孤独剑客_网编防黑意识与网站安全解决方案

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,网编防黑意识与网站安全解决方案,王献冰,CISP,安全专家 黑基网技术顾问,北京补天信息科技有限公司,CTO,目录,引子：,从,从2010年百度,被,被黑说,起,起,一、网,站,站被黑,后,后果与,安,安全风,险,险分析,二、网,站,站安全,整,整体解,决,决方案,三、网,编,编电脑,防,防护与,安,安全意,识,识,互动：,你,你的电,脑,脑或网,站,站被黑,过,过吗？,引子：,从,从2010年百度,被,被黑说,起,起,百度是,全,全球最,大,大的中,文,文搜索,引,引擎,2010年1月12日被伊,朗,朗网军,黑,黑掉了,主,主页,百度被,黑,黑后,CEO,李彦宏,惊,惊呼：,“,“史无,前,前例，,史,史无前,例,例呀！,”,”,被黑7小时直,接,接经济,损,损失超,过,过700万,百度股,价,价下跌3.51%，达到,一,一个月,来,来最低,点,点,公众开,始,始质疑,百,百度的,技,技术能,力,力,导致首,席,席运营,官,官叶朋,和,和首席,技,技术官,李,李一男,离,离职？,赔偿客,户,户在网,站,站不可,访,访问期,间,间的损,失,失,其他各,项,项损失,和,和后果,百度被,黑,黑真相,？,？,美国Twitter(微博)网站在2009年12月18日，也,遭,遭到了,同,同样的,黑,黑客组,织,织攻击,。,。其首,页,页一度,被,被篡改,。,。,从技术,层,层次分,析,析百度,被,被黑的,根,根本原,因,因是：,百,百度域,名,名的NS记录被,修,修改，,而,而这个,数,数据库,归,归百度,的,的域名,注,注册商公司管,理,理，并,不,不在百,度,度公司,的,的机房,中,中。,结论：,百,百度被,黑,黑其实,很,很冤枉,！,！,被黑的,技,技术细,节,节分析,（,（1）,被黑的,技,技术细,节,节分析,（,（2）,被黑后,的,的百度,域,域名NS记录为,：,：,hostgator,.,.com,被黑的,技,技术细,节,节分析,（,（3）,正常情,况,况下用,户,户访问,百,百度网,站,站的过,程,程：,被黑后,用,用户访,问,问百度,网,网站的,过,过程：,浏览器,百度,DNS服务器,百度域,名,名IP,百度,首页内,容,容,R,本地,DNS服务器,浏览器,恶意,DNS服务器,恶意域,名,名IP,百度,被黑主,页,页,R,本地,DNS服务器,被黑的,技,技术细,节,节分析,（,（4）,黑客是,如,如何篡,改,改NS记录的,？,？,可能1：入侵,了,了Register公司的,数,数据库,系,系统,可能2：窃取,百,百度在Register公司的,域,域名账,号,号,可能3：用社,会,会工程,学,学获得,了,了Register的信任,一、网,站,站被黑,后,后果与,安,安全风,险,险分析,网站被,黑,黑的八,大,大恶果,：,：,企业形,象,象受损,：,：缺人,才,才、缺,技,技术和,缺,缺资金,的,的坏印,象,象,销售收,入,入受损,：,：网站,慢,慢或者,打,打不开,当,当然卖,不,不出去,东,东西,访客利,益,益受损,：,：感染,木,木马、,隐,隐私泄,露,露、账,号,号被盗,竞争优,势,势受损,：,：核心,业,业务数,据,据被竞,争,争对手,低,低价获,得,得,客户利,益,益受损,：,：广告,不,不能如,期,期展示,网站流,量,量受损,：,：被搜,索,索引擎,判,判定为,恶,恶意网,站,站,企业信,用,用受损,：,：黑客,做,做跳板,搞,搞攻击,引,引发法,律,律纠纷,股市价,值,值受损,：,：坏事,件,件导致,股,股价下,跌,跌,总结：,网,网站还,是,是不要,被,被黑的,好,好！,一、网,站,站被黑,后,后果与,安,安全风,险,险分析,二、网,站,站安全,整,整体解,决,决方案,通过补,丁,丁更新,、,、部署,防,防火墙,、,、杀毒,软,软件、,入,入侵检,测,测与防,御,御、VPN、身份,认,认证、,主,主机加,固,固等技,术,术手段,，,，提升,安,安全防,护,护能力,通过安,装,装个人,防,防火墙,、,、杀毒,软,软件、,木,木马专,杀,杀、VPN接入、,安,安全意,识,识培训,等,等安全,措,措施确,保,保网站,参,参与人,员,员的电,脑,脑安全,通过制,定,定安全,管,管理制,度,度、隐,私,私保护,和,和法律,责,责任声,明,明等管,理,理手段,，,，全面,加,加强网,站,站的安,全,全管理,网站安,全,全,技术,人,管理,二、网,站,站安全,整,整体解,决,决方案,1、DDoS拒绝服,务,务攻击,应,应对策,略,略：,充足的,网,网络带,宽,宽,较高的,服,服务器,硬,硬件配,置,置,网站采,用,用静态,页,页面,安装DDoS防火墙,多主机,负,负载均,衡,衡,DNS轮巡或CDN加速,总结：DDoS攻击需,要,要结合,企,企业实,情,情进行,分,分析解,决,决。