网站设计与维护
计算机网络安全概述
教师:钱新杰
2004年 12月 16日
提问问题
?1,离线推广的方式有哪些?
?2、离线推广每种方式的具体表现为什
么?
?3、什么上整合推广?
?4、整合推广的方式有哪两种?
网站安全的含义和内容
1,网站安全的含义
含义:
计算机网站安全是指利用网站管理控
制的技术措施,保证在一个网站环境里,
信息数据的机密性、完整性及可使用性受
到保护。
网站安全的含义和内容
2,网站安全的目标
网站安全的目标是要确保经网
站传送的信息,在到达目的站时没有
任何增加、改变、丢失或被非法读取。
网站安全的含义和内容
3,网站安全的内容
a、网站实体安全
指物理部件部分
b、软件安全
c、数据安全
指网站的信息安全
网站安全的含义和内容
4,网络存在的威胁形式
a、非授权访问
b、信息泄露或丢失
c、破坏数据完整性
d、拒绝服务攻击
e、利用网络传播病毒
网站安全性能
网站安全性能主要由六个部分组成:保
密性 (Confidentiality)、完整性
(Integrity)可使用性 (Availability)、实
用性 (Utility)、真实性 (Authenticity)和
占有性 (Possession)。
a、保密性是指防止网站中有保密要求的
信息被截取解密或非授权访问;规定哪些信
息不能被窥探,哪些信息不能被未授权的用
户访问。
网站安全性能
b、完整性是指网站中的信息在存储或传输
时不被修改、破坏,或信息包不存在丢失、
乱序等情况。
网站信息的完整性是网站信息安全的
基本要求,破坏网站信息的完整性是影响
网站信息安全的常用手段。
网站安全性能
c、可使用性是指网站资源的可用性和可操作
性,不会因系统故障或误操作等使资源顿
时或妨碍对资源的使用。
d、实用性是指加了密的网站信息的加密密
钥不可丢失,因为丢失了密钥的网站信息
也就丢失了信息的实用价值,成为垃圾。
e、真实性即可靠性,指网站信息的可信度,
包括网站信息的完整性、正确性和发送人
的身份验证等方面。
f、占有性
网站安全因素
a、网站系统软件自身的安全问题
b、网站系统中数据的安全问题
c、传输线路的安全与质量问题
d、网站安全管理问题
e、其他威胁网站的因素
网络攻击类型
首先需要说明的是,入侵者的来源有两
种,一种是内部人员利用自己的工作机会和权
限来获取不应该获取的权限而进行的攻击。另
一种是外部人员入侵,包括远程入侵、网络节
点接入入侵等。
进行网络攻击是一件系统性很强的工作,
其主要工作流程是:收集情报,远程攻击,远
程登录,取得普通用户的权限,取得超级用户
的权限,留下后门,清除日志。
网络攻击类型
1、典型攻击步骤
a,攻击的准备阶段
<1>确定攻击的目的
攻击者在进行一次完整的攻击之前首先
要确定攻击要达到什么样的目的,即给对
方造成什么样的后果。即是破坏型攻击还
是入侵型攻击。
网络攻击类型
<2>信息收集
除了确定攻击目的之外,攻击前的最
主要工作就是收集尽量多的关于攻击目标
的信息。这些信息主要包括目标的操作系
统类型及版本,目标提供哪些服务,各服
务器程序的类型与版本以及相关的资源信
息。
网络攻击类型
b,攻击的实施阶段
<1>获得权限
当收集到足够的信息之后,攻击者就
要开始实施攻击行动了。
作为破坏性攻击,只需利用工具发动攻
击即可。而作为入侵性攻击,往往要利用
收集到的信息,找到其系统漏洞,然后利
用该漏洞获取一定的权限。
网络攻击类型
<2>权限的扩大
系统漏洞分为远程漏洞和本地漏洞两种,远
程漏洞是指黑客可以在别的机器上直接利用该漏
洞进行攻击并获取一定的权限。这种漏洞的威胁
性相当大,黑客的攻击一般都是从远程漏洞开始
的。但是利用远程漏洞获取的不一定是最高权限,
而往往只是一个普通用户的权限,这样常常没有
