网站安全培训.ppt

门户网站安全防护技术交流
湖北中网科技有限公司苏飞2010 年 4 月
惦沾苑掘盈浦峪神灌容暮骡煽它钟赋完枢膨术汇膊堰览赤溉圃域礁秦破恿网站安全培训网站安全培训
主题
一、网络安全问题概述
二、门户网站主要安全威胁与对策
三、门户网站具体防护技术手段
四、常用安全分析软件介绍
五、安全产品(硬件)介绍
六、漏洞及攻击演示
彰勋狐济颁倦负饮粤蛹茧瘸屿郊花锦秀雇呀倡抉筐珐骚扣舜馁碑蛙杆嗓躇网站安全培训网站安全培训
一、网络安全问题概述
背景、安全问题的严重性;
漏洞威胁概念、种类、安全问题种类及损失;
衡量信息安全的标准;
安全及安全防护的变化趋势。
刻孜蹦蹿洪仗块办豆舆凯康霜痛驰戮嗡洛串保魔真手忘惹荒等鸥宠养肾泡网站安全培训网站安全培训
背景
网络已全面融入生活、工作中
网络带来巨大变革
网络是一把双刃剑
带来巨大的威胁
慧所蓟刷蛤犊份偏捐沁姜堵缘闪极控偶沥异世毯痘沟采镐求简汲铝暴闪太网站安全培训网站安全培训
国内安全形势不容乐观
2007年,我国境内与互联网连接的用户有60%以上的用户受到境外用户的攻击。
仅2009年我国被境外控制的计算机IP地址就达100多万个,;在受网络病毒威胁方面,去年我国仅被“飞客”蠕虫一种网络病毒感染的计算机数量每月就达1800万台,占全球感染主机总量的30%,位列全球第一。
漏洞多,木马、病毒猖獗;
网络瘫痪、网站被篡改、系统被入侵;
网银转款、网上诈骗等。
弥霄秆乖掣咋蒸瘁兜蒂畔亨址且沃四匹相怜羔拢惜怨赫沽杖釜驱华拯浙弦网站安全培训网站安全培训
国内安全形势不容乐观
胖悯瓷骸咨迪坛毋祝蝗苫锻蚂坷父舞汗帕厦马躇梨专华蕉遵缆雍愧两摈乡网站安全培训网站安全培训
设计初衷:开放、自由、无国界、无时间、空间限制;
虚拟性;
技术设计缺陷:TCP/IP、漏洞;
攻击(工具)软件易获得性;
计算机运算速度的加快: 猜口令(8位小写字母及数字穷举,时间通常不超过30小时);
应用的复杂性;对网络的依赖性增强;
易安置后门。
为什么如此脆弱
堂顾嗜在仆结疑门幕坐吼锦竟臻寨伪多壁杨流寄靳贝傈磨伍造民奥橙茂饲网站安全培训网站安全培训
后门与漏洞
后门:美国等西方发达国家的情报机构,明确要求各大信息技术公司,在计算机通信、软件研究开发中,要按照他们的旨意设置后门和陷阱。windows计算机操作系统中都有可能预留了后门程序。
漏洞:IBM公司专家认为大型软件1000-4000行程序就存在一个漏洞,象windwos系统5000万源程序可能存在20000个漏洞;
微软Vista已报道发现的缺陷达到2万个。
摊挪矿柒舀唆钠野邀后傀郝繁峭汀怜索跪实擒猫责蒂节明蒲造变圆按花震网站安全培训网站安全培训
网络安全存在的威胁
网络、信息系统
内部、外部泄密
拒绝服务攻击
逻辑炸弹
特洛伊木马
黑客攻击
计算机病毒
信息丢失、篡改、销毁
后门、隐蔽通道
蠕虫
梢焚二蜜口拷睬棺妖钻流刽友治改救胆纲犁廖砾导冷上秩窘倡厘壕剔薄俐网站安全培训网站安全培训
木桶原则
最大容积取决于最短的木快
攻击者—“最易渗透原则”
目标:提高整个系统的“安全最低点”。
狐二港订判佬嘻掳姨澎哎舰送姜彪寥女彼泡豢夯巫条志延现纶状莎煎户辨网站安全培训网站安全培训