黑客攻防演示PPT课件

.
11
5月3日
• 只改页面未破坏DoS中国黑客手下留情 • 据美国网络安全专家称，中国黑客在广泛扩充攻
击队伍，并在网上提供一种叫“杀死美国”的黑 客工具，但他们只是在教人们如何涂改页面，并 没有对网站的DOS(denial of service)进行破坏。 • 中国黑客：美国黑客不罢手我们反击会升级 • 美国黑客对中国网站展开攻击，引起广东黑客参 与“五一大反击”，对于此次攻击，有黑客表示， 目的不仅仅是反击，更多地想暴露目前中国网站 存在的严重安全问题，引起各方高度关注。
.
5
4月28日
• 美政府“防备中国黑客攻击”文件全文 • 美国联邦调查局下属的国家基础设施保护
中心(NIPC)在美国当地时间26日(北京时间 27日)就“中美黑客大战”发布文件。
.
6
4月29日
• 美国劳工部及卫生部网站遭到中国黑客攻 击
• 就在美国联邦调查局(FBI)刚刚警告称中国 黑客有可能对美国网站发动进攻之后，几 个由美国政府机构运营的网站就于当地时 间4月28日遭到了攻击。
对性的加以防范。
• 最少的服务=最大的安全
计算机在提供正常服务的前提下，尽可能不开放其他无用的服务，让可 能出现安全问题的隐患减少，提高计算机整体安全性。
• 安全界的木桶理论
木桶理论：一个由许多块长短不同的木板箍成的木桶，决定其容水量大小 的并非是其中最长的那块木板或全部木板长度的平均值，而是取决于其中最 短的那块木板。要想提高木桶整体效应，不是增加最长的那块木板的长度，
.
7
4月30日
• 近日，“中国红客联盟”主页上张贴 了通知，其主持人Lion召集“联盟” 全体成员4月30日晚7:00召开“攻击美 国网络动员大会”，讨论五一期间攻 击美国网站的计划。
• 中国红客联盟将在今晚9:00打响“反 击战”
.
8
5月1日
• 中美黑客大战再升级美白宫官方网站遭攻 击
• 安全专家表示，美中黑客之间的网络大战 在当地时间4月30日愈加升级，其中美国白 宫的官方网站遭到电子邮件“炸弹”的攻 击，同时若干个美国和中国网站页面均被 改得面目全非。
.
4
4月27日
• 担心中国黑客发动五一大攻击美国军方高度戒备
• 据一位国防部官员称，为防范黑客攻击，美国太 平洋司令部已将其信息系统面临威胁状况的等级 由一般提升至A级，这样有关人员会随时对网站 的运营情况进行密切关注。同时，美国军方到5月 2日左右还可能将上述威胁等级由A级提升至B甚 至C级，一旦提升到B级，那么用户登陆所有军方 网站时就会受到限制，而C级则意味着军方网络 系统不会保持时刻在线。威胁等级最高一级为D 级，届时整个军方系统将全部关闭。
而是要下功夫补齐最短的那块木板的长度。
决定计算机整体安全性的，不是最安全的设置或者服务，而是最容易出问 题的设置或者服务。
.
23
二.IIS安全配置
1.合理配置IIS日志。
1）开启并配置IIS日志
IIS管理器->网站->目标站点->属性->启用日志记录-> W3C扩展日志文件 格式->属性：
常规选项：更改日志文件目录到特定地址，不使用默认地址。方便多网 站服务器的管理，也能在一定程度上迷惑黑客。
二.IIS安全配置
• 1.合理配置IIS日志。 • 2.巧妙配置ACL（访问控制列表）。 • 3.开启TCP/IP筛选。 • 4.发挥2003 Server自带防火墙的力量。 • 5.删除不必要的IIS映射。 • 6.采用SSL。
三.模拟演练：黑客与网管的较量
黑客：我要入侵你的服务器！ 端口扫描->下载数据库->获得Shell->控制服务器 网管：我要维护IIS服务器的安全！ 防范扫描->防范下载 ->扼杀Shell->掌握控制权
.
12
5月4日
• 中国黑客对美展开反攻数千家美国网站被 黑
• 在这俩天的攻击中，受损的主要是商业网 站即以”.com“作后缀的网站。政府”.gov” 和机构”.org”相对较少，教育部门”.edu” 并未触及。
• “中国红客”自发反击今天发动“大冲锋”
.
13
5月5日
• “白宫网站再遭黑客袭击被迫关闭两个多小时 • 白宫网站的新闻负责人吉米说：“大量数据的同
.
10
5月2日
• 中美黑客大战升级两天之内700多家网站被黑
• 经过一天一夜的攻击，在记者昨晚10时发稿前， 在中国红客联盟公布被黑美国站点的网站上，被 “攻陷”的美国站点已达92个，而来自网友信息， 被黑的中国站点则已超过600个(包括台湾地区的 网站)。据分析，由于一些红客没能将所黑的网站 及时报上，因此中美被黑站点比例大约在1：3左 右。
黑客攻防演示
.
1
中美黑客大战
• 起因: 2001年4月1日,中美飞机
相撞,中国浙江省湖洲籍 飞行员王伟壮烈牺牲
.
2
美国一家著名的网络安全公司宣布了 一项调查数据，称自从撞机事件发生 以来，两国网站上的黑客攻击事件每 天都要发生40—50起，而在这之前， 这个数字仅为1—2起。
.
3
中美黑客交锋大事记 (4月27日--5月5日)
.
9
美国能源部在新墨西哥州的一家下属网站 在2001年4月30日凌晨(北京时间4月30日下 午)被人用几条反美标语涂改，其它几家政 府网站，包括美国劳工部的网站也遭到了 类似袭击。黑客们在美国能源部的网站上 留下了“伟大的中华民族万岁！”、“美 国必须对撞机事件负完全责任”、“抗议 美国向台湾出售武器，破坏世界和平！” 等标语。
.
22
一.什么是安全？
• 不存在绝对安全的计算机
理论上不存在绝对安全的计算机。因为计算机由硬件和软件组成，而硬 件由人制成，软件由人编写，不可能完美，总会出现纰漏，而任何纰漏都可
能被心怀不轨者利用。
现实中存在相对安全的计算机。决定计算机是否安全是看管理者如何去 让它安全：避开不安全硬件因素；进行常规安全设置；了解黑客技术并有针
时涌入，堵塞了白宫与其互联网服务提供商(ISP) 的连接通道。”白宫网站同时接到了大量要求服 务的请求，以至于合法用户无法登录该网站。 • 八万中国红客发起总攻美国考虑提升戒备状态
.
14
美国白宫
.
15
美国技术政策研究中心
.
16
.
17
.
18
.
19
.
20
.
21
打造安全的IIS服务器
Hale Waihona Puke Baidu
一.什么是安全？