孤獨(dú)劍客-網(wǎng)編防黑意識(shí)與網(wǎng)站安全解決方案

1、網(wǎng)編防黑意識(shí)與網(wǎng)站安全解決方案王獻(xiàn)冰 CISP安全專家 黑基網(wǎng)技術(shù)顧問 北京補(bǔ)天信息科技有限公司CTO 目錄引子：從從2010年百度被被黑說起起一、網(wǎng)站站被黑后后果與安安全風(fēng)險(xiǎn)險(xiǎn)分析二、網(wǎng)站站安全整整體解決決方案三、網(wǎng)編編電腦防防護(hù)與安安全意識(shí)識(shí)互動(dòng)：你你的電腦腦或網(wǎng)站站被黑過過嗎？引子：從從2010年百度被被黑說起起百度是全全球最大大的中文文搜索引引擎2010年1月12日被伊朗朗網(wǎng)軍黑黑掉了主主頁(yè)百度被黑黑后CEO李彥宏驚驚呼：“史無(wú)前前例，史史無(wú)前例例呀！”被黑7小時(shí)直接接經(jīng)濟(jì)損損失超過過700萬(wàn)百度股價(jià)價(jià)下跌3.51%，達(dá)到一一個(gè)月來(lái)來(lái)最低點(diǎn)點(diǎn)公眾開始始質(zhì)疑百百度的技技術(shù)能力力導(dǎo)致首席席

2、運(yùn)營(yíng)官官葉朋和和首席技技術(shù)官李李一男離離職？賠償客戶戶在網(wǎng)站站不可訪訪問期間間的損失失其他各項(xiàng)項(xiàng)損失和和后果百度被黑黑真相？美國(guó)Twitter(微博)網(wǎng)站在2009年12月18日，也遭遭到了同同樣的黑黑客組織織攻擊。其首頁(yè)頁(yè)一度被被篡改。從技術(shù)層層次分析析百度被被黑的根根本原因因是：百百度域名名的NS記錄被修修改，而而這個(gè)數(shù)數(shù)據(jù)庫(kù)歸歸百度的的域名注注冊(cè)商公司管理理，并不不在百度度公司的的機(jī)房中中。結(jié)論：百百度被黑黑其實(shí)很很冤枉！被黑的技技術(shù)細(xì)節(jié)節(jié)分析（1）被黑的技技術(shù)細(xì)節(jié)節(jié)分析（2）被黑后的的百度域域名NS記錄為：被黑的技技術(shù)細(xì)節(jié)節(jié)分析（3）正常情況況下用戶戶訪問百百度網(wǎng)站站的過程程：被黑后用

3、用戶訪問問百度網(wǎng)網(wǎng)站的過過程：瀏覽器百度DNS服務(wù)器百度域名名IP百度首頁(yè)內(nèi)容容R本地DNS服務(wù)器瀏覽器惡意DNS服務(wù)器惡意域名名IP百度被黑主頁(yè)頁(yè)R本地DNS服務(wù)器被黑的技技術(shù)細(xì)節(jié)節(jié)分析（4）黑客是如如何篡改改NS記錄的？可能1：入侵了了Register公司的數(shù)數(shù)據(jù)庫(kù)系系統(tǒng)可能2：竊取百百度在Register公司的域域名賬號(hào)號(hào)可能3：用社會(huì)會(huì)工程學(xué)學(xué)獲得了了Register的信任一、網(wǎng)站站被黑后后果與安安全風(fēng)險(xiǎn)險(xiǎn)分析網(wǎng)站被黑黑的八大大惡果：企業(yè)形象象受損：缺人才才、缺技技術(shù)和缺缺資金的的壞印象象銷售收入入受損：網(wǎng)站慢慢或者打打不開當(dāng)當(dāng)然賣不不出去東東西訪客利益益受損：感染木木馬、隱隱私泄露露

4、、賬號(hào)號(hào)被盜競(jìng)爭(zhēng)優(yōu)勢(shì)勢(shì)受損：核心業(yè)業(yè)務(wù)數(shù)據(jù)據(jù)被競(jìng)爭(zhēng)爭(zhēng)對(duì)手低低價(jià)獲得得客戶利益益受損：廣告不不能如期期展示網(wǎng)站流量量受損：被搜索索引擎判判定為惡惡意網(wǎng)站站企業(yè)信用用受損：黑客做做跳板搞搞攻擊引引發(fā)法律律糾紛股市價(jià)值值受損：壞事件件導(dǎo)致股股價(jià)下跌跌總結(jié)：網(wǎng)網(wǎng)站還是是不要被被黑的好好！一、網(wǎng)站站被黑后后果與安安全風(fēng)險(xiǎn)險(xiǎn)分析二、網(wǎng)站站安全整整體解決決方案通過補(bǔ)丁丁更新、部署防防火墻、殺毒軟軟件、入入侵檢測(cè)測(cè)與防御御、VPN、身份認(rèn)認(rèn)證、主主機(jī)加固固等技術(shù)術(shù)手段，提升安安全防護(hù)護(hù)能力通過安裝裝個(gè)人防防火墻、殺毒軟軟件、木木馬專殺殺、VPN接入、安安全意識(shí)識(shí)培訓(xùn)等等安全措措施確保保網(wǎng)站參參與人員員的電腦腦

