第6章網(wǎng)站安全
6.1網(wǎng)站安全概述
程中,要始終考慮到系統(tǒng)以及網(wǎng)絡(luò)的安全問題。從理論上講,目前還沒有辦法做出 在一個開放式的網(wǎng)絡(luò)結(jié)構(gòu)上,沒有人敢保證網(wǎng)站系統(tǒng)是絕對安全的,所以在網(wǎng)站架
安全的系統(tǒng),只能根據(jù)所要保護(hù)對象的價值和時效性,盡量提高網(wǎng)站系統(tǒng)的安全達(dá)象
問題出于天災(zāi)人禍和內(nèi)部管理不當(dāng)所至,只有不到20%的安全問題是來自外來的入侵 以接受的程度。除此之外,還要改進(jìn)系統(tǒng)存在的管理問題,據(jù)調(diào)查,有80%以上的系練安知
6.1.1網(wǎng)站的五種主要安全問題
侵犯了人家的隱私 。(1)未經(jīng)授權(quán)的存取動作。用戶末經(jīng)授權(quán)就使用系統(tǒng)資源。雖然未對系統(tǒng)造成破環(huán),
客戶的資料,尤其是銀行系統(tǒng)客戶的信用卡賬號等,這種行為給用戶造成非常大的經(jīng)濟(jì)提關(guān)
(3)破壞系統(tǒng)。入侵者進(jìn)入系統(tǒng)后,破壞系統(tǒng)的重要數(shù)據(jù)、或系統(tǒng)運(yùn)行的重要文件,
致網(wǎng)站系統(tǒng)無法正常運(yùn)行。4非法使用,入侵者利用系統(tǒng)從事不法用途,例如利用系統(tǒng)的FTP服務(wù)器存放及
布非法軟件等
(5)病毒破壞。由于不小心執(zhí)行病毒程序,導(dǎo)致系統(tǒng)數(shù)據(jù)被破壞,或是系統(tǒng)的數(shù)據(jù)被竊走
6.1.2網(wǎng)站的典型安全漏洞
1.操作系統(tǒng)類安全漏洞
詢服務(wù))漏洞,RPC漏洞等方式 包括非法文件訪問,遠(yuǎn)程獲得rot權(quán)限,系統(tǒng)后門( Backdoors),NIS漏洞, Finger(
2.網(wǎng)絡(luò)系統(tǒng)的安全溺洞
(1)路由器出現(xiàn)錯誤的路由配置、默認(rèn)的路由配置都可導(dǎo)致黑客的攻擊 (2)某些交換機(jī)有后門ロ令或允許未授權(quán)的用戶通過某種手段繞過認(rèn)證系統(tǒng)
對數(shù)據(jù)包進(jìn)行分析。(3)防火墻防外不防內(nèi)。只能防一個口,不能防范來自網(wǎng)站內(nèi)部的安全威脅并且不
(4)Web服務(wù)器是一個非常容易利用的黑客工具。
3.應(yīng)用系統(tǒng)的安全漏河
Intemet使用的TCPP協(xié)議以及 Mail Server, WWW Server,, FTP Server,,DNSi
許多漏洞
4、網(wǎng)安全防護(hù)系統(tǒng)不健全
少安全監(jiān)控。網(wǎng)管人員的技術(shù)水平有待提高 網(wǎng)絡(luò)安全意識不足,缺少信息系統(tǒng)安全管理的規(guī)范,缺少定期的安全測試與檢查,更缺
5.其他安全漏河
包括薄弱的認(rèn)證環(huán)節(jié),復(fù)雜的設(shè)置和控制(很難配置或驗(yàn)證其正確性)、易被監(jiān)視和易
avi/ Active X控件進(jìn)行有效的控制下 被欺騙等漏洞。不能對來自 nternet的電子郵件所攜帶的病毒和Web瀏覽可能存在的惡意
6.2Web站點(diǎn)的安全技術(shù)1
62.1 Windows NT的安全體系結(jié)構(gòu)
示
提供支持,這三個重要的環(huán)節(jié)是:登錄安全系統(tǒng),資源訪間權(quán)限控制系統(tǒng),安全審計(jì)控制 為。從網(wǎng)絡(luò)信息資源的安全考慮, Windows NT網(wǎng)絡(luò)資源的安全大體上由三個相對獨(dú)立的環(huán)
破壞 系統(tǒng)。它們之間相互補(bǔ)充又相互制約,共同保證網(wǎng)絡(luò)資源安全,并使網(wǎng)絡(luò)不被非法使用或遭
1.登錄安全系統(tǒng)
登錄交全是確保 Windows NT I網(wǎng)絡(luò)系統(tǒng)安全最為直接的手段,它是 Windows NT網(wǎng)絡(luò)安全系 登錄安全,指通過對某些條件的設(shè)置,控制各用戶能否入網(wǎng)的一系列安全措施和方法
統(tǒng)的第一道屏障。 Windows NT網(wǎng)絡(luò)登錄安全措施除了最基本的用戶賬號(或用戶名)和密
法者鎖定以及關(guān)閉賬號等,下面分別加以介紹 碼入網(wǎng)檢測外,還包括:可由系統(tǒng)管理員對任一用戶進(jìn)行入網(wǎng)時間限制、入網(wǎng)地點(diǎn)限制、非
(1)用戶賬號檢測:用戶賬號是由系統(tǒng)管理員為用戶設(shè)置的,任何網(wǎng)絡(luò)用戶想進(jìn)入
Windows NT網(wǎng)絡(luò)享用網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù),必須使用合法的用戶賬號登錄 Windows NT域
如果所使用的用戶賬號在域用戶管理器中根本不存在,入網(wǎng)要求將被拒絕
了入網(wǎng)密碼,那么在每次入網(wǎng)時必須向網(wǎng)絡(luò)輸入正確的密碼,只有鍵入了拼寫完全正確的密 (2)密碼檢測:密碼,又稱口令,它是用戶登錄的可選項(xiàng)。如果系統(tǒng)管理員或用戶設(shè)置
碼,才能進(jìn)入網(wǎng)絡(luò)。否則,用戶入網(wǎng)要求將被拒絕是
Windows NT密碼有以下幾個特點(diǎn):的
輸 ① Windows NT密碼是以加密的形式在儲在服務(wù)器、并以加密的形式在網(wǎng)絡(luò)上傳
②密碼在輸入時,除了拼寫必須正確外, Windows NT是區(qū)分大小寫字母的。
加以限制,即如果用戶在入網(wǎng)時連續(xù)輸入錯誤密碼次數(shù)超過了該限制,系統(tǒng)就認(rèn)為是非法用 ③系統(tǒng)管理員可以限制任テ密碼的最小長度,還可以對用戶允許輸入錯誤密碼的次數(shù)
戶在猜測入網(wǎng)密碼,便立即自動封鎖用戶的賬號,拒絕其入網(wǎng)。
④)如果某一用戶忘記了自己的密碼,便無法以用戶名入網(wǎng)網(wǎng)站制作。這時必須由系統(tǒng)管理員
本文地址:http://blackside-inc.com//article/3782.html
