優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利

網(wǎng)站安全概述

第6章網(wǎng)站安全
 
 
6.1網(wǎng)站安全概述
 
程中,要始終考慮到系統(tǒng)以及網(wǎng)絡(luò)的安全問題。從理論上講,目前還沒有辦法做出一個絕對 在一個開放式的網(wǎng)絡(luò)結(jié)構(gòu)上,沒有人敢保證網(wǎng)站系統(tǒng)是絕對安全的,所以在網(wǎng)站架設(shè)過
受的程度,除此之外還要改進系看在的管理同題,據(jù)調(diào)查,有め%以上的系交全 安全的系統(tǒng),只能根據(jù)所要保護對象的價值和時效性,盡量提高網(wǎng)站系統(tǒng)的安全達到一個可
 
 
問題出于天災(zāi)人禍和內(nèi)部管理不當所至,只有不到209%的安全問題是來自外來的入侵。
6.1.1網(wǎng)站的五種主要安全問題
 
侵犯了人家的隱私 ?!?)末經(jīng)授權(quán)的存取動作。用戶未經(jīng)授權(quán)就使用系統(tǒng)資源,雖然未對系統(tǒng)造成破壞,但
 
客戶的資料,尤其是銀行系統(tǒng)客戶的信用卡賬號等,這種行為給用戶造成非常大的經(jīng)濟損失 。(2)竊取系統(tǒng)的信息。入侵者進入系統(tǒng)后,竊取系統(tǒng)的機密文件,如系統(tǒng)的賬號密碼
(3)破壞系統(tǒng)。入侵者進入系統(tǒng)后,破壞系統(tǒng)的重要數(shù)據(jù)、或系統(tǒng)運行的重要文件,導(dǎo)
致網(wǎng)站系統(tǒng)無法正常運行 4)非法使用。入侵者利用系統(tǒng)從事不法用途,例如利用系統(tǒng)的FTP服務(wù)器存放及散
布非法軟件等。
 
(5)病毒破壞。由于不小心執(zhí)行病毒程序,導(dǎo)致系統(tǒng)數(shù)據(jù)被破壞,或是系統(tǒng)的數(shù)據(jù)被竊走。
6.1.2網(wǎng)站的典型安全漏洞
1.操作系統(tǒng)類安全漏河
 
包括非法文件訪問,遠程獲得root權(quán)限,系統(tǒng)后門( Backdoors),NS漏洞, Finger(查
詢服務(wù))漏洞,RPC漏洞等方式。
 
 
2.網(wǎng)絡(luò)系統(tǒng)的安全漏河
 
(1)路由器出現(xiàn)錯誤的路由配置、默認的路由配置都可導(dǎo)致黑客的攻擊
 
(2)某些交換機有后門ロ令或允許未授權(quán)的用戶通過某種手段繞過認證系統(tǒng)
 
對數(shù)據(jù)包進行分析。(3)防火培防外不防內(nèi)。只能防一個ロ,不能防范來自網(wǎng)站內(nèi)部的安全威脅并且不
 
(4)Web服務(wù)器是一個非常容易利用的黑客工具。
應(yīng)用系統(tǒng)的安全漏洞
 
 
 
Internet使用的TCPP協(xié)議以及 Mail Server, WWW Server, FTP Server,DNS
 
 
132

在許多洞河。
 
4.網(wǎng)安全防護系統(tǒng)不健全
 
5.其他安全河 少安全監(jiān)控。網(wǎng)管人員的技術(shù)水平有待提高。網(wǎng)絡(luò)安全意識不足,缺少信息系統(tǒng)安全管理的規(guī)范,缺少定期的安全測試與檢查,更缺
 
包括薄弱的認證環(huán)節(jié),復(fù)雜的設(shè)置和控制(很難配置或驗證其正確性)、易被監(jiān)視和易
awa/ Active X控件進行有效的控制。騙等漏洞。不能對來自 Internet的電子郵件所攜帶的病毒和Web瀏覽可能存在的惡意
 
 
6,2Web站點的安全技術(shù)
6 2.1 Windows NT的安全體系結(jié)構(gòu)
 
節(jié)提供支持,這三個紙要的環(huán)節(jié)是:登錄安全系統(tǒng),資源訪間權(quán)限控制系統(tǒng),安全市計控制 從網(wǎng)絡(luò)信息資源的安全考慮, Windows NT網(wǎng)絡(luò)資源的安全大體上由三個相對獨立的環(huán)
系統(tǒng)。它們之間相互補充又相互制的,共同保證網(wǎng)絡(luò)資源安全,并使網(wǎng)絡(luò)不被非法使用或遭
 
 
1.登錄安全系統(tǒng)
 
登錄安全,指通過對某些條件的設(shè)置,控制各用戶能否入網(wǎng)的一系列安全措施和方法。
登錄安全是確保 Windows NT網(wǎng)絡(luò)系統(tǒng)安全最為直接的手段,它是 Windows NT I網(wǎng)絡(luò)安全系
統(tǒng)的第一道屏障。 Windows NT網(wǎng)絡(luò)登錄安全措施除了最基本的用戶賬號(或用戶名)和密 碼入網(wǎng)檢測外,還包括:可由系統(tǒng)管理員對任一用戶進行入網(wǎng)時間限制、入網(wǎng)地點限制、非
 
 
法者鎖定以及關(guān)閉賬號等,下面分別加以介紹
 
(1)用戶賬號檢測:用戶賬號是由系統(tǒng)管理員為用戶設(shè)置的,任何網(wǎng)絡(luò)用戶想進入
Windows NT網(wǎng)絡(luò)享用網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù),必須使用合法的用戶賬號登錄 Windows NT域。
如果所使用的用戶賬號在域用戶管理器中根本不存在,入網(wǎng)要求將被拒絕
 
(2)密碼檢測:密碼,又稱口令,它是用戶登錄的可選項。如果系統(tǒng)管理員或用戶設(shè)置
了入網(wǎng)密碼,那么在每次入網(wǎng)時必須向網(wǎng)絡(luò)輸入正確的密碼,只有鍵入了拼寫完全正確的密
碼,才能進入網(wǎng)絡(luò)。否則,用戶入網(wǎng)要求將被拒絕
Windows NT密碼有以下幾個特點
 
① Windows NT密碼是以加密的形式存儲在服務(wù)器中、并以加密的形式在網(wǎng)絡(luò)上傳
②密碼在輸入時,除了拼寫必須正確外, Windows NT是區(qū)分大小寫字母的。③系統(tǒng)管理員可以限制任一密碼的最小長度,還可以對用戶允許輸入錯誤密碼的次數(shù)
加以限制,即如果用戶在入網(wǎng)時連續(xù)輸入錯誤密碼次數(shù)超過了該限制,系統(tǒng)就認為是非法用
戶在猜測入網(wǎng)密碼,便立即自動封鎖用戶的賬號, 網(wǎng)站制作
拒絕其入網(wǎng) ④如果某一用戶忘記了自己的密碼,便無法以用戶名入網(wǎng)。這時必須由系統(tǒng)管理員

本文地址:http://m.hbbqcd.cn//article/3661.html
相關(guān)文章:
最新文章: