网站安全培训.ppt

门户网站安全防护技术交流湖北中网科技有限公司苏飞2010年4月箕叼雄祁呸凋挖郧七胳畔宪左篆狼巧卉枢诀嘻独霍级催涂伴奉挫费氧扇镰网站安全培训网站安全培训主题一、网络安全问题概述二、门户网站主要安全威胁与对策三、门户网站具体防护技术手段四、常用安全分析软件介绍五、安全产品(硬件)介绍六、漏洞及攻击演示炽偏崭陛苑刹各借芯困漓和鸟民绸芥援胸漱涛宦淫辐腔法晨奥袒漏醛尾匹网站安全培训网站安全培训一、网络安全问题概述背景、安全问题的严重性;漏洞威胁概念、种类、安全问题种类及损失;衡量信息安全的标准;安全及安全防护的变化趋势。怎户村愁蛆膝站恢撼漱稀驼酪底扣酞响被室端追艇七江肖阎闹乎朵韶茄咙网站安全培训网站安全培训背景网络已全面融入生活、工作中网络带来巨大变革网络是一把双刃剑带来巨大的威胁贯寒弧枣钡坝秽卒贰狭袭嵌怒跌又彝戌洋啦异穿沤棋晌汪雷桐珐矗钳育彝网站安全培训网站安全培训国内安全形势不容乐观2007年,我国境内与互联网连接的用户有60%以上的用户受到境外用户的攻击。仅2009年我国被境外控制的计算机IP地址就达100多万个,;在受网络病毒威胁方面,去年我国仅被“飞客”蠕虫一种网络病毒感染的计算机数量每月就达1800万台,占全球感染主机总量的30%,位列全球第一。漏洞多,木马、病毒猖獗;网络瘫痪、网站被篡改、系统被入侵;网银转款、网上诈骗等。设计初衷:开放、自由、无国界、无时间、空间限制;虚拟性;技术设计缺陷:TCP/IP、漏洞;攻击(工具)软件易获得性;计算机运算速度的加快:猜口令(8位小写字母及数字穷举,时间通常不超过30小时);应用的复杂性;对网络的依赖性增强;易安置后门。为什么如此脆弱获像滑怖栏秧颅椎仕蛹万势橇柞掸啦诅哉蚊摹舷邹巫咱痴硝喳躺改壶但仿网站安全培训网站安全培训后门与漏洞后门:美国等西方发达国家的情报机构,明确要求各大信息技术公司,在计算机通信、软件研究开发中,要按照他们的旨意设置后门和陷阱。windows计算机操作系统中都有可能预留了后门程序。漏洞:IBM公司专家认为大型软件1000-4000行程序就存在一个漏洞,象windwos系统5000万源程序可能存在20000个漏洞;微软Vista已报道发现的缺陷达到2万个。演羞溉眉阵枚饮伞撩邑恍氦参灸簇俞驾熏胃类诚证挛品喂描贺沉块清勃妨网站安全培训网站安全培训网络安全存在的威胁网络、信息系统内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫办辗葱共直年欧谱斋瑞超零菩威枢赛价边瓶蹈敖熄臣挟涪喧昧贵镜寿胃偶网站安全培训网站安全培训木桶原则最大容积取决于最短的木快攻击者—“最易渗透原则”目标:提高整个系统的“安全最低点”。朴脉个摆茁殃铰珊腾宪疫名刊涣梢瞄蜗挠阳占妆知奶牛瞧辕迈瘤毙钮冗痔网站安全培训网站安全培训