孤獨劍客-網(wǎng)編防黑意識與網(wǎng)站安全解決方案課件

網(wǎng)編防黑意識與網(wǎng)站安全解決方案王獻冰CISP安全專家黑基網(wǎng)技術(shù)顧問北京補天信息科技有限公司CTO

網(wǎng)編防黑意識與網(wǎng)站安全解決方案王獻冰CISP安全專家黑1目錄引子：從2010年百度被黑說起一、網(wǎng)站被黑后果與安全風險分析二、網(wǎng)站安全整體解決方案三、網(wǎng)編電腦防護與安全意識互動：你的電腦或網(wǎng)站被黑過嗎？目錄引子：從2010年百度被黑說起一、網(wǎng)站被黑后果與安全風險2引子：從2010年百度被黑說起百度是全球最大的中文搜索引擎2010年1月12日被伊朗網(wǎng)軍黑掉了主頁引子：從2010年百度被黑說起百度是全球最大的中文搜索引擎3百度被黑后…

CEO李彥宏驚呼：“史無前例，史無前例呀！”被黑7小時直接經(jīng)濟損失超過700萬百度股價下跌3.51%，達到一個月來最低點公眾開始質(zhì)疑百度的技術(shù)能力導致首席運營官葉朋和首席技術(shù)官李一男離職？賠償客戶在網(wǎng)站不可訪問期間的損失其他各項損失和后果…百度被黑后…CEO李彥宏驚呼：“史無前例，史無前例呀！”4百度被黑真相？美國Twitter(微博)網(wǎng)站在2009年12月18日，也遭到了同樣的黑客組織攻擊。其首頁一度被篡改。從技術(shù)層次分析百度被黑的根本原因是：百度域名的NS記錄被修改，而這個數(shù)據(jù)庫歸百度的域名注冊商公司管理，并不在百度公司的機房中。

結(jié)論：百度被黑其實很冤枉！百度被黑真相？美國Twitter(微博)網(wǎng)站在2009年5被黑的技術(shù)細節(jié)分析（1）被黑的技術(shù)細節(jié)分析（1）6被黑的技術(shù)細節(jié)分析（2）被黑后的百度域名NS記錄為：

