网站安全管理PPT精选.ppt

网站安全管理 2019年7月 主题 网络安全问题概述 片网站主要安全威胁与对策 三、门户网站具体防护技术手段 四、常用安全分析软件介绍 五、安全产品(硬件)介绍 六、漏洞及攻击演示 、网络安全问题概述 ◆背景、安全问题的严重性; 漏洞威胁概念、种类、安全问题种类及损失; ◆衡量信息安全的标准 安全及安全防护的变化趋势。 背景 ◆网络已全面融入生活、工作中 ☆网络带来巨大变革 ☆网络是一把双刃剑 ◆带来巨大的威胁 原蛤社会 农业革命工业苹命信息草命 国内安全形势不容乐观 2019年3月19日,中国互联网应急中心发布了《2019年 我国互联网网络安全态势综述》 2019年网站被植入后门等隐蔽性攻击事件呈増长态势 网站用户信息成为黑客窃取重点,2019年 CNCERT共监测发 现我国境内52324个网站被植入后门,其中政府网站3016 个,较2019年月均分别增长213.7%和93.1% 我国面临的境外攻击威胁依然严重。从控制服务器数 量控制我国境内主机的数量、钓鱼网站托管地来看,美国 均居首位。“匿名者”等黑客组织活动频繁,多次声称或 实施针对我国政府网站的网络攻击。 国内安全形势不容乐观 不同类型病毒感染比例 近几年电脑 其他 21.97% ■阿页脚本 60000co 果害后门 其他 2000000 1356820059 网页脚本,596% 专家风 感多染,121% 国内安全形势不容乐观 6月3日7月5日攻击类型比例图(共351次) 跨站脚本% 近1个月,网络安全设备拦截了攻击厅门户网站和交易网共351次 为什么如此脆弱 Internet设计初衷:开放、自由、无国界、无时间、空间限制; 虚拟性; 技术设计缺陷:TCP/P、漏洞; 攻击(工具)软件易获得性 ·计算机运算速度的加快:猜口令(8位小写字母及数字穷举,时间 通常不超过30小时); 应用的复杂性;对网络的依赖性增强; 易安置后门。 后门与漏洞 后门:美国等西方发达国家的情报机构,明确要求各大信息 技术公司,在计算机通信、软件研究开发中,要按照他们的旨意 设置后门和陷阱。 windows计算机操作系统中都有可能预留了后 门程序。 漏洞:IBM公司专家认为大型软件1000-4000行程序就存在 个漏洞,象 windwos系统5000万源程序可能存在20000个漏洞 微软 windows操作系统已报道发现的缺陷达到2万余个,此外 尚有未报道的漏洞 网络安全存在的威胁 特洛伊木马 黑客攻击后门、隐蔽通道计算机病毒 网络、信息系统 信息丢失、 篡改、销毁 拒绝服务攻击 逻辑炸弹 蠕虫 内部、外部泄密