互联网安全攻防分析.pptxVIP

了解互联网安全现状，增强防范意识； 了解目前互联网常见的安全攻击技术手段， 提高安全事件判别能力； 了解互联网安全管理与维护的定义和内容； 掌握安全管理与维护的基本能力，能提升 日常性的管理和维护工作水平。 ;议程;当前黑客与网络安全事件的特点;当前黑客与网络安全事件的特点;当前黑客与网络安全事件的特点;当前黑客与网络安全事件的特点;典型网络安全案件分析;木马与“网银大盗”;木马与“网银大盗”;木马与“网银大盗”;木马与“网银大盗”;木马与“网银大盗”;多媒体木马;匿名电子邮件转发;匿名电子邮件转发;匿名电子邮件转发;溢出攻击与DCOM RPC漏洞;溢出攻击与DCOM RPC漏洞;溢出攻击与DCOM RPC漏洞;MY DOOM案例分析;ARP 欺骗;ARP 欺骗;ARP 欺骗;DDoS攻击;DDoS攻击方法;常用DDoS攻击工具;SQL注入;SQL注入;常见网络安全技术; 黑客侦查与追踪技术;黑客侦查与追踪系统;黑客侦查与追踪系统;黑客侦查与追踪系统;DDoS攻击防御技术;DDoS攻击防御方法;SYN中继（代理）;SYN中继（代理）;DDoS攻击防御方法;SYN网关;SYN网关;DDoS防御技术;连接指纹鉴别工作原理;连接指纹鉴别工作原理;连接指纹鉴别工作原理;自适应“催命”算法;恶性服务请求攻击的防御;其它措施;应用层攻击防御;针对WEB的攻击;Web风险的产生;跨站脚本攻击简介(1);跨站脚本攻击简介(2);跨站脚本攻击简介(3);跨站脚本攻击简介(4);SQL注入攻击简介;SQL注入攻击简介;SQL注入攻击(3);WEB应用深度防御;1、建立整体监控管理系统 2、关注你负责的系统 把所管理的网站系统（或者监控系统）设为浏览器的首页，每天至少看三次你所管理的系统，残酷地说，管理员没有节假日，因为节假日恰恰是攻击的高发时段。 ;3、定期备份数据库和供下载的文档 定期备份数据库和上传的文件，如果不是很经常更新，访问量不大，大概每周备份一次，反之每天一次，不要怕麻烦，这个制度很有必要。;4、经常用FTP登陆，查看上传目录下的文件格式 上传目录下不应该有asp,cer,cdx,com,exe,bat之类的文件. 一般情况下，允许上传的文件格式有： 图片文件：JPG,GIF,BMP,PNG,PSD,WMF,PCX OFFICE文档：DOC,XLS,PPT,MDB 文本文件：TXT,RTF 压缩文件：RAR,ZIP,ISO;5、掌握最新的补丁以及漏洞信息 经常关注官方网站的补丁发布，及时修改。 这里推荐一个带漏洞搜索引擎的漏洞公布网址： /;6、设置足够强壮的密码 管理的帐号密码应与管理员个人常用的不同，以防他人从别处得到网站的密码。如果有多个管理员，要保证所有人的密码都是“健壮的”，即不能像“123456”这样容易猜测，必须是数字、字母和符号的组合。这点很重要，不然所有的安全措施都是徒劳！ ;日常安全维护;应急处理方法;1、先找专家 a、联系专业安全服务单位 b、联系专业安全组织 2、立刻恢复 用备份文件替换被篡改的文件，同时注意保存证据 下载被黑的网站以保存相关证据。然后用平时备份的资 料替代被篡改的数据，及时恢复系统功能，最大限度降低不良影响。 （主要指网站系统） ;3、分析源头 查看监控系统的分析报告，事件终端设备 日志。 4、修补漏洞 根据发现的问题， 修补漏洞， 一定要记得事后加强监控。 ;TIPs 1、文件时间一致原则 简单的说就是保持大部分文件的上传时间一致（数据库之类频繁读写的文件除外）。具体做法是一次上传所有文件，这里建议就算修改了一个文件也重新上传一下所有网页，这样做主要是方便查找木马。;TIPs 2、文件对比法 这里介绍一个简单的文件对比工具Beyond Compare;应急处理方法;应急处理方法;应急处理方法;TIPs 3、软件测试法 某些“傻瓜化的”黑客工具能提供一个初步的测试，比如Domain3.2 软件的使用十分简单，比如上传漏洞，只要填入上传文件的地址就可以了 ;SQL注入检测;TIPs 4、系统漏洞修复后，如需保留旧版，要记得删除旧版的后台。 现在搜索引擎的技术已十分成熟，别有用心的人很容易找到这些薄弱点进行破坏。; Q/A guoliang@ guoliang@ C / Nsp-sec MP:13910601939