被黑的技術(shù)細節(jié)分析（2）被黑后的百度域名NS記錄為：7被黑的技術(shù)細節(jié)分析（3）正常情況下用戶訪問百度網(wǎng)站的過程：被黑后用戶訪問百度網(wǎng)站的過程：瀏覽器百度DNS服務(wù)器百度域名IP百度首頁內(nèi)容R本地DNS服務(wù)器瀏覽器惡意DNS服務(wù)器惡意域名IP百度被黑主頁R本地DNS服務(wù)器被黑的技術(shù)細節(jié)分析（3）正常情況下用戶訪問百度網(wǎng)站的過程：8被黑的技術(shù)細節(jié)分析（4）黑客是如何篡改NS記錄的？可能1：入侵了Register公司的數(shù)據(jù)庫系統(tǒng)可能2：竊取百度在Register公司的域名賬號可能3：用社會工程學獲得了Register的信任被黑的技術(shù)細節(jié)分析（4）黑客是如何篡改NS記錄的？9一、網(wǎng)站被黑后果與安全風險分析網(wǎng)站被黑的八大惡果：企業(yè)形象受損：缺人才、缺技術(shù)和缺資金的壞印象銷售收入受損：網(wǎng)站慢或者打不開當然賣不出去東西訪客利益受損：感染木馬、隱私泄露、賬號被盜競爭優(yōu)勢受損：核心業(yè)務(wù)數(shù)據(jù)被競爭對手低價獲得客戶利益受損：廣告不能如期展示網(wǎng)站流量受損：被搜索引擎判定為惡意網(wǎng)站企業(yè)信用受損：黑客做跳板搞攻擊引發(fā)法律糾紛股市價值受損：壞事件導致股價下跌總結(jié)：網(wǎng)站還是不要被黑的好！一、網(wǎng)站被黑后果與安全風險分析網(wǎng)站被黑的八大惡果：10一、網(wǎng)站被黑后果與安全風險分析一、網(wǎng)站被黑后果與安全風險分析11二、網(wǎng)站安全整體解決方案通過補丁更新、部署防火墻、殺毒軟件、入侵檢測與防御、VPN、身份認證、主機加固等技術(shù)手段，提升安全防護能力通過安裝個人防火墻、殺毒軟件、木馬專殺、VPN接入、安全意識培訓等安全措施確保網(wǎng)站參與人員的電腦安全通過制定安全管理制度、隱私保護和法律責任聲明等管理手段，全面加強網(wǎng)站的安全管理網(wǎng)站安全技術(shù)人管理二、網(wǎng)站安全整體解決方案通過補丁更新、部署防火墻、殺毒軟件、12二、網(wǎng)站安全整體解決方案1、DDoS拒絕服務(wù)攻擊應對策略：充足的網(wǎng)絡(luò)帶寬較高的服務(wù)器硬件配置網(wǎng)站采用靜態(tài)頁面安裝DDoS防火墻多主機負載均衡DNS輪巡或CDN加速總結(jié)：DDoS攻擊需要結(jié)合企業(yè)實情進行分析解決。二、網(wǎng)站安全整體解決方案1、DDoS拒絕服務(wù)攻擊應對策略：13二、網(wǎng)站安全整體解決方案2、網(wǎng)站防黑客入侵應對策略：網(wǎng)絡(luò)安全確保DNS安全：不注意的話百度就是典型防止ARP欺騙：ARP欺騙可劫持域名、網(wǎng)頁掛馬、抓管理密碼對付網(wǎng)絡(luò)監(jiān)聽：VPN虛擬私有網(wǎng)、SSL網(wǎng)頁通道加密等系統(tǒng)安全操作系統(tǒng)安全：打補丁、封端口、設(shè)置權(quán)限Web服務(wù)安全：IIS、Apche、PHP.INI安全數(shù)據(jù)庫安全Access、MySQL、MSSQLServer安全配置網(wǎng)站程序安全主要是防止SQL注入、WebShell、跨站攻擊等二、網(wǎng)站安全整體解決方案2、網(wǎng)站防黑客入侵應對策略：14二、網(wǎng)站安全整體解決方案3、網(wǎng)編電腦安全防護策略：（1）網(wǎng)編面臨哪些安全風險？（2）網(wǎng)編如何做好安全防護？（3）網(wǎng)編如何安全網(wǎng)上沖浪？二、網(wǎng)站安全整體解決方案3、網(wǎng)編電腦安全防護策略：153、網(wǎng)編電腦安全防護策略（1）網(wǎng)編面臨哪些安全風險？電腦中的進程占用90%以上的CPU導致運行緩慢機器突然變得容易崩潰、藍屏、死機電腦莫名奇妙彈出廣告窗口或網(wǎng)頁IE首頁被鎖定不能更改只能訪問指定網(wǎng)站QQ、MSN、網(wǎng)游和網(wǎng)銀賬號被盜和GF或BF激情的圖片和視頻被公布到了網(wǎng)上自己只要一上網(wǎng)朋友就知道在哪個城市…...3、網(wǎng)編電腦安全防護策略（1）網(wǎng)編面臨哪些安全風險？163、網(wǎng)編電腦安全防護策略（2）網(wǎng)編如何做好安全防護？系統(tǒng)安全安裝原版的操作系統(tǒng)：市面上的速裝版大多有貓膩打上最新的安全補?。嚎捎?60和金山衛(wèi)士等補丁工具開啟Windows系統(tǒng)自帶的防火墻設(shè)置復雜的密碼：含字母大小寫、數(shù)字和特殊字符8位以上。安全軟件殺毒軟件：瑞星、卡巴、NOD32、360殺毒等木馬專殺軟件：360衛(wèi)士、金山衛(wèi)士等防盜號軟件：360保險箱、貝殼木馬專殺、巨盾等ARP防火墻：金山貝殼ARP防火墻隱私保護加密軟件：TrueCrypt、FreeOTFE代理軟件：HotspotShield、ProxyExpert、各類VPN加速器等3、網(wǎng)編電腦安全防護策略（2）網(wǎng)編如何做好安全防護？173、網(wǎng)編電腦安全防護策略（3）網(wǎng)編如何安全網(wǎng)上沖浪？看新聞、讀文章、下載軟件要去知名大網(wǎng)站（hao123）網(wǎng)頁中要求安裝東西的沒把握的不要接受不要打開不明郵件中的圖片、鏈接和附件文件要拒絕QQ里陌生人發(fā)過來的任何東西盡量不要用來歷不明的免費軟件從下載站下載的EXE大多是木馬或流氓軟件除非必要不要把自己的個人真實信息發(fā)布到網(wǎng)上避免瀏覽含有低俗內(nèi)容的網(wǎng)站（見到要舉報哦！?。┌涯阒辛?00萬大獎等驚天地泣鬼神的好消息放入回收站任何人給你要密碼不要給他尤其對方說自己是周潤發(fā)3、網(wǎng)編電腦安全防護策略（3）網(wǎng)編如何安全網(wǎng)上沖浪？18如何獲得本講座的工具包如何獲得本講座的工具包19孤獨劍客_網(wǎng)編防黑意識與網(wǎng)站安全解決方案課件20聯(lián)系劍客姓名：王獻冰網(wǎng)名：孤獨劍客QQ：5385757信箱：janker007@

