《网络与信息安全专题报告课件.ppt》由会员分享,可在线阅读,更多相关《网络与信息安全专题报告课件.ppt(68页珍藏版)》请在三一办公上搜索。
1、,网站安全管理2019年7月,主题网络安全间题概述二、门户网站主要安全威胁与对策、门户网站具体防护技术手段四、常用安全分析软件介绍五、安全产品(硬件)介绍六、漏洞及攻击演示,、网络安全间题概述背景、安全问题的严重性漏洞威胁概念、种类、安全问题种类及损失;衡量信息安全的标准安全及安全防护的变化趋势。,背景网络已全面融入生活、工作中网络带来巨大变革网络是一把双刃剑带来巨大的威胁原始社会农业革命工业苹命值息苹命,国内安全形势不容乐观2019年3月19日,中国互联网应急中心发布了2019年我国互联网网络安全态势综述2019年网站被植入后门等隐蔽性攻击事件呈増长态势网站用户信息成为黑客窃取重点,2019
2、年 CNCERT共监测发现我国境内52324个网站被植入后门,其中政府网站3016个,较2019年月均分别增长213.7%和93.1%。我国面临的境外攻击威胁依然严重。从控制服务器数量控制我国境内主机的数量、钓鱼网站托管地来看,美国均居首位。“匿名者”等黑客组织活动频繁,多次声称或实施针对我国政府网站的网络攻击。,国内安全形势不容乐观不同类型病毒感染比例近几年电脑14000000其他,14.735里容后门木马,56.13%21.97%阿页脚本6000000果客后门其他200000013568网或脚本,5.96%工专家网032019年感染,121%,国内安全形势不容乐观6月3日7月5日攻击类型比
3、例图(共351次SL注入14%跨站脚本溢出41%扫描器36%近1个月,网络安全设备拦截了攻击厅门户网站和交易网共351次。,为什么如此脆弱Internet设计初衷:开放、自由、无国界、无时间、空间限制;虚拟性技术设计缺陷:TcP/IP、漏洞;攻击(工具)软件易获得性计算机运算速度的加快:猜口令(8位小写字母及数字穷举,时间通常不超过30小时);应用的复杂性;对网络的依赖性增强易安置后门。,后门与漏洞后门:美国等西方发达国家的情报机构,明确要求各大信息技术公司,在计算机通信、软件研究开发中,要按照他们的旨意设置后门和陷阱。 windows计算机操作系统中都有可能预留了后门程序漏洞:IBM公司专家认为大型软件1000-4000行程序就存在个漏洞,象 windwos系统5000万源程序可能存在20000个漏洞微软 windows操作系统已报道发现的缺陷达到2万余个,此外尚有未报道的漏洞。,网络安全存在的威胁特洛伊木马黑客攻击后门、隐蔽通道计算机病毒0网络、信息系统信息丢失篡改、销毁拒绝服务攻击逻辑炸弹蠕虫内部、外部泄密,
