【正文】 它，也就更不能訪問(wèn)。 – 使用 ipsec策略實(shí)現(xiàn)訪問(wèn)控制 – 在 pcanywhere中做 IP限制 ? 系統(tǒng)資源應(yīng)該限制只允許授權(quán)用戶或是那些日常維護(hù)服務(wù)器的人員訪問(wèn) 。 操作系統(tǒng)安全 2022年 2月 5日 文件系統(tǒng)安全 (2) ? 當(dāng) WFP監(jiān)控到這些文件被覆蓋或替換后就開始工作 – 它會(huì)掃描有問(wèn)題的文件，若這些文件與備份文件夾內(nèi) “原裝”文件不符，WFP會(huì) 用 備份文件還原。 ? 默認(rèn)的情況下，大多數(shù)的文件夾對(duì)所有用戶（ Everyone這個(gè)組）是完全敞開的（ Full Control），應(yīng)根據(jù)應(yīng)用的需要進(jìn)行權(quán)限重設(shè) 。 – 應(yīng)用程序日志 跟蹤應(yīng)用程序關(guān)聯(lián)的事件，比如應(yīng)用程序產(chǎn)生的象裝載 DLL（動(dòng)態(tài)鏈接庫(kù)）失敗的信息將出現(xiàn)在日志中。 – 共享 :用戶可以通過(guò)網(wǎng)絡(luò)使用的文件夾。123? 輕易騙過(guò)系統(tǒng)，獲取合法身份 2022年 2月 5日 安全基礎(chǔ)知識(shí) 如何防范 SQL注入 ? 對(duì)用戶的輸入進(jìn)行嚴(yán)格的過(guò)濾 ? 對(duì)變量類型進(jìn)行檢查 ? 執(zhí)行統(tǒng)一的代碼規(guī)范 ? 養(yǎng)成良好的習(xí)慣 ? …… 2022年 2月 5日 安全基礎(chǔ)知識(shí) 模擬試題 2 ? SQL注入漏洞與下列哪一項(xiàng)有關(guān)？ A 服務(wù)器的安全配置問(wèn)題 B 操作系統(tǒng)的安全漏洞 C 數(shù)據(jù)庫(kù)的安全漏洞 D 代碼安全問(wèn)題 2022年 2月 5日 安全基礎(chǔ)知識(shí) 主要安全技術(shù) ? 防火墻技術(shù) ? 入侵檢測(cè)技術(shù) ? 掃描技術(shù) ? …… 2022年 2月 5日 安全基礎(chǔ)知識(shí) 防火墻的概念 ? 防火墻定義： – 防火墻是位于兩個(gè) (或多個(gè) )網(wǎng)絡(luò)間，實(shí)施網(wǎng)間的隔離和訪問(wèn)控制的一組組件的集合，它滿足以下條件： ? 內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過(guò)防火墻 ? 只有符合安全政策的數(shù)據(jù)流才能通過(guò)防火墻 2022年 2月 5日 安全基礎(chǔ)知識(shí) 防火墻的作用 ? 部署在網(wǎng)絡(luò)邊界處 – 實(shí)現(xiàn)網(wǎng)絡(luò)的隔離與訪問(wèn)控制 – 阻止未經(jīng)授權(quán)的訪問(wèn)流量 – 對(duì)網(wǎng)絡(luò)實(shí)施保護(hù)，以避免各種 IP欺騙和路由攻擊 ? 在防火墻可以監(jiān)視一些安全事件的發(fā)生情況 ? 在防火墻也可以實(shí)現(xiàn) NAT地址轉(zhuǎn)換， Inter日志、審計(jì)，甚至計(jì)費(fèi)等功能 2022年 2月 5日 安全基礎(chǔ)知識(shí) 防火墻的局限性 ? 不能防止內(nèi)部的攻擊 ? 針對(duì)應(yīng)用層的攻擊防御效果不佳 ? 容易成為網(wǎng)絡(luò)的瓶頸和單點(diǎn)故障 2022年 2月 5日 安全基礎(chǔ)知識(shí) 防火墻的類型 ? 包過(guò)濾防火墻 ? 應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器） ? 狀態(tài)檢測(cè)防火墻 2022年 2月 5日 安全基礎(chǔ)知識(shí) 包過(guò)濾防火墻 (1) ? 是一種基于網(wǎng)絡(luò)層的安全技術(shù) ? 基本的思想 – 過(guò)濾器建立一組規(guī)則，根據(jù) IP包是否匹配規(guī)則中指定的條件進(jìn)行判斷 ? 如果匹配到一條規(guī)則，則根據(jù)此規(guī)則決定轉(zhuǎn)發(fā)或者丟棄 ? 如果所有規(guī)則都不匹配，則根據(jù)缺省策略 – 過(guò)濾規(guī)則包括源和目標(biāo) IP地址、協(xié)議、源和目標(biāo)端口號(hào) 網(wǎng)絡(luò)層 鏈路層 物理層 外部網(wǎng)絡(luò) 內(nèi)部網(wǎng)絡(luò) 2022年 2月 5日 安全基礎(chǔ)知識(shí) 包過(guò)濾防火墻 (2) ? 在網(wǎng)絡(luò)層上進(jìn)行監(jiān)測(cè) – 并沒(méi)有考慮連接狀態(tài)信息 ? 通常在路由器上實(shí)現(xiàn) ? 優(yōu)點(diǎn)： – 實(shí)現(xiàn)簡(jiǎn)單 – 對(duì)用戶透明 ? 缺點(diǎn)： – 無(wú)法識(shí)別基于應(yīng)用層的攻擊 2022年 2月 5日 安全基礎(chǔ)知識(shí) 應(yīng)用層網(wǎng)關(guān) (1) ? 也稱為代理服務(wù)器 (proxy) – 位于客戶機(jī)與服務(wù)器之間 ,完全阻擋了二者間的數(shù)據(jù)交流 – 外部系統(tǒng)與內(nèi)部之間沒(méi)有直接的數(shù)據(jù)通道 客 戶 網(wǎng) 關(guān) 服務(wù)器 發(fā)送請(qǐng)求 轉(zhuǎn)發(fā)請(qǐng)求 請(qǐng)求響應(yīng) 轉(zhuǎn)發(fā)響應(yīng) 2022年 2月 5日 安全基礎(chǔ)知識(shí) 應(yīng)用層網(wǎng)關(guān) (2) ? 優(yōu)點(diǎn) – 在應(yīng)用層上實(shí)現(xiàn) – 可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描 – 可實(shí)現(xiàn)基于用戶的認(rèn)證 – 可提供理想的日志功能 – 比較安全 ? 缺點(diǎn) – 有些服務(wù)要求建立直接連接，無(wú)法使用代理 –對(duì)系統(tǒng)的整體性能有影響 2022年 2月 5日 安全基礎(chǔ)知識(shí) 狀態(tài)檢測(cè)防火墻 ? 建立狀態(tài)連接表，將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)個(gè)的會(huì)話，利用狀態(tài)表跟蹤每個(gè)會(huì)話狀態(tài) ? 對(duì)每個(gè)包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會(huì)話所處的狀態(tài) ? 提供了完整的對(duì)傳輸層的控制能力 2022年 2月 5日 安全基礎(chǔ)知識(shí) 入侵檢測(cè)技術(shù) ? 什么是 IDS？ – Intrusion Detection System – 入侵檢測(cè)系統(tǒng) ? 作用 – 監(jiān)控網(wǎng)絡(luò)和系統(tǒng) – 發(fā)現(xiàn)入侵企圖或異常現(xiàn)象 – 實(shí)時(shí)報(bào)警 – 主動(dòng)響應(yīng) ? 分類 – 主機(jī)入侵檢測(cè)（ HIDS） – 網(wǎng)絡(luò)入侵檢測(cè)（ NIDS） 2022年 2月 5日 安全基礎(chǔ)知識(shí) 主機(jī)主侵檢測(cè) HIDS ? 安裝于被保護(hù)的主機(jī)中 ? 主要分析主機(jī)內(nèi)部活動(dòng) – 系統(tǒng)日志 – 系統(tǒng)調(diào)用 – 文件完整性檢查 ? 占用一定的系統(tǒng)資源 2022年 2月 5日 安全基礎(chǔ)知識(shí) 網(wǎng)絡(luò)入侵檢測(cè) NIDS ? 安裝在被保護(hù)的網(wǎng)段中 ? 混雜模式監(jiān)聽 ? 分析網(wǎng)段中所有的數(shù)據(jù)包 ? 實(shí)時(shí)檢測(cè)和響應(yīng) ? 操作系統(tǒng)無(wú)關(guān)性 ? 不會(huì)增加網(wǎng)絡(luò)中主機(jī)的負(fù)載 Switch Monitored Servers Console 通過(guò)端口鏡像實(shí)現(xiàn) （ SPAN / Port Monitor） 2022年 2月 5日 安全基礎(chǔ)知識(shí) IDS檢測(cè)技術(shù) ? 基于特征（ Signaturebased） – 建立并維護(hù)一個(gè)已知攻擊知識(shí)庫(kù) – 判別當(dāng)前行為活動(dòng)是否符合已知的攻擊模式 ? 