网站安全与维护培训课件(PPT 37页)
- 所属分类:
- 安全生产
- 文件大小:
- 1618 KB
- 下载地址:
- 相关资料:
- 培训课件
网站安全与维护培训课件(PPT 37页)内容简介
简单的入侵分析
平时该做些什么?
如何应对网络安全事件
几个小技巧
通过搜索引擎找到带有特征字符的网站
判断CMS系统类型和版本
测试漏洞是否存在
利用漏洞攻击
留下后门
清除入侵的痕迹
2、心理层面的分析
所有的入侵者,归结起来无非这么几种:
无意识破坏
有些人在现实生活中不得志,就幻想通过网络使自己扬名立万,
篡改他人网站主页,并打上自己的标记(如昵称,QQ号码,网址等)。
这些人的水平一般不高,因为其入侵的目标是随机的,
只是通过搜索引擎找到特定的有公开漏洞的系统,然后利用现成的工具进行攻击。
这类入侵者防不胜防,不过只要平时安全意识稍微高一些,很容易阻止他们。
善意提醒
此类入侵者并不以破坏为目的,他们会通过和管理员联系或者留下警告页面来提醒管理员。
这时切忌恼羞成怒,应用虚心的态度向对方求教,找出漏洞所在,积极进行修补。
说不准在这个过程中还能结识一些真正的高手,有助于提高网站的安全性。
蓄意破坏
这种攻击最具破坏性,后果最严重。原因可能是不法分子有针对性的攻击,
也可能网站成员的个人问题导致别人的报复。攻击者有明确的目标
,其水平一般较高,一旦发生要特别注意应对。
5、选用合适的CMS系统
选用的代码必须比较成熟,经过一段时间检验没有重大问题。代码书写规范,
可读性高,方便二次开发或者修改。
尽量从官方网站下载,避免使用插件版,HACK版,修改版等,
因为这些版本可能是由业余人士修改的,有些程序的安全性非常脆弱
,前一段时间动网论坛的插件漏洞频出就说明了这一点。
经常关注官方网站的补丁发布,及时修改。
如果有必要,通读一遍代码,加深理解,寻找漏洞,
至少做到了解每一个文件的具体作用。
这里推荐一个带漏洞搜索引擎的漏洞公布网址
..............................
平时该做些什么?
如何应对网络安全事件
几个小技巧
通过搜索引擎找到带有特征字符的网站
判断CMS系统类型和版本
测试漏洞是否存在
利用漏洞攻击
留下后门
清除入侵的痕迹
2、心理层面的分析
所有的入侵者,归结起来无非这么几种:
无意识破坏
有些人在现实生活中不得志,就幻想通过网络使自己扬名立万,
篡改他人网站主页,并打上自己的标记(如昵称,QQ号码,网址等)。
这些人的水平一般不高,因为其入侵的目标是随机的,
只是通过搜索引擎找到特定的有公开漏洞的系统,然后利用现成的工具进行攻击。
这类入侵者防不胜防,不过只要平时安全意识稍微高一些,很容易阻止他们。
善意提醒
此类入侵者并不以破坏为目的,他们会通过和管理员联系或者留下警告页面来提醒管理员。
这时切忌恼羞成怒,应用虚心的态度向对方求教,找出漏洞所在,积极进行修补。
说不准在这个过程中还能结识一些真正的高手,有助于提高网站的安全性。
蓄意破坏
这种攻击最具破坏性,后果最严重。原因可能是不法分子有针对性的攻击,
也可能网站成员的个人问题导致别人的报复。攻击者有明确的目标
,其水平一般较高,一旦发生要特别注意应对。
5、选用合适的CMS系统
选用的代码必须比较成熟,经过一段时间检验没有重大问题。代码书写规范,
可读性高,方便二次开发或者修改。
尽量从官方网站下载,避免使用插件版,HACK版,修改版等,
因为这些版本可能是由业余人士修改的,有些程序的安全性非常脆弱
,前一段时间动网论坛的插件漏洞频出就说明了这一点。
经常关注官方网站的补丁发布,及时修改。
如果有必要,通读一遍代码,加深理解,寻找漏洞,
至少做到了解每一个文件的具体作用。
这里推荐一个带漏洞搜索引擎的漏洞公布网址
..............................