第6章網(wǎng)站安全
6.1網(wǎng)站安全概述
程中,要始終考慮到系統(tǒng)以及網(wǎng)絡的安全問題。從理論上講,目前還沒有辦法做出一個絕對 在一個開放式的網(wǎng)絡結構上,沒有人敢保證網(wǎng)站系統(tǒng)是絕對安全的,所以在網(wǎng)站架設過
受的程度,除此之外還要改進系看在的管理同題,據(jù)調查,有め%以上的系交全 安全的系統(tǒng),只能根據(jù)所要保護對象的價值和時效性,盡量提高網(wǎng)站系統(tǒng)的安全達到一個可
問題出于天災人禍和內部管理不當所至,只有不到209%的安全問題是來自外來的入侵。
6.1.1網(wǎng)站的五種主要安全問題
侵犯了人家的隱私 ?!?)末經(jīng)授權的存取動作。用戶未經(jīng)授權就使用系統(tǒng)資源,雖然未對系統(tǒng)造成破壞,但
客戶的資料,尤其是銀行系統(tǒng)客戶的信用卡賬號等,這種行為給用戶造成非常大的經(jīng)濟損失 。(2)竊取系統(tǒng)的信息。入侵者進入系統(tǒng)后,竊取系統(tǒng)的機密文件,如系統(tǒng)的賬號密碼
(3)破壞系統(tǒng)。入侵者進入系統(tǒng)后,破壞系統(tǒng)的重要數(shù)據(jù)、或系統(tǒng)運行的重要文件,導
致網(wǎng)站系統(tǒng)無法正常運行 4)非法使用。入侵者利用系統(tǒng)從事不法用途,例如利用系統(tǒng)的FTP服務器存放及散
布非法軟件等。
(5)病毒破壞。由于不小心執(zhí)行病毒程序,導致系統(tǒng)數(shù)據(jù)被破壞,或是系統(tǒng)的數(shù)據(jù)被竊走。
6.1.2網(wǎng)站的典型安全漏洞
1.操作系統(tǒng)類安全漏河
包括非法文件訪問,遠程獲得root權限,系統(tǒng)后門( Backdoors),NS漏洞, Finger(查
詢服務)漏洞,RPC漏洞等方式。
2.網(wǎng)絡系統(tǒng)的安全漏河
(1)路由器出現(xiàn)錯誤的路由配置、默認的路由配置都可導致黑客的攻擊
(2)某些交換機有后門ロ令或允許未授權的用戶通過某種手段繞過認證系統(tǒng)
對數(shù)據(jù)包進行分析。(3)防火培防外不防內。只能防一個ロ,不能防范來自網(wǎng)站內部的安全威脅并且不
(4)Web服務器是一個非常容易利用的黑客工具。
應用系統(tǒng)的安全漏洞
Internet使用的TCPP協(xié)議以及 Mail Server, WWW Server, FTP Server,DNS
132
在許多洞河。
4.網(wǎng)安全防護系統(tǒng)不健全
5.其他安全河 少安全監(jiān)控。網(wǎng)管人員的技術水平有待提高。網(wǎng)絡安全意識不足,缺少信息系統(tǒng)安全管理的規(guī)范,缺少定期的安全測試與檢查,更缺
包括薄弱的認證環(huán)節(jié),復雜的設置和控制(很難配置或驗證其正確性)、易被監(jiān)視和易
awa/ Active X控件進行有效的控制。騙等漏洞。不能對來自 Internet的電子郵件所攜帶的病毒和Web瀏覽可能存在的惡意
6,2Web站點的安全技術
6 2.1 Windows NT的安全體系結構
節(jié)提供支持,這三個紙要的環(huán)節(jié)是:登錄安全系統(tǒng),資源訪間權限控制系統(tǒng),安全市計控制 從網(wǎng)絡信息資源的安全考慮, Windows NT網(wǎng)絡資源的安全大體上由三個相對獨立的環(huán)
系統(tǒng)。它們之間相互補充又相互制的,共同保證網(wǎng)絡資源安全,并使網(wǎng)絡不被非法使用或遭
1.登錄安全系統(tǒng)
登錄安全,指通過對某些條件的設置,控制各用戶能否入網(wǎng)的一系列安全措施和方法。
登錄安全是確保 Windows NT網(wǎng)絡系統(tǒng)安全最為直接的手段,它是 Windows NT I網(wǎng)絡安全系
統(tǒng)的第一道屏障。 Windows NT網(wǎng)絡登錄安全措施除了最基本的用戶賬號(或用戶名)和密 碼入網(wǎng)檢測外,還包括:可由系統(tǒng)管理員對任一用戶進行入網(wǎng)時間限制、入網(wǎng)地點限制、非
法者鎖定以及關閉賬號等,下面分別加以介紹
(1)用戶賬號檢測:用戶賬號是由系統(tǒng)管理員為用戶設置的,任何網(wǎng)絡用戶想進入
Windows NT網(wǎng)絡享用網(wǎng)絡資源和網(wǎng)絡服務,必須使用合法的用戶賬號登錄 Windows NT域。
如果所使用的用戶賬號在域用戶管理器中根本不存在,入網(wǎng)要求將被拒絕
(2)密碼檢測:密碼,又稱口令,它是用戶登錄的可選項。如果系統(tǒng)管理員或用戶設置
了入網(wǎng)密碼,那么在每次入網(wǎng)時必須向網(wǎng)絡輸入正確的密碼,只有鍵入了拼寫完全正確的密
碼,才能進入網(wǎng)絡。否則,用戶入網(wǎng)要求將被拒絕
Windows NT密碼有以下幾個特點
① Windows NT密碼是以加密的形式存儲在服務器中、并以加密的形式在網(wǎng)絡上傳
②密碼在輸入時,除了拼寫必須正確外, Windows NT是區(qū)分大小寫字母的。③系統(tǒng)管理員可以限制任一密碼的最小長度,還可以對用戶允許輸入錯誤密碼的次數(shù)
加以限制,即如果用戶在入網(wǎng)時連續(xù)輸入錯誤密碼次數(shù)超過了該限制,系統(tǒng)就認為是非法用
戶在猜測入網(wǎng)密碼,便立即自動封鎖用戶的賬號, 網(wǎng)站制作
拒絕其入網(wǎng) ④如果某一用戶忘記了自己的密碼,便無法以用戶名入網(wǎng)。這時必須由系統(tǒng)管理員
本文地址:http://m.cdrpkj.cn//article/3661.html