网络安全： 访问控制（对进出网络的信息进行过滤，并使对 HTTP等协议进行命令级控制） 入侵防范（木马、DDoS、缓冲区溢出） 安全审计 恶意代码防范 数据安全： 数据完整性（应能检测到重要业务数据的完整性 破坏，并采取必要的恢复措施） 第二级 网络安全： 入侵防范（木马、DDoS、缓冲区溢出） 安全审计 1.5.攻击案例 n 略 提纲 一、背景概述 二、典型攻击 三、攻防原理 防护方法 n 修补web服务器漏洞 n 用户输入过滤 51 3.6.分布式拒绝服务攻击 52 概述 n Distributed Denial of Service （DDoS) q 利用网络协议存在的固有漏洞，伪造合理的服务请求，消耗 有限的网络带宽或占用过多的服务资源，使网络或者服务无 法响应用户的正常请求，造成网络服务瘫痪。 q 资源耗尽型有：UDP DNS 集合的攻击程序包或者脚本:Ttools、rape q DDoS 攻击工具:TFN/TFN 2K .. q 工具变种:红色代码、SQL Slammer DDoS攻击DEMO 风险 n 系统服务中断 n 网络服务中断 n 互联网关键基础设施故障（如DNS等），进而 造成大范围网络中断 防护方法 n 增加资源投入 n 系统优化 n 网络优化 n 抗DDoS设备 64 3.7.认证和会话管理失效