发布时间：2022-10-09 00:00   您所在的位置： 网站首页 > 新闻资讯 > 建站智库

第6章网站保险 6.1网站保险概述 程中，要始终考虑到系统以及网络的保险问题。从理论上讲，现在还没有方法做出一个绝对 在一个开放式的网络结构上，没有人敢确保网站系统是绝对保险的，故此在网站架设过 受的水平，除此之外还需要改进系看在的管理同题，据调查，有め%以上的系交全 保险的系统，只能依据所要保护对象的价值和时效性，尽量提高网站系统的保险到达一个可 问题出于天灾人祸和内部管理不当所至，只有不到209%的保险问题是来自外来的入侵。 6.1.1网站的五种主要保险问题 侵犯了人家的隐私 。「1)末经授权的存取动作。顾客未经授权就使用系统资源，虽然未对系统造成破坏，但 客户的资料，尤其是银行系统客户的信用卡账号等，这种行为给顾客造成特别大的经济损失 。(2)窃取系统的信息。入侵者进入系统后，窃取系统的机密文件，如系统的账号密码 (3)破坏系统。入侵者进入系统后，破坏系统的重要数据、或系统运行的重要文件，导 致网站系统无法正常运行 4)非法使用。入侵者利用系统从事不法用途，例如利用系统的FTP服务器存放及散 布非法软件等。 (5)病毒破坏。由于不小心执行病毒程序，使得系统数据被破坏，或是系统的数据被窃走。 6.1.2网站的典型保险漏洞 1.操作系统类保险漏河 包含非法文件浏览，远程获得root权限，系统后门( Backdoors)，NS漏洞， Finger(查 询服务)漏洞，RPC漏洞等方法。 2.网络系统的保险漏河 (1)路由器出现错误的路由配置、默认的路由配置都可使得黑客的攻击 (2)某些交换机有后门ロ令或允许未授权的顾客通过某种手段绕过认证系统 对数据包开展剖析。(3)防火培防外不防内。只能防一个ロ，不能防范来自网站内部的保险威胁并且不 (4)Web服务器是一个特别简单利用的黑客工具。 应用系统的保险漏洞 Internet使用的TCPP协议以及 Mail Server， WWW Server， FTP Server，DNS 132

在很多洞河。 4.网保险防护系统不健全 5.其他保险河 少保险监控。网管人员的技术水平有待提高。网络保险意识不足，缺少信息系统保险管理的规范，缺少定期的保险测试与检查，更缺 包含薄弱的认证环节，复杂的设置和控制(很难配置或验证其正确性)、易被监视和易 awa/ Active X控件开展有效的控制。骗等漏洞。不能对来自 Internet的电子邮件所携带的病毒和Web浏览可能存在的恶意 6，2Web站点的保险技术 6 2.1 Windows NT的保险体系结构 节提供支持，这三个纸要的环节是:登录保险系统，资源访间权限控制系统，保险市计控制 从网络信息资源的保险考虑， Windows NT网络资源的保险大体上由三个相对独立的环 系统。它们之间相互补充又相互制的，共同确保网络资源保险，并使网络不被非法使用或遭 1.登录保险系统 登录保险，指通过对某些条件的设置，控制各顾客能否入网的一系列保险措施和方法。 登录保险是确保 Windows NT网络系统保险最为直接的手段，它是 Windows NT I网络保险系 统的第一道屏障。 Windows NT网络登录保险措施除了最基本的顾客账号(或顾客名)和密 码入网检测外，还包含:可由系统管理员对任一顾客开展入网時间限制、入网地点限制、非 法者锁定以及关闭账号等，下边分别加以介绍 (1)顾客账号检测:顾客账号是由系统管理员为顾客设置的，任何网络顾客想进入 Windows NT网络享用网络资源和网络服务，必须使用合法的顾客账号登录 Windows NT域。 假如所使用的顾客账号在域顾客管理器中根本不存在，入网需求将被拒绝 (2)密码检测:密码，又称口令，它是顾客登录的可选项。假如系统管理员或顾客设置 了入网密码，那么在每次入网时必须向网络输入正确的密码，只有键入了拼写完全正确的密 码，才能进入网络。否则，顾客入网需求将被拒绝 Windows NT密码有以下几个特点 ① Windows NT密码是以加密的形式存储在服务器中、并以加密的形式在网络上传 ②密码在输入时，除了拼写必须正确外， Windows NT是区分大小写字母的。③系统管理员可以限制任一密码的最小长度，还能够对顾客允许输入错误密码的次数 加以限制，即假如顾客在入网时连续输入错误密码次数超过了该限制，系统就认为是非法用 户在猜测入网密码，便立即自动封闭顾客的账号，网站制作 拒绝其入网 ④假如某一顾客忘记了自个的密码，便无法以顾客名入网。这时必须由系统管理员

本文章由新概念互动原创，如没特殊注明，转载请注明来自：http://www.jianzhan0.com/zhiku/76695.html

上一篇：可信网站认证的必要性分析

下一篇：安装IS4.0