Безопасность в Интернете
<<  Безопасность в Интернете Поколение «игреков» и «зетов»: интернет-риски и вопросы безопасности  >>
Безопасность интернет-проекта Основные угрозы Инструменты безопасности
Безопасность интернет-проекта Основные угрозы Инструменты безопасности
Сайты сегодня – набор запчастей
Сайты сегодня – набор запчастей
О безопасности сайта думают в последнюю очередь
О безопасности сайта думают в последнюю очередь
Психология хакера и разработчика
Психология хакера и разработчика
Хостинг часто не защищен
Хостинг часто не защищен
Категории хакеров
Категории хакеров
Комплекс проактивной защиты сайта
Комплекс проактивной защиты сайта
Web Application Fire Wall
Web Application Fire Wall
Способы взлома веб-приложений
Способы взлома веб-приложений
Способы распространения вирусов через веб: iframe и JavaScript На
Способы распространения вирусов через веб: iframe и JavaScript На
Бот-сети и трояны
Бот-сети и трояны
Варианты установки троянов на компьютер
Варианты установки троянов на компьютер
Механизмы защиты от троянов
Механизмы защиты от троянов
Веб-антивирус
Веб-антивирус
Аутентификация и система одноразовых паролей OTP
Аутентификация и система одноразовых паролей OTP
Инструменты безопасности в «1С-Битрикс»
Инструменты безопасности в «1С-Битрикс»

Презентация на тему: «Безопасность интернет-проекта Основные угрозы Инструменты безопасности в платформе». Автор: Наталья Грихина. Файл: «Безопасность интернет-проекта Основные угрозы Инструменты безопасности в платформе.ppt». Размер zip-архива: 1378 КБ.

Безопасность интернет-проекта Основные угрозы Инструменты безопасности в платформе

содержание презентации «Безопасность интернет-проекта Основные угрозы Инструменты безопасности в платформе.ppt»
СлайдТекст
1 Безопасность интернет-проекта Основные угрозы Инструменты безопасности

Безопасность интернет-проекта Основные угрозы Инструменты безопасности

в платформе

2 Сайты сегодня – набор запчастей

Сайты сегодня – набор запчастей

Большая часть современных сайтов - набор запчастей.

низкий уровень стандартной разработки отсутствие единой концепции безопасности несколько аккаунтов для одного пользователя не обновляемое ПО, особенно после модификации

Разработчики интернет-приложений зачастую не задумываются о безопасности.

3 О безопасности сайта думают в последнюю очередь

О безопасности сайта думают в последнюю очередь

Индивидуальные разработчики думают о безопасности сайтов в самую последнюю очередь клиенты не готовы платить за безопасность интернет-проектов подразумевается, что разработчик должен этим заниматься, но у него не остается ни времени, ни бюджета

4 Психология хакера и разработчика

Психология хакера и разработчика

Психология хакера и разработчика принципиально отличаются:

Как мыслит разработчик…

… И как мыслит хакер

Ошибки бывают у всех, даже у профессиональных разработчиков.

5 Хостинг часто не защищен

Хостинг часто не защищен

Зачастую уровень администрирования серверов и хостинга критически низкий редко используются системы автоматического мониторинга

6 Категории хакеров

Категории хакеров

Студенты, ИТ специалисты начального уровня

Профессиональные специалисты

Пробуют силы на первых попавшихся сайтах нет понимания последствий для жертвы нет осознания юридической личной ответственности редко зарабатывают на хакерстве как на бизнесе

Прекрасный технический багаж никогда не светятся в тусовках, не кривляются делают только на заказ и только за деньги активно работают на службы безопасности крупных компаний

Обычный студент может пользоваться самыми банальными методами.

7 Комплекс проактивной защиты сайта

Комплекс проактивной защиты сайта

Проактивная защита – это комплекс технических и организационных мер, которые объединены общей концепцией безопасности и позволяют значительно расширить понятие защищенности и реакции веб-приложения на угрозы.

