网站安全培训.pptx

主题
一、网络安全问题概述
二、门户网站主要安全威胁与对策
三、门户网站具体防护技术手段
四、常用安全分析软件介绍
五、安全产品(硬件)介绍
六、漏洞及攻击演示
一、网络安全问题概述
背景、安全问题的严重性;
漏洞威胁概念、种类、安全问题种类及损失;
衡量信息安全的标准;
安全及安全防护的变化趋势。
背景
网络已全面融入生活、工作中
网络带来巨大变革
网络是一把双刃剑
带来巨大的威胁
国内安全形势不容乐观
2007年,我国境内与互联网连接的用户有60%以上的用户受到境外用户的攻击。
仅2009年我国被境外控制的计算机IP地址就达100多万个,;在受网络病毒威胁方面,去年我国仅被“飞客”蠕虫一种网络病毒感染的计算机数量每月就达1800万台,占全球感染主机总量的30%,位列全球第一。
漏洞多,木马、病毒猖獗;
网络瘫痪、网站被篡改、系统被入侵;
网银转款、网上诈骗等。
国内安全形势不容乐观
设计初衷:开放、自由、无国界、无时间、空间限制;
虚拟性;
技术设计缺陷:TCP/IP、漏洞;
攻击(工具)软件易获得性;
计算机运算速度的加快: 猜口令(8位小写字母及数字穷举,时间通常不超过30小时);
应用的复杂性;对网络的依赖性增强;
易安置后门。
为什么如此脆弱
后门与漏洞
后门:美国等西方发达国家的情报机构,明确要求各大信息技术公司,在计算机通信、软件研究开发中,要按照他们的旨意设置后门和陷阱。windows计算机操作系统中都有可能预留了后门程序。
漏洞:IBM公司专家认为大型软件1000-4000行程序就存在一个漏洞,象windwos系统5000万源程序可能存在20000个漏洞;
微软Vista已报道发现的缺陷达到2万个。
网络安全存在的威胁
网络、信息系统
内部、外部泄密
拒绝服务攻击
逻辑炸弹
特洛伊木马
黑客攻击
计算机病毒
信息丢失、篡改、销毁
后门、隐蔽通道
蠕虫
木桶原则
最大容积取决于最短的木快
攻击者—“最易渗透原则”
目标:提高整个系统的“安全最低点”。
动态性原则
安全是相对的,不可能一劳永逸;
道高一尺,魔高一丈;
安全策略不断变化完善;
安全投入不断增加(总投入的20%-25%)。