电子商务网站建设与维护.ppt

第四章 安全维护 ?威胁网站安全的因素 ?网站安全、数据安全 ?数据备份 4.1 威胁网站安全的因素 一、常见的攻击方法： 1.拒绝服务器攻击 大量向网站发送数据包，致使网站无法提供正常服务，直至系统无法提供正常的服务。 攻击难度低，防御难度大 2.社会群体攻击 组织大批网友手工或者利用自动发帖工具在制定论坛发送大量垃圾信息或者刷屏，导致论坛无法发帖。 攻击难度极低，几乎无法防御 3.入侵攻击 黑客利用网站漏洞，或者采用各种入侵手段和工具，侵入网站系统或者后台，改写网站页面或者数据库获取管理员权限，盗取信息。 攻击难度大，防御难度也大 DDOS,ARP常见攻击软件，黑吧安全网 4.利用漏洞进行木马植入，并利用木马程序进行文件转改和窃取资料 漏洞分类：操作系统漏洞，TCP/IP协议漏洞，WEB服务器漏洞，网站脚本漏洞，数据库漏洞，应用程序漏洞。 远程控制及破坏功能 反弹技术 e.g:我们使用大家经常会看到的Flash动画为例，建立一个文件夹命名为“好看的动画”，在该文件夹里边再建立文件夹“动画.files”，将木马服务端软件放到该文件夹中假设名称为“abc.exe”，再在该文件夹内建立flash文件，在flash文件的第1帧输入文字“您的播放插件不全，单击下边的按钮，再单击打开按钮