《门户网站建设、安全技术交流》由会员分享,可在线阅读,更多相关《门户网站建设、安全技术交流(26页珍藏版)》请在装配图网上搜索。
1、门户网站建设、安全技术交流赣州市电信公司赣州分公司谢欣菁Email : 18979779100 Tel:18979779100 讨论点n1、安全形势不容乐观具体存在的实际情况为什么如此脆弱n4、网络安全存在的威胁n5、门户网站主要安全威胁与对策安全形势不容乐观n2007年,我国境内与互联网连接的用户有60%以上的用户受到境外用户的攻击。n仅2009年我国被境外控制的计算机地址就达100多万个,被黑客组织篡改的网站多达42万个;在受网络病毒威胁方面,去年我国仅被“飞客”蠕虫一种网络病毒感染的计算机数量每月就达1800万台,占全球感染主机总量的30,位列全球第一。 安全形势不容乐观具体存在的实际情
2、况n漏洞多,木马、病毒猖獗漏洞多,木马、病毒猖獗;n网络瘫痪、网站被篡改、系统被入侵;n网银转款、网上诈骗等。为什么如此脆弱nInternet设计初衷:开放、自由、无国界、无时间、空间限制;n技术设计缺陷:TCP/IP、漏洞;n攻击(工具)软件易获得性;n计算机运算速度的加快: 猜口令(8位小写字母及数字穷举,时间通常不超过30小时);n应用的复杂性;对网络的依赖性增强;n易安置后门。网络安全存在的威胁网络、信息系统网络、信息系统内部、外部泄密内部、外部泄密逻辑炸弹逻辑炸弹特洛伊木马特洛伊木马计算机病毒计算机病毒信息丢失、信息丢失、篡改、销毁篡改、销毁蠕虫蠕虫黑客攻击黑客攻击后门、隐蔽通道后门
3、、隐蔽通道门户网站主要安全威胁与对策n利用协议缺陷进行利用协议缺陷进行DOS攻击攻击n利用漏洞进行入侵利用漏洞进行入侵n利用木马进行攻击利用木马进行攻击n利用利用“嗅探嗅探”技术窃密技术窃密n利用口令破解利用口令破解攻击攻击利用协议缺陷进行DOS攻击案例:案例: 2009年 5月19日全国大面积网络故障 , 6月25日,湖北、湖南、广西、海南和上海等全国多个省市区出现网络缓慢或瘫痪现象。 2009年 7月7日9日韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站同时遭分布式拒绝服务(DDoS)攻击。 美国财政部、特工处、联邦贸易委员会和交通部网站7月日起遭到黑客持续攻击,截至当地时间
4、日仍处于不同程度瘫痪状态 。 两国共有大约家两国共有大约家国家级大型国家级大型网站受攻击,其中家为韩国网站受攻击,其中家为韩国网站。韩国主要情报机构说,韩国网站。韩国主要情报机构说,韩国.万台个人电脑和国外万台个人电脑和国外台个人电脑遭黑客台个人电脑遭黑客“俘虏俘虏”,成为傀儡主机,沦为攻击工具。,成为傀儡主机,沦为攻击工具。 利用协议缺陷进行DOS攻击什么是什么是DOSDOS攻击:攻击: 攻击者利用因特网上成百上千的“Zombie”(僵尸)-即被利用主机,对攻击目标发动威力巨大的拒绝服务攻击。Denial of Service (DoSDenial of Service (DoS) ) 拒绝
5、服务攻击拒绝服务攻击Distributed Denial of Service (DDoSDistributed Denial of Service (DDoS) )分布式拒绝服分布式拒绝服务攻击务攻击攻击者利用大量的数据包“淹没”目标主机,耗尽可用资源乃至系统崩溃,而无法对合法用户作出响应。DdoS攻击过程扫描程序扫描程序黑客黑客Internet非安全主机非安全主机被控主机被控主机应用服务器应用服务器利用协议缺陷进行DOS攻击防范措施:防范措施:n在门户网站前面部署防DOS攻击设备。n桌面机及时修补漏洞,免得受控成为肉鸡。 n加强追查打击力度。利用漏洞进行入侵安全事件:安全事件: 2005年
6、7月至10月,某某间谍情报机关曾对我境内76所高校和研究单位所在的222个网段反复扫描,利用漏洞控制了北大、清华、北师大等高校的大量主机,从中搜获、窃取了包括863课题研究计划在内的45份违规上互联网的文件和数千份资料 。 江苏人陈某租住武汉,2007年7月,在网上找到黑客,委托其将某重点大学的招生网站上的数据库中的11名学生信息删除,同时非法追加另外8名学生。然后给家长验证已被录取。 2008年12月5日,荆州市商务局网站,局领导变成一名三点式女郎。而局长致辞则成了一封“为女朋友庆生喝酒”的召集函。利用漏洞进行入侵防范对策:防范对策:n定期备份和检查相关访问和应用日志;n及时对计算机操作系统
