网络和信息安安全专题报告.pptVIP

网站安全管理 2013年7月  主题 网络安全间题概述 二、门户网站主要安全威胁与对策 、门户网站具体防护技术手段 四、常用安全分析软件介绍 五、安全产品(硬件)介绍 六、漏洞及攻击演示  、网络安全间题概述 ◆背景、安全问题的严重性 ◆漏洞威胁概念、种类、安全问题种类及损失; ◆衡量信息安全的标准 ◆安全及安全防护的变化趋势。  背景 ◆网络已全面融入生活、工作中 ◇网络带来巨大变革 网络是一把双刃剑 带来巨大的威胁 原始社会 农业革命工业苹命值息苹命  国内安全形势不容乐观 2013年3月19日,中国互联网应急中心发布了《2012 年我国互联网网络安全态势综述》 2012年网站被植入后门等隐蔽性攻击事件呈増长态势 网站用户信息成为黑客窃取重点,2012年 CNCERT共监测发 现我国境内52324个网站被植入后门,其中政府网站3016 个,较2011年月均分别增长213.7%和93.1%。 我国面临的境外攻击威胁依然严重。从控制服务器数 量控制我国境内主机的数量、钓鱼网站托管地来看,美国 均居首位。“匿名者”等黑客组织活动频繁,多次声称或 实施针对我国政府网站的网络攻击。  国内安全形势不容乐观 不同类型病毒感染比例 近几年电脑 其他,14.735 里容后门 木马,56.13% 21.97% 阿页脚本 6000000 果客后门 其他 2000000 13568 网或脚本,5.96% 工专家网 032004年 感染,121%  国内安全形势不容乐观 6月3日—7月5日攻击类型比例图(共351次 SL注入14% 跨站脚本 溢出41% 扫描器36% 近1个月,网络安全设备拦截了攻击厅门户网站和交易网共351次。  为什么如此脆弱 Internet设计初衷:开放、自由、无国界、无时间、空间限制; 虚拟性 技术设计缺陷:TcP/IP、漏洞; 攻击(工具)软件易获得性 ·计算机运算速度的加快:猜口令(8位小写字母及数字穷举,时间 通常不超过30小时); 应用的复杂性;对网络的依赖性增强 易安置后门。  后门与漏洞 后门:美国等西方发达国家的情报机构,明确要求各大信息 技术公司,在计算机通信、软件研究开发中,要按照他们的旨意 设置后门和陷阱。 windows计算机操作系统中都有可能预留了后 门程序 漏洞:IBM公司专家认为大型软件1000-4000行程序就存在 个漏洞,象 windwos系统5000万源程序可能存在20000个漏洞 微软 windows操作系统已报道发现的缺陷达到2万余个,此外 尚有未报道的漏洞。  网络安全存在的威胁 特洛伊木马 黑客攻击后门、隐蔽通道计算机病毒 0 网络、信息系统 信息丢失 篡改、销毁 拒绝服务攻击 逻辑炸弹 蠕虫 内部、外部泄密