第6章網站安全
6.1網站安全概述
程中,要始終考慮到系統以及網絡的安全問題。從理論上講,目前還沒有辦法做出 在一個開放式的網絡結構上,沒有人敢保證網站系統是絕對安全的,所以在網站架
安全的系統,只能根據所要保護對象的價值和時效性,盡量提高網站系統的安全達象
問題出于天災人禍和內部管理不當所至,只有不到20%的安全問題是來自外來的入侵 以接受的程度。除此之外,還要改進系統存在的管理問題,據調查,有80%以上的系練安知
6.1.1網站的五種主要安全問題
侵犯了人家的隱私 。(1)未經授權的存取動作。用戶末經授權就使用系統資源。雖然未對系統造成破環,
客戶的資料,尤其是銀行系統客戶的信用卡賬號等,這種行為給用戶造成非常大的經濟提關
(3)破壞系統。入侵者進入系統后,破壞系統的重要數據、或系統運行的重要文件,
致網站系統無法正常運行。4非法使用,入侵者利用系統從事不法用途,例如利用系統的FTP服務器存放及
布非法軟件等
(5)病毒破壞。由于不小心執行病毒程序,導致系統數據被破壞,或是系統的數據被竊走
6.1.2網站的典型安全漏洞
1.操作系統類安全漏洞
詢服務)漏洞,RPC漏洞等方式 包括非法文件訪問,遠程獲得rot權限,系統后門( Backdoors),NIS漏洞, Finger(
2.網絡系統的安全溺洞
(1)路由器出現錯誤的路由配置、默認的路由配置都可導致黑客的攻擊 (2)某些交換機有后門ロ令或允許未授權的用戶通過某種手段繞過認證系統
對數據包進行分析。(3)防火墻防外不防內。只能防一個口,不能防范來自網站內部的安全威脅并且不
(4)Web服務器是一個非常容易利用的黑客工具。
3.應用系統的安全漏河
Intemet使用的TCPP協議以及 Mail Server, WWW Server,, FTP Server,,DNSi
許多漏洞
4、網安全防護系統不健全
少安全監控。網管人員的技術水平有待提高 網絡安全意識不足,缺少信息系統安全管理的規范,缺少定期的安全測試與檢查,更缺
5.其他安全漏河
包括薄弱的認證環節,復雜的設置和控制(很難配置或驗證其正確性)、易被監視和易
avi/ Active X控件進行有效的控制下 被欺騙等漏洞。不能對來自 nternet的電子郵件所攜帶的病毒和Web瀏覽可能存在的惡意
6.2Web站點的安全技術1
62.1 Windows NT的安全體系結構
示
提供支持,這三個重要的環節是:登錄安全系統,資源訪間權限控制系統,安全審計控制 為。從網絡信息資源的安全考慮, Windows NT網絡資源的安全大體上由三個相對獨立的環
破壞 系統。它們之間相互補充又相互制約,共同保證網絡資源安全,并使網絡不被非法使用或遭
1.登錄安全系統
登錄交全是確保 Windows NT I網絡系統安全最為直接的手段,它是 Windows NT網絡安全系 登錄安全,指通過對某些條件的設置,控制各用戶能否入網的一系列安全措施和方法
統的第一道屏障。 Windows NT網絡登錄安全措施除了最基本的用戶賬號(或用戶名)和密
法者鎖定以及關閉賬號等,下面分別加以介紹 碼入網檢測外,還包括:可由系統管理員對任一用戶進行入網時間限制、入網地點限制、非
(1)用戶賬號檢測:用戶賬號是由系統管理員為用戶設置的,任何網絡用戶想進入
Windows NT網絡享用網絡資源和網絡服務,必須使用合法的用戶賬號登錄 Windows NT域
如果所使用的用戶賬號在域用戶管理器中根本不存在,入網要求將被拒絕
了入網密碼,那么在每次入網時必須向網絡輸入正確的密碼,只有鍵入了拼寫完全正確的密 (2)密碼檢測:密碼,又稱口令,它是用戶登錄的可選項。如果系統管理員或用戶設置
碼,才能進入網絡。否則,用戶入網要求將被拒絕是
Windows NT密碼有以下幾個特點:的
輸 ① Windows NT密碼是以加密的形式在儲在服務器、并以加密的形式在網絡上傳
②密碼在輸入時,除了拼寫必須正確外, Windows NT是區分大小寫字母的。
加以限制,即如果用戶在入網時連續輸入錯誤密碼次數超過了該限制,系統就認為是非法用 ③系統管理員可以限制任テ密碼的最小長度,還可以對用戶允許輸入錯誤密碼的次數
戶在猜測入網密碼,便立即自動封鎖用戶的賬號,拒絕其入網。
④)如果某一用戶忘記了自己的密碼,便無法以用戶名入網網站制作。這時必須由系統管理員
本文地址:http://knowyourextract.com//article/3782.html