WEB安全隐患及防御课件

1、2011年网络信息安全技术展会多维防护，实现Web安全西安交大捷普网络科技有限责任公司全面安全 超越所想内容总览如何解决Web安全3.捷普Web安全解决方案4.Web安全现状1.Web安全分析2.一、Web安全现状-目前Web安全到底怎么样？1.一些数据的启示 几起最新安全事件： 2010年9月3日，大型社交类网站被曝存在SQL注入漏洞，黑客利用此漏洞获取到3200万用户记录（包括E-mail、姓名及明文方式的密码），对于攻击者来说最精彩的部分在于海量的数据全部采用明文方式存储。2010年7月8日，全球最大的BT种子伺服器海盗湾（The Pirate Bay）被一群自称来自阿根廷的黑客攻破。据

2、了解，黑客是通过SQL漏洞获得用户数据库和管理员界面信息的，泄露的数据中包括用户名、MD5哈希密码、电子邮件地址和IP地址等。仅2010年上半年，中国教育网体检中心对教育网站平台挂马检测显示，攻击425个教育网顶级域名下的1375个网站被挂马，挂马率为3.88%，被挂马网站的数量呈现快速增长趋势。波士顿（MA）-sophos公布的安全报告显示，互联网平均每天有9500个网页被挂马，这一数据还在高速上涨。Mal/iFrame的挂马方式占65.5%，JS/EncIFra与Troj/Decdec分别为6.9%和6.5%。其中，中国的挂马数量占绝对优势，占53.2%。美国27.4%。德国5.1%。We

3、b安全市场根据IDC公布的报告，全球Web安全市场将会在2012年前达到65亿美元的规模。来自Gartner的数据表明，当前网络上75%的攻击是针对WEB应用的。根据Gartner在第二季度公布的统计数字，全球Web安全产品的使用程度相当低，仅有10%的企业部署了真正意义上的Web安全网关。2.从服务器端看Web安全Web应用非常广泛，各个企事业单位都有基于Web平台的应用系统或网站系统；传统的防护措施已基本到位，防火墙、IDS/IPS等安全产品已对用户网路进行了基本的安全过滤和监控，但唯独Web端口来去自由，如入无人之境！80端口安全，即Web安全，一触即发。攻击、木马、病毒等必经之道！传统

4、网络安全产品-防火墙、IDSIPS、UTM等对此无能为力！3.从客户端看WebXP SP3之后系统内置个人防火墙；Wifi路由器内置防火墙；黑客主动发起攻击已不奏效，而利用Web网页挂马、邮件钓鱼等手段则可以“悄然”出击；Web安全涉及每一位网络使用者，随意的点击之间，暗藏杀机。银行帐户、QQ帐户等频频被盗。谁可信，谁不可信，用户迷茫。恶意代码Hacker访问者盗取支付密码盗取交易账号网络诈骗盗取QQ账号2.从Web架构分析Web安全从Web架构分析Web安全Web服务构成静态网页以文件形式存放在服务器磁盘上；动态程序也以文件形式存放在服务器磁盘上；动态的信息存放在数据库中；用户通过浏览器可以

5、看到服务器提供的内容，他们以html/xml格式由浏览器解释执行；综上，Web服务器上有两种服务用数据要保证“清白”：一是页面文件(.html、.xml等)，这里包括动态程序文件(.php、.asp、.jsp等)，一般存在Web服务器的特定目录中，或是中间间服务器上；二是后台的数据库，如Oracle、SQL Server等，其中存放的数据的动态网页生成时需要的，也有业务管理数据、经营数据。3.入侵Web系统的动机防火墙IDS/IPSDoS攻击端口扫描网络层模式攻击已知Web服务器漏洞上传木马网页篡改恶意执行注入式攻击Web服务器数据库服务器Web应用应用服务器防火墙入侵防御（1）让Web服务瘫

6、痪邮件收不了网页打不开数据库连接失败网站被挂马系统CPU占用高磁盘空间不足链接数过载网页被篡改软件要更新系统要升级数据文件丢失服务要重启系统内存占用过大三、如何解决Web安全-找到解决Web安全的钥匙解决之道：从以下3点入手预警漏洞风险扫描审计与防御响应Web页面监控防篡改防挂马预防Web应用开发Web应用监控Web过滤网关上网行为控制1、预防：在Web应用系统开发之初，就加强程序的安全设计；规范上网行为、规范上网内容；对Web应用的程序文件进行监控；使用Web过滤网关，屏蔽Web DDos，Sql注入等攻击事件； 2、预警：使用漏洞扫描技术对网络进行安全性扫描和潜在风险发现；使用审计类及入侵

7、防御类设备进行风险信息的集中收集和汇总； 3、响应：通过使用离线工具或手工对网页内容进行连接趋向分析，防止网页受到篡改、挂马，一旦发现，及时修复。根据告警事件统计分析，完善防护策略及时升级规则库Web应用开发Web应用监控页面防篡改页面防挂马Web过滤网关上网实名制，控制上网行为，屏蔽非法网站，敏感词字过滤安全性扫描和潜在风险发现风险信息的集中收集和汇总网络基础安全部署防火墙进行边界防护和端口控制部署IPS/IDS进行基本的入侵防御Web服务安全部署专业的Web过滤设备安装网页监控软件使用专业的漏洞评估分析产品定期对服务体检部署信息审计产品，24小时无隙监控交互数据Web用户安全部署流控设备，

