1、第四章 安全维护,威胁网站安全的因素网站安全、数据安全 数据备份,4.1 威胁网站安全的因素,一、常见的攻击方法:1.拒绝服务器攻击 大量向网站发送数据包,致使网站无法提供正常服务,直至系统无法提供正常的服务。 攻击难度低,防御难度大2.社会群体攻击 组织大批网友手工或者利用自动发帖工具在制定论坛发送大量垃圾信息或者刷屏,导致论坛无法发帖。 攻击难度极低,几乎无法防御,3.入侵攻击 黑客利用网站漏洞,或者采用各种入侵手段和工具,侵入网站系统或者后台,改写网站页面或者数据库获取管理员权限,盗取信息。 攻击难度大,防御难度也大 DDOS,ARP常见攻击软件,黑吧安全网4.利用漏洞进行木马植入,并利
2、用木马程序进行文件转改和窃取资料漏洞分类:操作系统漏洞,TCP/IP协议漏洞,WEB服务器漏洞,网站脚本漏洞,数据库漏洞,应用程序漏洞。,远程控制及破坏功能 反弹技术 e.g:我们使用大家经常会看到的Flash动画为例,建立一个文件夹命名为“好看的动画”,在该文件夹里边再建立文件夹“动画.files”,将木马服务端软件放到该文件夹中假设名称为“abc.exe”,再在该文件夹内建立flash文件,在flash文件的第1帧输入文字“您的播放插件不全,单击下边的按钮,再单击打开按钮安装插件”,新建一个按钮组件,将其拖到舞台中,打开动作面板,在里边输入“on (press) getURL(动画.fil
3、es/abc.exe);”,表示当单击该按钮时执行abc这个文件。在文件夹“好看的动画”中新建一个网页文件命名为“动画.htm”,将刚才制作的动画放到该网页中。看出门道了吗?平常你下载的网站通常就是一个.html文件和一个结尾为.files的文件夹,我们这么构造的原因也是用来迷惑打开者,毕竟没有几个人会去翻.files文件夹。现在我们就可以撰写一封新邮件了,将文件夹“好看的动画”压缩成一个文件,放到邮件的附件中,再编写一个诱人的主题。只要对方深信不疑的运行它,并重新启动系统,服务端就种植成功了。,5.口令破译黑客能够利用这种方式获取网站合法管理员的用户名和口令,从而能够以合法的身份进行网站篡改
4、活动分类:口令窃听,口令暴力破解电脑密码破译:1.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”; 2.当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式; 3.键入命令“net user xpuser01 1234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码。2,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。 4.另外还可以使用“net
5、1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户,即可拥有所有权限。 5.最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆。如果你正在为丢失了登陆口令而烦恼的话,不妨试一试此方法。,方法二:我来给我们说一个简单的方法:把机箱打开之后,把主板的那个电池取下来,再安上,就OK了。还有把跳线帽拔下来重新插上也可以,方法三:在安全模式下以具有管理员身份的帐号登录.我的电脑-管理-本地用户和组-用户,在你忘记密码的用户上点右键,设置密码,弹出对话框点继续,在密码及密码确认框输入你想设置的密码,确定,重新启动
6、即可启用新的密码不用软件也可以破解XP开机密码,试试下面的方面看看 进入安全模式登录到Windows XP后,按下“Ctrl + Alt + Del”组合键, 出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。 如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登录Windows XP。,最基本的防御手段,更改默认数
7、据库名默认的管理员最好改名,并预设陷阱账户用复杂的密码去掉页面最下方的“管理登录”等链接如果购买虚拟主机,选安全系数高的及时下载系统补丁等,二、因素病毒系统漏洞木马及其工作原理黑客攻击,病毒 定义:一段程序分类:两种一种是通过磁盘,磁带和网络等作为媒介传播扩散,能“传染”其他程序的程序另一种:能够实现自身复制且借住一低昂的载体存在的具有潜伏性、传染性和破坏性的程序特点:人为的产物,产生和发展难以控制 上万种病毒已被辨认出来,每个月有几百种新病毒产生,系统漏洞1.定义:应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误2.产生原因: 1.人为因素:程序代码的隐蔽处留后门 2.编程人员能
8、力,经验和技术限制 3.硬件原因3.IE漏洞 编程时的疏忽或者考虑不周造成,被黑客利用浏览时自动运行恶意代码,后台自动下载文件并运行,蓝屏死机。 TCP本来是用来传输数据的,但是被黑客利用起来就是窃取用户信息,木马及其工作原理 1.定义:全称是“特洛伊木马”,指一些故意放在页面中,通过欺骗的手段,吸引用户下载,达到控制用户计算机的目的。,2.特性 客户/服务器模式 原理:一台主机提供服务,另一台主机接受服务,作为服务器的主机自动运行,并在后台悄悄打开一个端口进行监听,如果有客户机向服务器的这一段口提出连接请求,服务器上的相应程序就会提供服务或者按需求进行。3.木马发作的特性 类似远程控制 反应
