第六章網(wǎng)站安全6.1在網(wǎng)站安全概述中應(yīng)始終考慮到系統(tǒng)和網(wǎng)絡(luò)的安全�。常熟網(wǎng)站制作網(wǎng)站制作需要網(wǎng)站虛擬空間、域名以及動態(tài)網(wǎng)站的數(shù)據(jù)庫這三個最基本的條件����。網(wǎng)站虛擬空間是用來存放網(wǎng)站文件,如:圖片信息�����,html文件,php文件等��,相當(dāng)于一個硬盤空間����,域名即指訪問網(wǎng)站的地址。動態(tài)網(wǎng)站的數(shù)據(jù)庫用來存會員信息以及動態(tài)頁面所用到的數(shù)據(jù)表�����,這里的網(wǎng)站數(shù)據(jù)并非網(wǎng)站的html文件�����、圖像信息等����,指的是如網(wǎng)站訪客提交的留言,個人信息等�,傳統(tǒng)的靜態(tài)網(wǎng)站無需數(shù)據(jù)庫支持。蘇州網(wǎng)站制作屬于前臺工程師的一項任務(wù)�����,前臺工程師任務(wù)包括:網(wǎng)站設(shè)計��、網(wǎng)站用戶體驗、網(wǎng)站JAVA效果���、網(wǎng)站制作等工作��。網(wǎng)站制作是策劃師�����、網(wǎng)絡(luò)程序員����、網(wǎng)頁設(shè)計等崗位���,應(yīng)用各種網(wǎng)絡(luò)程序開發(fā)技術(shù)和網(wǎng)頁設(shè)計技術(shù),為企事業(yè)單位����、公司或個人在全球互聯(lián)網(wǎng)上建設(shè)站點,并包含域名注冊和主機托管等服務(wù)的總稱�。從理論上講,目前還沒有辦法在一個開放的網(wǎng)絡(luò)結(jié)構(gòu)中���,沒有人敢保證網(wǎng)站系統(tǒng)是絕對安全的���,所以在網(wǎng)站貨架安全系統(tǒng)中���,只能基于被保護對象的價值和時效性。努力提高網(wǎng)站系統(tǒng)的安全性�。造成這一問題的原因是天災(zāi)人禍和內(nèi)部管理不當(dāng)。不到20%的安全問題來自外部入侵��,達到了可接受的程度��。此外��,該系統(tǒng)還存在需要改進的管理問題�����。根據(jù)調(diào)查���,安志6.1.1網(wǎng)站上的五個主要安全問題中有80%以上侵犯了人們的隱私���。(1)未經(jīng)授權(quán)的訪問。用戶在未經(jīng)授權(quán)的情況下使用系統(tǒng)資源��。雖然不會對系統(tǒng)、客戶信息�,特別是銀行系統(tǒng)中客戶的信用卡賬戶造成損害,但這種行為給用戶造成了很大的經(jīng)濟損失�����。(3)對系統(tǒng)的損害����。入侵者進入系統(tǒng)后,會破壞系統(tǒng)的重要數(shù)據(jù)或系統(tǒng)運行的重要文件���,使網(wǎng)站系統(tǒng)不能正常運行���。(4)非法使用,入侵者將系統(tǒng)用于非法目的��,如使用系統(tǒng)的FTP服務(wù)器存儲和分發(fā)非法軟件等��。(5)病毒破壞����。由于病毒程序執(zhí)行粗心����,導(dǎo)致系統(tǒng)數(shù)據(jù)被破壞����,或系統(tǒng)數(shù)據(jù)被盜���,網(wǎng)站出現(xiàn)典型的安全漏洞1��。操作系統(tǒng)級安全漏洞查詢服務(wù))漏洞��、RPC漏洞和其他方式��,包括非法文件訪問��、遠程訪問ROT�����、系統(tǒng)后門(后門)����、NIS漏洞��、Finger(2.網(wǎng)絡(luò)系統(tǒng)的安全淹沒漏洞(1)路由器路由配置錯誤��,默認路由配置會導(dǎo)致黑客攻擊(2)某些交換機有后門命令或允許未經(jīng)授權(quán)的用戶以某種方式繞過身份驗證系統(tǒng)來分析數(shù)據(jù)包。(3)防火墻不受外部和內(nèi)部的保護����。只能防范一個端口,不能防范來自站點內(nèi)部的安全威脅����,(4)Web服務(wù)器是一個非常容易使用的黑客工具。3�����。應(yīng)用系統(tǒng)的安全漏洞Internet和MailServer使用的TCPP協(xié)議�����,WWW服務(wù)器��,F(xiàn)TP服務(wù)器�,DNSi{+多個漏洞4。網(wǎng)絡(luò)安全防護體系不完善�,安全監(jiān)控較少����。網(wǎng)絡(luò)管理人員的技術(shù)水平有待提高��,缺乏網(wǎng)絡(luò)安全意識�����,缺乏信息系統(tǒng)安全管理標(biāo)準(zhǔn)�����,缺乏定期的安全測試和檢查�,也缺乏5�����。其他安全漏洞包括薄弱的身份驗證鏈接���、復(fù)雜的設(shè)置和控制(難以配置或驗證其正確性)���、易于監(jiān)控以及容易在有效控制下欺騙AVI/Active X控件。不可能支持來自互聯(lián)網(wǎng)的電子郵件所攜帶的病毒和162.1 WindowsNT的安全體系結(jié)構(gòu)����,后者是一種用于瀏覽可能存在的惡意6.2網(wǎng)站的安全技術(shù)。這三個重要環(huán)節(jié)是:登錄安全系統(tǒng)��、資源訪問控制系統(tǒng)、安全審計控制系統(tǒng)�。考慮到網(wǎng)絡(luò)信息資源的安全性���,WINDOWSnt網(wǎng)絡(luò)資源的安全性一般被三個相對獨立的環(huán)所破壞���。它們相互補充、相互制約�,共同保證網(wǎng)絡(luò)資源的安全,使網(wǎng)絡(luò)不被非法使用或破壞1�����。
back
我要報價
聯(lián)系我們
蘇公網(wǎng)安備 32058102001233號