7、和应用程序“打补丁”;n安装防火墙和杀毒软件,并及时更新特征库;n关闭不必要的端口和服务。利用木马进行攻击n荆州人赵蓉的网上银行帐户上的资金被划走 :n20042004年年7 7月,黑龙江人付某使用了一种木马程序,挂在自己的网月,黑龙江人付某使用了一种木马程序,挂在自己的网站上;站上;n荆州人赵蓉下载付某的软件,木马就荆州人赵蓉下载付某的软件,木马就“进入进入”电脑电脑 ;n屏幕上敲入的信息通过邮件发出:账户、密码;屏幕上敲入的信息通过邮件发出:账户、密码;n付某成功划出付某成功划出1 1万元;万元;n抓获付某时,他已获取抓获付某时,他已获取70007000多个全国各地储户的网上银行密码。多个
8、全国各地储户的网上银行密码。 安全事件:安全事件:利用木马进行攻击防范对策:防范对策:n严禁将涉密计数机接入互联网;n不随意打开不明电子邮件,尤其是不轻易打开邮件附件;n不点击和打开陌生图片和网页;n必须安装杀毒软件并及时升级更新,及时打补丁;n所有外网PC定期查杀木马程序。利用“嗅探”技术窃密安全事件:安全事件:某单位干部叶某,在联接互联网的计算机上处理涉密信息,被某间谍情报机关植入“嗅探”程序。致使其操作电脑的一举一动均被监控,并造成大量涉密信息被窃。 利用“嗅探”技术窃密n“嗅探嗅探”技术:技术:n “嗅探”是指秘密植入特定功能程序,用来记录诸如网络内部结构、键盘操作、口令密码等信息的窃
9、密技术。n 攻击者首先利用漏洞或木马在计算机中植入“键盘记录程序”该程序会自动隐藏生成记录键盘信息的文件。n 一旦计算机重新联网,攻击者就可以从目标计算机下载键盘记录文件,并还原出编辑过的稳定内容。 利用口令破解攻击n安全事件:安全事件:2003年2月,有关部门检测发现某间谍情报机关利用口令破解技术,对我某重要网络进行了有组织的大规模攻击,控制了57台违规上互联网的涉密计算机,窃走1550余份文件资料。利用口令破解攻击口令破解:口令破解: 口令是计算机系统的第一道防线,计算机通过口令来验证身份。 口令破解是指以口令为攻击目标,进行猜测破译,或避开口令验证,冒充合法用户潜入目标计算机,取得控制权
10、的过程。即使计算机打了“补丁”,安装了病毒防护软件,设置了开机口令密码,黑客仍然可以通过口令破解进入你的计算机,从而达到破坏或窃密的目的。 “暴力破解暴力破解”是进行口令破解用得较多的方式,是指应用穷举法将建盘上的字母、数字、符号按照一定顺序进行排列组合实验,直至找到正确的口令。其过程是其过程是攻击者首先启用口令破译软件,输入目标计算机ip地址,对目标计算机进行口令破译、口令越长,口令组合越复杂,破译难度越大,所需时间越多。 口令破解的时间口令破解的时间Unix口令口令: 6位小写字母穷举位小写字母穷举:36小小时时,8位小写字母穷举位小写字母穷举:3年年NT口令口令: 8位小写字母及数字穷举
11、,位小写字母及数字穷举,时间通常不超过时间通常不超过30小时小时利用口令破解攻击防范对策:防范对策:n口令密码设置应当采用多种字符和数字混合编制,要有足够的长度(至少8位以上) ,并定期更换。n涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或USB Key、生理特征的身份鉴别方式。赣州电信IDC业务介绍n1、丰富的网络资源n2、合理的网络建设n3、一流防护安全n4、国家级的机房环境n5、专业的维护队伍n6、集团式的技术支撑n7、本地化的服务赣州电信IDC业务介绍n图赣州电信IDC业务介绍赣州电信IDC业务介绍n业务赣州市电信公司赣州分赣州市电信公司赣州分公司公司谢欣菁谢欣菁Email : 18979779100 Email : 18979779100 Tel:18979779100Tel:18979779100
门户网站建设、安全技术交流