Аутентификация и система составных паролей Технология защиты сессии пользователя Проактивный фильтр защиты от атак Активная реакция на вторжение Контроль целостности системы Защита от фишинга Шифрование данных

8 Web Application Fire Wall

Web Application Fire Wall

Основан на анализе и фильтрации всех данных, поступающих от пользователей через переменные и куки.

XSS - cross site scripting (СSS) SQL инъекции часть атак, связанных с обходом каталогов (в том числе PHP source code injection)

Экранирует приложение от наиболее активно используемых атак Фиксирует попытки атаки в журнале Информирует администратора о случаях вторжения

9 Способы взлома веб-приложений

Способы взлома веб-приложений

Атаки непосредственно на веб-приложения: SQL инъекция Внедрение в имя файла Внедрение в system и т.п. Подбор реквизитов доступа Логические ошибки Атаки на клиентов веб-приложения: XSS CSRF Социальная инженерия Фишинг Обычные ДОС атаки, ДДОС атаки

10 Способы распространения вирусов через веб: iframe и JavaScript На

Способы распространения вирусов через веб: iframe и JavaScript На

самом деле, способ даже один, так как все JavaScript, как правило в конце концов «рисуют» iframe.

Сайты – основной способ распространения вирусов

11 Бот-сети и трояны

Бот-сети и трояны

Ботнет (бот-сеть) — это некоторое количество компьютеров (100 - 100000 >) - ботов - подключенных к сети интернет, и подчиняющихся командам центра управления.

Бот (или компьютер-зомби) — это компьютер, на котором установлено вредоносное программное обеспечение — троян, имеющий функционал БОТ-клиента.

Строго говоря, троян может быть и просто «трояном», не делающим компьютер частью зомби сети. Тем не менее, и способы заражения и опасность от заражения обычных троянов, и троянов-бот-клиентов совершенно одинаковые.

12 Варианты установки троянов на компьютер

Варианты установки троянов на компьютер

уязвимости в системном ПО через веб-сайты запуск исполняемого файла с вирусом санкционированный доступ к компьютеру (крайне редко) подбор слабого административного пароля (редко) ручной взлом

13 Механизмы защиты от троянов

Механизмы защиты от троянов

регулярно обновлять системное ПО регулярно обновлять все прикладное ПО с подозрением относится ко всем исполняемым файлам не предоставлять никому доступа к компьютеру использовать сложные пароли для все аккаунтов удаленного доступа уделять внимание защите всех компонентов системы

14 Веб-антивирус

Веб-антивирус

Веб-антивирус ни в коем случае не является заменой персонального антивируса!

В платформу «1С-Битрикс» встроена система противодействия заражениям сайтов, которая:

Выявляет в html-коде потенциально опасные участки определяет 90% заражений сайта «белый список» для отсечения ложно положительных срабатываний

15 Аутентификация и система одноразовых паролей OTP

Аутентификация и система одноразовых паролей OTP

Надежная аутентификация пользователя с использованием одноразовых паролей (OTP) Система одноразовых паролей дополняет стандартную систему авторизации и позволяет значительно усилить систему безопасности интернет-проекта. При авторизации на сайте пользователь в дополнение к паролю дописывает одноразовый пароль.

16 Инструменты безопасности в «1С-Битрикс»

Инструменты безопасности в «1С-Битрикс»

Аутентификация и система составных паролей Технология защиты сессии пользователя Проактивный фильтр защиты от атак Активная реакция на вторжение Контроль целостности системы Защита от фишинга Шифрование данных Групповые политики безопасности Защита при регистрации и авторизации Журнал событий Веб-антивирус

«Безопасность интернет-проекта Основные угрозы Инструменты безопасности в платформе»
http://900igr.net/prezentacija/informatika/bezopasnost-internet-proekta-osnovnye-ugrozy-instrumenty-bezopasnosti-v-platforme-260060.html
cсылка на страницу

Безопасность в Интернете

15 презентаций о безопасности в Интернете
Урок

Информатика

130 тем
Слайды
900igr.net > Презентации по информатике > Безопасность в Интернете > Безопасность интернет-проекта Основные угрозы Инструменты безопасности в платформе