办法做黑客们想要做的事。这时就需要配合本地
漏洞来把获得的权限进行扩大,常常是扩大至系
统的管理员权限。
网络攻击类型
c,攻击的善后工作
<1>修改日志系统文件
<2>隐藏踪迹
<3>留后门
象内核后门,文件系统后门,库后门,
TCP Shell 后门, UDP Shell 后门, Login
后门,校验和时间戳后门 等。
网络攻击类型
2、攻击的主要类型
a、非法使用资源
b、恶意破坏
c、盗窃数据
d、敲诈勒索
网络攻击类型
3、攻击的部分常用方法
a、口令入侵
所谓口令入侵,就是指用一些软件解开已经得
到但被人加密的口令文档 。
b、特洛伊木马术
最典型的做法就是把一个能帮助黑客完成某
一特定动作的程序依附在某一合法用户的正常程
序中,这时合法用户的程序代码已被改变。一旦
用户触发该程序,那么依附在内的黑客指令代码
同时被激活,这些代码往往能完成黑客指定的任
务。
网络攻击类型
c,监听法
d,E-mail技术
e、病毒技术
f、隐藏技术
网络攻击类型
网络攻击类型
4,网站的安全需求分类
数据保密
数据完整性
授权
不可抵赖和不可否认
身份验证
网络安全策略
1、物理安全策略
2、访问控制策略
3、信息加密策略
4、网站安全管理策略
维护网站安全的意义及对策
1、意义
若网站建成后,在使用过程中发生
数据丢失或受黑客侵袭等,会使商业机
密泄露或网站在短期内无法恢复,将会
影响网站形象,从而失去很多的商业机
会。
维护网站安全的意义及对策
2、措施
实行严密的身份认证
实施访问控制
采取信息传输加密算法和电子签名,保障数据的
保密性,完整性和可使用性进行完整的审计,定
期进行风险分析,找出薄弱环节,采取措施。
加强网站安全管理配置,改进网间运行环境
消除、屏蔽和干扰电磁辐射,防止造成信息泄露
等。
作业布置
P213 第 1,4 题
谢谢大家
计算机网络安全概述
教师:钱新杰
2004年 12月 16日
提问问题
?1,离线推广的方式有哪些?
?2、离线推广每种方式的具体表现为什
么?
?3、什么上整合推广?
?4、整合推广的方式有哪两种?
网站安全的含义和内容
1,网站安全的含义
含义:
计算机网站安全是指利用网站管理控
制的技术措施,保证在一个网站环境里,
信息数据的机密性、完整性及可使用性受
到保护。
网站安全的含义和内容
2,网站安全的目标
网站安全的目标是要确保经网
站传送的信息,在到达目的站时没有
任何增加、改变、丢失或被非法读取。
网站安全的含义和内容
3,网站安全的内容
a、网站实体安全
指物理部件部分
b、软件安全
c、数据安全
指网站的信息安全
网站安全的含义和内容
4,网络存在的威胁形式
a、非授权访问
b、信息泄露或丢失
c、破坏数据完整性
d、拒绝服务攻击
e、利用网络传播病毒
网站安全性能
网站安全性能主要由六个部分组成:保
密性 (Confidentiality)、完整性
(Integrity)可使用性 (Availability)、实
用性 (Utility)、真实性 (Authenticity)和
占有性 (Possession)。
a、保密性是指防止网站中有保密要求的
信息被截取解密或非授权访问;规定哪些信
息不能被窥探,哪些信息不能被未授权的用
户访问。
网站安全性能
b、完整性是指网站中的信息在存储或传输
时不被修改、破坏,或信息包不存在丢失、
乱序等情况。
网站信息的完整性是网站信息安全的
基本要求,破坏网站信息的完整性是影响
网站信息安全的常用手段。
网站安全性能
c、可使用性是指网站资源的可用性和可操作
性,不会因系统故障或误操作等使资源顿
时或妨碍对资源的使用。
d、实用性是指加了密的网站信息的加密密
钥不可丢失,因为丢失了密钥的网站信息
