《2019年WEB安全隐患及防御.ppt》由会员分享,可在线阅读,更多相关《2019年WEB安全隐患及防御.ppt(30页珍藏版)》请在三一文库上搜索。
1、,2011年网络信息安全技术展会 多维防护,实现Web安全,西安交大捷普网络科技有限责任公司,全面安全 超越所想,内容总览,如何解决Web安全,3.,捷普Web安全解决方案,4.,Web安全现状,1.,Web安全分析,2.,一、Web安全现状,-目前Web安全到底怎么样?,1.一些数据的启示,几起最新安全事件:,2010年9月3日,大型社交类网站被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文方式的密码),对于攻击者来说最精彩的部分在于海量的数据全部采用明文方式存储。 2010年7月8日,全球最大的BT种子伺服器海盗湾(The Pirate Bay)
2、被一群自称来自阿根廷的黑客攻破。据了解,黑客是通过SQL漏洞获得用户数据库和管理员界面信息的,泄露的数据中包括用户名、MD5哈希密码、电子邮件地址和IP地址等。 仅2010年上半年,中国教育网体检中心对教育网站平台挂马检测显示,攻击425个教育网顶级域名下的1375个网站被挂马,挂马率为3.88%,被挂马网站的数量呈现快速增长趋势。 波士顿(MA)-sophos公布的安全报告显示,互联网平均每天有9500个网页被挂马,这一数据还在高速上涨。Mal/iFrame的挂马方式占65.5%,JS/EncIFra与Troj/Decdec分别为6.9%和6.5%。其中,中国的挂马数量占绝对优势,占53.2
3、%。美国27.4%。德国5.1%。,Web安全市场,根据IDC公布的报告,全球Web安全市场将会在2012年前达到65亿美元的规模。 来自Gartner的数据表明,当前网络上75%的攻击是针对WEB应用的。 根据Gartner在第二季度公布的统计数字,全球Web安全产品的使用程度相当低,仅有10%的企业部署了真正意义上的Web安全网关。,2.从服务器端看Web安全,Web应用非常广泛,各个企事业单位都有基于Web平台的应用系统或网站系统; 传统的防护措施已基本到位,防火墙、IDS/IPS等安全产品已对用户网路进行了基本的安全过滤和监控,但唯独Web端口来去自由,如入无人之境! 80端口安全,即
4、Web安全,一触即发。攻击、木马、病毒等必经之道! 传统网络安全产品-防火墙、IDSIPS、UTM等对此无能为力!,3.从客户端看Web,XP SP3之后系统内置个人防火墙; Wifi路由器内置防火墙; 黑客主动发起攻击已不奏效,而利用Web网页挂马、邮件钓鱼等手段则可以“悄然”出击; Web安全涉及每一位网络使用者,随意的点击之间,暗藏杀机。银行帐户、QQ帐户等频频被盗。谁可信,谁不可信,用户迷茫。,Hacker,访问者,盗取支付密码,盗取交易账号,网络诈骗,盗取QQ账号,二、Web安全分析,-Web安全事件的成因,1.Web架构简单,促进互联网流行,互联网能够快速流行得益于Web部署上的简
5、单,开发上简便,Web网页的开发大军迅速超过了以往任何计算机语言的爱好者,普及带来了应用上繁荣; 但随着Web2.0的广泛使用,Web服务不再只是信息发布,游戏中的装备交易、日常生活中网上购物、政府行政审批、企业资源管理信息价值的诱惑,人的贪婪开始显现,不是所有的人都有Web设计者的“大同”思想,安全问题日显突出了; 浏览器可以直接看到页面的Html代码, Web服务设计没有过多的安全考虑。,2.从Web架构分析Web安全,从Web架构分析Web安全,Web服务构成 静态网页以文件形式存放在服务器磁盘上; 动态程序也以文件形式存放在服务器磁盘上; 动态的信息存放在数据库中; 用户通过浏览器可以
6、看到服务器提供的内容,他们以html/xml格式由浏览器解释执行; 综上,Web服务器上有两种服务用数据要保证“清白”: 一是页面文件(.html、.xml等),这里包括动态程序文件(.php、.asp、.jsp等),一般存在Web服务器的特定目录中,或是中间间服务器上; 二是后台的数据库,如Oracle、SQL Server等,其中存放的数据的动态网页生成时需要的,也有业务管理数据、经营数据。,3.入侵Web系统的动机,(1)让Web服务瘫痪,(2)篡改网页:修改网站的页面显示,是相对比较容易的,也是公众容易知道的攻击效果,对于攻击者来说,没有什么“实惠”好处,主要是炫耀自己,当然对于政府等