8、对网内用户进行带宽划分，提高带宽使用效率，确保Web应用带宽；部署上网行为管理设备，管住应用、管住应用带宽，规范Web应用，确保核心Web应用带宽；部署信息审计产品，24小时无隙监控外出流量数据，确保Web内容安全1.网络基础、Web服务、Web应用全面防护2.捷普为您提供（1）服务器群组防护系统内置Web 防火墙模块，可以抵御大部分Web攻击，如DDos攻击、SQL注入、XSS等；序类型等级详细描述1Sql注入防护高通过向服务器数据库注入数据来修改网站内容，造成危害2Xss防护高跨站脚本编写3Web爬虫防护中防止爬虫扫描4木马防护高检测通信数据中是否有可以识别的木马特征5常见攻击防护中一类常

9、见的http攻击，如命令执行、文件注入、会话劫持等6http协议防护中非法的编码、非法的头结构、缓冲区溢出7服务器信息隐藏低隐藏服务器返回的一些系统错误信息，这些信息有可能造成泄露8网页文件格式中过滤定义的文件格式9请求方法防护中可屏蔽不常用，但有安全隐患的http方法10缓冲区攻击防护中http协议头结构中的缓冲区可能成为攻击者攻击的目标，限制其大小可以防止攻击（2）网页监控软件，可防止网页被挂马、篡改；基于驱动实现，可监控网页修改、删除、添加，系统资源开销小允许例外，可对不重要的网页放行，可对可信的进程、用户放行提供网络版本、单机版本支持windows系列，unix系列系统服务器群组防护系

10、统没有对用户的访问行为进行审计，使一些用户的破坏性行为无法进行追查我们的网站受到恶意用户的篡改，使网站不能正常访问通过网络侦听截获访问信息垃圾邮件和病毒邮件在网内肆意传播服务资源的开放式访问使一些重要的文件和信息，被无关人员获取，形成潜在的泄密隐患具有安全隐患的客户机对服务器的访问，让服务器安全遭到威胁服务器中服务的运行时发生异常中断，或服务器内存，CPU，磁盘资源被恶意程序占用用户访问不能实行有效实名管控，用户权限管理混乱跨站点脚本代码注入蠕虫木马请求伪造服务器群组防护系统功能总览OracleSQL-ServerDB2数据库操作TeradataSybaseMySQLCachePostgreS

11、QLInformix操作命令审计操作账号审计操作过程回放设备操作操作事件审计TELNET/FTP操作终端审计密码揣测行为盗用账户行为恶意文件上传弱点扫描行为登录尝试行为IP欺骗行为异常行为（3）漏扫系统可以发现最易遭利用的Web漏洞（增强型销售许可证、国际CVE认证）；漏扫评估系统功能总览（4）上网行为管理系统采用URL过滤方式规范网内用户使用互联网资源，阻止或减少个别机器感染木马，殃及鱼池；（5）上网行为管理系统对客户端准入检查，可确保上网机器基本安全；（6）上网行为管理系统管控邮件、发帖、HTTP POST等内部Web行为安全，防止员工泄密或发表不健康、反动的言论； 上网行为管理防范信息泄

12、露记录上网轨迹优化带宽管理强化IT管理修复安全短板内置海量URL分类，支持URL智能识别和自定义URL分类；URL关键词，网页关键词，搜索引擎输入关键词过滤；上传下载文件类型的识别和过滤；QQ，MSN，网游，炒股，在线视频，下载等软件的封堵；P2P智能识别，针对不断衍生的P2P新应用进行有效封堵；监控访问的网页，标题，内容；监控QQ，MSN等聊天内容；记录邮件标题，内容，附件等；监控用户所有上网行为；支持特定用户的免监控；多线路智能选路及线路用；P2P智能识别和流量控制；针对用户带宽通道细度带宽划分和分配多种带宽限制、带宽保障策略综合应用，提供全面带宽优化方案特定邮件延迟审计后再发送；WebM

13、ail邮件正文附件的审计；Email标题，正文，附件的审计；特定文件内容级敏感信息审计；所有上网行为轨迹的记录；免审计key及特定用户群体的免审计；多维度检索引擎准确检索海量日志；内置/外置数据存储中心，海量日志存储；饼图，曲线等多种统计显示方式；自动报表定期生成，自动发送；WEB管理，可同时管理多台设备防内/外网DOS攻击；防ARP地址欺骗；内网代理应用的完全封堵；网络准入策略，提升接入互联网的客户机安全短板管控网络应用上网行为管理系统功能总览协议分析 捕获重组还原网络协议全面分析 内容分析 解析纵深检索全面、高效TCPUDPICMPARPSLIPPPPRARPX.25HTTPSMTPPOP3IMAPFTPSNMPtelnetDNS行为分析 分拣提取跟踪HTTPSnetbiosRPC准确、实时QQMSNGTALK迅雷QQ旋风BT精灵网页邮件共享PPLivePP影视酷狗网游网银深入、细致gb2312UTF-8unicodeGBKbase64BIG5上传文件邮件附件共享文件IM文件WORDPDFEXCELTXT（7）信息审计系统可以监控上网内容，监控数据库安全，监控外泄，监控入侵。信