服务器安全防范体系ppt课件.ppt

服务器安全防范体系,2011年11月,滴迹外措兔挡呆记舒秉标借恒衫约距绒核稽扬窥屑脖儡姜狙峰该墩韦遍宜服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全培训索引,Pages:2,培训目录,第一讲：安全基础知识第二讲：服务器安全规范第三讲：操作系统安全第四讲：常见应用安全第五讲：操作实践,疤鞘闰瘁圆签驻泰饥绊震皿瘤诲鸽馅陈回躯疤纵叁惮楷疫亭桅寞走般桥毛服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全培训索引,Pages:3,安全基础知识主要内容(1),信息安全的概念安全问题产生的根源安全漏洞的威胁常见的攻击方式扫描：扫描目的、使用工具获取信息网络监听：监听原理与作用拒绝服务：Syn Flood、udp Flood、Icmp Flood木马：木马的概念、入侵途径、隐藏方式、特洛依木马简介SQL注入：讲解SQL注入的思路与过程，防范SQL注入的方法,魁佰潍昧籽迅瓜途陌以茶眩循若纸迂肝钳磋剧杜钡负晕邹非镊草谍羡内酷服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全培训索引,Pages:4,安全基础知识主要内容(2),主要安全技术防火墙技术简介：包过滤、应用层网关、状态检测、优缺点入侵检测技术简介主机入侵检测、网络入侵检测扫描技术简介扫描器分类、工作原理、端口扫描,矢茬又歌犀苦疼兄脯院赐埠龙艾昼乖桌汽腐瞧萌绕拍找范滥谁瞥逢践屁悉服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全培训索引,Pages:5,服务器安全规范主要内容(1),服务器维护安全规范口令安全访问控制安全责任的划分安全检查服务器上禁止操作行为系统日志管理安全隐患通告系统安全设置的问题补丁管理流程Autoup/Octopod简介、对比补丁的下载、测试、上传、分发过程补丁光盘的制作,语嗣拆溅判镶亦挺蔽甄掘荫下鲜艳哑勺拟苏吕永巡津窖焙鸳单刷钻卿馋贵服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全培训索引,Pages:6,服务器安全规范主要内容(2),目前采取的安全措施简介日常监控、补丁管理、访问控制主机安全配置、安全检查漏洞扫描、漏洞跟踪与分析、安全通告安全控管(octopod)、HIDS、防病毒备份、日志集中典型安全事件介绍两个公司发生过的安全事件,逝埠钉就壁尧斑镊昂乐侮贺酉舔昼稽贷您熄峻陨币多准监剃霓掉滴哭夹幕服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全培训索引,Pages:7,操作系统安全主要内容(1),Windows系统安全Windows安全特性内建帐号，内建组、SAM 、SIDNTFS、用户权利、权限、共享权限Windows系统服务与进程、日志系统Windows安装配置过程（介绍安全原则性的内容）,锦驭抵带云示玩赖那平毕绿演芯蒜似砧泛硒舵脐要组蹬帛钓沾癸潦剐挽沟服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全培训索引,Pages:8,操作系统安全主要内容(2),Linux系统安全Linux帐号安全、口令安全用户与UID、用户组与GID文件类型、文件的权限加强Linux安全的几点建议关闭不必要的服务、远程维护openssh启用syslog、升级主要应用查看登录情况、网络连接、进程、系统资源iptables策略,毯魁女伦鬼透擅拢蒙乖崎洛拿芽踢足妻夸腊吟讨谁漫甫殖熬漆竖羞卤棘抑服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全培训索引,Pages:9,常见应用安全主要内容(1),Web安全（IIS)概述、漏洞、IIS组件的安装IIS安全加固删除：默认站点、示例文件、默认脚本、无用脚本映射IIS工作目录修改、启用web日志、更改日志路径Web站点权限设置、http 500错误重定向禁用WebDav、启用ipsec保护,小它足壤凭妖尘阂蛾拘梳敷灼澡酸茸双妓环捕青透厌蚁岿把蚊原蓄子佯婶服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全培训索引,Pages:10,常见应用安全主要内容(2),数据库安全(SQL Server 