08 网站安全和管理.ppt

第8章 网站安全与管理 第8章 网站安全与管理 学习要点 （1）网站安全的定义、内容及性能，网络的攻击类型； （2）防火墙的概念、防火墙的代理技术及结构； （3）网络病毒防范理论及数据库安全和数据的备份与恢复。 8.1 计算机网络安全概述 网络安全的目的主要是维护网络中传输数据信息的保密性、完整性和可使用性。常用的网络安全技术主要有：身份认证技术、访问控制技术、信息加密技术、防火墙技术、数据备份和恢复技术。 8.1.1 网站安全的含义和内容 1．网站安全的含义 网站安全是指利用网站管理控制的技术措施，保证在一个网站环境里，信息数据的机密性、完整性及可使用性受到保护。网站安全的主要目标是要确保经网站传送的信息，在到达目的站时没有任何增加、改变、丢失或被非法读取。 8.1.1 网站安全的含义和内容 2．网站安全的内容 针对网络安全的威胁主要有以下三种类型： 人为的无意失误 人为的恶意攻击 网络软件的漏洞和“后门” 8.1.2 网站的安全性能 8.1.3 网站安全要素 网站安全是由其所处的网络、网站服务器上运行的操作系统、网站应用程序这三方面决定的。这些方面都是相互联系的，每个方面都会影响到网站安全性，其中安全性最差的就决定了网站的安全级别。 8.1.3 网站安全要素 1．全方位考虑，构建安全的网络环境 企业应当综合使用杀毒软件、防火墙、入侵检测软件、安全漏洞扫描工具等产品，对网站、服务器及其他设备实行全方位保护，以构建全面可靠的信息安全屏障。 8.1.3 网站安全要素 2．综合实际情况，合理配置相对安全的服务器 。 企业应该根据自己的实际需要，修改操作系统的默认设置，关闭不需要的服务，减少网站的安全隐患；定期扫描操作系统的安全漏洞、错误配置；定期给服务器系统升级，提高系统可靠性和兼容性，使系统运行更加稳定、安全。 8.1.3 网站安全要素 3．根据企业需要，设计适用的网站应用程序 。 8.1.4 网络攻击类型 常见的网络攻击形式主要有： 1．TCP SYN攻击 2．数据驱动攻击 3．报文攻击 4．污染攻击 5．IP隧道攻击 6．基于堡垒主机Web服务器的攻击 8.1.4 网络攻击类型 7．基于附加信息的攻击 8．IP分段攻击 9．IP地址欺骗 10．格式化字符串攻击 11．COOKIE欺骗 12．缓冲区溢出 8.1.5 网络安全策略 计算机网络系统的安全管理主要是配合行政手段，制定有关网络安全管理的规章制度，在技术上实现网络系统的安全管理，确保网络系统的安全、可靠地运行，主要涉及以下四个方面： 8.1.5 网络安全策略 1．网络物理安全策略 计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机网络系统有一个良好的工作环境；建立完备的安全管理制度，防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。 8.1.5 网络安全策略 2．网络访问控制策略 访问控制策略是计算机网络系统安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常规访问。 （1）入网访问控制 （2）网络的权限控制 （3）目录级安全控制 （4）属性安全控制 8.1.5 网络安全策略 （5）网络服务器安全控制 （6）网络监测和锁定控制 （7）网络端口和节点的安全控制 （8）网络防火墙控制 8.1.5 网络安全策略 3．网络信息加密策略 信息加密策略主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密策略通常采用以下三种方法： （1）网络链路加密方法。 （2）网络端点加密方法。 （3）网络节点加密方法。 8.1.5 网络安全策略 4．网络安全管理策略 计算机网络系统的安全管理策略包括：确定网络安全管理等级和安全管理范围；制定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的管理维护制度和应急措施等 。 8.2 防火墙技术 从广义上讲，计算机网络安全技术主要有：主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术和安全管理技术。 8.2.1 防火墙概述 （1）防火墙是网络安全的屏障 （2）防火墙可以强化网络安全策略 （3）对网络存取和访问进行监控审计 （4）防止内部信息的外泄 8.2.2 网络