网站安全管理.ppt

网站安全管理
网站安全管理
主题
一、网络安全问题概述
二、门户网站主要安全威胁与对策
三、门户网站具体防护技术手段
四、常用安全分析软件介绍
五、安全产品（硬件）介绍
六、漏洞及攻击演示
网站安全管理
一、网络安全问题概述
背景、安全问题的严重性；
漏洞威胁概念、种类、安全问题种类及损失；
衡量信息安全的标准；
安全及安全防护的变化趋势。
网站安全管理
背 景
网络已全面融入生活、工作中
网络带来巨大变革
网络是一把双刃剑
带来巨大的威胁
网站安全管理
国内安全形势不容乐观
2013年3月19日，中国互联网应急中心发布了《2012年我国互联网网络安全态势综述》
2012年网站被植入后门等隐蔽性攻击事件呈増长态势，网站用户信息成为黑客窃取重点，2012年CNCERT共监测发现我国境内52324个网站被植入后门，其中政府网站3016个，%%。
我国面临的境外攻击威胁依然严重。从控制服务器数量控制我国境内主机的数量、钓鱼网站托管地来看，美国均居首位。“匿名者”等黑客组织活动频繁，多次声称或实施针对我国政府网站的网络攻击。
网站安全管理
国内安全形势不容乐观
国内安全形势不容乐观
网站安全管理
国内安全形势不容乐观
近1个月，网络安全设备拦截了攻击厅门户网站和交易网共351次。
网站安全管理
Internet设计初衷：开放、自由、无国界、无时间、空间限制；
虚拟性；
技术设计缺陷：TCP/IP、漏洞；
攻击（工具）软件易获得性；
计算机运算速度的加快: 猜口令（8位小写字母及数字穷举，时间通常不超过30小时）；
应用的复杂性；对网络的依赖性增强；
易安置后门。
为什么如此脆弱
网站安全管理
后门与漏洞
后门：美国等西方发达国家的情报机构，明确要求各大信息技术公司，在计算机通信、软件研究开发中，要按照他们的旨意设置后门和陷阱。windows计算机操作系统中都有可能预留了后门程序。
漏洞：IBM公司专家认为大型软件1000-4000行程序就存在一个漏洞，象windwos系统5000万源程序可能存在20000个漏洞；
微软windows操作系统已报道发现的缺陷达到2万余个，此外尚有未报道的漏洞。
网站安全管理
网络安全存在的威胁
网络、信息系统
内部、外部泄密
拒绝服务攻击
逻辑炸弹
特洛伊木马
黑客攻击
计算机病毒
信息丢失、篡改、销毁
后门、隐蔽通道
蠕虫