【网站建设与维护】计算机网络安全概述.pptVIP

网站设计与维护 计算机网络安全概述 教师：钱新杰 2004年12月16日 提问问题 1、离线推广的方式有哪些？ 2、离线推广每种方式的具体表现为什么？ 3、什么上整合推广？ 4、整合推广的方式有哪两种？ 网站安全的含义和内容 1、网站安全的含义 含义： 计算机网站安全是指利用网站管理控制的技术措施，保证在一个网站环境里，信息数据的机密性、完整性及可使用性受到保护。 网站安全的含义和内容 2、网站安全的目标 网站安全的目标是要确保经网站传送的信息，在到达目的站时没有任何增加、改变、丢失或被非法读取。 网站安全的含义和内容 3、网站安全的内容 a、网站实体安全 指物理部件部分 b、软件安全 c、数据安全 指网站的信息安全 网站安全的含义和内容 4、网络存在的威胁形式 a、非授权访问 b、信息泄露或丢失 c、破坏数据完整性 d、拒绝服务攻击 e、利用网络传播病毒 网站安全性能 网站安全性能主要由六个部分组成：必威体育官网网址性(Confidentiality)、完整性(Integrity)可使用性(Availability)、实用性(Utility)、真实性(Authenticity)和占有性(Possession)。 a、必威体育官网网址性是指防止网站中有必威体育官网网址要求的信息被截取解密或非授权访问；规定哪些信息不能被窥探，哪些信息不能被未授权的用户访问。 网站安全性能 b、完整性是指网站中的信息在存储或传输时不被修改、破坏，或信息包不存在丢失、乱序等情况。 网站信息的完整性是网站信息安全的基本要求，破坏网站信息的完整性是影响网站信息安全的常用手段。 网站安全性能 c、可使用性是指网站资源的可用性和可操作性，不会因系统故障或误操作等使资源顿时或妨碍对资源的使用。 d、实用性是指加了密的网站信息的加密密钥不可丢失，因为丢失了密钥的网站信息也就丢失了信息的实用价值，成为垃圾。 e、真实性即可靠性，指网站信息的可信度，包括网站信息的完整性、正确性和发送人的身份验证等方面。 f、占有性 网站安全因素 a、网站系统软件自身的安全问题 b、网站系统中数据的安全问题 c、传输线路的安全与质量问题 d、网站安全管理问题 e、其他威胁网站的因素 网络攻击类型 首先需要说明的是，入侵者的来源有两种，一种是内部人员利用自己的工作机会和权限来获取不应该获取的权限而进行的攻击。另一种是外部人员入侵，包括远程入侵、网络节点接入入侵等。 进行网络攻击是一件系统性很强的工作，其主要工作流程是：收集情报，远程攻击，远程登录，取得普通用户的权限，取得超级用户的权限，留下后门，清除日志。 网络攻击类型 1、典型攻击步骤 a、攻击的准备阶段 1确定攻击的目的 攻击者在进行一次完整的攻击之前首先要确定攻击要达到什么样的目的，即给对方造成什么样的后果。即是破坏型攻击还是入侵型攻击。 网络攻击类型 2信息收集 除了确定攻击目的之外，攻击前的最主要工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本，目标提供哪些服务，各服务器程序的类型与版本以及相关的资源信息。 网络攻击类型 b、攻击的实施阶段 1获得权限 当收集到足够的信息之后，攻击者就要开始实施攻击行动了。 作为破坏性攻击，只需利用工具发动攻击即可。而作为入侵性攻击，往往要利用收集到的信息，找到其系统漏洞，然后利用该漏洞获取一定的权限。 网络攻击类型 2权限的扩大 系统漏洞分为远程漏洞和本地漏洞两种，远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。这种漏洞的威胁性相当大，黑客的攻击一般都是从远程漏洞开始的。但是利用远程漏洞获取的不一定是最高权限，而往往只是一个普通用户的权限，这样常常没有办法做黑客们想要做的事。这时就需要配合本地漏洞来把获得的权限进行扩大，常常是扩大至系统的管理员权限。 网络攻击类型 c、攻击的善后工作 1修改日志系统文件 2隐藏踪迹 3留后门