如果你遇到網(wǎng)站被攻擊或者是電腦被黑等不容易解決的問題，歡迎和我聯(lián)系，本人很樂意為您提供免費咨詢。聯(lián)系劍客姓名：王獻冰網(wǎng)名：孤獨劍客QQ：5385757信箱：21

感謝Bianews提供和廣大網(wǎng)編們交流的機會！希望大家多多支持Bianews和黑基網(wǎng)！謝謝。謝謝你們！感謝Bianews提供和廣大網(wǎng)編們交流的機會！謝謝你們！22網(wǎng)編防黑意識與網(wǎng)站安全解決方案王獻冰CISP安全專家黑基網(wǎng)技術(shù)顧問北京補天信息科技有限公司CTO

網(wǎng)編防黑意識與網(wǎng)站安全解決方案王獻冰CISP安全專家黑23目錄引子：從2010年百度被黑說起一、網(wǎng)站被黑后果與安全風險分析二、網(wǎng)站安全整體解決方案三、網(wǎng)編電腦防護與安全意識互動：你的電腦或網(wǎng)站被黑過嗎？目錄引子：從2010年百度被黑說起一、網(wǎng)站被黑后果與安全風險24引子：從2010年百度被黑說起百度是全球最大的中文搜索引擎2010年1月12日被伊朗網(wǎng)軍黑掉了主頁引子：從2010年百度被黑說起百度是全球最大的中文搜索引擎25百度被黑后…

CEO李彥宏驚呼：“史無前例，史無前例呀！”被黑7小時直接經(jīng)濟損失超過700萬百度股價下跌3.51%，達到一個月來最低點公眾開始質(zhì)疑百度的技術(shù)能力導致首席運營官葉朋和首席技術(shù)官李一男離職？賠償客戶在網(wǎng)站不可訪問期間的損失其他各項損失和后果…百度被黑后…CEO李彥宏驚呼：“史無前例，史無前例呀！”26百度被黑真相？美國Twitter(微博)網(wǎng)站在2009年12月18日，也遭到了同樣的黑客組織攻擊。其首頁一度被篡改。從技術(shù)層次分析百度被黑的根本原因是：百度域名的NS記錄被修改，而這個數(shù)據(jù)庫歸百度的域名注冊商公司管理，并不在百度公司的機房中。

結(jié)論：百度被黑其實很冤枉！百度被黑真相？美國Twitter(微博)網(wǎng)站在2009年27被黑的技術(shù)細節(jié)分析（1）被黑的技術(shù)細節(jié)分析（1）28被黑的技術(shù)細節(jié)分析（2）被黑后的百度域名NS記錄為：

