資源描述:
《網(wǎng)站安全防護(hù)技術(shù)討論》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1��、網(wǎng)站安全防護(hù)技術(shù)討論網(wǎng)站安全防護(hù)技術(shù)討論隨著互聯(lián)網(wǎng)迅速發(fā)展�����,網(wǎng)絡(luò)安全問(wèn)題也非常嚴(yán)峻。像木馬�、病毒泛濫成災(zāi)。我們?cè)賮?lái)看一下���,2009年9月份整個(gè)大陸被篡改的網(wǎng)站為3513起�����,其中9月份大陸政府網(wǎng)站篡改了256個(gè)���,雖然有所下降但是還是很多?����! ∥疫@里主要分析一下網(wǎng)站為什么被篡改��,被篡改的主要原因���,我覺(jué)得最主要的一步還是網(wǎng)站安全不夠非常重視���,安全意識(shí)薄弱是主要原因。第二原因就是有很多網(wǎng)站沒(méi)有部署防篡改系統(tǒng),或者沒(méi)有部署防御系統(tǒng)�����,第三就是我們網(wǎng)站平臺(tái)和架構(gòu)和一些網(wǎng)站點(diǎn)擊率不夠嚴(yán)謹(jǐn)還存在一些漏洞����,這些漏洞就給了黑客可乘之機(jī),
2�、最后一個(gè)就是目前黑客手法也是相當(dāng)?shù)母呙鳎⑶以诨ヂ?lián)網(wǎng)我不知道各位有沒(méi)有試一下���,在互聯(lián)網(wǎng)搜索一些黑客工具很容易搜索到���,目前黑客工具也是非常簡(jiǎn)單化和智能化��,達(dá)到什么程度?比如說(shuō)你想攻擊網(wǎng)站只要里面輸入網(wǎng)址一點(diǎn)掃描����,就會(huì)掃描你的網(wǎng)站然后會(huì)列出來(lái)很多漏洞,然后告訴你什么方法攻擊��,目前黑客攻擊這方面還是非常的嚴(yán)峻�,這種事情還是很多,在前不久央視有一個(gè)節(jié)目��,節(jié)目里面主要講了中國(guó)09年的木馬行業(yè),并且木馬收入已經(jīng)上百億元����,目前中國(guó)網(wǎng)民據(jù)官方統(tǒng)計(jì)已經(jīng)超過(guò)3個(gè)億這一塊市場(chǎng)非常大的,有關(guān)網(wǎng)站出售木馬程序�,一個(gè)程序甚至可以賣五千到一萬(wàn)以
3、上�����,另外出售一下“肉雞”服務(wù)器����,“肉雞”可以被賣到五千到一萬(wàn)元?����! 〉诙褪菍?duì)我們大型網(wǎng)站造成攻擊�����。還有第三因素就是個(gè)人行為�,很多網(wǎng)絡(luò)少年突發(fā)奇想總想一夜成名,在網(wǎng)上找一些工具,其實(shí)不是真正的黑客��,是一些菜鳥級(jí)別�,這些菜鳥級(jí)別,使用高級(jí)工具對(duì)我們網(wǎng)站足以造成威脅����,所以在個(gè)人行為這一塊威脅我們太多了?���! ∠旅嬷v兩個(gè)層面的想法?���! 〉谝皇菙?shù)據(jù)庫(kù)的工作,SQL注入攻擊����,我們很多網(wǎng)站并沒(méi)有用戶訪問(wèn)參數(shù)過(guò)濾��,或者過(guò)濾不夠嚴(yán)格�,造成很多攻擊者可以直接通過(guò)SQL進(jìn)行竊取帳號(hào)和密碼,
4����、他們可以通過(guò)很多方式����,查到表達(dá)里面還有有關(guān)人員帳號(hào)����,查到之后進(jìn)行破解,最后得到數(shù)據(jù)庫(kù)管理員密碼�,只要有數(shù)據(jù)庫(kù)帳號(hào)密碼之后可以進(jìn)行木馬注入,這個(gè)占黑客攻擊的70%左右���?�! ∥覀儸F(xiàn)在看一下掛馬���,掛馬就是黑客在程序里面悄悄植入了一些木馬,這樣他可以讓你電腦下載一些木馬程序���,另外也可以控制你的電腦���,這種現(xiàn)象可以解釋一下木馬情況,比如說(shuō)我們打開(kāi)新浪或者官方的網(wǎng)站��,我點(diǎn)一下發(fā)現(xiàn)主頁(yè)彈出之后又打開(kāi)另外一個(gè)網(wǎng)站,另外一個(gè)網(wǎng)站不是自己點(diǎn)的�����,這種例子就是掛馬現(xiàn)象�����,說(shuō)明我們這個(gè)網(wǎng)站已經(jīng)被掛馬����,他讓你打開(kāi)另外一個(gè)網(wǎng)站就是宣傳作用,讓你幫助
