返回
网编防黑意识与网站安全解决方案

网编防黑意识与网站安全解决方案

ID:35561215

大小:2.91 MB

页数:22页

时间:2019-03-28

网编防黑意识与网站安全解决方案_第1页
网编防黑意识与网站安全解决方案_第2页
网编防黑意识与网站安全解决方案_第3页
网编防黑意识与网站安全解决方案_第4页
网编防黑意识与网站安全解决方案_第5页
资源描述:

《网编防黑意识与网站安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网编防黑意识与网站安全解决方案王献冰CISP安全专家黑基网技术顾问北京补天信息科技有限公司CTOwww.hackbase.com目录引子:从2010年百度被黑说起一、网站被黑后果与安全风险分析二、网站安全整体解决方案三、网编电脑防护与安全意识互动:你的电脑或网站被黑过吗?www.hackbase.com引子:从2010年百度被黑说起百度是全球最大的中文搜索引擎2010年1月12日被伊朗网军黑掉了主页www.hackbase.com百度被黑后…CEO李彦宏惊呼:“史无前例,史无前例呀!”被黑7小时直接经济损失超过700万百度股价下跌3.51%,达到一个月

2、来最低点公众开始质疑百度的技术能力导致首席运营官叶朋和首席技术官李一男离职?赔偿客户在网站不可访问期间的损失其他各项损失和后果…www.hackbase.com百度被黑真相?美国Twitter(微博)网站在2009年12月18日,也遭到了同样的黑客组织攻击。其首页一度被篡改。从技术层次分析百度被黑的根本原因是:百度域名的NS记录被修改,而这个数据库归百度的域名注册商register.com公司管理,并不在百度公司的机房中。结论:百度被黑其实很冤枉!www.hackbase.com被黑的技术细节分析(1)正常的百度域名NS记录为:http://www.c

3、heckdomain.com/cgi-bin/checkdomain.pl?domain=baidu.comwww.hackbase.com被黑的技术细节分析(2)被黑后的百度域名NS记录为:hostgator.comwww.hackbase.com被黑的技术细节分析(3)正常情况下用户访问百度网站的过程:被黑后用户访问百度网站的过程:浏览器百度DNS服务器百度域名IP百度首页内容Register.com本地DNS服务器浏览器恶意DNS服务器恶意域名IP百度被黑主页Register.com本地DNS服务器www.hackbase.com被黑的技术细节分

4、析(4)黑客是如何篡改NS记录的?可能1:入侵了Register公司的数据库系统可能2:窃取百度在Register公司的域名账号可能3:用社会工程学获得了Register的信任www.hackbase.com一、网站被黑后果与安全风险分析网站被黑的八大恶果:企业形象受损:缺人才、缺技术和缺资金的坏印象销售收入受损:网站慢或者打不开当然卖不出去东西访客利益受损:感染木马、隐私泄露、账号被盗竞争优势受损:核心业务数据被竞争对手低价获得客户利益受损:广告不能如期展示网站流量受损:被搜索引擎判定为恶意网站企业信用受损:黑客做跳板搞攻击引发法律纠纷股市价值受损:

5、坏事件导致股价下跌总结:网站还是不要被黑的好!www.hackbase.com一、网站被黑后果与安全风险分析网站主要面临以下几个方面的安全风险网站被仿冒:比如:http://www.1cbc.com.cn网站被劫持:百度被黑、访问页面被插入网马网站被攻击:拒绝服务攻击导致网站无法打开网站被入侵:黑客侵入主机篡改主页和数据等从技术层次来讲:我们保护网站安全的目标是侧重解决网站被攻击和入侵的问题。www.hackbase.com二、网站安全整体解决方案通过补丁更新、部署防火墙、杀毒软件、入侵检测与防御、VPN、身份认证、主机加固等技术手段,提升安全防护能力

6、通过安装个人防火墙、杀毒软件、木马专杀、VPN接入、安全意识培训等安全措施确保网站参与人员的电脑安全通过制定安全管理制度、隐私保护和法律责任声明等管理手段,全面加强网站的安全管理网站安全技术人管理www.hackbase.com二、网站安全整体解决方案1、DDoS拒绝服务攻击应对策略:充足的网络带宽较高的服务器硬件配置网站采用静态页面安装DDoS防火墙多主机负载均衡DNS轮巡或CDN加速总结:DDoS攻击需要结合企业实情进行分析解决。www.hackbase.com二、网站安全整体解决方案2、网站防黑客入侵应对策略:网络安全确保DNS安全:不注意的话百

7、度就是典型防止ARP欺骗:ARP欺骗可劫持域名、网页挂马、抓管理密码对付网络监听:VPN虚拟私有网、SSL网页通道加密等系统安全操作系统安全:打补丁、封端口、设置权限Web服务安全:IIS、Apche、PHP.INI安全数据库安全Access、MySQL、MSSQLServer安全配置网站程序安全主要是防止SQL注入、WebShell、跨站攻击等www.hackbase.com二、网站安全整体解决方案3、网编电脑安全防护策略:(1)网编面临哪些安全风险?(2)网编如何做好安全防护?(3)网编如何安全网上冲浪?www.hackbase.com3、网编电脑

8、安全防护策略(1)网编面临哪些安全风险?电脑中的进程占用90%以上的CPU导致运行缓慢机器突然

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。