14-36 入侵偵測與駭客入侵--- 37-49 Web伺服器安全性漏洞解析 佔安全性漏洞84%，亦是最嚴重的漏洞 執行其他多項網路服務越多所造成的未知漏洞越多 越舊版得伺服器所含的漏洞越多 六成主機可能受到攻擊或入侵的風險存在 大部份漏洞是IIS預設的CGI程式造成 整體分析及建議 單一主機最好只提供一種服務 隨時進行系統漏洞修補及軟體更新工作 建議將有對外服務的伺服器設置於防火牆內部 防火牆本身需做好host security 了解駭客入侵流程 攻擊類型分析 暴力密碼猜測法 特洛依木馬 電腦病毒 封包攔截 裝式攻擊 阻絕服務攻擊→緩衝區溢出 暴力式密碼猜測法 又稱密碼錯誤嘗試法 耗時費事風險大 配合字典檔使用 如：ABC000 ABC001… 防止暴力密碼攻擊法原則 啟用帳號密碼鎖定原則 更改預設系統管理者帳號 帳號及密碼至少包含一個以上的特殊字元並符合複雜性 Ex：帳號：@admin Ex：密碼：2001MiCrOsofT 停用不需使用的帳號 經常檢視相關記錄檔 特洛依木馬、電腦病毒 解決方案： 教育使用者檢視有無異常檔案 部署掃毒程式 封包攔截 定義：補捉在網路上傳遞的訊息資料。 利用封包監看程式竊取網路資料 解決方案： 採用加密機制傳送資料 採用安全性通訊協定 如HTTPS 偽裝式攻擊 利用封包監聽程式攔截網路上所傳送資料，並在讀取後藉由程式修改原發送端位址，混入目的的網路存取資料 解決方法 採用加密機制傳送資料 阻斷式攻擊法 藉由OS或AP的設計疏失不斷送出無效資料進行攻擊直到服務停止為止 主要目的在於防礙目的主機正常提供服務 預防方法： 停用未使用或不需使用的服務 設置封包過濾器 架設防火牆 啟動磁碟配額功能 建置警示系統 安裝Service Pack及Hot-Fix 常見網頁弱點及攻擊 未經允許的嵌入程式碼 經破壞的存取控制 跨網站的入侵漏洞 緩衝區溢位 嵌入式漏洞攻擊 錯誤訊息的處理不當 阻斷服務攻擊 未經允許的嵌入程式碼 網頁應用程式的回應取決於HTTP的請求形式。攻擊者可以竄改HTTP請求的一部份，如URL、查詢字串、標頭等穿越安全檢查機制。 一般常用的方法： 強制暴力瀏覽、破壞性指令嵌入、跨網站的入侵字串、SQL Injextion等等 遭破壞的存取控制 存取控制也撐為授權，是一個網站可針對內容與功能提昇權限給特定的使用者 一個網頁應用程式的存取控制模式必需與網站所提供之功能與內容緊密結合 如網站架構不謹慎，隨者網站擴大架構，存取控制的規則就更散佈於程式碼各位置，存取控制就更複雜，弱點也越易發生 跨網站的入侵漏洞 漏洞的發生在於攻擊者透過網頁應用程式產生及傳送惡意程式碼，攻擊使用者。 惡意字串可以存取任何cookie、連線憑證或其他瀏覽器中的重要資訊，甚至還可以竄改HTML的網頁。 攻擊方式： 當使用者被設計誤點了 一個含有惡意程式碼的連結或送出含有惡意程式碼的表格這些程式碼也會傳送到有弱點的網頁伺服器然後移轉到使用者的瀏覽器中並執行之。 緩衝區溢位一 利用傳送字串到網頁伺服器，攻擊者可以使網頁伺服器執行一個任意程式碼，並有效接管者台機器。 緩衝區攻擊不易被察覺，也不容易排除。 如使用圖片函式庫來產生圖片時，就可能開啟一個潛在的緩衝區溢位攻擊的威脅。 緩衝區溢位二 緩衝區溢位三 IE Iframe弱點解析：Iframe及Frame都是HTML框架標記一種使用語法，存在SRC與Name時緩衝區缺乏適當驗證，而導致緩衝區溢位。 防護機制：提高自身安全性 Ex：windows 2000 IE關閉【Active Scripting】及關閉【ActiveX】 Ex：Windows XP安裝XP Service Pack 2修補 緩衝區溢位─建議 緩衝區溢位是程式撰寫的問題，所以必須經過程式的修復來解決問題 一旦發現補丁程序就馬上下載是最好方法。 撰寫程式應對緩衝區溢位問題加以考慮及反覆測試才將程式碼釋出。 嵌入式漏洞攻擊 駭客利用傳送方法將惡意程式碼由一個網頁應用程式傳送到另一個系統。這類攻擊使用外部指令去呼叫後端伺服器，如SQL Injection指令去呼叫資料庫而形成攻擊。 錯誤訊息的處理不