freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[理學(xué)]計算機網(wǎng)絡(luò)教程第5章(參考版)

2025-01-17 17:47本頁面
  

【正文】 使讀者從實際使用的角度出發(fā),對 Web安全有一個全面的認(rèn)識。 (8) 在網(wǎng)關(guān)和服務(wù)器上使用多層次的防病毒系統(tǒng),尤其對于允許上傳和交互信息發(fā)布的服務(wù)器來說,防止病毒及木馬程序的侵入是保證服務(wù)器系統(tǒng)安全的一個關(guān)鍵。 (7) 使用漏洞掃描和安全評估軟件,對整個網(wǎng)絡(luò)進行全面的掃描、分析和評估,從用戶賬號約束、口令系統(tǒng)、訪問控制、系統(tǒng)監(jiān)測、數(shù)據(jù)完整、數(shù)據(jù)加密等多方面進行安全分析和審計。利用防火墻,將服務(wù)器中沒有必要從防火墻外面訪問的服務(wù)及端口阻隔,進一步增強開放服務(wù)的安全性。同時構(gòu)建一個安全的服務(wù)器外部環(huán)境。 Web站點安全八要素 (3) 對服務(wù)器進行遠(yuǎn)程管理時,使用如 SSL等安全協(xié)議,避免使用 Tel、 FTP等程序;并嚴(yán)格控制遠(yuǎn)程 root身份的使用,僅在絕對需要時,才允許使用具有高授權(quán)的操作。 (1) 增強服務(wù)器操作系統(tǒng)的安全,密切關(guān)注并及時安裝系統(tǒng)及軟件的最新補??;建立良好的賬號管理制度,使用足夠安全的口令,并正確設(shè)置用戶訪問權(quán)限。 在任何上網(wǎng)的過程中,建立一個 Web網(wǎng)站是不可缺少的重要內(nèi)容之一,尤其是建立一個安全的信息發(fā)布平臺是至關(guān)重要的。 要想做到 “ 上網(wǎng)無憂,安全沖浪 ” ,應(yīng)該注意的問題很多,比如 : 安裝個人防火墻和病毒防火墻,及時更新殺毒軟件,使用安全合理的密碼口令,不隨意下載和運行不明軟件等。 (5) 若需要隱藏控制面板、網(wǎng)上鄰居等選項,最好使用安全特別設(shè)置。 (3) 使用智能過濾控件,經(jīng)常清除已瀏覽網(wǎng)址 (URL)和已訪問網(wǎng)頁,禁用或限制使用 Java、 Java小程序腳本、 ActiveX控件和插件。 (1) 屏蔽惡意網(wǎng)站,通過 IE Cookie策略,個性化地設(shè)定瀏覽網(wǎng)頁時的 Cookie規(guī)則,更好地保護自己的信息,增加使用 IE的安全性。如果訪問的網(wǎng)頁不符合指定的最低安全要求,將在任務(wù)欄上發(fā)出警告。 微軟的新一代瀏覽器 IE 加強了對 Cookie的管理而受到普遍歡迎。還要禁止 (過濾 )帶有不同于內(nèi)部資源地址的內(nèi)部包通過路由器到別的網(wǎng)上去,這樣就可以防止內(nèi)部的用戶對別的站點進行 IP欺騙。用 log或類似的包監(jiān)控工具來檢查外接口上包的情況,如發(fā)現(xiàn)包的兩個地址即源地址和目的地址都是本地域地址,就意味有人試圖攻擊系統(tǒng)。如果路由器支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個接口,就要警惕,因為它容易收到 IP欺騙。 (1) 在局部網(wǎng)絡(luò)的對外路由器上加一個限制條件,只要在路由器中設(shè)置一個不允許聲稱來自于內(nèi)部網(wǎng)絡(luò)的外來包通過即可。在現(xiàn)有的網(wǎng)上,也有大量的可以發(fā)送偽造的 IP地址的工具可以使用。被偽造的主機往往具有某種特權(quán)或者被另外的主機所信任。 Web 欺騙 2. IP電子欺騙 IP電子欺騙就是偽造某臺主機的 IP地址的技術(shù)。 (2) 由于簡單的郵件傳輸協(xié)議 (STMP)沒有驗證系統(tǒng),偽造 Email十分方便。 (1) Email宣稱來自于系統(tǒng)管理員,要求用戶將他們的口令改變?yōu)樘囟ǖ淖执MǔJ球_用戶進行一個毀壞性的操作或暴露其敏感信息。建議將Outlook Express設(shè)置如下 : 執(zhí)行 “ 工具 ” |“ 選項 ” 命令,在彈出的菜單中點擊 “ 安全 ” 選項卡,將 “ 選擇要使用的 Inter Explorer 安全區(qū)域 ” 設(shè)置為 “ 受限站點區(qū)域 (較安全 )” ??梢栽?Inter Explorer瀏覽器中執(zhí)行 “ 工具 ” |“ 選項 ” 命令,在彈出的對話框中選取 “ 安全 ” 選項卡,點擊 “ 默認(rèn)級別 ” 按鈕,確認(rèn) IE設(shè)置安全級為 “ 中級 ” 及以上,最后點擊 “ 確定 ” 按鈕完成設(shè)置。 2021年 12月 2日,微軟應(yīng)用系統(tǒng)平臺又出現(xiàn) 4個重大漏洞,其中 Inter Explorer 瀏覽器的 “ MHTML文件重定向并執(zhí)行漏洞 ” 、 “ 非法 ContentTyep緩沖目錄位置泄露漏洞 ” 、“ ”最具普遍性。 Web頁面或者下載文件中內(nèi)嵌的惡意代碼 IE瀏覽器安全漏洞涉及程序 IE 6 / Windows XP with all patches installed和 IE , IE IE IE 6存在一個安全漏洞,允許閱讀和發(fā)送用戶的本地文件。 (4) 禁止系統(tǒng)核心注冊表的任何操作。 (2) 肆意篡改 IE 瀏覽器的默認(rèn)首頁。它的主要行為如下。 瀏覽器自動引發(fā)的應(yīng)用 現(xiàn)在網(wǎng)絡(luò)上有很多網(wǎng)站,只要連接到它的頁面上,不是 IE首頁被改就是 IE的某些選項被禁用了。這樣,就引入了一些不安全的因素。這些服務(wù)器都存在漏洞,是不安全的。 Web瀏覽器安全策略 瀏覽器中使用的協(xié)議有 HTTP、 FTP、 GOPHER、WAIS等,還包括 NNTP和 SMTP協(xié)議。 Cookie可以用來定制個性化空間。這個痕跡在不同的服務(wù)器上以不同的方法記錄下來,包括訪問者的 IP地址,用戶主機名,甚至用戶名。 (1) IP地址和緩沖 (cache)窺探。 要查看所有的通信端口,確定不常用的已經(jīng)全部關(guān)閉。 7. 檢查防火墻 仔細(xì)檢查防火墻的設(shè)置。 5. 執(zhí)行最新修補程序 在微軟公司內(nèi)部有一組工作人員專門檢查并修補安全漏洞,這些修補程序 (補丁 )有時會被收集成服務(wù)包 (service pack)發(fā)布。 這樣就能將工作站鎖定,若沒有權(quán)限,將很難取得網(wǎng)絡(luò)配置信息。最后就是在 RAS服
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1