孤獨劍客-網(wǎng)編防黑意識與網(wǎng)站安全解決方案

1、網(wǎng)編防黑意識與網(wǎng)站安全解決方案王獻冰 CISP安全專家 黑基網(wǎng)技術(shù)顧問 北京補天信息科技有限公司CTO 目錄引子：從從2010年百度被被黑說起起一、網(wǎng)站站被黑后后果與安安全風險險分析二、網(wǎng)站站安全整整體解決決方案三、網(wǎng)編編電腦防防護與安安全意識識互動：你你的電腦腦或網(wǎng)站站被黑過過嗎？引子：從從2010年百度被被黑說起起百度是全全球最大大的中文文搜索引引擎2010年1月12日被伊朗朗網(wǎng)軍黑黑掉了主主頁百度被黑黑后CEO李彥宏驚驚呼：“史無前前例，史史無前例例呀！”被黑7小時直接接經(jīng)濟損損失超過過700萬百度股價價下跌3.51%，達到一一個月來來最低點點公眾開始始質(zhì)疑百百度的技技術(shù)能力力導(dǎo)致首席席

2、運營官官葉朋和和首席技技術(shù)官李李一男離離職？賠償客戶戶在網(wǎng)站站不可訪訪問期間間的損失失其他各項項損失和和后果百度被黑黑真相？美國Twitter(微博)網(wǎng)站在2009年12月18日，也遭遭到了同同樣的黑黑客組織織攻擊。其首頁頁一度被被篡改。從技術(shù)層層次分析析百度被被黑的根根本原因因是：百百度域名名的NS記錄被修修改，而而這個數(shù)數(shù)據(jù)庫歸歸百度的的域名注注冊商公司管理理，并不不在百度度公司的的機房中中。結(jié)論：百百度被黑黑其實很很冤枉！被黑的技技術(shù)細節(jié)節(jié)分析（1）被黑的技技術(shù)細節(jié)節(jié)分析（2）被黑后的的百度域域名NS記錄為：被黑的技技術(shù)細節(jié)節(jié)分析（3）正常情況況下用戶戶訪問百百度網(wǎng)站站的過程程：被黑后用

3、用戶訪問問百度網(wǎng)網(wǎng)站的過過程：瀏覽器百度DNS服務(wù)器百度域名名IP百度首頁內(nèi)容容R本地DNS服務(wù)器瀏覽器惡意DNS服務(wù)器惡意域名名IP百度被黑主頁頁R本地DNS服務(wù)器被黑的技技術(shù)細節(jié)節(jié)分析（4）黑客是如如何篡改改NS記錄的？可能1：入侵了了Register公司的數(shù)數(shù)據(jù)庫系系統(tǒng)可能2：竊取百百度在Register公司的域域名賬號號可能3：用社會會工程學(xué)學(xué)獲得了了Register的信任一、網(wǎng)站站被黑后后果與安安全風險險分析網(wǎng)站被黑黑的八大大惡果：企業(yè)形象象受損：缺人才才、缺技技術(shù)和缺缺資金的的壞印象象銷售收入入受損：網(wǎng)站慢慢或者打打不開當當然賣不不出去東東西訪客利益益受損：感染木木馬、隱隱私泄露露

4、、賬號號被盜競爭優(yōu)勢勢受損：核心業(yè)業(yè)務(wù)數(shù)據(jù)據(jù)被競爭爭對手低低價獲得得客戶利益益受損：廣告不不能如期期展示網(wǎng)站流量量受損：被搜索索引擎判判定為惡惡意網(wǎng)站站企業(yè)信用用受損：黑客做做跳板搞搞攻擊引引發(fā)法律律糾紛股市價值值受損：壞事件件導(dǎo)致股股價下跌跌總結(jié)：網(wǎng)網(wǎng)站還是是不要被被黑的好好！一、網(wǎng)站站被黑后后果與安安全風險險分析二、網(wǎng)站站安全整整體解決決方案通過補丁丁更新、部署防防火墻、殺毒軟軟件、入入侵檢測測與防御御、VPN、身份認認證、主主機加固固等技術(shù)術(shù)手段，提升安安全防護護能力通過安裝裝個人防防火墻、殺毒軟軟件、木木馬專殺殺、VPN接入、安安全意識識培訓(xùn)等等安全措措施確保保網(wǎng)站參參與人員員的電腦腦

