电子商务网站建设与维护解读
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第四章 安全维护
•威胁网站安全的因素 •网站安全、数据安全 •数据备份
4.1 威胁网站安全的因素
一、常见的攻击方法:
1.拒绝服务器攻击
大量向网站发送数据包,致使网站无法提供正常服务,直至系统无法 提供正常的服务。
攻击难度低,防御难度大
2.社会群体攻击 组织大批网友手工或者利用自动发帖工具在制定论坛发送大量垃圾信
息或者刷屏,导致论坛无法发帖。 攻击难度极低,几乎无法防御
3.入侵攻击 黑客利用网站漏洞,或者采用各种入侵手段和工具,侵入
网站系统或者后台,改写网站页面或者数据库获取管理员权 限,盗取信息。
攻击难度大,防御难度也大 DDOS,ARP常见攻击软件,黑吧安全网
4.利用漏洞进行木马植入,并利用木马程序进行文件转改和 窃取资料 漏洞分类:操作系统漏洞,TCP/IP协议漏洞,WEB服务器漏 洞,网站脚本漏洞,数据库漏洞,应用程序漏洞。
方法二: 我来给我们说一个简单的方法: 把机箱打开之后,把主板的那个电池取下来,再安上, 就OK了。还有把跳线帽拔下来重新插上也可以
方法三: 在安全模式下以具有管理员身份的帐号登录.我的电脑--管理--本地用户 和组--用户,在你忘记密码的用户上点右键,设置密码,弹出对话框点继续, 在密码及密码确认框输入你想设置的密码,确定,重新启动即可启用新的 密码 不用软件也可以破解XP开机密码,试试下面的方面看看 进入安全模式登录到Windows XP后,按下“Ctrl + Alt + Del”组合键, 出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改 密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份” 按钮,激活“忘记密码向导”,按照提示创建密码重设盘。 如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败” 窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮, 启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登 录Windows XP。
远程控制及破坏功能 反弹技术
e.g:我们使用大家经常会看到的Flash动画为例, 建立一个文件夹命名为“好看的动画”,在该文件 夹里边再建立文件夹“动画.files”,将木马服务 端软件放到该文件夹中假设名称为“abc.exe”,再 在该文件夹内建立flash文件,在flash文件的第1帧 输入文字“您的播放插件不全,单击下边的按钮, 再单击打开按钮安装插件”,新建一个按钮组件, 将其拖到舞台中,打开动作面板,在里边输入“on (press) {getURL("动画.files/abc.exe");}”,表 示当单击该按钮时执行abc这个文件。在文件夹“好 看的动画”中新建一个网页文件命名为“动
5.口令破译
黑客能够利用这种方式获取网站合法管理员的用户名和口令,从而能够以合法的 身份进行网站篡改活动
分类Baidu Nhomakorabea口令窃听,口令暴力破解
电脑密码破译:
1.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜 单,选择“带命令行安全模式”; 2.当运行停止后,会列出“Administrator”和其它用户的选择菜单 (本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式; 3.键入命令 ““net user xpuser01 1234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码。
上万种病毒已被辨认出来,每个月有几百种新病毒产生
• 系统漏洞
1.定义:应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生 的错误
2.产生原因: 1.人为因素:程序代码的隐蔽处留后门 2.编程人员能力,经验和技术限制 3.硬件原因
3.IE漏洞 编程时的疏忽或者考虑不周造成,被黑客利用
浏览时自动运行恶意代码,后台自动下载文件并运行,蓝屏死机。 TCP本来是用来传输数据的,但是被黑客利用起来就是窃取用户信息
最基本的防御手段
• 更改默认数据库名 • 默认的管理员最好改名,并预设陷阱账户 • 用复杂的密码 • 去掉页面最下方的“管理登录”等链接 • 如果购买虚拟主机,选安全系数高的 • 及时下载系统补丁等
二、因素
• 病毒 • 系统漏洞 • 木马及其工作原理 • 黑客攻击
• 病毒
定义:一段程序
分类:两种 一种是通过磁盘,磁带和网络等作为媒介传播扩散,能“传 染”其他程序的程序 另一种:能够实现自身复制且借住一低昂的载体存在的具有 潜伏性、传染性和破坏性的程序 特点:人为的产物,产生和发展难以控制
• 黑客攻击
1.获取口令的三种方法 缺省的登录界面 网络监听非法得到用户口令 利用专门软件破解
3.木马发作的特性 类似远程控制
反应速度明显变化 硬盘不停的读写 鼠标不听使唤 键盘无效 已打开的一些窗口被莫名关闭,新的窗口被莫名其妙打开 网络传输指示灯一直在闪烁
4.木马防御
不要随意下载,接收,执行来历不明的软件或者文件 不要随意打开邮件的附件,也不要点击邮件中的可疑图片 将资源管理器配置成适中显示扩展名 尽量少用共享文件夹 运行反木马实时监控程序 及时给系统打补丁
• 木马及其工作原理
1.定义:全称是“特洛伊木马”,指一些故意放在页面中, 通过欺骗的手段,吸引用户下载,达到控制用户计算机的目
的。
2.特性 客户/服务器模式
原理:一台主机提供服务,另一台主机接受服务,作为服务器的主机 自动运行,并在后台悄悄打开一个端口进行监听,如果有客户机向服务 器的这一段口提出连接请求,服务器上的相应程序就会提供服务或者按 需求进行。
2,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。 4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户,即可拥有所有权 限。 5.最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆。如果你 正在为丢失了登陆口令而烦恼的话,不妨试一试此方法。
