Web系统和无线网安全.ppt

Web系统和无线网安全 Web系统和无线网安全 黑客技术始终都在发展 黑客不断开发新的攻击方法恶意访问系统并攻击计算机网络 因此 有必要了解当前网络环境下Web系统的安全应对策略 防范措施 并在与恶意攻击者的 实战 中逐步了解对手的意图 认清当前计算机网络和Web系统的脆弱性 Web系统的安全 Web服务器能够提供多种不同的方式将请求转发给应用服务器 并将修改过的或新的网页发回给最终用户 这使得非法入侵网络变得更加容易 此外 许多Web应用程序容易受到通过服务器 应用程序和内部已开发的代码进行的攻击 Web应用攻击之所以与其他攻击不同 它们很难被发现 而且可能来自任何在线用户 甚至是经过验证的用户 Web系统的安全问题 Web信息系统的各种安全问题潜伏在Web系统中 Web系统时时刻刻面临着遭受各种攻击的安全威胁 入侵者的目的是十分明确的 1 让网站瘫痪 即让服务中断 使用DDoS攻击可以让网站瘫痪 但对Web服务器内部没有损害 而网络入侵可以删除文件 停止进程 让Web服务器彻底无法恢复 一般来说 这种做法有很强的目的性 如敛财 要挟或炫耀技术 2 篡改网页 修改网站的页面显示是相对比较容易的 也是公众容易知道的攻击效果 Web系统的安全问题 3 挂木马 这种入侵对网站不产生直接破坏 而是对访问网站的用户进行攻击 轻则导致网页浏览者的本地计算机CPU占用率极高而不得不重新启动计算机 重则资料被盗 程序被破坏 4 篡改数据 这是最危险的攻击 篡改网站数据库或者是动态页面的控制程序 表面上没有什么危害 实际上危害是难以估量的 Web系统的安全问题 现在大多数的网络管理者已经意识到Web信息系统的安全威胁 采取了众多安全措施 例如 应用了入侵检测系统 网络防火墙 VPN 网络防病毒系统等 但还是不能保证真正的安全 原因就在于虽然应用了诸多安全设备 但是网络的Web服务还是要对外开放 也就是说 用于HTTP服务的一些端口是处于开放状态的 只要Web服务开放 那么Web系统就无法区分服务通信的信息中 哪些是正常的访问 哪些是带有攻击性质的访问 所以就会出现诸多Web应用层面的安全问题 Web系统的安全威胁 如果不考虑网络内部人员的攻击 只考虑从接入网 或互联网 来的攻击 入侵者入侵的通道有 1 密码破解 2 Web应用程序漏洞 3 服务器系统漏洞 口令攻击与防范 1 口令攻击的主要方法口令攻击是黑客实施网络攻击的最基本 最有效的方法之一 常见的口令攻击有以下几种 1 社会工程学攻击2 猜测攻击3 字典攻击 口令攻击与防范 4 强行攻击5 通过网络监听获得用户口令6 欺骗技术 口令攻击与防范 2 口令攻击的防范1 设置好的口令精心设置口令是防范口令攻击的最基本 最有效的方法 最好采用字母 数字 标点符号和特殊字符的组合 同时字母有大小写 长度最好达到8位以上 而且容易记忆 设置安全的密码需要注意以下几点 不要用自己或亲友的生日 手机号码等易于被他人获知的信息作为密码 口令攻击与防范 不要选择了解你的人可以轻易猜到的密码 例如 信用卡号码 生日或者小名 不要选择在字典中可以找到的单词 防字典攻击 不要选择正在流行的单词 不要选择和前一个密码相似的单词 选择字母和数字的混合密码 口令攻击与防范 2 制订安全策略 注意保护口令安全3 新技术的应用 1 单点登录 SSO 2 生物认证是使用指纹 面部扫描 虹膜或者声音识别用户的认证方法 3 PKI系统可以维护数字证书 根据需要创建和删除证书 4 智能卡 SQL注入攻击与防范 SQL注入攻击 SQLinjection 是指攻击者在客户端精心编写一些语法结构合法的SQL语句 并在这些SQL语句之中加载攻击代码 利用网站的漏洞 成功绕过或骗取网站的用户验证 直接进入后台的网站数据库系统执行未经授权的数据读写 SQL注入攻击与防范 1 SQL注入的方法1 SQL注入攻击原理分析2 SQL注入攻击的步骤 1 发现SQL注入位置 2 判断后台数据库类型 3 发现WEB虚拟目录和表名 SQL注入攻击与防范 2 SQL注入攻击的防范如何防范SQL注入攻击呢 需要遵循几条非常基本的规则 1 强迫使用参数化语句2 建议使用SQLServer数据库自带的安全参数3 使用专业的漏洞扫描工具4 加强对用户输入的验证5 不把敏感性数据在数据库里明文存放6 锁定数据库的安全6 普通用户与系统管理员用户的权限要有严格的区分 IIS漏洞攻击与防范 IIS是一种Web服务组件 其中包括Web服务器 FTP服务器 NNTP服务器和SMTP服务器 分别用于网页浏览 文件传输 新闻服务和邮件发送等 IIS能发布站点 并且由ASP Java VBScript产生页面 有一定的扩展功能 使个人用户在网络上发布信息成了一件很容易的事 随着使用IIS作为Web服务器的流行 越来越多的运行IIS的服务器都受到一种叫做 后门 程序的侵扰 因此容易遭到不正当攻击或被外界控制 如何加强IIS的安全机制 建立高安全性的 可靠的Web服务器 已成为网络管理的重要组成部分 IIS漏洞攻击与防范 IIS漏洞攻击与防范 1 IIS常见的漏洞攻击方法1 IIS存在的Unicode解析错误漏洞2 ISAPI缓冲溢出漏洞3 IIS6 0目录检查漏洞 IIS漏洞攻击与防范 2 IIS漏洞攻击的防范各个站点的技术力量和管理水平存在较大差距 