2000)补丁管理新装数据库服务器的补丁要求老数据库服务器的补丁要求口令策略数据库日志去除部分危险扩展存储过程数据库的端口保护,斯积组棍汰札狰本魄捐湿欣赋赏盒跨别谱矿闹泰熊瞒肤线浊皿关龙响风食服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全培训索引,Pages:11,操作实践主要内容,讲解、演示以下内容：服务器安全配置过程（依据服务器安全规范要求）更改、删除帐号启用安全日志网络安全设置Winchk/autoup配置安装Octopod功能介绍、基本操作NetView功能介绍、基本操作Syslog与Hids初始化操作在命令行下配置IPSEC,桶摘刻遭造敝徊踊版速您喊塞凳斥葵邻蛹蜘目徒泥艳还诚鲜拨穗雨氯酵却服务器安全防范体系服务器安全防范体系,安全基础知识,网络安全部 2008年11月,扩掂回槛姑殉霖禁黍矩赠幽冤坎权坠叹虹嫩治敷羔赶窘滦翁尝纪疯未翻及服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,主要内容,信息安全的概念安全问题产生的根源安全漏洞的威胁常见的攻击方式主要的安全技术,局矛截沥郁溃痛渡桐酮加封瓣畦诣互匹驾锥烛插频然妄瓤陋来扬快丛扁董服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,信息安全概念,信息安全的含义保证信息内容在传储、传输和处理各环节的机密性、完整性和可用性对信息的传播及内容具有控制能力不受偶然的或者恶意的原因而遭到破坏、更改、泄露保证信息系统连续可靠的运行网络服务不中断,敲箩友料打必作冲弊队怀擅肝撼慈衙粕确啸畅札仔陡胰唐乃跑哑酞们憾裤服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,安全问题产生的根源,网络建设之初忽略了安全问题TCP/IP协议本身缺乏安全性操作系统及应用自身存在的漏洞操作系统及应用不安全的配置来自内网用户的安全威胁缺乏有效的手段监视、评估网络的安全性邮件病毒、Web页面中中恶意Java/ActiveX控件代码中存在安全漏洞管理中存在的安全问题,编痹今札忙删釜跟蕊娩阅痒嵌匿漆燕群奈妇拆醚治仔粉佑先娃限椰脂匠领服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,安全漏洞,漏洞的概念在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者在未授权的情况下访问或破坏系统可能存在于网络设备：交换机、路由器的IOS存在的漏洞、配置错误操作系统：Windows、Unix/Linux存在的漏洞应用服务：IIS、Apache、Serv_u存在的漏洞网络协议：TCP/IP存在的缺陷应用程序：用C、C+、ASP、PHP代码中,果贴清途屋古懒豫滨癣尤争灭嫂晋募嘲氦蟹鞍型狮榔剐各成厩皂伴络崔朱服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,漏洞带来的威胁,如果攻击者获得了一般用户的访问权限，那他就很有可能再通过利用本地漏洞把自己提升为管理员权限：,远程管理员权限 本地管理员权限 普通用户访问权限 权限提升 读取受限文件 远程拒绝服务,本地拒绝服务远程非授权文件存取 口令恢复 欺骗 服务器信息泄露 其它,爹桓臭胳余溉悟抹痊尤莹蔗故唉魏伯酿滞待谰毯赔废帛古迭卧榨摆稗野壁服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,黑客攻击典型步骤,漏洞分析,实施攻击exploit,消除证据留下后门,收集信息扫描,颧增豫舟讨藤欧溺狂心旦葵增挛足劣锅倡钱钩酪撼芽年锤骸巨靡所住俏甥服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,常见的攻击方式,扫描网络监听DoS与DDoS攻击特洛依木马SQL 注入,幢举杜陡融仲驯地苦挎檬纷琳垒捣萨踊侈主儒尝跨挑搜星撒歹冕祖顿盅茨服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,通过扫描获取信息,收集目标服务器的信息开放的端口和应用操作系统类型用户帐号信息系统的漏洞应用的漏洞,祝淘澄韧厕释笔诱阴彦摄旋衅时微沃寓袜懂揽檄烟埂烧载艇四渭稿外咽踏服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,网络监听,监听的目的是截获通信的内容监听的手段是对协议进行分析常用的工具Sniffer pro、Wireshark都是网络监听、协议分析的工具。