管理信息化BI商务智能BIT7信息系统安全架构网站安全架构.pptxVIP

网站安全体系架构 孙建伟 北京理工大学软件学院 提纲   网站工作原理 网站架构 网站与浏览器的交互   Web应用攻击    网页篡改 注入式攻击 跨站攻击  Web应用安全体系架构分析    输入验证 网站备份恢复架构 立体防护体系 Web应用程序的逻辑架构 三层架构(3-tier application) 通常意义上的三层架构就是将整个业务应 用划分为：表现层（UI）、业务逻辑层（BLL）、数据访问层（DAL）。区分 层次的目的即为了“高内聚，低耦合”的思想。 ꢀꢀ１、表现层（UI）：通俗讲就是展现给用户的界面，即用户在使用一个 系统的时候他的所见所得。 ꢀꢀ２、业务逻辑层（BLL）：针对具体问题的操作，也可以说是对数据层 的操作，对数据业务逻辑处理。 ꢀꢀ３、数据访问层（DAL）：该层所做事务直接操作数据库，针对数据的 增、删、改、查。 网站的层次结构   操作系统：管理计算机平台资源 Web服务器：解析HTTP请求，处理网页文 件，执行动态脚本   网站文件系统  静态网页 动态网页  后台数据库 4 HTTP工作原理 客户 浏览器 程序 服务器 程序 HTTP  HTTP 使用此 TCP 连接 因特网 建立 TCP 连接 ① 请求文档 ② 响应文档 HTTP 请求报文  HTTP 响应报文 释放 TCP 连接 Web访问工作原理 Web访问工作原理 浏览器结构 从鼠标和键盘输入 输出至显示器 HTML解释程序 驱 控 制 程 序 动 程 序 可选解释程序 可选客户程序 … 缓 存 HTTP 客户程序 网 络 接 口 与远地 服务器通信 服务器端技术实现原理 HTTP请求 Web浏览器 Web服务器 HTTP响应 1.检查网页是否是 动态网页 2.如果是则运行其 中的服务器端程序 3.生成静态网页发 送到客户端 本地磁盘 9 网站成为网络攻击的焦点  操作系统的复杂性  已公布超过1万多个系统漏洞   Web服务器的漏洞 网站应用漏洞      网站配置的问题 网站系统设计缺乏安全性架构的支持 网页的安全性设计不够 注入式攻击 多个应用系统不同的开发者，组织的缺陷 10 10 Web攻击事件-篡改网页 11 Web攻击事件-篡改数据 12 Web攻击事件-跨站攻击 13 Web攻击事件-注入式攻击 14 Web攻击事件-非法上传 /a.txt 15 常见Web攻击类型 威胁 手段 后果 注入式攻击 通过构造SQL语句对数据库进行非 法查询 黑客可以访问后端数据库，偷窃和修改 数据 跨站脚本攻击 上传假冒文件 通过受害网站在客户端显不正当的 内容和执行非法命令 黑客可以对受害者客户端进行控制，盗 窃用户信息 绕过管理员的限制上传任意类型的 文件 黑客可以篡改网页、图片和下载文件等 不安全本地存储 非法执行脚本 偷窃cookie和session token信息 黑客获取用户关键资料，冒充用户身份 黑客完全控制服务器 执行系统默认的脚本或自行上传的 WebShell脚本等 非法执行系统命令 利用Web服务器漏洞上执行Shell命 黑客获得服务器信息 令Execute等 源代码泄漏 利用Web服务器漏洞或应用漏洞获 得脚本源代码 黑客分析源代码从而更有针对性的对网 站攻击 URL访问限制失效 黑客可以访问非授权的资源连接 黑客可以强行访问一些登陆网页、历史 网页 16 攻击手段示例之一 Unicode漏洞 漏洞选介  Unicode漏洞  微软的IIS在Unicode字符解码的实现中存在一个安全漏洞， 导致用户可以远程通过IIS执行任意命令    可以复制、删除、列目录、系统配置等 任何人利用普通浏览器即可发起攻击 存在于Windows NT/2000 (IIS4.0/5.0)中 2001年初发现，2001年8月修复  18 漏洞原理   IIS对特殊字符URL请求的解码错误  %c1%1c - (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = /  %c0%2f - (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = \ 构造含有特殊字符的URL请求   绕过IIS的路径检查 可以执行或打开任意文件 19 测试方法  测试URL  http://badou/scripts/..%u00255c../winnt/syste m32/cmd.exe?/c+dir+d:\  badou是任意一台（未打补丁的） Windows 2000主机的IIS服务器  返回结果  目标主机D盘下的文件目录 20 利用漏洞列目录 21 利用漏洞进行攻击 22 注入式攻击 注入式攻击   全称为“SQL注入式