网站安全防护基础课案.pptxVIP

深圳市网安计算机安全检测技术有限公司 2013-03;目录;一、当前互联网站安全形势;一、当前互联网站安全形势;一、当前互联网站安全形势;一、当前互联网站安全形势;一、当前互联网站安全形势;一、当前互联网站安全形势;一、当前互联网站安全形势;一、当前互联网站安全形势;一、当前互联网站安全形势;一、当前互联网站安全形势;二、网站面临网络攻击风险;二、网站面临网络攻击风险;二、网站面临网络攻击风险; 来自国内不法分子或敌对国家黑客的网络恶意攻击和入侵，列举可能的攻击情形如下： 1、针对WEB应用程序存在注入漏洞、跨站脚本漏洞、身份认证绕过等安全漏洞实施入侵攻击； 2、针对Web应用中间件（IIS、Apache、Tomcat、Jboss等）存在的安全漏洞实施入侵攻击； 3、针对网站服务器开放的其他网络端口实施入侵攻击，如21、445、3306、3389等应用服务端口；;4、针对网站服务器操作系统溢出漏洞、组件漏洞等实施攻击入侵； 5、针对WEB应用系统、中间件、数据库和操作系统的配置隐患导致的漏洞实施攻击； 6、针对网站系统周边存在的脆弱性，迂回实施攻击，如同一网段、同一主机等； 7、针对脆弱的网络协议和系统机制实施Dos，甚至DDos（分布式拒绝服务攻击），造成系统资源耗尽或网络堵塞，导致网站无法访问，甚至长时间无法恢复服务；;你如何去理解黑客攻击行