门户网站安全防护技术交流.pptVIP

2021/3/14 * 省电子 政务网 网闸 局域网应用服务器 前置服务器 禁止访问 允许单向数据摆渡 接入单位内部 局域网交换机 合法访问 非法访问 保护核心服务器 2021/3/14 * 入侵预防护系统(IPS: Intrusion Prevention System)是电脑网路安全设施,是对防病毒软体和防火墙的补充。 入侵预防系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 什么是IPS 2021/3/14 * 产品核心功能 2021/3/14 * 典型部署 2021/3/14 * WEB应用防火墙针对各类机构的WEB业务系统,提供WEB安全和WEB应用交付的融合解决方案,确保WEB业务在安全和性能两方面的收益最大化。 什么是WAF 2021/3/14 * 集成领先WEB应用漏洞扫描技术,提供预防解决方案 应用多维防护体系,有效应对SQL注入、跨站脚本及应用层DDoS攻击 实时检测网页篡改，降低网站安全风险 提供挂马检测功能，维护网站公信度 提供High Availability（HA），有效避免网络单点故障 产品原理 2021/3/14 * WEB应用安全威胁 ICEYE WAF 200 ICEYE WAF 600 SQL注入 √ √ XSS √ √ 远程非法命令执行 √ √ 缓冲区溢出 √ √ 目录遍历 √ √ CGI信息扫描 √ √ HTTP Get Flood/CC √ √ 网络爬虫 √ √ 网页盗链 √ √ 有效应对各种威胁 2021/3/14 * DMZ区 办公区域 服务器区 WEB 事前预防 事中识别、阻断攻击手段 事后网页篡改/挂马诊断 典型部署 2021/3/14 * 六、漏洞及攻击演示 SQL注入攻击（现场演示） 通过一段特殊的URL（网址）,即可非法篡改网站数据库数据,以及非法修改管理员的登陆密码 Cookie欺骗（现场演示） 通过嗅探工具获取他人登陆QQ农场的网络数据，然后通过一种特殊的欺骗方式来伪数据，以非法方式登陆他人空间 2021/3/14 * 湖北中网科技有限公司苏 飞:Email : TEL:  报告完毕 ,谢谢! * 一旦找到正确的口令，软件就会提示破译成功，攻击者即可利用得到的口令登陆目标计算机，而后就可以为所欲为的进行文件拷贝、数据篡改、窃取破坏活动。 * * * 学术界一般认为，最早提出物理隔离技术的，应该是以色列和美国的军方。但是到目前为止，并没有完整的关于物理隔离技术的定义和标准。从不同时期的用词也可以看出，物理隔离技术一直在演变和发展。较早的用词为Physical Disconnection，Disconnection有使断开，切断，不连接的意思，直译为物理断开。这种情况是完全可以理解，保密网与互联网连接后，出现很多问题，在没有解决安全问题或没有解决问题的技术手段之前，先断开再说。后来有Physical Separation，Separation有分开，分离，间隔和距离的意思，直译为物理分开。后期发现完全断开也不是办法，互联网总还是要用的，采取的策略多为该连的连，不该连的不连。这样的该连的部分与不该连的部分要分开。也有Physical Isolation，Isolation有孤立，隔离，封闭，绝缘的意思，直译为物理封闭。事实上，没有与互联网相连的系统不多，互联网的用途还是很大，因此，希望能将一部分高安全性的网络隔离封闭起来。再后来多使用Physical Gap，Gap有豁口，裂口，缺口和差异的意思，直译为物理隔离，意为通过制造物理的豁口，来达到隔离的目的。到这个时候，Physical这个词显得非常僵硬，于是有人用Air Gap来代替Physical Gap。Air Gap意为空气豁口，很明显在物理上是隔开的。但有人不同意，理由是空气豁口就“物理隔离”了吗？没有，电磁辐射，无线网络，卫星等都是空气豁口，却没有物理隔离，甚至连逻辑上都没有隔离。于是，E-Gap，Netgap，X-Gap等都出来了。现在，一般称Gap Technology，意为物理隔离，称为互联网上一个专用名词。 * * * 学术界一般认为，最早提出物理隔离技术的，应该是以色列和美国的军方。但是到目前为止，并没有完整的关于物理隔离技术的定义和标准。从不同时期的用词也可以看出，物理隔离技术一直在演变和发展。较早的用词为Physical Disconnection，Disconnection有使断开，切断，不连接的意思，直译为物理断开。这种情况是完全可以理解，保密网与互联网连接后，出现很多问题，在没有解决安全问题或没有解决问题的技术手段之前，先断开再说。后来有Physical Se