网站安全与维护培训课件(PPT 37页)
所属分类:安全生产
文件大小:1618 KB
下载要求:10 学币或VIP
点击下载
资料简介:
简单的入侵分析
平时该做些什么?
如何应对网络安全事件
几个小技巧
通过搜索引擎找到带有特征字符的网站
判断CMS系统类型和版本
测试漏洞是否存在
利用漏洞攻击
留下后门
清除入侵的痕迹
2、心理层面的分析
所有的入侵者,归结起来无非这么几种:
无意识破坏
有些人在现实生活中不得志,就幻想通过网络使自己扬名立万,
篡改他人网站主页,并打上自己的标记(如昵称,QQ号码,网址等)。
这些人的水平一般不高,因为其入侵的目标是随机的,
只是通过搜索引擎找到特定的有公开漏洞的系统,然后利用现成的工具进行攻击。
这类入侵者防不胜防,不过只要平时安全意识稍微高一些,很容易阻止他们。
善意提醒
此类入侵者并不以破坏为目的,他们会通过和管理员联系或者留下警告页面来提醒管理员。
这时切忌恼羞成怒,应用虚心的态度向对方求教,找出漏洞所在,积极进行修补。
说不准在这个过程中还能结识一些真正的高手,有助于提高网站的安全性。
蓄意破坏
这种攻击最具破坏性,后果最严重。原因可能是不法分子有针对性的攻击,
也可能网站成员的个人问题导致别人的报复。攻击者有明确的目标
,其水平一般较高,一旦发生要特别注意应对。
5、选用合适的CMS系统
选用的代码必须比较成熟,经过一段时间检验没有重大问题。代码书写规范,
可读性高,方便二次开发或者修改。
尽量从官方网站下载,避免使用插件版,HACK版,修改版等,
因为这些版本可能是由业余人士修改的,有些程序的安全性非常脆弱
,前一段时间动网论坛的插件漏洞频出就说明了这一点。
经常关注官方网站的补丁发布,及时修改。
如果有必要,通读一遍代码,加深理解,寻找漏洞,
至少做到了解每一个文件的具体作用。
这里推荐一个带漏洞搜索引擎的漏洞公布网址
..............................
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1
