美国能源部在新墨西哥州的一家下属网站 日凌晨(北京时间 在2001年4月30日凌晨 北京时间 月30日下 年 月 日凌晨 北京时间4月 日下 被人用几条反美标语涂改， 午)被人用几条反美标语涂改，其它几家政 被人用几条反美标语涂改 府网站， 府网站，包括美国劳工部的网站也遭到了 类似袭击。 类似袭击。黑客们在美国能源部的网站上 留下了“伟大的中华民族万岁！ 留下了“伟大的中华民族万岁！”、“美 国必须对撞机事件负完全责任” 国必须对撞机事件负完全责任”、“抗议 美国向台湾出售武器，破坏世界和平！ 美国向台湾出售武器，破坏世界和平！” 等标语。 等标语。
黑客攻防演示
中美黑客大战
• 起因 起因: 2001年4月1日,中美飞 年 月 日 中美飞 机相撞,中国浙江省湖洲 机相撞 中国浙江省湖洲 籍飞行员王伟壮烈牺牲
美国一家著名的网络安全公司宣布了 一项调查数据， 一项调查数据，称自从撞机事件发生 以来， 以来，两国网站上的黑客攻击事件每 天都要发生40—50起，而在这之前， 天都要发生 起 而在这之前， 这个数字仅为1—2起。 这个数字仅为 起
5月1日 月 日
• 中美黑客大战再升级美白宫官方网站遭攻 击 • 安全专家表示，美中黑客之间的网络大战 安全专家表示， 在当地时间4月 日愈加升级 日愈加升级， 在当地时间 月30日愈加升级，其中美国白 宫的官方网站遭到电子邮件“炸弹” 宫的官方网站遭到电子邮件“炸弹”的攻 击，同时若干个美国和中国网站页面均被 改得面目全非。 改得面目全非。
4月29日 月 日
• 美国劳工部及卫生部网站遭到中国黑客攻 击 • 就在美国联邦调查局 就在美国联邦调查局(FBI)刚刚警告称中国 刚刚警告称中国 黑客有可能对美国网站发动进攻之后， 黑客有可能对美国网站发动进攻之后，几 个由美国政府机构运营的网站就于当地时 日遭到了攻击。 间4月28日遭到了攻击。 月 日遭到了攻击
二. IIS安全配置 安全配置
2.巧妙配置 巧妙配置ACL（访问控制列表）。 巧妙配置 （访问控制列表）。 1）什么是 ）什么是ACL？ ？
Windows系统中，访问控制列表(Access List，简称ACL) ACL)， Windows系统中，访问控制列表(Access Control List，简称ACL)，用 系统中 来定义用户/工作组与文件、目录或其他资源相关的访问权限的一组数据。 来定义用户/工作组与文件、目录或其他资源相关的访问权限的一组数据。 在活动目录服务中，一个ACL ACL是一个存储访问权限与被保护对象相互之间关 在活动目录服务中，一个ACL是一个存储访问权限与被保护对象相互之间关 系的列表。 系的列表。 Cisco路由器配置中 访问控制列表是使用包过滤技术， 路由器配置中， 在Cisco路由器配置中，访问控制列表是使用包过滤技术，在路由器上 读取第三层及第四层包头中的信息，如源地址、目的地址、源端口、 读取第三层及第四层包头中的信息，如源地址、目的地址、源端口、目的端 口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。 口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。
模拟演练： 三.模拟演练：黑客与网管的较量 模拟演练
什么是安全？ 一.什么是安全？ 什么是安全
• 不存在绝对安全的计算机
理论上不存在绝对安全的计算机。因为计算机由硬件和软件组成， 理论上不存在绝对安全的计算机。因为计算机由硬件和软件组成，而硬 件由人制成，软件由人编写，不可能完美，总会出现纰漏， 件由人制成，软件由人编写，不可能完美，总会出现纰漏，而任何纰漏都可 能被心怀不轨者利用。 能被心怀不轨者利用。 现实中存在相对安全的计算机。 现实中存在相对安全的计算机。决定计算机是否安全是看管理者如何去 让它安全：避开不安全硬件因素；进行常规安全设置； 让它安全：避开不安全硬件因素；进行常规安全设置；了解黑客技术并有针 对性的加以防范。 对性的加以防范。
5月2日 月 日
• 中美黑客大战升级两天之内 中美黑客大战升级两天之内700多家网站被黑 多家网站被黑 • 经过一天一夜的攻击，在记者昨晚10时发稿前， 经过一天一夜的攻击，在记者昨晚 时发稿前， 时发稿前 在中国红客联盟公布被黑美国站点的网站上， 在中国红客联盟公布被黑美国站点的网站上，被 攻陷”的美国站点已达92个 而来自网友信息， “攻陷”的美国站点已达 个，而来自网友信息， 被黑的中国站点则已超过600个(包括台湾地区的 被黑的中国站点则已超过 个 包括台湾地区的 网站)。据分析， 网站 。据分析，由于一些红客没能将所黑的网站 及时报上，因此中美被黑站点比例大约在1： 左 及时报上，因此中美被黑站点比例大约在 ：3左 右。
美国白宫
美国技术政策研究中心
打造安全的IIS服务器 打造安全的 服务器
什么是安全？ 一.什么是安全？ 什么是安全 二.IIS安全配置 安全配置