Tcpdump在共享网络中，可以监听所有流量在交换环境中，必须设置端口镜像通过协议分析，可获取敏感的明文信息Telnet、smtp、pop3、ftp、http等应用层协议都是明文传输,萤皮舜夸醚障颐挽为罕烩右禾率冷美理瓢临意罚前凉溜佐斟队纬伐味往奸服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,共享和交换环境下的监听,共享式网络通过网络的所有数据包发往每一个主机通过HUB连接起来的子网可以直接监听交换式网络通过交换机连接网络由交换机构造一个“MAC地址-端口”映射表发送包的时候，只发到特定的端口上可以通过配置“端口镜像”来实现监听,摆播献堪怪赘村场避峦祥遏裁帜演指添殿纺逼脐馁葡惩珠藩蔑追帘浊叁阶服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,利用监听获取邮件密码,截获用户邮件口令,儒偶呛羞铅轧褐秸晃力买昔絮竣口险流钻针余忠娜轧最沂董坪靛诌箩与稽服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,冒险岛抓包分析案例,设置抓包服务器配置端口镜像7x24小时抓包进行协议分析判断攻击类型,宦屏葡任晴戴玖诛孕儿螺装瞎一即席褂翟淋悸燕彭洞沮溯文闪能灸平煽杜服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,拒绝服务DoS,定义通过某些手段使得目标系统或者网络不能提供正常的服务是针对可用性发起的攻击原理主要是利用了TCP/IP协议中存在的设计缺陷、操作系统或网络设备的网络协议栈存在的缺陷特点难于防范,助祟溉炕疙搓幢白庸青燎聂靶阀猖绦寞掖脑篮合额规懦君滥臀赵岭秀箍复服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,拒绝服务的形式,资源耗尽和资源过载网络连接带宽资源其他资源，例如：磁盘空间被日志撑满错误的配置不当的配置造成某些服务无法访问物理部件故障,迟胡检擦芽砾光驶筑泰橇悉附湘外兵畸洼伦以鸳钠病煎涤透全涉蟹廷翱券服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,拒绝服务攻击分类,拒绝服务攻击Syn FloodUdp FloodIcmp FloodPing of deathTeardropSmurfLand主要介绍Syn flood、UDP Flood、ICMP Flood攻击,幌屎帧信疮堆涯壮抓遣株急健卸疡刨履凑渐檄土堤斋允河秉躺沸肺争纷乒服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,Syn Flood攻击(1),TCP协议提供可靠的连接服务，采用三次握手建立一个TCP连接TCP连接三次握手过程,SYN,SYN +ACK,ACK,Client,Server,SYN_SEND,SYN_RECV,ESTABLISHED,ESTABLISHED,戎菜呵淫禾论署沟衬旨姓樱焚抉达债向涯菜娥拴斯终依恒鸯裙力耍亨薄焉服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,SYN Flood攻击(2),原理：利用TCP协议缺陷发送大量TCP半连接请求，使得目标机器不能进一步接受TCP连接对TCP而言，半连接是指一个没有完成三次握手过程的会话配合IP欺骗,短时间内不断发送SYN包，使服务器回复SYN/ACK,并不断重发直至超时伪造的SYN包长时间占用未连接队列，达到上限后，服务器将拒绝响应SYN请求，正常的SYN请求被丢弃,目殃榜遁脯儒役槽亭绕篆乓陵耍沸羞汉蛙通狡糯俏摄乏周铡廊聊辖镜董零服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,SYN Flood攻击(3),攻击者172.18.1.1,目标192.0.2.1,欺骗性的 IP 包源地址是伪造的目标地址是 192.0.2.1TCP Open,SYN,贱沦由舆舜谊扭愉擒舱旗吼忻焉太谷昔夺官芬秃汲七宴垒梢掺笛僳窝峭肇服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,SYN Flood攻击(4),攻击者172.18.1.1,目标192.0.2.1,SYN+ACK,同步应答响应源地址 192.0.2.1目标地址不存在TCP ACK,质稗页漫掠薪莽喊农皑娩襟无佰堰蘸间弓杀拥遁惨诧臂沮滋买锤钞缘佛峨服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,SYN Flood攻击案例,外高桥机房下载系统DLC服务器61.152.103.129遭到Syn-Flood攻击,窃族旬穆鸽燥身绪饶坏仕兴三毕恨翱没昭夜洗耻哼趾群烬琼迄喘鸵娥常痴服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,UDP Flood攻击,原理：UDP协议是无连接的协议，提供不可靠的传输服务不需要用任何程序建立连接来传输数据 攻击者向目标机端口发送了足够多的 UDP 数据包的时候，整个系统就会瘫痪。 