freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[理學]計算機網(wǎng)絡(luò)教程第5章(編輯修改稿)

2025-02-10 17:47 本頁面
 

【文章內(nèi)容簡介】 ,應加強服務器的安全。 作為訪問網(wǎng)絡(luò)的一扇重要窗口,瀏覽器安全的重要性是不言而喻的。有不少對計算機的攻擊都是利用瀏覽器漏洞而進行的。 客戶機與站點之間建立聯(lián)系,進行數(shù)據(jù)交換,稱為傳輸。一般認為, Web由傳輸協(xié)議 (HTTP)、 數(shù)據(jù)格式 (HTML)以及瀏覽器 (Netscape等 )組成。使用協(xié)議、數(shù)據(jù)格式或瀏覽器,無需任何特別要求。Web擅長交叉連接,允許使用不同的文本格式、協(xié)議及應用程序。信息連接不停地更新、重建與改變,有助于安全的需求。而且也有助于定義所提供服務的質(zhì)量及傳輸更新。 Web服務器上的漏洞有以下幾方面。 (1) 在 Web服務器上,客戶得不到要訪問的秘密文件、目錄或重要數(shù)據(jù)。 (2) 從遠程用戶向服務器發(fā)送信息時,特別是信用卡之類東西時,中途遭不法分子非法攔截。 (3) Web服務器本身存在一些漏洞,使得一些人能侵入到主機系統(tǒng),破壞一些重要的數(shù)據(jù),甚至造成系統(tǒng)癱瘓。 Web服務器安全策略 Web服務器上的漏洞 (4) CGI安全方面的漏洞有 : 有意或無意在主機系統(tǒng)中遺漏 bug給非法黑客創(chuàng)造條件;用 CGI腳本編寫的程序當涉及遠程用戶從瀏覽器中輸入表格 (Form),并進行檢索 (Search index), 或 formmail之類在主機上直接操作命令時,會給 Web主機系統(tǒng)造成危險。 (5) 還有一些簡單地從網(wǎng)上下載的 Web服務器,沒有過多考慮到一些安全因素,不能用作商業(yè)應用。 因此,不管是配置服務器,還是在編寫 CGI程序時都要注意系統(tǒng)的安全性。應該堵住任何存在的漏洞,創(chuàng)造安全的環(huán)境。 從 Web服務器版本上來看,在 1995年 3月發(fā)現(xiàn) HTTPD明顯存在安全上的漏洞。 。 安全策略是由個人或組織針對安全而制定的一整套規(guī)則和決策。每個 Web站點都應有一個安全策略,這些安全策略因需而異。對 Web服務提供者來說,安全策略的一個重要的組成是哪個人可以訪問哪些Web文檔,同時還定義獲權(quán)訪問 Web文檔的人和使用這些訪問的人的有關(guān)權(quán)力和責任。 安全機制是實現(xiàn)安全策略的手段或技術(shù)。必須根據(jù)需要和目標來設(shè)置安全系統(tǒng),估計和分析風險。定義安全策略,選擇一套安全機制。首先要做的是威脅分析,主要包括以下幾個方面: (1) 確定安全保護的目標; 定制 Web服務器的安全策略和安全機制 (2) 研究誰會對網(wǎng)絡(luò)進行攻擊; (3) 分析會有什么樣的威脅; (4) 提出價格合理的安全機制。 反復測試此過程,隨時改變其不足之處。 具體來說,不管是配置服務器,還是在編寫 CGI程序時都要注意系統(tǒng)的安全性。盡量堵住任何存在的漏洞,創(chuàng)造安全的環(huán)境。在具體服務器設(shè)置及編寫CGI程序時應該注意。 (1) 禁止亂用從其他網(wǎng)站下載的一些工具軟件,并在沒有詳細了解之前盡量不要用 root身份注冊執(zhí)行,以防止某些程序員在程序中設(shè)下的陷阱。 (2) 在選用 Web服務器時,應考慮到不同服務器對安全的要求不一樣。 (3) 在利用 Web中的 .htpass來管理和校驗用戶口令時,校驗的口令和用戶名不受次數(shù)限制。 對 Web服務器和 Web客戶來說,最重要的安全提升機制如下 : (1) 主機和網(wǎng)絡(luò)的配套工具和技術(shù); (2) Web應用程序的配置; (3) Web服務的認證機制; (4) 防火墻; (5) 日志和監(jiān)視。 每個機制都涉及某種類型的系統(tǒng)不安全性,它們相互聯(lián)系。 大多數(shù) Web服務器記錄它們收到的每一次連接和訪問。一些瀏覽器和服務器一樣,甚至也能提供如有關(guān)使用中的瀏覽器、 URL、 客戶從哪里來以及用戶的 Email地址等信息。這些記錄對于分析服務器的性能,發(fā)現(xiàn)和跟蹤黑客襲擊是很有用的。 組織 Web服務器一般包括以下幾個方面的內(nèi)容 : 認真選擇 Web服務器設(shè)備和相關(guān)軟件;配置 Web服務器,使用它的訪問和安全特性;組織和 Web服務器相關(guān)的內(nèi)容。 組織主要包括以下步驟。 認真組織 Web服務器 (1) 連機檢查。檢查源程序,查看連接 URL和相應的內(nèi)容是否圖文一致,查看 URL所提供的內(nèi)容是否和網(wǎng)頁的描述一致。檢查驅(qū)動器和共享的權(quán)限,系統(tǒng)設(shè)為只讀狀態(tài)。 (2) 將敏感文件放在基本系統(tǒng)中,再設(shè)二級系統(tǒng),使所有的敏感數(shù)據(jù)不向 Inter開放。 (3) 充分考慮最糟糕的情況后,配置自己的系統(tǒng),即使黑客完全控制了系統(tǒng),他還要面對一堵高墻。 (4) 檢查 HTTP服務器使用的 Applet腳本,尤其是與客戶交互作用的 CGI腳本,防止非法用戶惡意使用CGI程序,執(zhí)行內(nèi)部指令,造成破壞。 安全管理 Web服務器,可以從以下幾個方面采取一些預防措施。 (1) 限制在 Web服務器開賬戶,定期刪除一些短進程的用戶。 (2) 對在 Web服務器上開的賬戶,在口令長度及定期更改方面作出要求,防止被盜用。 (3) 盡量在不同的服務器上運行不同的服務。盡量使 FTP,mail等服務器與之分開,去掉一些無關(guān)應用。 (4) 如不需要,盡量關(guān)閉 Web服務器上的特性服務。 (5) 定期查看服務器中的日志 logs文件。 安全管理 Web服務器 (6) 設(shè)置好 Web服務器上系統(tǒng)文件的權(quán)限和屬性。 (7) 有些 Web服務器把 Web的文檔目錄與 FTP目錄指在同一目錄,應該注意不要
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1