9、速度明显变化 硬盘不停的读写 鼠标不听使唤 键盘无效 已打开的一些窗口被莫名关闭,新的窗口被莫名其妙打开 网络传输指示灯一直在闪烁,4.木马防御 不要随意下载,接收,执行来历不明的软件或者文件 不要随意打开邮件的附件,也不要点击邮件中的可疑图片 将资源管理器配置成适中显示扩展名 尽量少用共享文件夹 运行反木马实时监控程序 及时给系统打补丁,黑客攻击 1.获取口令的三种方法 缺省的登录界面 网络监听非法得到用户口令 利用专门软件破解 2.电子邮件攻击 电子邮件炸弹 3.特洛伊密码攻击 特洛伊木马程序 4.诱入法 黑客编写一些看起来合法的程序,上传到FTP站点或者某些个人主页,诱导用户下载,当用户
10、下载时,黑客的软件一起下载到用户的机器上该软件会跟踪用户的电脑操作,静静的记录着用户输入的每个口令,然后把它们发送给黑客制定的邮箱。,寻找系统漏洞 最近的Citadel网络犯罪团伙从银行系统中偷了5亿多美元,以及Stuxnet病毒攻击伊朗核项目等,这些都是利用了前所未知的微软Windows系统漏洞。,4.2 实验操作一,一、杀毒软件的使用 瑞星,360,金山 安装360杀毒软件二、防火墙的安装与设置 1.什么是防火墙 一种软件或者硬件,可以在计算机与internet之间建立保护屏障。采用的技术是数据校验。,2.防火墙的开启3.设置防火墙三、木马助手的使用与设置1.什么是木马助手3721上网助手
11、之木马助手,也叫反间谍专家。2.木马助手的安装3.软件的使用,四、IE保护设置1.自动完成工具/internet -内容-个人信息-自动完成清除表单,清除密码2.cookies安全(个人隐私)定义:web服务器通过浏览器放在硬盘上的一个文件,用于自动记录用户的个人信息的文本文件工具/internet-安全-internet区域-自定义级别-安全设置3.分级审查帮助用户控制计算机可访问的internet信息内容的类型,4.IE安全区域设置IE四大安全区域:internet 、本地intranet、可信站点、受限站点安全级别:高、中、中低、低一般设置:都会设置成为默认,把本地的站点,限制的站点放置
12、到相应的区域中,并对不同的区域分别设置例:网银需要activex控件才可正常操作,而我们又不想降低安全级别,最好的解决方法就是把站点放入“本地intranet”区域,操作步骤:工具/internet-安全-本地intranet-站点-输入银行地址,5.设置IE本地安全 IE中还包含有一个本地区域,而IE的安全设置都是对internet和intranet上的web服务器而言的,没有对本地区域的安全设置,这就埋下了隐患,很多网络攻击都是通过这个漏洞绕过IE的active X安全设置的解决方法:打开注册表定位到:HEKY_CURRENT_USER/SOFTWAREMicrosoftwindowscu
13、rrentVersioninternet settingzones0,在邮编窗口找到DWORD值“flags”,默认键值为16进制的21(十进制33),双击flags,在弹出的对话框中将键值改为“1”,关闭注册表。,五、系统漏洞检测与更新1、检测windows漏洞Baseline Security Analyzer2、处理系统中的漏洞针对设计错误:补丁设置错误:及时修改配置,六、防范黑客软件1.什么是黑客黑客的攻击步骤,P1242.系统安全补丁3.安装防火墙软件,4.3 实验操作二(服务器数据备份),1.win7自带的系统备份1.在控制面板中单击选择“系统和安全”。 2.在系统和安全中单击选择
14、“备份和还原”。 3.单击选择左上角的“创建系统映像”。优点:备份速度快,支持光盘备份,光盘备份压缩率65%。在硬盘上多次备份在同一个镜像时,镜像增大不明显。操作简单。重启进入系统修复,支持镜像还原。缺点:单次备份于硬盘上几乎无压缩,还原后系统占用比之前大,镜像可删。方法:进入控制面板备份还原功能里,设置系统镜像。要还原时,重启按F8,选择修复计算机,进入选项界面后,选择从镜像恢复计算机。,2.ghost安装备份下载一键Ghost优点:压缩率高,备份在硬盘上压缩率75%左右。缺点:速度比win7自带备份功能低,镜像可删,开机有启动项,某些版本不支持光盘备份方法:直接下载ghost安装,启动gh
15、ost备份,还原时,在开机时有启动项,选择ghost进入操作,第五章 网站内容更新及修改,5.1 网站更新一、网站更新的主要方式1、更新内容2、更新风格(半年或者一年一变)3、增添功能和内容4、重新设计规划5、项目重新规划,二、网站内容的更新类型1.静态网站 纯粹HTML格式的网页通常被称为“静态网页” 静态网页的网址形式通常为: *.htm,也就是以.htm,.html,.shtml,.xml为后缀 特点:1.每个网页都有一个固定的URL 2.保存在服务器上的独立文件 3.内容稳定 4.没有数据库支持 5.交互性差,功能受限,2.动态网站 可通过后台进行商品的增加,修改,方便管理。 特点: 1.以数据库技术为基础,降低网站维护的工作量。 2.可实现更多功能,如用户注册,登录,用户管理,订单管理等。 3.不是独立存在于服务器上的文件,只有当用户请求时服务器才返回一个完整的网页。 4.搜索引擎推广时需要做一定的技术处理才能适应搜索引擎的需求。,5.2 数据库,一、ACCESS数据库 1.建立数据库 2.用表设计器建立数据表二、数据库连接的方式1.通过ODBC建立数据源2.通过文件方式建立连接,
