建站百科Website News

當前位置:首頁 »網站安全概述

網站安全概述

至成科技 2020-03-30 訪問量(231) 評論(0)
摘要:第6章網站安全 6.1網站安全概述 程中,要始終考慮到系統以及網絡的安全問題。從理論上講,目前還沒有辦法做出一個絕對 在一個開放式的網絡結構上,沒有人敢保證網站系統是絕對安全的,所以在網站架設過 受的程度,除此之外還要改進系看在的管理同題,據調查,有め%以上的系交全 安全的系統,只能根據所要保護對象的價值和時效性,盡量提高網站系統的安全達到一個可 問題出于天…
第6章網站安全
 
 
6.1網站安全概述
 
程中,要始終考慮到系統以及網絡的安全問題。從理論上講,目前還沒有辦法做出一個絕對 在一個開放式的網絡結構上,沒有人敢保證網站系統是絕對安全的,所以在網站架設過
受的程度,除此之外還要改進系看在的管理同題,據調查,有め%以上的系交全 安全的系統,只能根據所要保護對象的價值和時效性,盡量提高網站系統的安全達到一個可
 
 
問題出于天災人禍和內部管理不當所至,只有不到209%的安全問題是來自外來的入侵。
6.1.1網站的五種主要安全問題
 
侵犯了人家的隱私 ?!?)末經授權的存取動作。用戶未經授權就使用系統資源,雖然未對系統造成破壞,但
 
客戶的資料,尤其是銀行系統客戶的信用卡賬號等,這種行為給用戶造成非常大的經濟損失 。(2)竊取系統的信息。入侵者進入系統后,竊取系統的機密文件,如系統的賬號密碼
(3)破壞系統。入侵者進入系統后,破壞系統的重要數據、或系統運行的重要文件,導
致網站系統無法正常運行 4)非法使用。入侵者利用系統從事不法用途,例如利用系統的FTP服務器存放及散
布非法軟件等。
 
(5)病毒破壞。由于不小心執行病毒程序,導致系統數據被破壞,或是系統的數據被竊走。
6.1.2網站的典型安全漏洞
1.操作系統類安全漏河
 
包括非法文件訪問,遠程獲得root權限,系統后門( Backdoors),NS漏洞, Finger(查
詢服務)漏洞,RPC漏洞等方式。
 
 
2.網絡系統的安全漏河
 
(1)路由器出現錯誤的路由配置、默認的路由配置都可導致黑客的攻擊
 
(2)某些交換機有后門ロ令或允許未授權的用戶通過某種手段繞過認證系統
 
對數據包進行分析。(3)防火培防外不防內。只能防一個ロ,不能防范來自網站內部的安全威脅并且不
 
(4)Web服務器是一個非常容易利用的黑客工具。
應用系統的安全漏洞
 
 
 
Internet使用的TCPP協議以及 Mail Server, WWW Server, FTP Server,DNS
 
 
132

在許多洞河。
 
4.網安全防護系統不健全
 
5.其他安全河 少安全監控。網管人員的技術水平有待提高。網絡安全意識不足,缺少信息系統安全管理的規范,缺少定期的安全測試與檢查,更缺
 
包括薄弱的認證環節,復雜的設置和控制(很難配置或驗證其正確性)、易被監視和易
awa/ Active X控件進行有效的控制。騙等漏洞。不能對來自 Internet的電子郵件所攜帶的病毒和Web瀏覽可能存在的惡意
 
 
6,2Web站點的安全技術
6 2.1 Windows NT的安全體系結構
 
節提供支持,這三個紙要的環節是:登錄安全系統,資源訪間權限控制系統,安全市計控制 從網絡信息資源的安全考慮, Windows NT網絡資源的安全大體上由三個相對獨立的環
系統。它們之間相互補充又相互制的,共同保證網絡資源安全,并使網絡不被非法使用或遭
 
 
1.登錄安全系統
 
登錄安全,指通過對某些條件的設置,控制各用戶能否入網的一系列安全措施和方法。
登錄安全是確保 Windows NT網絡系統安全最為直接的手段,它是 Windows NT I網絡安全系
統的第一道屏障。 Windows NT網絡登錄安全措施除了最基本的用戶賬號(或用戶名)和密 碼入網檢測外,還包括:可由系統管理員對任一用戶進行入網時間限制、入網地點限制、非
 
 
法者鎖定以及關閉賬號等,下面分別加以介紹
 
(1)用戶賬號檢測:用戶賬號是由系統管理員為用戶設置的,任何網絡用戶想進入
Windows NT網絡享用網絡資源和網絡服務,必須使用合法的用戶賬號登錄 Windows NT域。
如果所使用的用戶賬號在域用戶管理器中根本不存在,入網要求將被拒絕
 
(2)密碼檢測:密碼,又稱口令,它是用戶登錄的可選項。如果系統管理員或用戶設置
了入網密碼,那么在每次入網時必須向網絡輸入正確的密碼,只有鍵入了拼寫完全正確的密
碼,才能進入網絡。否則,用戶入網要求將被拒絕
Windows NT密碼有以下幾個特點
 
① Windows NT密碼是以加密的形式存儲在服務器中、并以加密的形式在網絡上傳
②密碼在輸入時,除了拼寫必須正確外, Windows NT是區分大小寫字母的。③系統管理員可以限制任一密碼的最小長度,還可以對用戶允許輸入錯誤密碼的次數
加以限制,即如果用戶在入網時連續輸入錯誤密碼次數超過了該限制,系統就認為是非法用
戶在猜測入網密碼,便立即自動封鎖用戶的賬號, 網站制作
拒絕其入網 ④如果某一用戶忘記了自己的密碼,便無法以用戶名入網。這時必須由系統管理員

網友評論

登錄后可評論,請登錄

全部評論:0條

掃描左側二維碼
關注至成微信公眾號

西安至成信息科技有限公司  Copyright 2012-2020  xazcit.com  All rights reserved.

Email:[email protected]     郵政編碼:710016     《中華人民共和國增值電信業務經營許可證》陜B1.B2-20140011     陜ICP備12008874號-1

聯系地址:西安市經開區鳳城四路西安國際企業中心B座23層06-10室    售前咨詢熱線:029-89390727    售后服務電話:029-89393039

西安網站建設、網站設計制作公司-至成科技,已為眾多企業提供網站建設,網站制作,響應式網站設計,手機網站建設,虛擬主機,云主機,服務器租用等建站解決方案。

網絡警察 12321垃圾信息舉報 不良信息舉報 中國文明網 西安工商
×
派奖每日推荐青海11选5 体彩论坛 湖南快乐十分任三遗漏 江苏快三开奖结果 山西快乐10分投注平台 江西11选5走势图任选跨度 股票指数行情股票中国中期 广西快3开 Bet365国际娱乐平台 贵州11选5在哪里买 福建11选5乐选