被黑的技術(shù)細節(jié)分析（2）被黑后的百度域名NS記錄為：29被黑的技術(shù)細節(jié)分析（3）正常情況下用戶訪問百度網(wǎng)站的過程：被黑后用戶訪問百度網(wǎng)站的過程：瀏覽器百度DNS服務(wù)器百度域名IP百度首頁內(nèi)容R本地DNS服務(wù)器瀏覽器惡意DNS服務(wù)器惡意域名IP百度被黑主頁R本地DNS服務(wù)器被黑的技術(shù)細節(jié)分析（3）正常情況下用戶訪問百度網(wǎng)站的過程：30被黑的技術(shù)細節(jié)分析（4）黑客是如何篡改NS記錄的？可能1：入侵了Register公司的數(shù)據(jù)庫系統(tǒng)可能2：竊取百度在Register公司的域名賬號可能3：用社會工程學獲得了Register的信任被黑的技術(shù)細節(jié)分析（4）黑客是如何篡改NS記錄的？31一、網(wǎng)站被黑后果與安全風險分析網(wǎng)站被黑的八大惡果：企業(yè)形象受損：缺人才、缺技術(shù)和缺資金的壞印象銷售收入受損：網(wǎng)站慢或者打不開當然賣不出去東西訪客利益受損：感染木馬、隱私泄露、賬號被盜競爭優(yōu)勢受損：核心業(yè)務(wù)數(shù)據(jù)被競爭對手低價獲得客戶利益受損：廣告不能如期展示網(wǎng)站流量受損：被搜索引擎判定為惡意網(wǎng)站企業(yè)信用受損：黑客做跳板搞攻擊引發(fā)法律糾紛股市價值受損：壞事件導致股價下跌總結(jié)：網(wǎng)站還是不要被黑的好！一、網(wǎng)站被黑后果與安全風險分析網(wǎng)站被黑的八大惡果：32一、網(wǎng)站被黑后果與安全風險分析一、網(wǎng)站被黑后果與安全風險分析33二、網(wǎng)站安全整體解決方案通過補丁更新、部署防火墻、殺毒軟件、入侵檢測與防御、VPN、身份認證、主機加固等技術(shù)手段，提升安全防護能力通過安裝個人防火墻、殺毒軟件、木馬專殺、VPN接入、安全意識培訓等安全措施確保網(wǎng)站參與人員的電腦安全通過制定安全管理制度、隱私保護和法律責任聲明等管理手段，全面加強網(wǎng)站的安全管理網(wǎng)站安全技術(shù)人管理二、網(wǎng)站安全整體解決方案通過補丁更新、部署防火墻、殺毒軟件、34二、網(wǎng)站安全整體解決方案1、DDoS拒絕服務(wù)攻擊應對策略：充足的網(wǎng)絡(luò)帶寬較高的服務(wù)器硬件配置網(wǎng)站采用靜態(tài)頁面安裝DDoS防火墻多主機負載均衡DNS輪巡或CDN加速總結(jié)：DDoS攻擊需要結(jié)合企業(yè)實情進行分析解決。二、網(wǎng)站安全整體解決方案1、DDoS拒絕服務(wù)攻擊應對策略：35二、網(wǎng)站安全整體解決方案2、網(wǎng)站防黑客入侵應對策略：網(wǎng)絡(luò)安全確保DNS安全：不注意的話百度就是典型防止ARP欺騙：ARP欺騙可劫持域名、網(wǎng)頁掛馬、抓管理密碼對付網(wǎng)絡(luò)監(jiān)聽：VPN虛擬私有網(wǎng)、SSL網(wǎng)頁通道加密等系統(tǒng)安全操作系統(tǒng)安全：打補丁、封端口、設(shè)置權(quán)限Web服務(wù)安全：IIS、Apche、PHP.INI安全數(shù)據(jù)庫安全Access、MySQL、MSSQLServer安全配置網(wǎng)站程序安全主要是防止SQL注入、WebShell、跨站攻擊等二、網(wǎng)站安全整體解決方案2、網(wǎng)站防黑客入侵應對策略：36二、網(wǎng)站安全整體解決方案3、網(wǎng)編電腦安全防護策略：（1）網(wǎng)編面臨哪些安全風險？（2）網(wǎng)編如何做好安全防護？（3）網(wǎng)編如何安全網(wǎng)上沖浪？二、網(wǎng)站安全整體解決方案3、網(wǎng)編電腦安全防護策略：373、網(wǎng)編電腦安全防護策略（1）網(wǎng)編面臨哪些安全風險？電腦中的進程占用90%以上的CPU導致運行緩慢機器突然變得容易崩潰、藍屏、死機電腦莫名奇妙彈出廣告窗口或網(wǎng)頁IE首頁被鎖定不能更改只能訪問指定網(wǎng)站QQ、MSN、網(wǎng)游和網(wǎng)銀賬號被盜和GF或BF激情的圖片和視頻被公布到了網(wǎng)上自己只要一上網(wǎng)朋友就知道在哪個城市…...3、網(wǎng)編電腦安全防護策略（1）網(wǎng)編面臨哪些安全風險？383、網(wǎng)編電腦安全防護策略（2）網(wǎng)編如何做好安全防護？系統(tǒng)安全安裝原版的操作系統(tǒng)：市面上的速裝版大多有貓膩打上最新的安全補?。嚎捎?60和金山衛(wèi)士等補丁工具開啟Windows系統(tǒng)自帶的防火墻設(shè)置復雜的密碼：含字母大小寫、數(shù)字和特殊字符8位以上。安全軟件殺毒軟件：瑞星、卡巴、NOD32、360殺毒等木馬專殺軟件：360衛(wèi)士、金山衛(wèi)士等防盜號軟件：360保險箱、貝殼木馬專殺、巨盾等ARP防火墻：金山貝殼ARP防火墻隱私保護加密軟件：TrueCrypt、Fre