,二、网,站,站安全,整,整体解,决,决方案,2、,网站防,黑,黑客入,侵,侵应对,策,策略：,网络安,全,全,确保DNS安全：,不,不注意,的,的话百,度,度就是,典,典型,防止ARP欺骗：ARP欺骗可,劫,劫持域,名,名、网,页,页挂马,、,、抓管,理,理密码,对付网,络,络监听,：,：VPN虚拟私,有,有网、SSL网页通,道,道加密,等,等,系统安,全,全,操作系,统,统安全,：,：打补,丁,丁、封,端,端口、,设,设置权,限,限,Web服务安,全,全：IIS、Apche、PHP,.,.INI安全,数据库,安,安全,Access、MySQL、MSSQLServer安全配,置,置,网站程,序,序安全,主要是,防,防止SQL注入、WebShell、跨站,攻,攻击等,二、网,站,站安全,整,整体解,决,决方案,3、网编,电,电脑安,全,全防护,策,策略：,（1）网编,面,面临哪,些,些安全,风,风险？,（2）网编,如,如何做,好,好安全,防,防护？,（3）网编,如,如何安,全,全网上,冲,冲浪？,3、网编,电,电脑安,全,全防护,策,策略,（1）网编,面,面临哪,些,些安全,风,风险？,电脑中,的,的进程,占,占用90%以上的CPU导致运,行,行缓慢,机器突,然,然变得,容,容易崩,溃,溃、蓝,屏,屏、死,机,机,电脑莫,名,名奇妙,弹,弹出广,告,告窗口,或,或网页,IE首页被,锁,锁定不,能,能更改,只,只能访,问,问指定,网,网站,QQ、MSN、网游,和,和网银,账,账号被,盗,盗,和GF或BF激情的,图,图片和,视,视频被,公,公布到,了,了网上,自己只,要,要一上,网,网朋友,就,就知道,在,在哪个,城,城市,.,.,.,3、网编,电,电脑安,全,全防护,策,策略,（2）网编,如,如何做,好,好安全,防,防护？,系统安,全,全,安装原,版,版的操,作,作系统,：,：市面,上,上的速,装,装版大,多,多有猫,腻,腻,打上最,新,新的安,全,全补丁,：,：可用360和金山,卫,卫士等,补,补丁工,具,具,开启Windows系统自,带,带的防,火,火墙,设置复,杂,杂的密,码,码：含,字,字母大,小,小写、,数,数字和,特,特殊字,符,符8位以上,。,。,安全软,件,件,杀毒软,件,件：瑞,星,星、卡,巴,巴、NOD32、360杀毒等,木马专,杀,杀软件,：,：360卫士、,金,金山卫,士,士等,防盗号,软,软件：360保险箱,、,、贝壳,木,木马专,杀,杀、巨,盾,盾等,ARP防火墙,：,：金山,贝,贝壳ARP防火墙,隐私保,护,护,加密软,件,件：TrueCrypt、FreeOTFE,代理软,件,件：Hotspot Shield、ProxyExpert、各类VPN加速器,等,等,3、网编,电,电脑安,全,全防护,策,策略,（3）网编,如,如何安,全,全网上,冲,冲浪？,看新闻,、,、读文,章,章、下,载,载软件,要,要去知,名,名大网,站,站（hao123）,网页中,要,要求安,装,装东西,的,的没把,握,握的不,要,要接受,不要打,开,开不明,邮,邮件中,的,的图片,、,、链接,和,和附件,文,文件,要拒绝QQ里陌生,人,人发过,来,来的任,何,何东西,尽量不,要,要用来,历,历不明,的,的免费,软,软件,从下载,站,站下载,的,的EXE大多是,木,木马或,流,流氓软,件,件,除非必,要,要不要,把,把自己,的,的个人,真,真实信,息,息发布,到,到网上,避免浏,览,览含有,低,低俗内,容,容的网,站,站（见,到,到要举,报,报哦！,！,！）,把你中,了,了100万大奖,等,等惊天,地,地泣鬼,神,神的好,消,消息放,入,入回收,站,站,任何人,给,给你要,密,密码不,要,要给他,尤,尤其对,方,方说自,己,己是周,润,润发,如何获,得,得本讲,座,座的工,具,具包,联系剑,客,客,姓名：,王,王献冰,网名：,孤,孤独剑,客,客,QQ：5385757,信箱：janker007,qq,.,.com,如果你,遇,遇到网,站,站被攻,击,击或者,是,是电脑,被,被黑等,不,不容易,解,解决的,问,问题，,欢,欢迎和,我,我联系,，,，本人,很,很乐意,为,为您提,供,供免费,咨,咨询。,感谢Bianews提供和,广,广大网,编,编们交,流,流的机,会,会！,希望大,家,家多多,支,支持Bianews和黑基,网,网！谢,谢,谢。,谢谢你,们,们！,