freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

web系統(tǒng)和無(wú)線網(wǎng)安全(編輯修改稿)

2025-03-30 22:01 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 IIS已默認(rèn)配臵了一套安全控制和管理機(jī)制,但仍存在相當(dāng)多的安全問(wèn)題,很多網(wǎng)站的管理者為了保證網(wǎng)站的安全付出了很大努力。下面介紹 IIS的安裝、配臵、管理方案和應(yīng)用程序。 目錄 IIS漏洞攻擊與防范 1) IIS的安裝 對(duì) IIS漏洞攻擊的防范應(yīng)該從安裝時(shí)就開(kāi)始構(gòu)建,但往往被許多網(wǎng)管所忽視。安裝 IIS時(shí)需注意以下幾點(diǎn): ( 1)主機(jī)所有的分區(qū)最好是 NTFS格式。 ( 2)安裝目錄。 IIS的安裝目錄建議不要使用默認(rèn)的 Ipub目錄 目錄 IIS漏洞攻擊與防范 1) IIS的安裝 ( 3)最小化安裝。應(yīng)盡量不安裝與站點(diǎn)網(wǎng)絡(luò)服務(wù)無(wú)關(guān)的內(nèi)容。 ( 4)安裝系統(tǒng)安全補(bǔ)丁。 目錄 IIS漏洞攻擊與防范 2) IIS的配臵 ( 1)用來(lái)維護(hù)管理的賬號(hào)應(yīng)盡可能少。 ( 2)為了控制用戶權(quán)限和預(yù)防今后可能的入侵,必須設(shè)臵好目錄和文件的訪問(wèn)權(quán)限。 ( 3)端口是主機(jī)與外部網(wǎng)絡(luò)連接的邏輯接口,端口配臵正確與否直接影響到 IIS主機(jī)的安全。 目錄 IIS漏洞攻擊與防范 2) IIS的配臵 ( 4)如果不進(jìn)行網(wǎng)站的遠(yuǎn)程管理,應(yīng)關(guān)閉遠(yuǎn)程終端服務(wù)、關(guān)閉危險(xiǎn)的 NetBIOS 。 ( 5) Web站點(diǎn)中如果存在 scripts、 iissamples、 iishelp、msadc、 printer等默認(rèn)虛擬目錄應(yīng)全部刪除 。 目錄 IIS漏洞攻擊與防范 3)管理策略 ( 1)有條件的站點(diǎn)應(yīng)將數(shù)據(jù)與 Web服務(wù)分開(kāi)放臵在不同的主機(jī)上。 ( 2)監(jiān)測(cè)審核。應(yīng)記錄、分析、跟蹤和審核用戶使用網(wǎng)站的過(guò)程,定期檢查敏感區(qū)域和數(shù)據(jù)。 目錄 IIS漏洞攻擊與防范 目錄 IIS漏洞攻擊與防范 4)應(yīng)用服務(wù)程序 ?目前,大多數(shù)在 IIS中運(yùn)行的 ASP、 PHP、 CGI等應(yīng)用服務(wù)程序存在著這樣或那樣的安全問(wèn)題,所以在編寫和管理應(yīng)用服務(wù)程序時(shí),應(yīng)引起足夠重視,以便 IIS和操作系統(tǒng)進(jìn)行安全控制。 目錄 無(wú)線網(wǎng)攻擊與防范 ? 無(wú)線網(wǎng)指的是采用無(wú)線傳輸媒介的計(jì)算機(jī)網(wǎng)絡(luò),它結(jié)合了最新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和無(wú)線通信技術(shù)。無(wú)線網(wǎng)是有線網(wǎng)的延伸,使用無(wú)線技術(shù)來(lái)發(fā)送和接收數(shù)據(jù),可以減少用戶的連線需求。 ? 雖然技術(shù)提高了,但是安全問(wèn)題依然被認(rèn)為是首要的挑戰(zhàn)。無(wú)線網(wǎng)絡(luò)無(wú)線接入的先天特點(diǎn),注定了無(wú)線網(wǎng)絡(luò)將受到更加廣泛和開(kāi)放的攻擊。 目錄 無(wú)線網(wǎng)攻擊 ? 1.訪問(wèn)控制攻擊 ? 2.機(jī)密性攻擊 ? 3.完整性攻擊 ? 4.認(rèn)證攻擊 ? 5.有效性攻擊 目錄 無(wú)線網(wǎng)攻擊的防范 ? 1.采用高強(qiáng)度的密碼 ? 一個(gè)足夠強(qiáng)大的密碼可以增強(qiáng)抗暴力破解的能力。相反,如果密碼強(qiáng)度不夠,會(huì)讓用戶的系統(tǒng)受到損害。例如,使用 128位的而不是 40位的 WEP加密密鑰,這樣可以讓暴力破解需要更長(zhǎng)時(shí)間。 ? 2.嚴(yán)禁廣播服務(wù)集合標(biāo)識(shí)符 目錄 無(wú)線網(wǎng)攻擊的防范 ? 2.嚴(yán)禁廣播服務(wù)集合標(biāo)識(shí)符 ? 如果不對(duì)服務(wù)集合標(biāo)識(shí)符進(jìn)行保護(hù),會(huì)帶來(lái)嚴(yán)重的安全隱患。對(duì)無(wú)線路由器進(jìn)行配臵,禁止服務(wù)集合標(biāo)識(shí)符的廣播,盡管不能帶來(lái)真正的安全,但至少可以減少受到的威脅。因?yàn)楹芏喑跫?jí)的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng),隱藏了服務(wù)集合標(biāo)識(shí)符,這種可能就大大降低了。大多數(shù)商業(yè)級(jí)路由器、防火墻設(shè)備都提供相關(guān)的功能設(shè)臵。 目錄 無(wú)線網(wǎng)攻擊的防范 ? 3.采用有效的無(wú)線加密方式 ? WEP并不是
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1