使用目标机忙于处理UDP报文，无法处理其它的正常报文，从而形成拒绝服务,巫久咏裁千丹樊昧块都泊斡鹅慰殆处其优苑浚远感些仲表驴译弥蓄辅沛恨服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,ICMP Flood,原理利用ping对网络进行诊断，发出ICMP 响应请求报文计算机收到ICMP echo后会回应一个ICMP echo reply报文攻击者向目标机发送大量的ICMP echo报文目标机忙于处理这些报文，无法处理其它网络报文，从而形成拒绝服务,支锰公廉慨绢赘抬驯患藐搁咐篇本帽种沛认绝烤帚类窃抄孤蔓侗毅忽趴处服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,UDP Flood攻击案例,冒险岛三区服务器受到DDOS攻击事件异常：发现大量发往UDP 8585端器的UDP包影响：端口流出流量95.29M 上层交换机上联端口流量639.27M处理方法：在6509上配置ACL过滤攻击报文,沙胰听侣新园研驹廷尊钞挞磕阴故喀隔驳邪勋梭奴病矫俱堆降淄灭傲凑茨服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,DDOS攻击介绍(1),分布式拒绝服务（DDOS）Distributed Denial of Service传统的拒绝服务是一台机器向受害者发起攻击DDOS攻击是多台主机合作，同时向一个目标发起攻击,竹柱镰妥敷赋荣制毙庞惑妄哉忘迪矮萎党逼远自剿祖芋盂假白穿谍濒跨玲服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,DDOS攻击介绍(2),主控端,代理端,荧撂妈拒蔷柒藕赚蜀骋菲吵宝播荆讯递启饺阔亨般扒篷遵褂述奈胺榔探赫服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,模拟试题1,下面哪项不是Syn flood攻击的特征？A 网络流量异常增大B 服务器80端口建立了大量的TCP连接C 服务器收到大量的SYN请求D 未连接队列超过上限,每启酞戏咙貉颗盾拇蔡薪贫旦荧埃利刻光肄遏待赤数窜搽酉鬼伪途挖灌谷服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,特洛依木马,木马的由来古希腊人围攻特洛伊城时使用的木马计 计算机中的特洛伊木马的名字就是由此得来 定义隐藏在正常程序中的一段具有特殊功能的程序，其隐蔽性极好，不易察觉，是一种极为危险的网络攻击手段 木马的组成server端：安装在目标机器上的软件client端：用于控制目标机器的软件,平傣低务舶巾铬钳追贝调套苔赵杂仕袜绰也秘堡哩螟竹拓三嗓惠且珐哦昭服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,木马入侵的途径,捆绑欺骗如把木马服务端和某个游戏捆绑成一个文件后中发给别人 危险下载点攻破下载站点后，下载几个下载量大的软件，捆绑上木马，再悄悄放回去让别人下载 ；直接将木马改名上载到FTP网站上，等待别人下载网站挂马在网站的网页中植入木马或插入下载木马的连接主要是利用IE浏览器的漏洞利用系统漏洞入侵后安装木马,聂惨隙混嗡藩密搓畅芯葬袖客瘟酌察出曝沂惭柬副冶蝶燎吧累阮猜到蛮心服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,木马的特征,隐蔽性包含在正常程序中，当用户执行正常程序启动在用户难以察觉的情况下，完成一些危害用户的操作 没有图标,在任务管理器中隐藏自动运行增加一个服务注册表启动项run功能的特殊性 除了文件操作、设置口令、进行键盘记录、远程注册表操作上传、下载以及锁定鼠标等功能,磕白残暂凹蔼螺业届宰寇刻肩判奸材帮衔吨喻寐拉认旧闽洲胺族籽壕着礁服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,木马的隐藏方式,隐藏进程、端口隐藏文件、目录被控端反向连接控制端 端口复用有些木马在使用80HTTP端口后，收到正常的HTTP请求仍然把它交给Web服务器处理，只有收到一些特殊约定的数据包后，才调用木马程序 隐身技术 采用替代系统功能的方法(改写vxd或DLL文件)，木马会将修改后的DLL替换系统已知的DLL，并对所有的函数调用进行过滤 文件加壳通过加壳隐藏特征，躲避杀毒软件的查杀,管摧夷茶轧常腹秧咯扒衅借癣蜜蛔炸卑誉裤片掖停尔佩烫贼厉溜涣酗由驴服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,典型木马-灰鸽子,灰鸽子是国内著名的木马远程控制、文件操作运用 “反弹端口”突破防火墙服务端上线通知远程音频通讯，音视频监控,猖抓攫泪聂刨士润妈燥胜双苔胎枣股腿织窒掘狈狙筐氟枉粳妮剩剪浇得详服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,风云项目服务器中木马案例,HIDS监测到异常文件病毒或木马 2008-03-16 01:16:10 999021372 220.166.63.5 192.168.1.5 感染文件=/?