网站防篡改系统 介绍.ppt

案例2-武汉理工大学 * * Wuhan University Wuhan University Division of Science and Technology Wuhan University Division of Science and Technology 武汉和迅计算机工程公司 网站防篡改系统 一. 网站现状分析 二. 攻击防范方法 三. 和迅产品介绍 一 网站安全现状 Web应用成为热门的攻击对象 根据权威机构Gartner Group最新的调查结果表明，目前针对网络的各类攻击中，有75％以上是针对Web应用而发起的。 由于缺乏有效的防护手段，这种针对Web应用的攻击逐渐成为黑客发动攻击的首选途径。 Web应用得以迅速发展，得益于Internet的迅猛发展和Web浏览器的日益普及。但是这种普及是一把双刃剑，在各种Web应用不断涌现的同时，Web应用遭受攻击的机会也大大地增加了。 1.1 网站安全所面临的形势 网站被篡改的影响 导致网站终止，服务不能正常开展 对企业形象和政府信誉带来极其不好的影响 网站被篡改的普遍性 2007-8-13日联合国网站被篡改。秘书长潘基文发表声明的网页遭到篡改。 今年5月，爱沙尼亚的银行、政府部门网站曾经遭到过有组织的攻击。 荆州市商务局首页领导图片被换。 美国总统布什前任反恐顾问说，国际社会必须协调行动才能保护互联网免受黑客攻击。 1.2 国内网站被篡改的情况 网站被频繁入侵，不仅极大影响了企业的形象，也体现出我国在信息发展中遇到严重的安全隐患。 1.3 网站被篡改的原因 客观原因： 操作系统和应用的复杂性，导致系统漏洞层出不穷。 虽然有防火墙、入侵检测；但是这些产品都是基于特定端口的，无法理解协议的具体内容。 网站容易被篡改的主观原因： 网站建设与保护措施建设不同步。 还有些网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到多次篡改。 1.4 网络层技术不能解决问题 安全现状： 1、每个人都可能成为黑客 （自动化攻击工具） 2、Web平台漏洞百出 （平台更新，开发者不注重安全） 3、各种攻击手段层出不穷（Top 10攻击手段） 现有网络设备不能解决问题 1、现有的安全设备不能解决问题 2、网络防火墙对于SSL数据流无能为力 3、即使普通的编码技术，都能轻易突破网络防火墙 4、网络防火墙不能适应日益增多的应用 5、传统的安全设备不能防范未知类型的攻击 6、网络防火墙提供的应用层防护形同虚设 　 二 Web安全威胁与防范方法 各类应用攻击分类及其危害分析 网站攻击的动机、阶段和目标 网络攻击发展趋势 常见攻击与防范方法 2.1 各类应用攻击分类及危害分析 最危险的应用威胁清单 Cross-Site Scripting SQL Injection Command Injection Cookie/Session Poisoning Parameter/Form Tampering Buffer Overflow Directory Traversal/Forceful Browsing Cryptographic Interception Cookie Snooping Authentication Hijacking Log Tampering Error Message Interception Attack Obfuscation Application Platform Exploits DMZ Protocol Exploits Security Management Attacks Web Services Attacks Zero Day Attacks Network Access Attacks TCP Fragmentation Denial of Service 对业务影响: 销售收入下降 舞弊交易 非法数据侵入 数据窃取及修改 客户身份丢失 客户服务中断 恢复及清除成本 客户信心下降及丢失 2.2 网站攻击的动机、阶段和目标 技术炫耀 政治颠覆 经济利益 数据操纵 系统访问 提升权限 拒绝服务 收集信息 公开的数据来源 扫描和探测 实际攻击阶段 网络渗透 DoS/DDoS 攻击 带宽消耗 主机资源消耗 分析信息和准备攻击 正在使用的服务 已知操作系统或应用漏洞 已知网络协议的安全脆弱性 网络拓扑 2.3 网络攻击的发展趋势 网络攻击的发展趋势: 技术炫耀型转向利益驱动型。 网络攻击的组织性、趋利性、专业性和定向性逐步加强。 为获得经济利益的恶意代码和在线身份窃取成为主流。 瞄准特定用户群体的定向化信息窃取和威胁。 2.4