• • • • • • 1.合理配置 日志。 合理配置IIS日志 合理配置 日志。 2.巧妙配置 巧妙配置ACL（访问控制列表）。 巧妙配置 （访问控制列表）。 3.开启 开启TCP/IP筛选。 筛选。 开启 筛选 4.发挥 发挥2003 Server自带防火墙的力量。 自带防火墙的力量。 发挥 自带防火墙的力量 5.删除不必要的 映射。 删除不必要的IIS映射 删除不必要的 映射。 6.采用 采用SSL。 采用 。 黑客：我要入侵你的服务器！ 黑客：我要入侵你的服务器！ 端口扫描->下载数据库 获得Shell->控制服务器 下载数据库->获得 端口扫描 下载数据库 获得 控制服务器 网管：我要维护IIS服务器的安全 服务器的安全！ 网管：我要维护 服务器的安全！ 防范扫描->防范下载 扼杀Shell->掌握控制权 防范扫描 防范下载 ->扼杀 扼杀 掌握控制权
4月28日 月 日
• 美政府“防备中国黑客攻击”文件全文 美政府“防备中国黑客攻击” • 美国联邦调查局下属的国家基础设施保护 中心(NIPC)在美国当地时间 日(北京时间 在美国当地时间26日 北京时间 中心 在美国当地时间 27日)就“中美黑客大战”发布文件。 日 就 中美黑客大战”发布文件。
5月4日 月 日
• 中国黑客对美展开反攻数千家美国网站被 黑 • 在这俩天的攻击中，受损的主要是商业网 在这俩天的攻击中， 站即以” 作后缀的网站。 站即以”.com“作后缀的网站。政府”.gov” 作后缀的网站 政府” 和机构”.org”相对较少，教育部门”.edu” 和机构” 相对较少，教育部门” 相对较少 并未触及。 并未触及。 • “中国红客”自发反击今天发动“大冲锋” 中国红客”自发反击今天发动“大冲锋”
4月30日 月 日
• 近日，“中国红客联盟”主页上张贴 近日， 中国红客联盟” 了通知，其主持人Lion召集“联盟” 召集“ 了通知，其主持人 召集 联盟” 全体成员4月 日晚 日晚7:00召开“攻击美 召开“ 全体成员 月30日晚 召开 国网络动员大会” 国网络动员大会”，讨论五一期间攻 击美国网站的计划。 • 中国红客联盟将在今晚 中国红客联盟将在今晚9:00打响“反 打响“ 打响 击战” 击战”
中美黑客交锋大事记 (4月27日--5月5日) 月 日 月 日
4月27日 月 日
• 担心中国黑客发动五一大攻击美国军方高度戒备 • 据一位国防部官员称，为防范黑客攻击，美国太 据一位国防部官员称，为防范黑客攻击， 平洋司令部已将其信息系统面临威胁状况的等级 由一般提升至A级，这样有关人员会随时对网站 由一般提升至 级 的运营情况进行密切关注。同时，美国军方到5月 的运营情况进行密切关注。同时，美国军方到 月 2日左右还可能将上述威胁等级由 级提升至 甚 日左右还可能将上述威胁等级由A级提升至 日左右还可能将上述威胁等级由 级提升至B甚 至C级，一旦提升到 级，那么用户登陆所有军方 级 一旦提升到B级 网站时就会受到限制， 网站时就会受到限制，而C级则意味着军方网络 级则意味着军方网络 系统不会保持时刻在线。威胁等级最高一级为D 系统不会保持时刻在线。威胁等级最高一级为 届时整个军方系统将全部关闭。 级，届时整个军方系统将全部关闭。
5月5日 月 日
• “白宫网站再遭黑客袭击被迫关闭两个多小时 白宫网站再遭黑客袭击被迫关闭两个多小时 • 白宫网站的新闻负责人吉米说：“大量数据的同 白宫网站的新闻负责人吉米说： 时涌入，堵塞了白宫与其互联网服务提供商(ISP) 时涌入，堵塞了白宫与其互联网服务提供商 的连接通道。 的连接通道。”白宫网站同时接到了大量要求服 务的请求，以至于合法用户无法登录该网站。 务的请求，以至于合法用户无法登录该网站。 • 八万中国红客发起总攻美国考虑提升戒备状态
பைடு நூலகம்
二.IIS安全配置 安全配置
1.合理配置 日志。 合理配置IIS日志 合理配置 日志。
1）开启并配置IIS日志 ）开启并配置 日志
IIS管理器 网站 目标站点 属性 启用日志记录 W3C扩展日志文件 管理器->网站 目标站点->属性 启用日志记录-> 管理器 网站->目标站点 属性->启用日志记录 扩展日志文件 格式->属性 属性： 格式 属性： 常规选项：更改日志文件目录到特定地址，不使用默认地址。 常规选项：更改日志文件目录到特定地址，不使用默认地址。方便多网 站服务器的管理，也能在一定程度上迷惑黑客。 站服务器的管理，也能在一定程度上迷惑黑客。 高级选项：通常情况下， 高级选项：通常情况下，专业服务器为提高日志记录效率和必要的时候 追查访问者信息，记录如下信息：日期、时间、客户IP、用户名、服务名、 追查访问者信息，记录如下信息：日期、时间、客户 、用户名、服务名、 服务器IP、端口、方法（ ）、协议状态 服务器 、端口、方法（Get/Post）、协议状态、主机、代理、Cookies。 ）、协议状态、主机、代理、 。
• 最少的服务=最大的安全 最少的服务 最大的安全
计算机在提供正常服务的前提下，尽可能不开放其他无用的服务， 计算机在提供正常服务的前提下，尽可能不开放其他无用的服务，让可 能出现安全问题的隐患减少，提高计算机整体安全性。 能出现安全问题的隐患减少，提高计算机整体安全性。