网站安全概念网站安全主要是有关网站的机密性、完整性、可用性及可控性。网站的机密性:指网站信息及相关数据不被授权查看或泄露。网站的完整性:指网站的信息及数据不能非授权修改,网站服务 不被劫持。网站的可用性:指网站可以持续为相关用户提供不中断的服务的能力,满足用户的正常请求服务。网站的可控性:指网站的责任主体及运营者对网站的管理及控制的能力,网站不能被恶意利用。网站安全分析网站面临多个方面的安全威胁,其主要威胁如下非授权访问:网站的认证机制的安全缺陷导致网站服务及信息被非授权访问网页篡改:网站相关的组件存在安全隐患,被攻击者利用,恶意篡改网页。数据泄露:网站的访问控制措施不当,导致外部非授权用户获取敏感数据恶意代码:网页木马是一个含有恶意功能的网页文件,其目的是使得网页访问者自动下载设置好的木马程序并执行。网页木马将导致用户账户密码私密信息泄露、终端设备被黑客连接控制网站假冒:攻击者通过网站域名欺骗、网站域名劫持、中间人等技术手段,诱骗网站用户访问以获取敏感信息或提供恶意服务拒绝服务:攻击利用目标网站的带宽资源有限性以及 TCP/IP 协议的安全缺陷,针对目标网站发起 DDoS/DoS 攻击,使得用户无法正常访问网站服务。 常见的网站拒绝服务攻击技术有 UDP 洪水 (UDP Flood)ICMP 洪水(ICMP Flood)SYN 洪水(SYN Flood)HTTP 洪水(HTTP Flood)网站后台管理安全威胁:网站后台管理是网站的控制中心,一旦失去控制,网站的安全就难以保障。网站后台管理的安全主要涉及管理员账号安全性、后台管理程序安全性、内部管理权限安全性。常见的后台管理问题包括以下几个方面: 网站管理员身份及密码被窃取后台管理网页存在安全漏洞内部管理权限分配不合理学习参考资料:信息安全工程师教程(第二版)建群网培信息安全工程师系列视频教程信息安全工程师5天修炼
本文出自快速备案,转载时请注明出处及相应链接。