WEB全隐患及防御

1、2011年网络信息安全技术展会多维防护，实现web安全西安交大捷普网络科技有限责任公司全面安全 超越所想内容总览如何解决web安全3.捷普web安全解决方案4.web安全现状1.web安全分析2.一、web安全现状-目前web安全到底怎么样？1.一些数据的启示 几起最新安全事件：几起最新安全事件： l2010年9月3日，大型社交类网站被曝存在sql注入漏洞，黑客利用此漏洞获取到3200万用户记录（包括e-mail、姓名及明文方式的密码），对于攻击者来说最精彩的部分在于海量的数据全部采用明文方式存储。l2010年7月8日，全球最大的bt种子伺服器海盗湾（the pirate bay）被一群自称来

2、自阿根廷的黑客攻破。据了解，黑客是通过sql漏洞获得用户数据库和管理员界面信息的，泄露的数据中包括用户名、md5哈希密码、电子邮件地址和ip地址等。l仅2010年上半年，中国教育网体检中心对教育网站平台挂马检测显示，攻击425个教育网顶级域名下的1375个网站被挂马，挂马率为3.88%，被挂马网站的数量呈现快速增长趋势。l波士顿（ma）-sophos公布的安全报告显示，互联网平均每天有9500个网页被挂马，这一数据还在高速上涨。mal/iframe的挂马方式占65.5%，js/encifra与troj/decdec分别为6.9%和6.5%。其中，中国的挂马数量占绝对优势，占53.2%。美国27

3、.4%。德国5.1%。web安全市场安全市场l根据idc公布的报告，全球web安全市场将会在2012年前达到65亿美元的规模。l来自gartner的数据表明，当前网络上75%的攻击是针对web应用的。l根据gartner在第二季度公布的统计数字，全球web安全产品的使用程度相当低，仅有10%的企业部署了真正意义上的web安全网关。2.从服务器端看web安全 开放式的接入访问，大大降低了服务器自我保护，网站的数据信息，用户资料，文件资料等，在潜移默化中被别有用心的人非法窃取，作为黑恶利益交易的商品。开放式的接入访问，谁来保证访问者的合法身份 2009 年，中国大陆有 4.2 万个网站被黑客篡改，

4、其中，被篡改的政府网站各月累计达 2765 个，这一记录还在不断刷新中，同时网站挂马仍然是黑客地下产业中重要的活动之一。无孔不入的网络攻击和木马病毒 日益增多的服务器和应用服务，让我们的管理员头痛不已，服务器运行检查，补丁修补，文件恢复，系统备份，看似简单的工作却由于数量巨大而需要我们消耗大量的时间和精力。日益增加的服务，如何进行统一运维管理lweb应用非常广泛，各个企事业单位都有基于web平台的应用系统或网站系统；l传统的防护措施已基本到位，防火墙、ids/ips等安全产品已对用户网路进行了基本的安全过滤和监控，但唯独web端口来去自由，如入无人之境！l80端口安全，即web安全，一触即发。

5、攻击、木马、病毒等必经之道！l传统网络安全产品-防火墙、idsips、utm等对此无能为力！3.从客户端看weblxp sp3之后系统内置个人防火墙；lwifi路由器内置防火墙；l黑客主动发起攻击已不奏效，而利用web网页挂马、邮件钓鱼等手段则可以“悄然”出击；lweb安全涉及每一位网络使用者，随意的点击之间，暗藏杀机。银行帐户、qq帐户等频频被盗。谁可信，谁不可信，用户迷茫。恶意代码hacker访问者盗取支付密码盗取交易账号网络诈骗盗取qq账号二、web安全分析-web安全事件的成因1.web架构简单，促进互联网流行l互联网能够快速流行得益于web部署上的简单，开发上简便，web网页的开发大

6、军迅速超过了以往任何计算机语言的爱好者，普及带来了应用上繁荣；l但随着web2.0的广泛使用，web服务不再只是信息发布，游戏中的装备交易、日常生活中网上购物、政府行政审批、企业资源管理信息价值的诱惑，人的贪婪开始显现，不是所有的人都有web设计者的“大同”思想，安全问题日显突出了；l浏览器可以直接看到页面的html代码， web服务设计没有过多的安全考虑。2.从web架构分析web安全从web架构分析web安全web服务构成静态网页以文件形式存放在服务器磁盘上；动态程序也以文件形式存放在服务器磁盘上；动态的信息存放在数据库中；用户通过浏览器可以看到服务器提供的内容，他们以html/xml格式