5、安全通過制定定安全管管理制度度、隱私私保護和和法律責責任聲明明等管理理手段，全面加加強網(wǎng)站站的安全全管理網(wǎng)站安全全 技術(shù) 人 管理二、網(wǎng)站站安全整整體解決決方案1、DDoS拒絕服務(wù)務(wù)攻擊應(yīng)應(yīng)對策略略：充足的網(wǎng)網(wǎng)絡(luò)帶寬寬較高的服服務(wù)器硬硬件配置置網(wǎng)站采用用靜態(tài)頁頁面安裝DDoS防火墻多主機負負載均衡衡DNS輪巡或CDN加速總結(jié)：DDoS攻擊需要要結(jié)合企企業(yè)實情情進行分分析解決決。二、網(wǎng)站站安全整整體解決決方案2、網(wǎng)站防黑黑客入侵侵應(yīng)對策策略：網(wǎng)絡(luò)安全全確保DNS安全：不不注意的的話百度度就是典典型防止ARP欺騙：ARP欺騙可劫劫持域名名、網(wǎng)頁頁掛馬、抓管理理密碼對付網(wǎng)絡(luò)絡(luò)監(jiān)聽：VPN虛擬私有有網(wǎng)

6、、SSL網(wǎng)頁通道道加密等等系統(tǒng)安全全操作系統(tǒng)統(tǒng)安全：打補丁丁、封端端口、設(shè)設(shè)置權(quán)限限Web服務(wù)安全全：IIS、Apche、PHP.INI安全數(shù)據(jù)庫安安全Access、MySQL、MSSQLServer安全配置置網(wǎng)站程序序安全主要是防防止SQL注入、WebShell、跨站攻攻擊等二、網(wǎng)站站安全整整體解決決方案3、網(wǎng)編電電腦安全全防護策策略：（1）網(wǎng)編面面臨哪些些安全風風險？（2）網(wǎng)編如如何做好好安全防防護？（3）網(wǎng)編如如何安全全網(wǎng)上沖沖浪？3、網(wǎng)編電電腦安全全防護策策略（1）網(wǎng)編面面臨哪些些安全風風險？電腦中的的進程占占用90%以上的CPU導(dǎo)致運行行緩慢機器突然然變得容容易崩潰潰、藍屏屏、死機機

7、電腦莫名名奇妙彈彈出廣告告窗口或或網(wǎng)頁IE首頁被鎖鎖定不能能更改只只能訪問問指定網(wǎng)網(wǎng)站QQ、MSN、網(wǎng)游和和網(wǎng)銀賬賬號被盜盜和GF或BF激情的圖圖片和視視頻被公公布到了了網(wǎng)上自己只要要一上網(wǎng)網(wǎng)朋友就就知道在在哪個城城市.3、網(wǎng)編電電腦安全全防護策策略（2）網(wǎng)編如如何做好好安全防防護？系統(tǒng)安全全安裝原版版的操作作系統(tǒng)：市面上上的速裝裝版大多多有貓膩膩打上最新新的安全全補?。嚎捎?60和金山衛(wèi)衛(wèi)士等補補丁工具具開啟Windows系統(tǒng)自帶帶的防火火墻設(shè)置復(fù)雜雜的密碼碼：含字字母大小小寫、數(shù)數(shù)字和特特殊字符符8位以上。安全軟件件殺毒軟件件：瑞星星、卡巴巴、NOD32、360殺毒等木馬專殺殺軟件：360

8、衛(wèi)士、金金山衛(wèi)士士等防盜號軟軟件：360保險箱、貝殼木木馬專殺殺、巨盾盾等ARP防火墻：金山貝貝殼ARP防火墻隱私保護護加密軟件件：TrueCrypt、FreeOTFE代理軟件件：Hotspot Shield、ProxyExpert、各類VPN加速器等等3、網(wǎng)編電電腦安全全防護策策略（3）網(wǎng)編如如何安全全網(wǎng)上沖沖浪？看新聞、讀文章章、下載載軟件要要去知名名大網(wǎng)站站（hao123）網(wǎng)頁中要要求安裝裝東西的的沒把握握的不要要接受不要打開開不明郵郵件中的的圖片、鏈接和和附件文文件要拒絕QQ里陌生人人發(fā)過來來的任何何東西盡量不要要用來歷歷不明的的免費軟軟件從下載站站下載的的EXE大多是木木馬或流流氓軟件件除非必要要不要把把自己的的個人真真實信息息發(fā)布到到網(wǎng)上避免瀏覽覽含有低低俗內(nèi)容容的網(wǎng)站站（見到到要舉報報哦！）把你中了了100萬大獎等等驚天地地泣鬼神神的好消消息放入入回收站站任何人給給你要密密碼不要要給他尤尤其對方方說自己己是周潤潤發(fā)如何獲得得本講座座的工具具包聯(lián)系劍客客姓名：王王獻冰網(wǎng)名：孤孤獨劍客客Q