freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[理學(xué)]計算機網(wǎng)絡(luò)教程第5章(編輯修改稿)

2025-02-10 17:47 本頁面
 

【文章內(nèi)容簡介】 ,應(yīng)加強服務(wù)器的安全。 作為訪問網(wǎng)絡(luò)的一扇重要窗口,瀏覽器安全的重要性是不言而喻的。有不少對計算機的攻擊都是利用瀏覽器漏洞而進行的。 客戶機與站點之間建立聯(lián)系,進行數(shù)據(jù)交換,稱為傳輸。一般認為, Web由傳輸協(xié)議 (HTTP)、 數(shù)據(jù)格式 (HTML)以及瀏覽器 (Netscape等 )組成。使用協(xié)議、數(shù)據(jù)格式或瀏覽器,無需任何特別要求。Web擅長交叉連接,允許使用不同的文本格式、協(xié)議及應(yīng)用程序。信息連接不停地更新、重建與改變,有助于安全的需求。而且也有助于定義所提供服務(wù)的質(zhì)量及傳輸更新。 Web服務(wù)器上的漏洞有以下幾方面。 (1) 在 Web服務(wù)器上,客戶得不到要訪問的秘密文件、目錄或重要數(shù)據(jù)。 (2) 從遠程用戶向服務(wù)器發(fā)送信息時,特別是信用卡之類東西時,中途遭不法分子非法攔截。 (3) Web服務(wù)器本身存在一些漏洞,使得一些人能侵入到主機系統(tǒng),破壞一些重要的數(shù)據(jù),甚至造成系統(tǒng)癱瘓。 Web服務(wù)器安全策略 Web服務(wù)器上的漏洞 (4) CGI安全方面的漏洞有 : 有意或無意在主機系統(tǒng)中遺漏 bug給非法黑客創(chuàng)造條件;用 CGI腳本編寫的程序當(dāng)涉及遠程用戶從瀏覽器中輸入表格 (Form),并進行檢索 (Search index), 或 formmail之類在主機上直接操作命令時,會給 Web主機系統(tǒng)造成危險。 (5) 還有一些簡單地從網(wǎng)上下載的 Web服務(wù)器,沒有過多考慮到一些安全因素,不能用作商業(yè)應(yīng)用。 因此,不管是配置服務(wù)器,還是在編寫 CGI程序時都要注意系統(tǒng)的安全性。應(yīng)該堵住任何存在的漏洞,創(chuàng)造安全的環(huán)境。 從 Web服務(wù)器版本上來看,在 1995年 3月發(fā)現(xiàn) HTTPD明顯存在安全上的漏洞。 。 安全策略是由個人或組織針對安全而制定的一整套規(guī)則和決策。每個 Web站點都應(yīng)有一個安全策略,這些安全策略因需而異。對 Web服務(wù)提供者來說,安全策略的一個重要的組成是哪個人可以訪問哪些Web文檔,同時還定義獲權(quán)訪問 Web文檔的人和使用這些訪問的人的有關(guān)權(quán)力和責(zé)任。 安全機制是實現(xiàn)安全策略的手段或技術(shù)。必須根據(jù)需要和目標來設(shè)置安全系統(tǒng),估計和分析風(fēng)險。定義安全策略,選擇一套安全機制。首先要做的是威脅分析,主要包括以下幾個方面: (1) 確定安全保護的目標; 定制 Web服務(wù)器的安全策略和安全機制 (2) 研究誰會對網(wǎng)絡(luò)進行攻擊; (3) 分析會有什么樣的威脅; (4) 提出價格合理的安全機制。 反復(fù)測試此過程,隨時改變其不足之處。 具體來說,不管是配置服務(wù)器,還是在編寫 CGI程序時都要注意系統(tǒng)的安全性。盡量堵住任何存在的漏洞,創(chuàng)造安全的環(huán)境。在具體服務(wù)器設(shè)置及編寫CGI程序時應(yīng)該注意。 (1) 禁止亂用從其他網(wǎng)站下載的一些工具軟件,并在沒有詳細了解之前盡量不要用 root身份注冊執(zhí)行,以防止某些程序員在程序中設(shè)下的陷阱。 (2) 在選用 Web服務(wù)器時,應(yīng)考慮到不同服務(wù)器對安全的要求不一樣。 (3) 在利用 Web中的 .htpass來管理和校驗用戶口令時,校驗的口令和用戶名不受次數(shù)限制。 對 Web服務(wù)器和 Web客戶來說,最重要的安全提升機制如下 : (1) 主機和網(wǎng)絡(luò)的配套工具和技術(shù); (2) Web應(yīng)用程序的配置; (3) Web服務(wù)的認證機制; (4) 防火墻; (5) 日志和監(jiān)視。 每個機制都涉及某種類型的系統(tǒng)不安全性,它們相互聯(lián)系。 大多數(shù) Web服務(wù)器記錄它們收到的每一次連接和訪問。一些瀏覽器和服務(wù)器一樣,甚至也能提供如有關(guān)使用中的瀏覽器、 URL、 客戶從哪里來以及用戶的 Email地址等信息。這些記錄對于分析服務(wù)器的性能,發(fā)現(xiàn)和跟蹤黑客襲擊是很有用的。 組織 Web服務(wù)器一般包括以下幾個方面的內(nèi)容 : 認真選擇 Web服務(wù)器設(shè)備和相關(guān)軟件;配置 Web服務(wù)器,使用它的訪問和安全特性;組織和 Web服務(wù)器相關(guān)的內(nèi)容。 組織主要包括以下步驟。 認真組織 Web服務(wù)器 (1) 連機檢查。檢查源程序,查看連接 URL和相應(yīng)的內(nèi)容是否圖文一致,查看 URL所提供的內(nèi)容是否和網(wǎng)頁的描述一致。檢查驅(qū)動器和共享的權(quán)限,系統(tǒng)設(shè)為只讀狀態(tài)。 (2) 將敏感文件放在基本系統(tǒng)中,再設(shè)二級系統(tǒng),使所有的敏感數(shù)據(jù)不向 Inter開放。 (3) 充分考慮最糟糕的情況后,配置自己的系統(tǒng),即使黑客完全控制了系統(tǒng),他還要面對一堵高墻。 (4) 檢查 HTTP服務(wù)器使用的 Applet腳本,尤其是與客戶交互作用的 CGI腳本,防止非法用戶惡意使用CGI程序,執(zhí)行內(nèi)部指令,造成破壞。 安全管理 Web服務(wù)器,可以從以下幾個方面采取一些預(yù)防措施。 (1) 限制在 Web服務(wù)器開賬戶,定期刪除一些短進程的用戶。 (2) 對在 Web服務(wù)器上開的賬戶,在口令長度及定期更改方面作出要求,防止被盜用。 (3) 盡量在不同的服務(wù)器上運行不同的服務(wù)。盡量使 FTP,mail等服務(wù)器與之分開,去掉一些無關(guān)應(yīng)用。 (4) 如不需要,盡量關(guān)閉 Web服務(wù)器上的特性服務(wù)。 (5) 定期查看服務(wù)器中的日志 logs文件。 安全管理 Web服務(wù)器 (6) 設(shè)置好 Web服務(wù)器上系統(tǒng)文件的權(quán)限和屬性。 (7) 有些 Web服務(wù)器把 Web的文檔目錄與 FTP目錄指在同一目錄,應(yīng)該注意不要
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1