7、网站,形象问题是很严重的。,Intranet,Internet,危害 损害政府形象 公布虚假信息 制造民众恐慌,A地运营商数据中心,多种攻击方式,攻击者,(3)挂木马:这种入侵对网站不产生直接破坏,而是对访问网站的用户进行攻击,挂木马的最大“实惠”是收集僵尸网络的“肉鸡”,一个知名网站的首页传播木马的速度是爆炸式的。挂木马容易被网站管理者发觉,XSS(跨站攻击)是新的倾向。,攻击者,网页挂马,各种页面访问,僵尸网络,肉鸡,受控,(4)篡改数据,三、如何解决Web安全,-找到解决Web安全的钥匙,解决之道:从以下3点入手,1、预防: 在Web应用系统开发之初,就加强程序的安全设计; 规范上网行为
8、、规范上网内容; 对Web应用的程序文件进行监控; 使用Web过滤网关,屏蔽Web DDos,Sql注入等攻击事件; 2、预警: 使用漏洞扫描技术对网络进行安全性扫描和潜在风险发现; 使用审计类及入侵防御类设备进行风险信息的集中收集和汇总; 3、响应: 通过使用离线工具或手工对网页内容进行连接趋向分析,防止网页受到篡改、挂马,一旦发现,及时修复。 根据告警事件统计分析,完善防护策略 及时升级规则库,Web应用开发 Web应用监控 页面防篡改 页面防挂马,Web过滤网关,上网实名制,控制上网行为,屏蔽非法网站,敏感词字过滤,安全性扫描和潜在风险发现,风险信息的集中收集和汇总,四、捷普Web安全理
9、念,-只有专业才能给您带来最佳体验,网络基础安全 部署防火墙进行边界防护和端口控制 部署IPS/IDS进行基本的入侵防御 Web服务安全 部署专业的Web过滤设备 安装网页监控软件 使用专业的漏洞评估分析产品定期对服务体检 部署信息审计产品,24小时无隙监控交互数据 Web用户安全 部署流控设备,对网内用户进行带宽划分,提高带宽使用效率,确保Web应用带宽; 部署上网行为管理设备,管住应用、管住应用带宽,规范 Web应用,确保核心Web应用带宽; 部署信息审计产品,24小时无隙监控外出流量数据,确保 Web内容安全,1.网络基础、Web服务、Web应用全面防护,2.捷普为您提供,(1)服务器群
10、组防护系统内置Web 防火墙模块,可以抵御大部分Web攻击,如DDos攻击、SQL注入、XSS等;,(2)网页监控软件,可防止网页被挂马、篡改; 基于驱动实现,可监控网页修改、删除、添加,系统资源开销小 允许例外,可对不重要的网页放行,可对可信的进程、用户放行 提供网络版本、单机版本 支持windows系列,unix系列系统,服务器群组防护系统功能总览,Oracle,SQL-Server,DB2,数据库操作,Teradata,Sybase,MySQL,Cache,PostgreSQL,Informix,操作命令审计,操作账号审计,操作过程回放,设备操作,操作事件审计,TELNET/FTP,操作
11、终端审计,密码揣测行为,盗用账户行为,恶意文件上传,弱点扫描行为,登录尝试行为,IP欺骗行为,异常行为,(3)漏扫系统可以发现最易遭利用的Web漏洞(增强型销售许可证、国际CVE认证);,漏扫评估系统功能总览,(4)上网行为管理系统采用URL过滤方式规范网内用户使用互联网资源,阻止或减少个别机器感染木马,殃及鱼池; (5)上网行为管理系统对客户端准入检查,可确保上网机器基本安全; (6)上网行为管理系统管控邮件、发帖、HTTP POST等内部Web行为安全,防止员工泄密或发表不健康、反动的言论;,上网行为管理系统功能总览,(7)信息审计系统可以监控上网内容,监控数据库安全,监控外泄,监控入侵。,信息审计系统功能总览,3.捷普近期研究计划,(1)将沙盒技术用于木马检查; (2)研究新型Web攻击技术,继续提升服务器群组Web防御能力,保护Web服务健康 (3)研究新型Web应用,继续升级上网行为Web过滤功能,保护上网用户安全; (4)加强评估、防御各系统之间的联动,实现网络安全防御体系协同、智能化管理; (5)继续深入研究Web潜在隐患,以用户之痛为需求,全线产品升级,为用户提供最优解决方案,辅导用户进行Web安全平台建设。,谢谢!,