•威胁网站安全的因素 •网站安全、数据安全 •数据备份
4.1 威胁网站安全的因素
一、常见的攻击方法:
1.拒绝服务器攻击
大量向网站发送数据包,致使网站无法提供正常服务,直至系统无法 提供正常的服务。
攻击难度低,防御难度大
2.社会群体攻击 组织大批网友手工或者利用自动发帖工具在制定论坛发送大量垃圾信
息或者刷屏,导致论坛无法发帖。 攻击难度极低,几乎无法防御
3.入侵攻击 黑客利用网站漏洞,或者采用各种入侵手段和工具,侵入
网站系统或者后台,改写网站页面或者数据库获取管理员权 限,盗取信息。
攻击难度大,防御难度也大 DDOS,ARP常见攻击软件,黑吧安全网
4.利用漏洞进行木马植入,并利用木马程序进行文件转改和 窃取资料 漏洞分类:操作系统漏洞,TCP/IP协议漏洞,WEB服务器漏 洞,网站脚本漏洞,数据库漏洞,应用程序漏洞。
方法二: 我来给我们说一个简单的方法: 把机箱打开之后,把主板的那个电池取下来,再安上, 就OK了。还有把跳线帽拔下来重新插上也可以
方法三: 在安全模式下以具有管理员身份的帐号登录.我的电脑--管理--本地用户 和组--用户,在你忘记密码的用户上点右键,设置密码,弹出对话框点继续, 在密码及密码确认框输入你想设置的密码,确定,重新启动即可启用新的 密码 不用软件也可以破解XP开机密码,试试下面的方面看看 进入安全模式登录到Windows XP后,按下“Ctrl + Alt + Del”组合键, 出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改 密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份” 按钮,激活“忘记密码向导”,按照提示创建密码重设盘。 如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败” 窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮, 启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登 录Windows XP。
远程控制及破坏功能 反弹技术
e.g:我们使用大家经常会看到的Flash动画为例, 建立一个文件夹命名为“好看的动画”,在该文件 夹里边再建立文件夹“动画.files”,将木马服务 端软件放到该文件夹中假设名称为“abc.exe”,再 在该文件夹内建立flash文件,在flash文件的第1帧 输入文字“您的播放插件不全,单击下边的按钮, 再单击打开按钮安装插件”,新建一个按钮组件, 将其拖到舞台中,打开动作面板,在里边输入“on (press) {getURL("动画.files/abc.exe");}”,表 示当单击该按钮时执行abc这个文件。在文件夹“好 看的动画”中新建一个网页文件命名为“动
5.口令破译
黑客能够利用这种方式获取网站合法管理员的用户名和口令,从而能够以合法的 身份进行网站篡改活动
分类Baidu Nhomakorabea口令窃听,口令暴力破解
电脑密码破译:
1.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜 单,选择“带命令行安全模式”; 2.当运行停止后,会列出“Administrator”和其它用户的选择菜单 (本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式; 3.键入命令 ““net user xpuser01 1234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码。
上万种病毒已被辨认出来,每个月有几百种新病毒产生
• 系统漏洞
1.定义:应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生 的错误
2.产生原因: 1.人为因素:程序代码的隐蔽处留后门 2.编程人员能力,经验和技术限制 3.硬件原因
3.IE漏洞 编程时的疏忽或者考虑不周造成,被黑客利用
浏览时自动运行恶意代码,后台自动下载文件并运行,蓝屏死机。 TCP本来是用来传输数据的,但是被黑客利用起来就是窃取用户信息
最基本的防御手段
• 更改默认数据库名 • 默认的管理员最好改名,并预设陷阱账户 • 用复杂的密码 • 去掉页面最下方的“管理登录”等链接 • 如果购买虚拟主机,选安全系数高的 • 及时下载系统补丁等
二、因素
• 病毒 • 系统漏洞 • 木马及其工作原理 • 黑客攻击
• 病毒
定义:一段程序
分类:两种 一种是通过磁盘,磁带和网络等作为媒介传播扩散,能“传 染”其他程序的程序 另一种:能够实现自身复制且借住一低昂的载体存在的具有 潜伏性、传染性和破坏性的程序 特点:人为的产物,产生和发展难以控制
• 黑客攻击
1.获取口令的三种方法 缺省的登录界面 网络监听非法得到用户口令 利用专门软件破解
3.木马发作的特性 类似远程控制
反应速度明显变化 硬盘不停的读写 鼠标不听使唤 键盘无效 已打开的一些窗口被莫名关闭,新的窗口被莫名其妙打开 网络传输指示灯一直在闪烁
4.木马防御
不要随意下载,接收,执行来历不明的软件或者文件 不要随意打开邮件的附件,也不要点击邮件中的可疑图片 将资源管理器配置成适中显示扩展名 尽量少用共享文件夹 运行反木马实时监控程序 及时给系统打补丁
• 木马及其工作原理
1.定义:全称是“特洛伊木马”,指一些故意放在页面中, 通过欺骗的手段,吸引用户下载,达到控制用户计算机的目
的。
2.特性 客户/服务器模式
原理:一台主机提供服务,另一台主机接受服务,作为服务器的主机 自动运行,并在后台悄悄打开一个端口进行监听,如果有客户机向服务 器的这一段口提出连接请求,服务器上的相应程序就会提供服务或者按 需求进行。
2,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。 4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户,即可拥有所有权 限。 5.最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆。如果你 正在为丢失了登陆口令而烦恼的话,不妨试一试此方法。