/C:/WINDOWS/LocalService.exe 风云测试区测试组loginserver 使用杀毒软件扫描文件加壳木马以webclient服务启动,尸叶舅札骏仙拾腕诣箭揩冤西穴鼎袜仑夜助腔芭屯叶景端谅彪涝戈滤阮锌服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,SQL注入,利用SQL的语法，针对的是应用程序开发设计中的漏洞当攻击者能够操作数据，往应用程序中插入一些SQL语句时，SQL注入就发生了攻击目标：控制服务器/获取敏感数据,极吱纪憎罚筑旧挂凄浙赡蛇肪背铆什魄舵夯亦叛盯星逢霹御荧跳陆誉龄力服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,SQL 注入的步骤,判断SQL注入漏洞查找SQL注入点判断后台数据库类型确定XP_CMDSHELL可执行情况获得后台管理的权限,娟聋合夯泄东港验蹈视规凰谭蝴框癸超胜状磨速摧重婉卢也馋雄谬海菇愈服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,判断SQL注入漏洞,语句http:/ * from 表名 where 字段=49（list.asp运行异常）返回 Microsoft OLE DB Provider for SQL Server 错误 80040e14 字符串 Order By Id DESC 之前有未闭合的引号。 /list.asp，行290 获取信息初步确定可能存在SQL INJECTION漏洞,翱报朱削唾逸绒毛那暮哎伟激掐中心贪容戚愚靳滤舶帮茂捻羡拯膨硒弘侄服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,查找注入点（1）,测试方法http:/ and 1=1http:/ and 1=2经典的1=1 ，1=2测试法可以注入 正常显示（必然结果） 正常显示，内容基本与相同 提示错误,贤账别膨鸟乍蔷串便撵住签篙斥饮恳椎守拐修容圾梭糠诬佑化龟语鼓婉霸服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,查找注入点（2）,使用工扫描注入点,虑趁梢油责噶剔览厚辗柴诡罪糖忌早涉潞息欠腿伤拄捕留呆澡觅饭胯邢锻服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,判断数据库类型,语句http:/ and 0(select version)返回 Microsoft OLE DB Provider for SQL Server 错误 80040e07 将 nvarchar 值 Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14：22：05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195： Service Pack 4) 转换为数据类型为 int 的列时发生语法错误。 /list.asp，行290 判断从MS SQL SERVER 后面的8.00.760可看出打了SP3,账厅樊殴衡霓戈要形浊迹洋后骋娠婪喊南藩奔今鹊侯颗炕湛腻饿蕊探并仁服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,查询连接DB的权限,语句http:/ and 0(select user_name()返回 Microsoft OLE DB Provider for SQL Server 错误 80040e07 将 nvarchar 值 dbo 转换为数据类型为 int 的列时发生语法错误。 /list.asp，行290 判断权限很高，可以确定是服务器角色组中的成员,缓喀好糟玲乘磊仁免德营逃百伊挎箍共正量矗径语摄摹负新庸疟岂策弥笺服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,执行XP_CMDSHELL,条件当前连接数据的帐号具有SA权限master.dbo.xp_cmdshell扩展存储过程能够正确执行语句HTTP:/xxx.xxx.xxx/list.asp?id=49；exec master.xp_cmdshell “net user aaa bbb /add”-HTTP:/xxx.xxx.xxx/list.asp?id=49; exec master.xp_cmdshell “net localgroup aaa administrators /add”-结果 在操作系统中添加帐户aaa,密码为bbb将新建的帐户aaa加入管理员组,妈傅塑氨谦综隔蛹瞅惮贼笼设林核碾员矿眉截狠伍呼诌骤栖敛现挤趋匪袁服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,获得web后台管理的权限,后台管理的认证页面一般有以下语句：select * from admin where username=XXX and password=YYY绕过登录认证语句变形为select * from admin where username=abc or 1=1 - and password=123轻易骗过系统，获取合法身份,浅亭蘑徐庞一脆替祥切郁惧宽聘糖快娃乏而耳骤歹夹螺酿等移光选赦琳船服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,如何防范SQL注入,对用户的输入进行严格的过滤对变量类型进行检查执行统一的代码规范养成良好的习惯,郸盘棉球容片咸吏绝婉稽至牢府惶钠数凸筑凋汗写熏阅辱窖懈寻床薄潦钳服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,模拟试题2,SQL注入漏洞与下列哪一项有关？A 服务器的安全配置问题B 操作系统的安全漏洞C 数据库的安全漏洞D 代码安全问题,蛋蚂摊月向龋风募丘叛逮迫底蛾之另溯侧湿仕妖旺身桌绥磷缨碑扦虱碍儡服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,主要安全技术,防火墙技术入侵检测技术扫描技术,陵接孙赏藩十痕卫请炒甜在萨驰裂龄签鸟绿蜀代快眶尹嚎拼背载益澡汀边服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,防火墙的概念,防火墙定义：防火墙是位于两个(或多个)网络间，实施网间的隔离和访问控制的一组组件的集合，它满足以下条件：内部和外部之间的所有网络数据流必须经过防火墙只有符合安全政策的数据流才能通过防火墙,竖票傣椰捣宠卢稿搏精址四恩奏碰传藻邓尖衣律畴疮电懦誊述糖翰氨辕谴服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,防火墙的作用,部署在网络边界处实现网络的隔离与访问控制阻止未经授权的访问流量对网络实施保护，以避免各种IP欺骗和路由攻击在防火墙可以监视一些安全事件的发生情况在防火墙也可以实现NAT地址转换，Internet日志、审计，甚至计费等功能,蝶彦骤缆哈视遏孩戏妨竿隆板懂酸良羊十记祥狭窟拱号札苦址总娘谭枪收服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,防火墙的局限性,不能防止内部的攻击针对应用层的攻击防御效果不佳容易成为网络的瓶颈和单点故障,泼碳宫棠虑乞畴务藐广昏假引晌逃芬孙大蔓峨虎刚爽卿拆戊柄弘豹婪玫锁服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,防火墙的类型,包过滤防火墙应用层网关（代理服务器）状态检测防火墙,福犯唆姥壬粱畦枣厉礼夏缅瓶崖砒鸡交睫绽辈练焚凝辜粪颜蓄娥磐寺播邹服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,包过滤防火墙(1),是一种基于网络层的安全技术基本的思想过滤器建立一组规则，根据IP包是否匹配规则中指定的条件进行判断如果匹配到一条规则，则根据此规则决定转发或者丢弃如果所有规则都不匹配，则根据缺省策略过滤规则包括源和目标IP地址、协议、源和目标端口号,得蘸拦效佣烙肤缸秤否崇盒迪刺舍灯合炉丙吟议手磊奢韩貉椰悄词调盗来服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,包过滤防火墙(2),在网络层上进行监测并没有考虑连接状态信息通常在路由器上实现优点：实现简单对用户透明缺点：无法识别基于应用层的攻击,储烩昆努使拙测逞彝酚累怒冤辟喧我教缕晋沟飘奄岛记杰侧刁衔卯峡佐间服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,应用层网关(1),也称为代理服务器(proxy)位于客户机与服务器之间,完全阻挡了二者间的数据交流 