第6章網站安全
6.1網站安全概述
程中,要始終考慮到系統以及網絡的安全問題。從理論上講,目前還沒有辦法做出一個絕對 在一個開放式的網絡結構上,沒有人敢保證網站系統是絕對安全的,所以在網站架設過
受的程度,除此之外還要改進系看在的管理同題,據調查,有め%以上的系交全 安全的系統,只能根據所要保護對象的價值和時效性,盡量提高網站系統的安全達到一個可
問題出于天災人禍和內部管理不當所至,只有不到209%的安全問題是來自外來的入侵。
6.1.1網站的五種主要安全問題
侵犯了人家的隱私 。「1)末經授權的存取動作。用戶未經授權就使用系統資源,雖然未對系統造成破壞,但
客戶的資料,尤其是銀行系統客戶的信用卡賬號等,這種行為給用戶造成非常大的經濟損失 。(2)竊取系統的信息。入侵者進入系統后,竊取系統的機密文件,如系統的賬號密碼
(3)破壞系統。入侵者進入系統后,破壞系統的重要數據、或系統運行的重要文件,導
致網站系統無法正常運行 4)非法使用。入侵者利用系統從事不法用途,例如利用系統的FTP服務器存放及散
布非法軟件等。
(5)病毒破壞。由于不小心執行病毒程序,導致系統數據被破壞,或是系統的數據被竊走。
6.1.2網站的典型安全漏洞
1.操作系統類安全漏河
包括非法文件訪問,遠程獲得root權限,系統后門( Backdoors),NS漏洞, Finger(查
詢服務)漏洞,RPC漏洞等方式。
2.網絡系統的安全漏河
(1)路由器出現錯誤的路由配置、默認的路由配置都可導致黑客的攻擊
(2)某些交換機有后門ロ令或允許未授權的用戶通過某種手段繞過認證系統
對數據包進行分析。(3)防火培防外不防內。只能防一個ロ,不能防范來自網站內部的安全威脅并且不
(4)Web服務器是一個非常容易利用的黑客工具。
應用系統的安全漏洞
Internet使用的TCPP協議以及 Mail Server, WWW Server, FTP Server,DNS
132
在許多洞河。
4.網安全防護系統不健全
5.其他安全河 少安全監控。網管人員的技術水平有待提高。網絡安全意識不足,缺少信息系統安全管理的規范,缺少定期的安全測試與檢查,更缺
包括薄弱的認證環節,復雜的設置和控制(很難配置或驗證其正確性)、易被監視和易
awa/ Active X控件進行有效的控制。騙等漏洞。不能對來自 Internet的電子郵件所攜帶的病毒和Web瀏覽可能存在的惡意
6,2Web站點的安全技術
6 2.1 Windows NT的安全體系結構
節提供支持,這三個紙要的環節是:登錄安全系統,資源訪間權限控制系統,安全市計控制 從網絡信息資源的安全考慮, Windows NT網絡資源的安全大體上由三個相對獨立的環
系統。它們之間相互補充又相互制的,共同保證網絡資源安全,并使網絡不被非法使用或遭
1.登錄安全系統
登錄安全,指通過對某些條件的設置,控制各用戶能否入網的一系列安全措施和方法。
登錄安全是確保 Windows NT網絡系統安全最為直接的手段,它是 Windows NT I網絡安全系
統的第一道屏障。 Windows NT網絡登錄安全措施除了最基本的用戶賬號(或用戶名)和密 碼入網檢測外,還包括:可由系統管理員對任一用戶進行入網時間限制、入網地點限制、非
法者鎖定以及關閉賬號等,下面分別加以介紹
(1)用戶賬號檢測:用戶賬號是由系統管理員為用戶設置的,任何網絡用戶想進入
Windows NT網絡享用網絡資源和網絡服務,必須使用合法的用戶賬號登錄 Windows NT域。
如果所使用的用戶賬號在域用戶管理器中根本不存在,入網要求將被拒絕
(2)密碼檢測:密碼,又稱口令,它是用戶登錄的可選項。如果系統管理員或用戶設置
了入網密碼,那么在每次入網時必須向網絡輸入正確的密碼,只有鍵入了拼寫完全正確的密
碼,才能進入網絡。否則,用戶入網要求將被拒絕
Windows NT密碼有以下幾個特點
① Windows NT密碼是以加密的形式存儲在服務器中、并以加密的形式在網絡上傳
②密碼在輸入時,除了拼寫必須正確外, Windows NT是區分大小寫字母的。③系統管理員可以限制任一密碼的最小長度,還可以對用戶允許輸入錯誤密碼的次數
加以限制,即如果用戶在入網時連續輸入錯誤密碼次數超過了該限制,系統就認為是非法用
戶在猜測入網密碼,便立即自動封鎖用戶的賬號, 網站制作
拒絕其入網 ④如果某一用戶忘記了自己的密碼,便無法以用戶名入網。這時必須由系統管理員
本文地址:http://murenxiang.com.cn//article/3661.html