因此网站的安全性也参差不齐 只有少数的IIS网站具有较高安全性 虽然IIS已默认配置了一套安全控制和管理机制 但仍存在相当多的安全问题 很多网站的管理者为了保证网站的安全付出了很大努力 下面介绍IIS的安装 配置 管理方案和应用程序 IIS漏洞攻击与防范 1 IIS的安装对IIS漏洞攻击的防范应该从安装时就开始构建 但往往被许多网管所忽视 安装IIS时需注意以下几点 1 主机所有的分区最好是NTFS格式 2 安装目录 IIS的安装目录建议不要使用默认的Inetpub目录 IIS漏洞攻击与防范 1 IIS的安装 3 最小化安装 应尽量不安装与站点网络服务无关的内容 4 安装系统安全补丁 IIS漏洞攻击与防范 2 IIS的配置 1 用来维护管理的账号应尽可能少 2 为了控制用户权限和预防今后可能的入侵 必须设置好目录和文件的访问权限 3 端口是主机与外部网络连接的逻辑接口 端口配置正确与否直接影响到IIS主机的安全 IIS漏洞攻击与防范 2 IIS的配置 4 如果不进行网站的远程管理 应关闭远程终端服务 关闭危险的NetBIOS 5 Web站点中如果存在scripts iissamples iishelp msadc printer等默认虚拟目录应全部删除 IIS漏洞攻击与防范 3 管理策略 1 有条件的站点应将数据与Web服务分开放置在不同的主机上 2 监测审核 应记录 分析 跟踪和审核用户使用网站的过程 定期检查敏感区域和数据 IIS漏洞攻击与防范 3 管理策略 3 备份恢复 4 对于WWW服务 可以拒绝一些有攻击意图的IP地址或域进行访问 5 补丁更新 IIS漏洞攻击与防范 4 应用服务程序目前 大多数在IIS中运行的ASP PHP CGI等应用服务程序存在着这样或那样的安全问题 所以在编写和管理应用服务程序时 应引起足够重视 以便IIS和操作系统进行安全控制 无线网攻击与防范 无线网指的是采用无线传输媒介的计算机网络 它结合了最新的计算机网络技术和无线通信技术 无线网是有线网的延伸 使用无线技术来发送和接收数据 可以减少用户的连线需求 虽然技术提高了 但是安全问题依然被认为是首要的挑战 无线网络无线接入的先天特点 注定了无线网络将受到更加广泛和开放的攻击 无线网攻击 1 访问控制攻击2 机密性攻击3 完整性攻击4 认证攻击5 有效性攻击 无线网攻击的防范 1 采用高强度的密码一个足够强大的密码可以增强抗暴力破解的能力 相反 如果密码强度不够 会让用户的系统受到损害 例如 使用128位的而不是40位的WEP加密密钥 这样可以让暴力破解需要更长时间 2 严禁广播服务集合标识符 无线网攻击的防范 2 严禁广播服务集合标识符如果不对服务集合标识符进行保护 会带来严重的安全隐患 对无线路由器进行配置 禁止服务集合标识符的广播 尽管不能带来真正的安全 但至少可以减少受到的威胁 因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统 隐藏了服务集合标识符 这种可能就大大降低了 大多数商业级路由器 防火墙设备都提供相关的功能设置 无线网攻击的防范 3 采用有效的无线加密方式WEP并不是效果很好的加密方式 只要使用像Aircrack一样的免费工具 就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞 而WPA是目前通用的加密标准 应尽量选择WPA或选择一些更强大有效的方式进行加密 无线网攻击的防范 4 采用不同类型的加密不要仅仅依靠无线加密手段来保证无线网络的整体安全 不同类型的加密可以在系统层面上提高安全的可靠性 例如 OpenSSH就是一个不错的选择 可以为在同一网络内的系统提供安全通信 即使需要经过互联网也没有问题 采用加密技术来保护无线网络中的所有通信数据不被窃取 无线网攻击的防范 5 对MAC地址进行控制很多人认为 MAC地址的限制不会提供真正的保护 但是 象隐藏无线网络的服务集合标识符 限制MAC地址对网络的访问 是可以确保网络不会被初级的恶意攻击者骚扰的 对于整个系统来说 针对从专家到新手的各种攻击进行全面防护 以保证系统安全的无懈可击是非常重要的 无线网攻击的防范 6 不使用网络的时候应关闭这个建议的采用与否取决于网络的具体情况 如果不是需要一天二十四小时或每周七天都使用网络 那就可以采用这个措施 毕竟 在网络关闭的时间 安全性是最高的 没人能够连接不存在的网络 无线网攻击的防范 7 关闭无线网络接口如果使用笔记本电脑之类的移动终端的话 应该将无线网络接口在默认情况下关闭 只有确实需要连接到一个无线网络的时候才打开相关的功能 其余的时间 关闭的无线网络接口让用户的计算机不会成为恶意攻击的目标 无线网攻击的防范 8 对网络入侵者进行监控对于网络安全的状况必须保持全面关注 使用者需要对攻击的发展趋势进行跟踪 了解恶意工具是怎么连接到网络上的 怎么做可以提供更好的安全保护 还需要对日志里面扫描和访问的企图等相关信息进行分析 找出其中有用的部分 并且确保在真正的异常情况出现的时候可以给予及时的通知 无线网攻击的防范 9 确保核心的安全务必确保无线路由器或连接无线网络的笔记本电脑上运行了有效的防火墙 还要注意的是关闭不必要的服务 特别是在微软Windows操作系统下不需要的服务 因为在默认情