也就丢失了信息的实用价值,成为垃圾。
e、真实性即可靠性,指网站信息的可信度,
包括网站信息的完整性、正确性和发送人
的身份验证等方面。
f、占有性
网站安全因素
a、网站系统软件自身的安全问题
b、网站系统中数据的安全问题
c、传输线路的安全与质量问题
d、网站安全管理问题
e、其他威胁网站的因素
网络攻击类型
首先需要说明的是,入侵者的来源有两
种,一种是内部人员利用自己的工作机会和权
限来获取不应该获取的权限而进行的攻击。另
一种是外部人员入侵,包括远程入侵、网络节
点接入入侵等。
进行网络攻击是一件系统性很强的工作,
其主要工作流程是:收集情报,远程攻击,远
程登录,取得普通用户的权限,取得超级用户
的权限,留下后门,清除日志。
网络攻击类型
1、典型攻击步骤
a,攻击的准备阶段
<1>确定攻击的目的
攻击者在进行一次完整的攻击之前首先
要确定攻击要达到什么样的目的,即给对
方造成什么样的后果。即是破坏型攻击还
是入侵型攻击。
网络攻击类型
<2>信息收集
除了确定攻击目的之外,攻击前的最
主要工作就是收集尽量多的关于攻击目标
的信息。这些信息主要包括目标的操作系
统类型及版本,目标提供哪些服务,各服
务器程序的类型与版本以及相关的资源信
息。
网络攻击类型
b,攻击的实施阶段
<1>获得权限
当收集到足够的信息之后,攻击者就
要开始实施攻击行动了。
作为破坏性攻击,只需利用工具发动攻
击即可。而作为入侵性攻击,往往要利用
收集到的信息,找到其系统漏洞,然后利
用该漏洞获取一定的权限。
网络攻击类型
<2>权限的扩大
系统漏洞分为远程漏洞和本地漏洞两种,远
程漏洞是指黑客可以在别的机器上直接利用该漏
洞进行攻击并获取一定的权限。这种漏洞的威胁
性相当大,黑客的攻击一般都是从远程漏洞开始
的。但是利用远程漏洞获取的不一定是最高权限,
而往往只是一个普通用户的权限,这样常常没有
办法做黑客们想要做的事。这时就需要配合本地
漏洞来把获得的权限进行扩大,常常是扩大至系
统的管理员权限。
网络攻击类型
c,攻击的善后工作
<1>修改日志系统文件
<2>隐藏踪迹
<3>留后门
象内核后门,文件系统后门,库后门,
TCP Shell 后门, UDP Shell 后门, Login
后门,校验和时间戳后门 等。
网络攻击类型
2、攻击的主要类型
a、非法使用资源
b、恶意破坏
c、盗窃数据
d、敲诈勒索
网络攻击类型
3、攻击的部分常用方法
a、口令入侵
所谓口令入侵,就是指用一些软件解开已经得
到但被人加密的口令文档 。
b、特洛伊木马术
最典型的做法就是把一个能帮助黑客完成某
一特定动作的程序依附在某一合法用户的正常程
序中,这时合法用户的程序代码已被改变。一旦
用户触发该程序,那么依附在内的黑客指令代码
同时被激活,这些代码往往能完成黑客指定的任
务。
网络攻击类型
c,监听法
d,E-mail技术
e、病毒技术
f、隐藏技术
网络攻击类型
网络攻击类型
4,网站的安全需求分类
数据保密
数据完整性
授权
不可抵赖和不可否认
身份验证
网络安全策略
1、物理安全策略
2、访问控制策略
3、信息加密策略
4、网站安全管理策略
维护网站安全的意义及对策
1、意义
若网站建成后,在使用过程中发生
数据丢失或受黑客侵袭等,会使商业机
密泄露或网站在短期内无法恢复,将会
影响网站形象,从而失去很多的商业机
会。
维护网站安全的意义及对策
2、措施
实行严密的身份认证
实施访问控制
采取信息传输加密算法和电子签名,保障数据的
保密性,完整性和可使用性进行完整的审计,定
期进行风险分析,找出薄弱环节,采取措施。
加强网站安全管理配置,改进网间运行环境
消除、屏蔽和干扰电磁辐射,防止造成信息泄露
等。
作业布置
P213 第 1,4 题
谢谢大家
