第6章網站安全
6.1網站安全概述
程中,要始終考慮到系統(tǒng)以及網絡的安全問題。從理論上講,目前還沒有辦法做出一個絕對 在一個開放式的網絡結構上,沒有人敢保證網站系統(tǒng)是絕對安全的,所以在網站架設過
受的程度,除此之外還要改進系看在的管理同題,據調查,有め%以上的系交全 安全的系統(tǒng),只能根據所要保護對象的價值和時效性,盡量提高網站系統(tǒng)的安全達到一個可
問題出于天災人禍和內部管理不當所至,只有不到209%的安全問題是來自外來的入侵。
6.1.1網站的五種主要安全問題
侵犯了人家的隱私 ?!?)末經授權的存取動作。用戶未經授權就使用系統(tǒng)資源,雖然未對系統(tǒng)造成破壞,但
客戶的資料,尤其是銀行系統(tǒng)客戶的信用卡賬號等,這種行為給用戶造成非常大的經濟損失 。(2)竊取系統(tǒng)的信息。入侵者進入系統(tǒng)后,竊取系統(tǒng)的機密文件,如系統(tǒng)的賬號密碼
(3)破壞系統(tǒng)。入侵者進入系統(tǒng)后,破壞系統(tǒng)的重要數(shù)據、或系統(tǒng)運行的重要文件,導
致網站系統(tǒng)無法正常運行 4)非法使用。入侵者利用系統(tǒng)從事不法用途,例如利用系統(tǒng)的FTP服務器存放及散
布非法軟件等。
(5)病毒破壞。由于不小心執(zhí)行病毒程序,導致系統(tǒng)數(shù)據被破壞,或是系統(tǒng)的數(shù)據被竊走。
6.1.2網站的典型安全漏洞
1.操作系統(tǒng)類安全漏河
包括非法文件訪問,遠程獲得root權限,系統(tǒng)后門( Backdoors),NS漏洞, Finger(查
詢服務)漏洞,RPC漏洞等方式。
2.網絡系統(tǒng)的安全漏河
(1)路由器出現(xiàn)錯誤的路由配置、默認的路由配置都可導致黑客的攻擊
(2)某些交換機有后門ロ令或允許未授權的用戶通過某種手段繞過認證系統(tǒng)
對數(shù)據包進行分析。(3)防火培防外不防內。只能防一個ロ,不能防范來自網站內部的安全威脅并且不
(4)Web服務器是一個非常容易利用的黑客工具。
應用系統(tǒng)的安全漏洞
Internet使用的TCPP協(xié)議以及 Mail Server, WWW Server, FTP Server,DNS
132
在許多洞河。
4.網安全防護系統(tǒng)不健全
5.其他安全河 少安全監(jiān)控。網管人員的技術水平有待提高。網絡安全意識不足,缺少信息系統(tǒng)安全管理的規(guī)范,缺少定期的安全測試與檢查,更缺
包括薄弱的認證環(huán)節(jié),復雜的設置和控制(很難配置或驗證其正確性)、易被監(jiān)視和易
awa/ Active X控件進行有效的控制。騙等漏洞。不能對來自 Internet的電子郵件所攜帶的病毒和Web瀏覽可能存在的惡意
6,2Web站點的安全技術
6 2.1 Windows NT的安全體系結構
節(jié)提供支持,這三個紙要的環(huán)節(jié)是:登錄安全系統(tǒng),資源訪間權限控制系統(tǒng),安全市計控制 從網絡信息資源的安全考慮, Windows NT網絡資源的安全大體上由三個相對獨立的環(huán)
系統(tǒng)。它們之間相互補充又相互制的,共同保證網絡資源安全,并使網絡不被非法使用或遭
1.登錄安全系統(tǒng)
登錄安全,指通過對某些條件的設置,控制各用戶能否入網的一系列安全措施和方法。
登錄安全是確保 Windows NT網絡系統(tǒng)安全最為直接的手段,它是 Windows NT I網絡安全系
統(tǒng)的第一道屏障。 Windows NT網絡登錄安全措施除了最基本的用戶賬號(或用戶名)和密 碼入網檢測外,還包括:可由系統(tǒng)管理員對任一用戶進行入網時間限制、入網地點限制、非
法者鎖定以及關閉賬號等,下面分別加以介紹
(1)用戶賬號檢測:用戶賬號是由系統(tǒng)管理員為用戶設置的,任何網絡用戶想進入
Windows NT網絡享用網絡資源和網絡服務,必須使用合法的用戶賬號登錄 Windows NT域。
如果所使用的用戶賬號在域用戶管理器中根本不存在,入網要求將被拒絕
(2)密碼檢測:密碼,又稱口令,它是用戶登錄的可選項。如果系統(tǒng)管理員或用戶設置
了入網密碼,那么在每次入網時必須向網絡輸入正確的密碼,只有鍵入了拼寫完全正確的密
碼,才能進入網絡。否則,用戶入網要求將被拒絕
Windows NT密碼有以下幾個特點
① Windows NT密碼是以加密的形式存儲在服務器中、并以加密的形式在網絡上傳
②密碼在輸入時,除了拼寫必須正確外, Windows NT是區(qū)分大小寫字母的。③系統(tǒng)管理員可以限制任一密碼的最小長度,還可以對用戶允許輸入錯誤密碼的次數(shù)
加以限制,即如果用戶在入網時連續(xù)輸入錯誤密碼次數(shù)超過了該限制,系統(tǒng)就認為是非法用
戶在猜測入網密碼,便立即自動封鎖用戶的賬號,
網站制作
拒絕其入網 ④如果某一用戶忘記了自己的密碼,便無法以用戶名入網。這時必須由系統(tǒng)管理員
本文標題:網站安全概述
標題路徑:http://m.rwnh.cn/news35/143885.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供關鍵詞優(yōu)化、外貿網站建設、服務器托管、移動網站建設、網站導航、動態(tài)網站
廣告
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)