網站安全與維護培訓課件(PPT 37頁)
- 所屬分類:
- 安全生產
- 文件大小:
- 1618 KB
- 下載地址:
- 相關資料:
- 培訓課件
網站安全與維護培訓課件(PPT 37頁)內容簡介
簡單的入侵分析
平時該做些什麼?
如何應對網絡安全事件
幾個小技巧
通過搜索引擎找到帶有特征字符的網站
判斷CMS係統類型和版本
測試漏洞是否存在
利用漏洞攻擊
留下後門
清除入侵的痕跡
2、心理層麵的分析
所有的入侵者,歸結起來無非這麼幾種:
無意識破壞
有些人在現實生活中不得誌,就幻想通過網絡使自己揚名立萬,
篡改他人網站主頁,並打上自己的標記(如昵稱,QQ號碼,網址等)。
這些人的水平一般不高,因為其入侵的目標是隨機的,
隻是通過搜索引擎找到特定的有公開漏洞的係統,然後利用現成的工具進行攻擊。
這類入侵者防不勝防,不過隻要平時安全意識稍微高一些,很容易阻止他們。
善意提醒
此類入侵者並不以破壞為目的,他們會通過和管理員聯係或者留下警告頁麵來提醒管理員。
這時切忌惱羞成怒,應用虛心的態度向對方求教,找出漏洞所在,積極進行修補。
說不準在這個過程中還能結識一些真正的高手,有助於提高網站的安全性。
蓄意破壞
這種攻擊最具破壞性,後果最嚴重。原因可能是不法分子有針對性的攻擊,
也可能網站成員的個人問題導致別人的報複。攻擊者有明確的目標
,其水平一般較高,一旦發生要特別注意應對。
5、選用合適的CMS係統
選用的代碼必須比較成熟,經過一段時間檢驗沒有重大問題。代碼書寫規範,
可讀性高,方便二次開發或者修改。
盡量從官方網站下載,避免使用插件版,HACK版,修改版等,
因為這些版本可能是由業餘人士修改的,有些程序的安全性非常脆弱
,前一段時間動網論壇的插件漏洞頻出就說明了這一點。
經常關注官方網站的補丁發布,及時修改。
如果有必要,通讀一遍代碼,加深理解,尋找漏洞,
至少做到了解每一個文件的具體作用。
這裏推薦一個帶漏洞搜索引擎的漏洞公布網址
..............................
平時該做些什麼?
如何應對網絡安全事件
幾個小技巧
通過搜索引擎找到帶有特征字符的網站
判斷CMS係統類型和版本
測試漏洞是否存在
利用漏洞攻擊
留下後門
清除入侵的痕跡
2、心理層麵的分析
所有的入侵者,歸結起來無非這麼幾種:
無意識破壞
有些人在現實生活中不得誌,就幻想通過網絡使自己揚名立萬,
篡改他人網站主頁,並打上自己的標記(如昵稱,QQ號碼,網址等)。
這些人的水平一般不高,因為其入侵的目標是隨機的,
隻是通過搜索引擎找到特定的有公開漏洞的係統,然後利用現成的工具進行攻擊。
這類入侵者防不勝防,不過隻要平時安全意識稍微高一些,很容易阻止他們。
善意提醒
此類入侵者並不以破壞為目的,他們會通過和管理員聯係或者留下警告頁麵來提醒管理員。
這時切忌惱羞成怒,應用虛心的態度向對方求教,找出漏洞所在,積極進行修補。
說不準在這個過程中還能結識一些真正的高手,有助於提高網站的安全性。
蓄意破壞
這種攻擊最具破壞性,後果最嚴重。原因可能是不法分子有針對性的攻擊,
也可能網站成員的個人問題導致別人的報複。攻擊者有明確的目標
,其水平一般較高,一旦發生要特別注意應對。
5、選用合適的CMS係統
選用的代碼必須比較成熟,經過一段時間檢驗沒有重大問題。代碼書寫規範,
可讀性高,方便二次開發或者修改。
盡量從官方網站下載,避免使用插件版,HACK版,修改版等,
因為這些版本可能是由業餘人士修改的,有些程序的安全性非常脆弱
,前一段時間動網論壇的插件漏洞頻出就說明了這一點。
經常關注官方網站的補丁發布,及時修改。
如果有必要,通讀一遍代碼,加深理解,尋找漏洞,
至少做到了解每一個文件的具體作用。
這裏推薦一個帶漏洞搜索引擎的漏洞公布網址
..............................