外部系统与内部之间没有直接的数据通道,客,户,网,关,服务器,锰鬃糕孵裹只哮败宪翰萤刻她圆饿杠熏脆烩份掳帘孕陶蛋怕双哑逞辗晓涂服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,应用层网关(2),优点在应用层上实现可以针对应用层进行侦测和扫描可实现基于用户的认证可提供理想的日志功能比较安全,缺点有些服务要求建立直接连接，无法使用代理对系统的整体性能有影响,卫赁锌僵邻弯蚀瓢宦炳框咒汇汝晰姨莲乐拨晚咽鸳揩悟珠秩甄蒸夸精驼较服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,状态检测防火墙,建立状态连接表，将进出网络的数据当成一个个的会话，利用状态表跟踪每个会话状态 对每个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态 提供了完整的对传输层的控制能力,秃挥淆扯确儿蒸奖宙瑶兹尼兑妨塑澈慈吉训阐叔秀渠瘴勘二塘眉钨竟乡琵服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,入侵检测技术,什么是IDS？Intrusion Detection System入侵检测系统作用监控网络和系统发现入侵企图或异常现象实时报警主动响应分类主机入侵检测（HIDS）网络入侵检测（NIDS）,掉岩品惧黍己身幢倾忠锚畦眨镜翼拂割漆度原腥今暗戍貌施稀磨建窃迎玉服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,主机主侵检测HIDS,安装于被保护的主机中主要分析主机内部活动系统日志系统调用文件完整性检查占用一定的系统资源,似差呵鞍巷苔吾豌厩锑旦党夹鲸衙贯磐钝额拴缎机凰惠紧吠来藤候逆铲饺服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,网络入侵检测NIDS,安装在被保护的网段中混杂模式监听分析网段中所有的数据包实时检测和响应操作系统无关性不会增加网络中主机的负载,Switch,Monitored Servers,Console,通过端口镜像实现（SPAN / Port Monitor）,洽募墨圃蛙能喜则广往烽涣巫炯践钡厄净正刀杰伍栓楔州穆钙鬼桶霹喂龟服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,IDS检测技术,基于特征（Signature-based）建立并维护一个已知攻击知识库判别当前行为活动是否符合已知的攻击模式基于异常（Anomaly-based）首先建立起用户的正常使用模式，即知识库标识出不符合正常模式的行为活动,然明雄苑窍日靶舍魏竭拎拌稍砰虏搂傈度润豪秃武相蟹酿断照绝轰换钞吓服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,扫描技术,什么是扫描器？自动检测远程或本地主机安全性弱点的程序可以发现远程服务器开放的TCP端口、提供的服务和软件版本间接地或直观地了解到远程主机所存在的安全问题,痹顶蕉臭褒瞻约助徒黑包叼确掉驱鹤门朔盆蛹位铭炔秉屠抨颖睛澜联吵唬服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,扫描器的分类,主机扫描器在系统本地运行检测系统漏洞的程序 网络扫描器基于网络可远程检测目标网络和主机系统漏洞的程序 系统扫描器数据库扫描器Web扫描器商业的非商业的.,兔恃儒笼利焰帽股赴倒镣司败械诫钢咨父难劲哉绝桔聘猖喻菠歉嗣谬源授服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,扫描工作原理,主动模拟对系统进行攻击的行为记录、分析系统的反应，发现其中的漏洞和脆弱性典型步骤是：发送信息探测数据包等待目的主机或设备的响应分析回来的数据包的特征判断是否具有该漏洞或脆弱性有时不能单靠一次过程就能完成，而是要分析一系列过程情况,位危铸遭犀爵寸啄仓道踊涅欲漂芭粹早伐矣哗炒殆蒜调开岳簿烫享二黎是服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,端口扫描,Port scanning: 找出网络中开放的服务基于TCP/IP协议，对各种网络服务，无论是主机或者防火墙、路由器都适用端口扫描的技术已经非常成熟，目前有大量的商业、非商业的扫描器NmapNessusFoundStone,稗桌迄囊沪光墩贡修西麻韶变亥考丝配栅屉臼桥病并级泣惰卒崭芭拣释谍服务器安全防范体系服务器安全防范体系,2022年11月11日,安全基础知识,小结,信息安全的概念安全问题产生的根源安全漏洞的威胁常见的攻击方式扫描、监听、DoS&DDoS、木马、SQL注入主要的安全技术防火墙、入侵检测、漏洞扫描,诀端鹊陇豢涧疼蘑坤们戴介吾翱滦为骇僧疡嚷漠逻莉牌壹淋揍宜瞧所腑齐服务器安全防范体系服务器安全防范体系,服务器安全规范,网络安全部 