5��、點(diǎn)擊它的網(wǎng)站提高它的網(wǎng)站點(diǎn)擊率���,點(diǎn)擊率提高之后比如說(shuō)有的公司找它一些做一些廣告�����,點(diǎn)擊率得到可以得到一些相應(yīng)的收入��。 另外高級(jí)掛馬有沒(méi)有什么窗口����,就是非常安靜的實(shí)施了一些非法的程序�����,比如說(shuō)在你的電腦中裝入一些程序�,你訪問(wèn)網(wǎng)站之后不知不覺(jué)你的電腦已經(jīng)被人家控制了��,所以網(wǎng)站掛馬還是非常嚴(yán)重����,目前90%網(wǎng)站已經(jīng)不同程度被掛馬,尤其一些學(xué)校網(wǎng)站�����,學(xué)校網(wǎng)站多數(shù)被掛馬��?! ∠旅嫖覀兛匆幌潞诳退艉?jiǎn)單過(guò)程。首先黑客他會(huì)先去了解目前的一些安全漏洞����,他們會(huì)去研究黑客很勤奮的,他們研究之后他們有專門對(duì)這些漏洞的木馬腳本�,首先我們看到
6���、客戶信息,JJ斗地主官網(wǎng)下載youxi.gdwj.gov.cn此外還有一些主要通過(guò)幾個(gè)方面�����,一個(gè)通過(guò)對(duì)網(wǎng)頁(yè)的篡改��,另外就是對(duì)數(shù)據(jù)庫(kù)的整改���,其方法和手段有很多種�����,但是目的都是一個(gè)�����?��! ⊥鈷燧喸儥z查,我們會(huì)定期進(jìn)行檢查�,以人工或者自動(dòng)輪詢方式讀出站點(diǎn)的網(wǎng)頁(yè)進(jìn)行檢查,來(lái)判斷網(wǎng)頁(yè)內(nèi)容完整性�?��! 〉诙俏募?qū)動(dòng)保護(hù)�,這個(gè)還是比較有效的,通過(guò)系統(tǒng)文件底層的驅(qū)動(dòng)保護(hù)��,實(shí)現(xiàn)網(wǎng)站文件或文件夾不被刪除修改����,或者發(fā)現(xiàn)被篡改后進(jìn)行恢復(fù)。通過(guò)文件驅(qū)動(dòng)保護(hù)方式�,可以有效的對(duì)靜態(tài)文件進(jìn)行保護(hù),但是還有一個(gè)缺點(diǎn)它不能保護(hù)動(dòng)態(tài)區(qū)域���,不能保護(hù)數(shù)據(jù)庫(kù)����,
7�、因?yàn)橛行?shù)據(jù)要變動(dòng)了?��! EB核心內(nèi)嵌保護(hù)很流行的�,它可以對(duì)網(wǎng)頁(yè)進(jìn)行非常準(zhǔn)確效率非常高過(guò)濾點(diǎn)�,一點(diǎn)發(fā)現(xiàn)網(wǎng)頁(yè)被篡改馬上進(jìn)行阻止���,也就是防止被篡改網(wǎng)頁(yè)不被留出,它的好處第一個(gè)����,由于它是內(nèi)線的,所以不存在病毒或者木馬關(guān)閉掉��,像我們裝一些防泄密軟件����,一旦病毒進(jìn)入之后會(huì)把你這個(gè)軟件關(guān)閉,但是核心內(nèi)嵌技術(shù)沒(méi)有這個(gè)缺點(diǎn)����,另外一個(gè)缺點(diǎn)就是有一點(diǎn)延遲,但是目前延遲可以對(duì)用戶訪問(wèn)來(lái)說(shuō)可以忽略���?�! ∠旅嬷v一下賽藍(lán)網(wǎng)站安全整體解決方案 賽藍(lán)科技是以自主研發(fā)為核心�����,以科技創(chuàng)新為宗旨高新技術(shù)企業(yè)��,多年來(lái)一直關(guān)注于網(wǎng)絡(luò)安全產(chǎn)品研發(fā)��,為眾多企
8����、業(yè)網(wǎng)絡(luò)安公提供維護(hù)���。我們看一下有兩個(gè)方案��,第一個(gè)方案通過(guò)WEB保護(hù)網(wǎng)站不受攻擊�����,第二系統(tǒng)是防竄 竄改系統(tǒng)��,第三個(gè)系統(tǒng)是對(duì)網(wǎng)站數(shù)據(jù)的分析��,可以非常直觀以圖表形式直觀對(duì)體現(xiàn)網(wǎng)站訪問(wèn)情況制作一些報(bào)表�����,可以清楚了解到目前網(wǎng)絡(luò)訪問(wèn)情況����,最后是一個(gè)監(jiān)護(hù)服務(wù),我們可以對(duì)用戶網(wǎng)站進(jìn)行一些安全掃描還有安全評(píng)估�����,并且可以對(duì)網(wǎng)站出示一些安全報(bào)表�,比如說(shuō)你有哪些漏洞去年改正哪些問(wèn)
