门户网站安全防护技术交流(与“攻击”有关文档共65张).pptxVIP

主题;;背景;国内安全形势不容乐观;国内安全形势不容乐观;Internet设计初衷：开放、自由、无国界、无时间、空间限制；

虚拟性；

技术设计缺陷：TCP/IP、漏洞；

攻击（工具）软件易获得性；

计算机运算速度的加快:猜口令（8位小写字母及数字穷举，时间通常不超过30小时）；

应用的复杂性；对网络的依赖性增强；

易安置后门。;后门与漏洞;网络安全存在的威胁;木桶原则;动态性原则;;1、利用漏洞进行入侵;1、利用漏洞进行入侵;2、利用协议缺陷进行DOS攻击;利用协议缺陷进行DOS攻击;DdoS攻击过程;2、利用协议缺陷进行DOS攻击;荆州人赵蓉的网上银行帐户上的资金被划走：

2004年7月，黑龙江人付某使用了一种木马程序，挂在自己的网站上；

荆州人赵蓉下载付某的软件，木马就“进入”电脑；

屏幕上敲入的信息通过邮件发出：账户、密码；

付某成功划出1万元；

抓获付某时，他已获取7000多个全国各地储户的网上银行密码。;3、利用木马进行攻击;3、利用木马进行攻击;3、利用木马进行攻击;4、利用“嗅探”技术窃密;4、利用“嗅探”技术窃密;4、利用“嗅探”技术窃密;5、利用数据恢复技术;5、利用数据恢复技术;5、利用数据恢复技术;6、利用口令破解攻击;6、利用口令破解攻击;6、利用口令破解攻击;三、门户网站具体防护手段;1.保持Windows升级：

你必须在第