5、安全通過制定定安全管管理制度度、隱私私保護(hù)和和法律責(zé)責(zé)任聲明明等管理理手段，全面加加強(qiáng)網(wǎng)站站的安全全管理網(wǎng)站安全全 技術(shù) 人 管理二、網(wǎng)站站安全整整體解決決方案1、DDoS拒絕服務(wù)務(wù)攻擊應(yīng)應(yīng)對(duì)策略略：充足的網(wǎng)網(wǎng)絡(luò)帶寬寬較高的服服務(wù)器硬硬件配置置網(wǎng)站采用用靜態(tài)頁(yè)頁(yè)面安裝DDoS防火墻多主機(jī)負(fù)負(fù)載均衡衡DNS輪巡或CDN加速總結(jié)：DDoS攻擊需要要結(jié)合企企業(yè)實(shí)情情進(jìn)行分分析解決決。二、網(wǎng)站站安全整整體解決決方案2、網(wǎng)站防黑黑客入侵侵應(yīng)對(duì)策策略：網(wǎng)絡(luò)安全全確保DNS安全：不不注意的的話百度度就是典典型防止ARP欺騙：ARP欺騙可劫劫持域名名、網(wǎng)頁(yè)頁(yè)掛馬、抓管理理密碼對(duì)付網(wǎng)絡(luò)絡(luò)監(jiān)聽：VPN虛擬私有有網(wǎng)

6、、SSL網(wǎng)頁(yè)通道道加密等等系統(tǒng)安全全操作系統(tǒng)統(tǒng)安全：打補(bǔ)丁丁、封端端口、設(shè)設(shè)置權(quán)限限Web服務(wù)安全全：IIS、Apche、PHP.INI安全數(shù)據(jù)庫(kù)安安全Access、MySQL、MSSQLServer安全配置置網(wǎng)站程序序安全主要是防防止SQL注入、WebShell、跨站攻攻擊等二、網(wǎng)站站安全整整體解決決方案3、網(wǎng)編電電腦安全全防護(hù)策策略：（1）網(wǎng)編面面臨哪些些安全風(fēng)風(fēng)險(xiǎn)？（2）網(wǎng)編如如何做好好安全防防護(hù)？（3）網(wǎng)編如如何安全全網(wǎng)上沖沖浪？3、網(wǎng)編電電腦安全全防護(hù)策策略（1）網(wǎng)編面面臨哪些些安全風(fēng)風(fēng)險(xiǎn)？電腦中的的進(jìn)程占占用90%以上的CPU導(dǎo)致運(yùn)行行緩慢機(jī)器突然然變得容容易崩潰潰、藍(lán)屏屏、死機(jī)機(jī)

7、電腦莫名名奇妙彈彈出廣告告窗口或或網(wǎng)頁(yè)IE首頁(yè)被鎖鎖定不能能更改只只能訪問問指定網(wǎng)網(wǎng)站QQ、MSN、網(wǎng)游和和網(wǎng)銀賬賬號(hào)被盜盜和GF或BF激情的圖圖片和視視頻被公公布到了了網(wǎng)上自己只要要一上網(wǎng)網(wǎng)朋友就就知道在在哪個(gè)城城市.3、網(wǎng)編電電腦安全全防護(hù)策策略（2）網(wǎng)編如如何做好好安全防防護(hù)？系統(tǒng)安全全安裝原版版的操作作系統(tǒng)：市面上上的速裝裝版大多多有貓膩膩打上最新新的安全全補(bǔ)?。嚎捎?60和金山衛(wèi)衛(wèi)士等補(bǔ)補(bǔ)丁工具具開啟Windows系統(tǒng)自帶帶的防火火墻設(shè)置復(fù)雜雜的密碼碼：含字字母大小小寫、數(shù)數(shù)字和特特殊字符符8位以上。安全軟件件殺毒軟件件：瑞星星、卡巴巴、NOD32、360殺毒等木馬專殺殺軟件：360

8、衛(wèi)士、金金山衛(wèi)士士等防盜號(hào)軟軟件：360保險(xiǎn)箱、貝殼木木馬專殺殺、巨盾盾等ARP防火墻：金山貝貝殼ARP防火墻隱私保護(hù)護(hù)加密軟件件：TrueCrypt、FreeOTFE代理軟件件：Hotspot Shield、ProxyExpert、各類VPN加速器等等3、網(wǎng)編電電腦安全全防護(hù)策策略（3）網(wǎng)編如如何安全全網(wǎng)上沖沖浪？看新聞、讀文章章、下載載軟件要要去知名名大網(wǎng)站站（hao123）網(wǎng)頁(yè)中要要求安裝裝東西的的沒把握握的不要要接受不要打開開不明郵郵件中的的圖片、鏈接和和附件文文件要拒絕QQ里陌生人人發(fā)過來(lái)來(lái)的任何何東西盡量不要要用來(lái)歷歷不明的的免費(fèi)軟軟件從下載站站下載的的EXE大多是木木馬或流流氓軟件件除非必要要不要把把自己的的個(gè)人真真實(shí)信息息發(fā)布到到網(wǎng)上避免瀏覽覽含有低低俗內(nèi)容容的網(wǎng)站站（見到到要舉報(bào)報(bào)哦?。┌涯阒辛肆?00萬(wàn)大獎(jiǎng)等等驚天地地泣鬼神神的好消消息放入入回收站站任何人給給你要密密碼不要要給他尤尤其對(duì)方方說自己己是周潤(rùn)潤(rùn)發(fā)如何獲得得本講座座的工具具包聯(lián)系劍客客姓名：王王獻(xiàn)冰網(wǎng)名：孤孤獨(dú)劍客客Q