7、由浏览器解释执行；综上，web服务器上有两种服务用数据要保证“清白”：一是页面文件(.html、.xml等)，这里包括动态程序文件(.php、.asp、.jsp等)，一般存在web服务器的特定目录中，或是中间间服务器上；二是后台的数据库，如oracle、sql server等，其中存放的数据的动态网页生成时需要的，也有业务管理数据、经营数据。3.入侵web系统的动机防火墙防火墙ids/ipsdos攻击攻击端口扫描端口扫描网络层网络层模式攻击模式攻击已知已知web服务器漏洞服务器漏洞上传木马上传木马网页篡改网页篡改恶意执行恶意执行注入式攻击注入式攻击web服务器服务器数据库服务器数据库服务器we

8、b应用应用应用服务器应用服务器防火墙防火墙入侵防御入侵防御（1）让web服务瘫痪（2）篡改网页：修改网站的页面显示，是相对比较容易的，也是公众容易知道的攻击效果，对于攻击者来说，没有什么“实惠”好处，主要是炫耀自己，当然对于政府等网站，形象问题是很严重的。a地运营商数据中心攻击者（3）挂木马：这种入侵对网站不产生直接破坏，而是对访问网站的用户进行攻击，挂木马的最大“实惠”是收集僵尸网络的“肉鸡”，一个知名网站的首页传播木马的速度是爆炸式的。挂木马容易被网站管理者发觉，xss(跨站攻击)是新的倾向。攻击者网页挂马各种页面访问僵尸网络肉鸡受控（4）篡改数据三、如何解决web安全-找到解决web安全

9、的钥匙解决之道：从以下3点入手漏洞风险扫描漏洞风险扫描审计与防御审计与防御web页面监控页面监控防篡改防挂马防篡改防挂马web应用开发应用开发web应用监控应用监控web过滤网关过滤网关上网行为控制上网行为控制1、预防：、预防：在web应用系统开发之初，就加强程序的安全设计；规范上网行为、规范上网内容；对web应用的程序文件进行监控；使用web过滤网关，屏蔽web ddos，sql注入等攻击事件； 2、预警：、预警：使用漏洞扫描技术对网络进行安全性扫描和潜在风险发现；使用审计类及入侵防御类设备进行风险信息的集中收集和汇总； 3、响应：、响应：通过使用离线工具或手工对网页内容进行连接趋向分析，防

10、止网页受到篡改、挂马，一旦发现，及时修复。根据告警事件统计分析，完善防护策略及时升级规则库web应用开发web应用监控页面防篡改页面防挂马web过滤网关上网实名制，控制上网行为，屏蔽非法网站，敏感词字过滤安全性扫描和潜在风险发现风险信息的集中收集和汇总四、捷普web安全理念-只有专业才能给您带来最佳体验l网络基础安全部署防火墙进行边界防护和端口控制部署ips/ids进行基本的入侵防御lweb服务安全部署专业的web过滤设备安装网页监控软件使用专业的漏洞评估分析产品定期对服务体检部署信息审计产品，24小时无隙监控交互数据lweb用户安全部署流控设备，对网内用户进行带宽划分，提高带宽使用效率，确保

11、web应用带宽；部署上网行为管理设备，管住应用、管住应用带宽，规范 web应用，确保核心web应用带宽；部署信息审计产品，24小时无隙监控外出流量数据，确保web内容安全1.网络基础、web服务、web应用全面防护2.捷普为您提供（1）服务器群组防护系统内置web 防火墙模块，可以抵御大部分web攻击，如ddos攻击、sql注入、xss等；序序类型类型等等级级详细描述详细描述1 1sqlsql注入防护注入防护高高通过向服务器数据库注入数据来修改网站内容，造成危害通过向服务器数据库注入数据来修改网站内容，造成危害2 2xssxss防护防护高高跨站脚本编写跨站脚本编写3 3webweb爬虫防护爬虫

