网站安全培训.ppt

门户网站安全防护技术交流湖北中网科技有限公司苏飞 2010 年4 月主题一、网络安全问题概述一、网络安全问题概述二、门户网站主要安全威胁二、门户网站主要安全威胁与对策与对策三、门户网站三、门户网站具体具体防护防护技术手段技术手段四、常用安全分析软件介绍四、常用安全分析软件介绍五、安全产品(硬件)介绍五、安全产品(硬件)介绍六、漏洞及攻击演示六、漏洞及攻击演示一、网络安全问题概述一、网络安全问题概述?背景、安全问题的严重性; ?漏洞威胁概念、种类、安全问题种类及损失; ?衡量信息安全的标准; ?安全及安全防护的变化趋势。背景?网络已全面融入生活、工作中?网络带来巨大变革?网络是一把双刃剑?带来巨大的威胁国内安全形势不容乐观 2007 年,我国境内与互联网连接的用户有 60% 以上的用户受到境外用户的攻击。仅2009 年我国被境外控制的计算机IP地址就达 100 多万个, 被黑客组织篡改的网站多达 ;在受网络病毒威胁方面, 去年我国仅被“飞客”蠕虫一种网络病毒感染的计算机数量每月就达1800 万台,占全球感染主机总量的 30%,位列全球第一。漏洞多,木马、病毒猖獗; 网络瘫痪、网站被篡改、系统被入侵; 网银转款、网上诈骗等。国内安全形势不容乐观? 设计初衷:开放、自由、无国界、无时间、空间限制; ?虚拟性; ?技术设计缺陷: TCP/IP 、漏洞; ?攻击(工具)软件易获得性; ?计算机运算速度的加快: 猜口令( 8位小写字母及数字穷举,时间通常不超过 30小时); ?应用的复杂性;对网络的依赖性增强; ?易安置后门。为什么如此脆弱后门与漏洞后门:美国等西方发达国家的情报机构,明确要求各大信息技术公司,在计算机通信、软件研究开发中,要按照他们的旨意设置后门和陷阱。 windows 计算机操作系统中都有可能预留了后门程序。漏洞:IBM 公司专家认为大型软件 1000-4000 行程序就存在一个漏洞,象 windwos 系统 5000 万源程序可能存在 20000 个漏洞; 微软 Vista 已报道发现的缺陷达到 2万个。网络安全存在的威胁网络、信息系统内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫木桶原则?最大容积取决于最短的木快?攻击者—“最易渗透原则”?目标:提高整个系统的“安全最低点”。