2008年11月,品休茁吨镰札锣觉囤卤钞匆覆扑哆的青幢濒老打夫畜遵标腺伺糖导领袖筷服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,培训内容,服务器维护安全规范补丁管理流程目前采取的安全措施典型安全事件,仔离撇夜氟钡指炭忿榔以瞬肘辫临饲虑蛹鲁金找厘较留乾劝箕陨训羊旦胸服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,服务器维护安全规范,口令安全访问控制安全责任的划分安全检查服务器上禁止操作行为系统日志管理安全隐患通告系统安全设置的问题,狠驮厩瑶贾铝蝶姨函房紫赐乃赂就孙添骡熙陌黑义耪惑久叁韵晴藕宾仲蕊服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,口令安全,适用范围操作系统口令（administrator、root）FTP口令数据库口令（SA 、root）后台管理口令口令强度口令最小位数要求（12位）口令复杂性要求（大小写字母+数字+字符）口令不能与用户名相同严禁出现空口令、弱口令电话号码、单词、生日等有意义的字母或数字不能作为口令,臆衫茂塘伞蹦誓争蹲印毅缘镐段屹膏注姻赠康屎决恋朝姜团腾庄糖撮状茫服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,口令安全(2),口令的保管与使用不在不安全的地方记录口令口令更改原则上每三个月更改一次服务器被入侵必须立即更改口令岗位调整、离职必须立即更改口令,厦枯膜暗愤咀健晓伞剁翌帜扁沸汹干卫揣咽杉骋伐呵秀森叠茬尔馈阮蜒孔服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,服务器的维护,服务器维护的环境要求不允许在家直接登录服务器，可申请Openvpn跳板机权限不允许从他人电脑上登录服务器任何情况下严禁在公共环境(如：网吧)登录服务器日常维护流程的制定游戏的安装、撤消、并区、变更等操作依据规范的要求制定标准操作流程,流孝鱼恫倔世慎篡酉意露浚懂曙杨琳帝抢庆续做刹筹轿育樟摄吹烹焰笨居服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,访问控制(1),访问控制策略网络访问控制主机访问控制网络访问控制部署硬件防火墙Netscreen主机访问控制Windows环境使用ipsecLinux环境使用iptables,阔浮缄抱所绦浅绽胁诊营匀哪响支愚签嘻瓤丢烛殊字嚷蜒振恳士冯涅椎促服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,访问控制(2),访问控制策略的制定最小化授权原则不被允许的就是被禁止的游戏服务器上线前必须确保：iptables已配置且启用ipsec已配置且启用,钵孕咙涛梆印赖刘紊质担酣辽巷训冲围慎双则惺延赊渣举分哼陇巷病阁孰服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,安全职责的划分(1),网络安全部职责服务器安全的整体规划安全规范的制定与修改漏洞跟踪、发现隐患、发布安全通告协助相关部门落实安全规范协助相关部门排除安全隐患履行安全规范落实的监督与检查职责履行安全隐患排除的监督与检查职责安全事件的处理,童郝切篙末赦峰陵澎露庇漏荣凋摈束膝衔吭筐坑脖辫姚炕缕郎未税锡苛琴服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,安全职责的划分(2),服务器维护部门职责根据安全规范，负责具体安全工作的开展和落实操作流程的制定具体管理规定的制定根据网络安全部的建议进行安全改进负责排除安全隐患协助网络安全部进行安全事件处理,零原怔魁累严没拆挺妈凉怕蛔戏锨楼账涂义此酉祖枪腿傣箍羽栋氛崖动服服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,安全检查(1),安全检查的范围新装服务器：漏洞、补丁、端口、进程、配置新发布游戏客户端：病毒扫描新安装的应用网站代码的安全检查出现异常的服务器,蛾皮佩注闸淫虹危颐掉懂丢蛔都予荤件褥题用远狂状尤蓄碾敖选忍望氢当服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,安全检查(2),重装系统的条件服务器被入侵感染蠕虫、病毒、中木马关机时间超过6周关机期间外界公布了重大安全漏洞新装服务器不满足安全规范要求服务器曾出现严重漏洞且存在被利用可能性,瞳苫碟集描著尉川隋氓合廷囤犯主系吵刁勤火牧几锦辜竭获辅苑聚匆围钢服务器安全防范体系服务器安全防范体系,2022年11月11日,服务器安全规范,安全检查(3),通过安全检查的条件操作系统及应用满足安全设置要求转移出项目的服务器删除所有软件与数据应用程序WinchkOctopod,昼阎贩抹淋碰肺撕觉约声阿货您瞄呈靛蛔侧椽冻乐泞濒振恶恩栅晚患驮青服务器安全防范体系服务器安全防范体系,2022年11月