黑客攻防演示PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
11
5月3日
• 只改页面未破坏DoS中国黑客手下留情 • 据美国网络安全专家称,中国黑客在广泛扩充攻
击队伍,并在网上提供一种叫“杀死美国”的黑 客工具,但他们只是在教人们如何涂改页面,并 没有对网站的DOS(denial of service)进行破坏。 • 中国黑客:美国黑客不罢手我们反击会升级 • 美国黑客对中国网站展开攻击,引起广东黑客参 与“五一大反击”,对于此次攻击,有黑客表示, 目的不仅仅是反击,更多地想暴露目前中国网站 存在的严重安全问题,引起各方高度关注。
.
5
4月28日
• 美政府“防备中国黑客攻击”文件全文 • 美国联邦调查局下属的国家基础设施保护
中心(NIPC)在美国当地时间26日(北京时间 27日)就“中美黑客大战”发布文件。
.
6
4月29日
• 美国劳工部及卫生部网站遭到中国黑客攻 击
• 就在美国联邦调查局(FBI)刚刚警告称中国 黑客有可能对美国网站发动进攻之后,几 个由美国政府机构运营的网站就于当地时 间4月28日遭到了攻击。
对性的加以防范。
• 最少的服务=最大的安全
计算机在提供正常服务的前提下,尽可能不开放其他无用的服务,让可 能出现安全问题的隐患减少,提高计算机整体安全性。
• 安全界的木桶理论
木桶理论:一个由许多块长短不同的木板箍成的木桶,决定其容水量大小 的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最 短的那块木板。要想提高木桶整体效应,不是增加最长的那块木板的长度,
.
7
4月30日
• 近日,“中国红客联盟”主页上张贴 了通知,其主持人Lion召集“联盟” 全体成员4月30日晚7:00召开“攻击美 国网络动员大会”,讨论五一期间攻 击美国网站的计划。
• 中国红客联盟将在今晚9:00打响“反 击战”
.
8
5月1日
• 中美黑客大战再升级美白宫官方网站遭攻 击
• 安全专家表示,美中黑客之间的网络大战 在当地时间4月30日愈加升级,其中美国白 宫的官方网站遭到电子邮件“炸弹”的攻 击,同时若干个美国和中国网站页面均被 改得面目全非。
.
4
4月27日
• 担心中国黑客发动五一大攻击美国军方高度戒备
• 据一位国防部官员称,为防范黑客攻击,美国太 平洋司令部已将其信息系统面临威胁状况的等级 由一般提升至A级,这样有关人员会随时对网站 的运营情况进行密切关注。同时,美国军方到5月 2日左右还可能将上述威胁等级由A级提升至B甚 至C级,一旦提升到B级,那么用户登陆所有军方 网站时就会受到限制,而C级则意味着军方网络 系统不会保持时刻在线。威胁等级最高一级为D 级,届时整个军方系统将全部关闭。
而是要下功夫补齐最短的那块木板的长度。
决定计算机整体安全性的,不是最安全的设置或者服务,而是最容易出问 题的设置或者服务。
.
23
二.IIS安全配置
1.合理配置IIS日志。
1)开启并配置IIS日志
IIS管理器->网站->目标站点->属性->启用日志记录-> W3C扩展日志文件 格式->属性:
常规选项:更改日志文件目录到特定地址,不使用默认地址。方便多网 站服务器的管理,也能在一定程度上迷惑黑客。
二.IIS安全配置
• 1.合理配置IIS日志。 • 2.巧妙配置ACL(访问控制列表)。 • 3.开启TCP/IP筛选。 • 4.发挥2003 Server自带防火墙的力量。 • 5.删除不必要的IIS映射。 • 6.采用SSL。
三.模拟演练:黑客与网管的较量
黑客:我要入侵你的服务器! 端口扫描->下载数据库->获得Shell->控制服务器 网管:我要维护IIS服务器的安全! 防范扫描->防范下载 ->扼杀Shell->掌握控制权
.
12
5月4日
• 中国黑客对美展开反攻数千家美国网站被 黑
• 在这俩天的攻击中,受损的主要是商业网 站即以”.com“作后缀的网站。政府”.gov” 和机构”.org”相对较少,教育部门”.edu” 并未触及。
• “中国红客”自发反击今天发动“大冲锋”
.
13
5月5日
• “白宫网站再遭黑客袭击被迫关闭两个多小时 • 白宫网站的新闻负责人吉米说:“大量数据的同
.
10
5月2日
• 中美黑客大战升级两天之内700多家网站被黑
• 经过一天一夜的攻击,在记者昨晚10时发稿前, 在中国红客联盟公布被黑美国站点的网站上,被 “攻陷”的美国站点已达92个,而来自网友信息, 被黑的中国站点则已超过600个(包括台湾地区的 网站)。据分析,由于一些红客没能将所黑的网站 及时报上,因此中美被黑站点比例大约在1:3左 右。
黑客攻防演示
.
1
中美黑客大战
• 起因: 2001年4月1日,中美飞机
相撞,中国浙江省湖洲籍 飞行员王伟壮烈牺牲
.
2
美国一家著名的网络安全公司宣布了 一项调查数据,称自从撞机事件发生 以来,两国网站上的黑客攻击事件每 天都要发生40—50起,而在这之前, 这个数字仅为1—2起。
.
3
中美黑客交锋大事记 (4月27日--5月5日)
.
9
美国能源部在新墨西哥州的一家下属网站 在2001年4月30日凌晨(北京时间4月30日下 午)被人用几条反美标语涂改,其它几家政 府网站,包括美国劳工部的网站也遭到了 类似袭击。黑客们在美国能源部的网站上 留下了“伟大的中华民族万岁!”、“美 国必须对撞机事件负完全责任”、“抗议 美国向台湾出售武器,破坏世界和平!” 等标语。
.
22
一.什么是安全?
• 不存在绝对安全的计算机
理论上不存在绝对安全的计算机。因为计算机由硬件和软件组成,而硬 件由人制成,软件由人编写,不可能完美,总会出现纰漏,而任何纰漏都可
能被心怀不轨者利用。
现实中存在相对安全的计算机。决定计算机是否安全是看管理者如何去 让它安全:避开不安全硬件因素;进行常规安全设置;了解黑客技术并有针
时涌入,堵塞了白宫与其互联网服务提供商(ISP) 的连接通道。”白宫网站同时接到了大量要求服 务的请求,以至于合法用户无法登录该网站。 • 八万中国红客发起总攻美国考虑提升戒备状态
.
14
美国白宫
.
15
美国技术政策研究中心
.
16
.
17
.
18
.
19
.
20
.
21
打造安全的IIS服务器
Hale Waihona Puke Baidu
一.什么是安全?