基于異常（ Anomalybased） – 首先建立起用戶的正常使用模式，即知識(shí)庫(kù) – 標(biāo)識(shí)出不符合正常模式的行為活動(dòng) 2022年 2月 5日 安全基礎(chǔ)知識(shí) 掃描技術(shù) ? 什么是掃描器？ – 自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序 – 可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器開放的 TCP端口、提供的服務(wù)和軟件版本 – 間接地或直觀地了解到遠(yuǎn)程主機(jī)所存在的安全問(wèn)題 2022年 2月 5日 安全基礎(chǔ)知識(shí) 掃描器的分類 ? 主機(jī)掃描器 – 在系統(tǒng)本地運(yùn)行檢測(cè)系統(tǒng)漏洞的程序 ? 網(wǎng)絡(luò)掃描器 – 基于網(wǎng)絡(luò)可遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序 ? 系統(tǒng)掃描器 ? 數(shù)據(jù)庫(kù)掃描器 ? Web掃描器 ? 商業(yè)的 ? 非商業(yè)的 ? …. 2022年 2月 5日 安全基礎(chǔ)知識(shí) 掃描工作原理 ? 主動(dòng)模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為 ? 記錄、分析系統(tǒng)的反應(yīng)，發(fā)現(xiàn)其中的漏洞和脆弱性 ? 典型步驟是： – 發(fā)送信息探測(cè)數(shù)據(jù)包 – 等待目的主機(jī)或設(shè)備的響應(yīng) – 分析回來(lái)的數(shù)據(jù)包的特征 – 判斷是否具有該漏洞或脆弱性 – 有時(shí)不能單靠一次過(guò)程就能完成，而是要分析一系列過(guò)程情況 2022年 2月 5日 安全基礎(chǔ)知識(shí) 端口掃描 ? Port scanning: 找出網(wǎng)絡(luò)中開放的服務(wù) ? 基于 TCP/IP協(xié)議，對(duì)各種網(wǎng)絡(luò)服務(wù)，無(wú)論是主機(jī)或者防火墻、路由器都適用 ? 端口掃描的技術(shù)已經(jīng)非常成熟，目前有大量的商業(yè)、非商業(yè)的掃描器 – Nmap – Nessus – FoundStone – …… 2022年 2月 5日 安全基礎(chǔ)知識(shí) 小結(jié) ? 信息安全的概念 ? 安全問(wèn)題產(chǎn)生的根源 ? 安全漏洞的威脅 ? 常見(jiàn)的攻擊方式 – 掃描、監(jiān)聽、 DoSamp。dbo39。 /，行 290 ? 獲取信息 – 初步確定可能存在 SQL INJECTION漏洞 2022年 2月 5日 安全基礎(chǔ)知識(shí) 查找注入點(diǎn)（ 1） ? 測(cè)試方法 ① ② and 1=1 ③ and 1=2 經(jīng)典的 1=1 ， 1=2測(cè)試法 ? 可以注入 ① 正常顯示（必然結(jié)果） ② 正常顯示，內(nèi)容基本與①相同 ③ 提示錯(cuò)誤 2022年 2月 5日 安全基礎(chǔ)知識(shí) 查找注入點(diǎn)（ 2） ? 使用工掃描注入點(diǎn) 2022年 2月 5日 安全基礎(chǔ)知識(shí) 判斷數(shù)據(jù)庫(kù)類型 ? 語(yǔ)句 and 0(select version) ? 返回 Microsoft OLE DB Provider for SQL Server 錯(cuò)誤 39。服務(wù)器安全防范體系 2022年 11月 2022年 2月 5日 服務(wù)器安全培訓(xùn)索引 Pages:2 培訓(xùn)目錄 ? 第一講： 安全基礎(chǔ)知識(shí) ? 第二講： 服務(wù)器安全規(guī)范 ? 第三講： 操作系統(tǒng)安全 ? 第四講： 常見(jiàn)應(yīng)用安全 ? 第五講 ：操作實(shí)踐 2022年 2月 5日 服務(wù)器安全培訓(xùn)索引 Pages:3 《 安全基礎(chǔ)知識(shí) 》 主要內(nèi)容 (1) ? 信息安全的概念 ? 安全問(wèn)題產(chǎn)生的根源 ? 安全漏洞的威脅 ? 常見(jiàn)的攻擊方式 – 掃描： 掃描目的、使用工具獲取信息 – 網(wǎng)絡(luò)監(jiān)聽： 監(jiān)聽原理與作用 – 拒絕服務(wù)： Syn Flood、 udp Flood、 Icmp Flood – 木馬： 木馬的概念、入侵途徑、隱藏方式、特洛依木馬簡(jiǎn)介 – SQL注入： 講解 SQL注入的思路與過(guò)程，防范 SQL注入的方法 2022年 2月 5日 服務(wù)器安全培訓(xùn)索引 Pages:4 《 安全基礎(chǔ)知識(shí) 》 主要內(nèi)容 (2) ? 