返回
网站组建管理与维护课件第4章

网站组建管理与维护课件第4章

ID:1513495

大小:3.69 MB

页数:84页

时间:2017-11-12

网站组建管理与维护课件第4章_第1页
网站组建管理与维护课件第4章_第2页
网站组建管理与维护课件第4章_第3页
网站组建管理与维护课件第4章_第4页
网站组建管理与维护课件第4章_第5页
资源描述:

《网站组建管理与维护课件第4章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章Web网站安全部署知识要点:Web系统的安全弱点,系统服务包和安全补丁,限制用户权限,文件系统安全,删除或禁用不必要的组件和服务,日志和审核,系统防病毒策略与案例。IIS的安全机制,设置IP地址限制、设置用户身份验证,设置Web服务器权限,控制IIS应用程序,审核IIS日志记录,安全加固工具及应用。防火墙和路由器应用,使用网络DMZ,虚拟专用网络。重点知识:Web系统的安全弱点,系统服务包和安全补丁,删除或禁用不必要的组件和服务,日志和审核,系统防病毒策略,IIS的安全机制,身份验证,审核IIS日志记录,保护网络边界。

2、难点知识:Web系统的安全弱点分析,审核IIS日志记录,保护网络边界。山东师范大学管理学院4.1Web系统的安全弱点4.1.1影响Web系统最常见的弱点操作系统和应用程序的默认安装使用弱口令或空口令的账号无备份或者备份不完整大量打开的端口没有用于更正输入和输出地址的报文筛选无日志或者日志不完善易受攻击的CGI程序恶意代码山东师范大学管理学院4.1.2与平台相关的弱点Unicode弱点(Web服务器文件夹遍历)使用Microsoft的Unicode会产生弱点。通过将一个精心构造的包含无效UnicodeUTF-8序列的URL发送

3、到IIS服务器,攻击者可以强制该服务器遍历某个目录和执行任意的脚本。这种类型称为目录遍历攻击(DirectoryTraversalAttack)。如果攻击者一直前进,到达标为“executabil”的MicrosoftIIS目录时,攻击者可以让自己加入的程序在该服务器上运行。山东师范大学管理学院4.1.2与平台相关的弱点缓冲区溢出有几个DLL(如idq.dll)中包含了程序设计错误,这些错误允许攻击者设置缓冲区溢出攻击,并安全控制IISWeb服务器。大块的编码内存在默认时与IIS5.0一同安装在ASPISAPL扩展处理的过程

4、中,会存在远程缓冲区溢出。第三个缓冲区溢出情形,存在于提供限定符安全检查的方法中(适用于IIS5.0与5.1)缓冲区溢出弱点,还存在于服务器对文件名的有效性与大小检查的过程中。当启用FTP服务时,IIS中会存在DoS弱点。山东师范大学管理学院4.1.2与平台相关的弱点无保护的Windows网络共享Windows中的文件共享特性支持网络(NetBIOS协议)上的文件共享。使用称为服务器消息块(SMB,ServerMessageBlock)协议(该协议支持Windows文件共享)的Windows文件共享,也被攻击者用来获取敏感的

5、系统信息。通过空会话连接泄漏信息SYSTEM账号具有事实上无限制的特权,并且在访问时不需要口令,因此管理员不能以SYSTEM登录。SYSTEM有时需要其他机器上的信息,如SMB共享、用户名等,即网上邻居类型的功能。因为它不能使用用户ID和口令登录到其他系统上,所以它使用空会话来获取访问权限。这样也就给攻击者提供了以空会话来进行登录的机会。山东师范大学管理学院4.1.2与平台相关的弱点安全账号管理器中的弱散列法LANManager散列的主要缺点是它们总是被填充,或者截短至14个字符并被分解成两个部分,每部分7个字符,这种模式使

6、得它们易于破解。口令破解程序只须破解两个7字符口令,甚至不需要测试小写字母。此外,LANManager易受口令散列的偷听攻击。这种缺陷影响MicrosoftWindowsNT和Windows2000计算机。安全警告一个易受攻击的Web站点,应立刻使用能够修复这些问题的MicrosoftServicePacks和SecurityUpdates。山东师范大学管理学院源码类目标码类一对一攻击兑变式攻击非法权限类蠕虫类(侵占资源)传染类操作系统类文件类攻击手段一对一攻击兑变式攻击蠕虫类(侵占资源)源码类操作系统类文件类传染类目标码类

7、系统欺骗拒绝服务入侵特洛伊木马窃取非法权限类系统欺骗特洛伊木马拒绝服务入侵窃取安全攻击基本手段山东师范大学管理学院非法权限类特洛伊木马系统欺骗拒绝服务入侵窃取山东师范大学管理学院一种未经授权的程序,或在合法程序中有一段未经授权的程序代码,或在合法程序中包含有一段用户不了解的程序功能。上述程序对用户来说具有恶意的行为。PKZIP300特洛伊木马非法权限类信息窃取类逻辑炸弹类陷阱入口类功能欺骗类山东师范大学管理学院信息窃取类 攻击系统权限对任意用户进行FINGER请求对一般用户正常响应,保持原功能wldfingerD山东师范大学

8、管理学院对FANG用户进行FINGER请求识别是用户FANG,将之赋予ROOT权限wldfingerD拥有ROOT权限信息窃取类—攻击系统权限-1山东师范大学管理学院LOGOUT前释放权限wldfingerDLOGOUTLOGOUTLOGOUTFANG在退出前注销ROOT权限,以免被系统人

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。