12、防护中中防止爬虫扫描防止爬虫扫描4 4木马防护木马防护高高检测通信数据中是否有可以识别的木马特征检测通信数据中是否有可以识别的木马特征5 5常见攻击防护常见攻击防护中中一类常见的一类常见的httphttp攻击，如命令执行、文件注入、会话劫持等攻击，如命令执行、文件注入、会话劫持等6 6httphttp协议防护协议防护中中非法的编码、非法的头结构、缓冲区溢出非法的编码、非法的头结构、缓冲区溢出7 7服务器信息隐服务器信息隐藏藏低低隐藏服务器返回的一些系统错误信息，这些信息有可能造成泄露隐藏服务器返回的一些系统错误信息，这些信息有可能造成泄露8 8网页文件格式网页文件格式中中过滤定义的文件格式过滤

13、定义的文件格式9 9请求方法防护请求方法防护中中可屏蔽不常用，但有安全隐患的可屏蔽不常用，但有安全隐患的httphttp方法方法1010缓冲区攻击防缓冲区攻击防护护中中httphttp协议头结构中的缓冲区可能成为攻击者攻击的目标，限制其大小可以防协议头结构中的缓冲区可能成为攻击者攻击的目标，限制其大小可以防止攻击止攻击（2）网页监控软件，可防止网页被挂马、篡改；基于驱动实现，可监控网页修改、删除、添加，系统资源开销小允许例外，可对不重要的网页放行，可对可信的进程、用户放行提供网络版本、单机版本支持windows系列，unix系列系统服务器群组防护系统功能总览数据库操作设备操作异常行为（3）漏扫

14、系统可以发现最易遭利用的web漏洞（增强型销售许可证、国际cve认证）；漏扫评估系统功能总览（4）上网行为管理系统采用url过滤方式规范网内用户使用互联网资源，阻止或减少个别机器感染木马，殃及鱼池；（5）上网行为管理系统对客户端准入检查，可确保上网机器基本安全；（6）上网行为管理系统管控邮件、发帖、http post等内部web行为安全，防止员工泄密或发表不健康、反动的言论； 上网行为管理防范信息泄露记录上网轨迹优化带宽管理强化it管理修复安全短板内置海量url分类，支持url智能识别和自定义url分类；url关键词，网页关键词，搜索引擎输入关键词过滤；上传下载文件类型的识别和过滤；qq，ms

15、n，网游，炒股，在线视频，下载等软件的封堵；p2p智能识别，针对不断衍生的p2p新应用进行有效封堵；监控访问的网页，标题，内容；监控qq，msn等聊天内容；记录邮件标题，内容，附件等；监控用户所有上网行为；支持特定用户的免监控；多线路智能选路及线路用；p2p智能识别和流量控制；针对用户带宽通道细度带宽划分和分配多种带宽限制、带宽保障策略综合应用，提供全面带宽优化方案特定邮件延迟审计后再发送；webmail邮件正文附件的审计；email标题，正文，附件的审计；特定文件内容级敏感信息审计；所有上网行为轨迹的记录；免审计key及特定用户群体的免审计；多维度检索引擎准确检索海量日志；内置/外置数据存储

16、中心，海量日志存储；饼图，曲线等多种统计显示方式；自动报表定期生成，自动发送；web管理，可同时管理多台设备防内/外网dos攻击；防arp地址欺骗；内网代理应用的完全封堵；网络准入策略，提升接入互联网的客户机安全短板管控网络应用上网行为管理系统功能总览协议分析 捕获重组还原网络协议全面分析网络协议全面分析 内容分析 解析纵深检索全面、高效全面、高效tcpudpicmparpslipppprarpx.25httpsmtp pop3imapftpsnmptelnetdns行为分析 分拣提取跟踪https netbiosrpc准确、实时准确、实时qqmsngtalk迅雷qq旋风 bt精灵网页邮件共享pplive pp影视酷狗网游网银深入、细致深入、细致gb2312utf-8unicodegbkbase64big5上传文件 邮件附件 共享文件im文件wordpdf