文档介绍:第九次课
课程名称
网站设计与维护
开课专业
计算机应用专业
授课班级
200530601~200530606
配用教材
电子工业出版社
《网站设计与维护》
授课类型
理论课
授课时间
2课时
教学章节
第8章网站安全与管理
教学目的
本次课学习网站安全的定义、内容,分析网站受攻击类型,防范时主要介绍防火墙,详细说明网络病毒及数据库安全。
教学重点
网站安全的定义、内容,防火墙,网络病毒
教学难点
防火墙、数据库安全
教材处理
本节次讲授教材的第8章。
教具教法
以讲述法为主,多媒体教学课件为辅。
学习要点
(1)网站安全的定义、内容及性能,网络的攻击类型;
(2)防火墙的概念、防火墙的代理技术及结构;
(3)网络病毒防范理论及数据库安全和数据的备份与恢复。
计算机网络安全概述
网络安全的目的主要是维护网络中传输数据信息的保密性、完整性和可使用性。常用的网络安全技术主要有:身份认证技术、访问控制技术、信息加密技术、防火墙技术、数据备份和恢复技术。
网站安全的含义和内容
网站安全是指利用网站管理控制的技术措施,保证在一个网站环境里,信息数据的机密性、完整性及可使用性受到保护。网站安全的主要目标是要确保经网站传送的信息,在到达目的站时没有任何增加、改变、丢失或被非法读取。
网站安全的含义和内容
针对网络安全的威胁主要有以下三种类型:
人为的无意失误
人为的恶意攻击
网络软件的漏洞和“后门”
网站的安全性能
网站的安全性能主要包括保密性、完整性和可使用性。
。指网站中有保密要求的信息只能供经过允许的人员,以经过允许的方式使用。
。指网站中信息的安全、精确与有效,不因种种不安全因素而改变信息原有的内容、形式与流向。
。指网站资源在需要时即可使用,不因系统故障或误操作等使资源丢失或妨碍对资源的使用。
网站安全要素
网站安全是由其所处的网络、网站服务器上运行的操作系统、网站应用程序这三方面决定的。这些方面都是相互联系的,每个方面都会影响到网站安全性,其中安全性最差的就决定了网站的安全级别。(木桶原则)
网站安全要素
,构建安全的网络环境
企业应当综合使用杀毒软件、防火墙、入侵检测软件、安全漏洞扫描工具等产品,对网站、服务器及其他设备实行全方位保护,以构建全面可靠的信息安全屏障。
网站安全要素
,合理配置相对安全的服务器。
企业应该根据自己的实际需要,修改操作系统的默认设置,关闭不需要的服务,减少网站的安全隐患;定期扫描操作系统的安全漏洞、错误配置;定期给服务器系统升级,提高系统可靠性和兼容性,使系统运行更加稳定、安全。
网站安全要素
,设计适用的网站应用程序。