主要安全技術(shù) – 防火墻技術(shù)簡(jiǎn)介： ? 包過(guò)濾、應(yīng)用層網(wǎng)關(guān)、狀態(tài)檢測(cè)、優(yōu)缺點(diǎn) – 入侵檢測(cè)技術(shù)簡(jiǎn)介 ? 主機(jī)入侵檢測(cè)、網(wǎng)絡(luò)入侵檢測(cè) – 掃描技術(shù)簡(jiǎn)介 ? 掃描器分類、工作原理、端口掃描 2022年 2月 5日 服務(wù)器安全培訓(xùn)索引 Pages:5 《 服務(wù)器安全規(guī)范 》 主要內(nèi)容 (1) ? 服務(wù)器維護(hù)安全規(guī)范 – 口令安全 – 訪問(wèn)控制 – 安全責(zé)任的劃分 – 安全檢查 – 服務(wù)器上禁止操作行為 – 系統(tǒng)日志管理 – 安全隱患通告 – 系統(tǒng)安全設(shè)置的問(wèn)題 ? 補(bǔ)丁管理流程 – Autoup/Octopod簡(jiǎn)介、對(duì)比 – 補(bǔ)丁的下載、測(cè)試、上傳、分發(fā)過(guò)程 – 補(bǔ)丁光盤的制作 2022年 2月 5日 服務(wù)器安全培訓(xùn)索引 Pages:6 《 服務(wù)器安全規(guī)范 》 主要內(nèi)容 (2) ? 目前采取的安全措施簡(jiǎn)介 – 日常監(jiān)控、補(bǔ)丁管理、訪問(wèn)控制 – 主機(jī)安全配置、安全檢查 – 漏洞掃描、漏洞跟蹤與分析、安全通告 – 安全控管 (octopod)、 HIDS、防病毒 – 備份、日志集中 ? 典型安全事件 – 介紹兩個(gè)公司發(fā)生過(guò)的安全事件 2022年 2月 5日 服務(wù)器安全培訓(xùn)索引 Pages:7 《 操作系統(tǒng)安全 》 主要內(nèi)容 (1) ? Windows系統(tǒng)安全 – Windows安全特性 – 內(nèi)建帳號(hào)，內(nèi)建組、 SAM 、 SID – NTFS、用戶權(quán)利、權(quán)限、共享權(quán)限 – Windows系統(tǒng)服務(wù)與進(jìn)程、日志系統(tǒng) – Windows安裝配置過(guò)程（介紹安全原則性的內(nèi)容） 2022年 2月 5日 服務(wù)器安全培訓(xùn)索引 Pages:8 《 操作系統(tǒng)安全 》 主要內(nèi)容 (2) ? Linux系統(tǒng)安全 – Linux帳號(hào)安全、口令安全 – 用戶與 UID、用戶組與 GID – 文件類型、文件的權(quán)限 – 加強(qiáng) Linux安全的幾點(diǎn)建議 ? 關(guān)閉不必要的服務(wù)、遠(yuǎn)程維護(hù) openssh ? 啟用 syslog、升級(jí)主要應(yīng)用 ? 查看登錄情況、網(wǎng)絡(luò)連接、進(jìn)程、系統(tǒng)資源 ? iptables策略 2022年 2月 5日 服務(wù)器安全培訓(xùn)索引 Pages:9 《 常見(jiàn)應(yīng)用安全 》 主要內(nèi)容 (1) ? Web安全（ IIS) – 概述、漏洞、 IIS組件的安裝 – IIS安全加固 ? 刪除：默認(rèn)站點(diǎn)、示例文件、默認(rèn)腳本、無(wú)用腳本映射 ? IIS工作目錄修改、啟用 web日志、更改日志路徑 ? Web站點(diǎn)權(quán)限設(shè)置、 500錯(cuò)誤重定向 ? 禁用 WebDav、啟用 ipsec保護(hù) 2022年 2月 5日 服務(wù)器安全培訓(xùn)索引 Pages:10 《 常見(jiàn)應(yīng)用安全 》 主要內(nèi)容 (2) ? 數(shù)據(jù)庫(kù)安全 (SQL Server 2022) – 補(bǔ)丁管理 ? 新裝數(shù)據(jù)庫(kù)服務(wù)器的補(bǔ)丁要求 ? 老數(shù)據(jù)庫(kù)服務(wù)器的補(bǔ)丁要求 – 口令策略 – 數(shù)據(jù)庫(kù)日志 – 去除部分危險(xiǎn)擴(kuò)展存儲(chǔ)過(guò)程 – 數(shù)據(jù)庫(kù)的端口保護(hù) 2022年 2月 5日 服務(wù)器安全培訓(xùn)索引