第14章 网站漏洞的检查和灾难恢复 《电子商务安全和 与支付》 电子课件.pptVIP

第14章 网站漏洞的检查和灾难恢复;14.1 对站点进行风险分析;14.1.1 什么是风险;（1）、资产 企业网站运作投入的有形的和无形的财产的总和。 （2）减少资产风险的方法 ①加强对网管人员的安全教育 ②不要泄露企业的所有有形资产的信息 ③维护消费者的所有权益 ④保障个人隐私的安全 ⑤自觉保护网站信息提供者的知识产权;（1）、随机型攻击 当攻击者有了新的发现，并希望在世界上每台计算机进行尝试时，其中就包括网站计算机，这时随机攻击就发生了。 （4）、目标型攻击 特别指定的攻击。;1、漏洞的类型 ①允许拒绝服务的漏洞 ②允许本地用户未经授权提高其权限的漏洞 ③允许远程用户未经授权提高其权限的漏洞;（1）允许拒绝服务的漏洞 该类漏洞存在的原因：操作系统本身存在的漏洞 该类漏洞弥补的方法：软件开发或销售商给出补丁予以纠正 该类漏洞产生的影响：对于大的站点，影响比较有限。对于小的站点，可能会受到拒绝服务的重创。 该类漏洞受到的攻击：拒绝服务攻击是一类人或多人利用互联网协议组的某些方面拒绝其他用户对系统或信息进行合法访问的攻击。;该类漏洞存在的原因：在多种平台的应用程序中发现，由应用程序中的一些缺陷引起。 该类漏洞弥补的方法：系统管理员通过运行强有力的登录工具，可能检查出入侵者。 该类漏洞受到的攻击：权限有限的本地用户在未经授权的情况下，通过各种手段提高其访问。这种攻击对系统安全威胁大。;该漏洞存在的原因：较差的系统管理或设置有误造成的。 该类漏洞弥补的方法：建议删掉这些脚本。 该类漏洞产生的影响：从外界对系统会造成的威胁。 该类漏洞受到的攻击：权限有限的本地用户在未经授权的情况下，通过各种手段提高其访问。这种攻击对系统安全威胁大。;①TCP/IP协议存在安全漏洞 ②CGI漏洞 ③聊天室漏洞 ④流言板漏洞;14.2.2 决定检查技术;14.2.3 使用自动扫描工具;①网络型安全漏洞扫描器 ②主机型安全漏洞扫描器 ③数据库安全漏洞扫描器;14.3 雇佣一个入侵检测小组;14.4 拟订灾难恢复计划;l网站设施的评估和灾难应对方案 l备用网站物理地址 l企业之间的互助协定 l设???“外壳”站点 l设立“镜像”站点 l灾难恢复演练;14.5 信息数据库备份和恢复;14.5.1 数据库备份实例;14.5.2 数据库恢复;14.6 防范自然灾害;14.6.1 自然灾害及引起的灾难;14.6.2 防范措施;14.7 事件反应、跟踪和法规;14.7.1 事件反应策略;14.7.2 建立事件反应小组;14.7.3 制定事件反应程序;14.7.4 事件跟踪;14.7.5 司法调查与适用法律