【正文】 l 在進(jìn)行 WEB管理和校驗(yàn)用戶口令時(shí) ， 存在校驗(yàn)的口令和用戶名不受次數(shù)限制 。 l 在選用 web服務(wù)器時(shí) ， 應(yīng)考慮到不同服務(wù)器對(duì)安全的要求不一樣 。 l 禁止亂用從其他網(wǎng)站下載的工具軟件 ， 并在沒有詳細(xì)了解之前盡量不要用 root身份注冊(cè)執(zhí)行 。 因此 ， 不管是配置服務(wù)器 ， 還是在編寫 CGI程序時(shí)都要注意系統(tǒng)的安全性 。因此，從 CGI角度考慮 WEB的安全性，主要是在編制程序時(shí)，應(yīng)詳細(xì)考慮到安全因素，盡量避免 CGI程序中存在漏洞。 lWeb服務(wù)器本身存在的一些漏洞 ， 使得一些人能侵入到主機(jī)系統(tǒng)破壞重要的數(shù)據(jù) ， 甚至造成系統(tǒng)癱瘓 。 傳統(tǒng)的郵件炸彈大多是向郵箱內(nèi)扔大量的垃圾郵件 ， 從而充滿郵箱 ， 大量地占用系統(tǒng)的可用空間和資源 ， 使機(jī)器無法正常工作 。 可以做一點(diǎn)小小的 “ 欺騙 ” ，使所有從你的 像從 。 這種 “ 欺騙 ” 對(duì)于使用多于一個(gè)電子郵件賬戶的人來說 ， 是合法且有用的工具 。 至于匿名郵件的具體收發(fā)步驟 ， 與正常信件的發(fā)送沒有多大區(qū)別 。 沒有發(fā)件人信息的郵件就是這里所說的匿名郵件 ， 郵件的發(fā)件人刻意隱瞞自己的電子郵箱地址和其他信息 ， 或者通過特殊手段給你一些錯(cuò)誤的發(fā)件人信息 。 甚至冒用你的電子郵件地址發(fā)電子郵件 。 為了保障 FTP傳輸數(shù)據(jù)的私密性 ， 應(yīng)盡可能使用強(qiáng)大的加密系統(tǒng) 。 防范措施：不論用戶名是否有效 FTP都應(yīng)是相同的返回碼 ， 這樣可以避免泄露有效的用戶名 。 而當(dāng)用戶名有效時(shí) ， FTP將使用返回碼 331。 防范措施：由操作系統(tǒng)隨機(jī)分配端口號(hào) ， 或由管理員臨時(shí)分配端口號(hào) ， 讓攻擊者無法預(yù)測(cè) 。 (3)端口盜用 （ port stealing ） 存在漏洞：當(dāng)使用操作系統(tǒng)相關(guān)的方法分配端口號(hào)時(shí) ， 通常都是按增序分配 。 另外 ， 客戶端也需要知道所進(jìn)行的連接是否與它所期望的服務(wù)器已建立 。 另外 ， 服務(wù)器在響應(yīng)無效的 “ pass” 命令之前應(yīng)暫停幾秒鐘來消除強(qiáng)力攻擊的有效性 。 防范措施：服務(wù)器應(yīng)限制嘗試輸入口令的次數(shù) ， 在幾次失敗后服務(wù)器應(yīng)關(guān)閉和用戶的控制連接 。 對(duì)此漏洞能夠有兩種強(qiáng)力攻擊方式： l 在同一連接上直接強(qiáng)力攻擊 。 (1) 密碼保護(hù) （ Protecting Password） 存在漏洞： l 在 FTP 標(biāo)準(zhǔn) “ PR85” 中 ， FTP服務(wù)器允許無限次輸入密碼 。 不是所有版本的 FTP服務(wù)器都是可配置的 。 可以通過以下方法提高匿名 FTP安全性 。 如果這個(gè)可寫路徑被心懷不軌的人得知 ， 就會(huì)被 Inter上的非法用戶作為非法資料的集散和中轉(zhuǎn)地 ，網(wǎng)上有很多盜版軟件包括黃色影像文件通常就是通過這種方法傳播的 。 列出文件看看是否有需要的資料后 ， 把需要的資料拷貝到本地計(jì)算機(jī)中 。許多 FTP服務(wù)器一般把 Anonymous用戶能訪問的文件放在 pub子目錄下 。 l Passive模式：在建立控制信道的時(shí)候和 Standard模式類似 ， 當(dāng)客戶端通過這個(gè)信道發(fā)送 PASV 命令的時(shí)候 ， FTP server開啟一個(gè)位于 1024和 5000之間的隨機(jī)Port并且通知客戶端在這個(gè) Port上傳送資料的請(qǐng)求 ， 然后 FTP server 將通過這個(gè)Port進(jìn)行資料的傳送 。 FTP支持兩種連接模式 ， 一種叫做 standard(也就是 active， 主動(dòng)方式 )， 另一個(gè)叫 passive模式 (也就是 pasv， 被動(dòng)方式 )。 Inter安全管理 FTP安全管理 (1) FTP連接模式 FTP使用兩個(gè)獨(dú)立的 TCP連接：一個(gè)在服務(wù)器和客戶端之間傳遞命令 (通常稱為命令通道 )；另一個(gè)用來傳送文件和目錄列表 (通常稱為數(shù)據(jù)通道 )。 網(wǎng)絡(luò)系統(tǒng)軟件由于安全功能欠缺或由于系統(tǒng)在設(shè)計(jì)時(shí)的疏忽和考慮不周而留下安全漏洞 ， 都會(huì)給攻擊者以可乘之機(jī) ， 危害網(wǎng)絡(luò)的安全性 。 與此同時(shí) ， “ 信息垃圾 ” 、“ 郵件炸彈 ” 、 “ 電腦病毒 ” 、 “ 黑客 ” 等也開始在網(wǎng)上橫行 ， 不僅造成了巨額的經(jīng)濟(jì)損失 ， 也在用戶的心理及網(wǎng)絡(luò)發(fā)展的道路上投下巨大的陰影 。 每一個(gè) UNIX／ Linux系統(tǒng)都有一個(gè) UID為 0的特殊用戶 ， 它被稱作超級(jí)用戶并且被賦予用戶名 “ root” ， 其口令通常稱為 “ root口令 ” 。 出于管理的方便 ， UNIX／ Linux系統(tǒng)還劃分了用戶組 ， 每個(gè)用戶都位于一個(gè)或者多個(gè)用戶組中 。 如果兩個(gè)用戶被分配給相同的 UID， 系統(tǒng)將他們視為同一個(gè)用戶 ， 即使他們有不同的用戶名和口令 。019之間的 UID被用來標(biāo)識(shí)系統(tǒng)函數(shù) ， 分配給用戶使用的 UID通常是從 20開始 。 通常 ， 系統(tǒng)為每一個(gè)用戶分配一個(gè)不同的 UID。 ③ 口令安全 任何登錄 UNIX系統(tǒng)的人 ， 都必須輸入口令 ， 而口令文件只有超級(jí)用戶可以讀寫 。 ② 共享賬號(hào) UNIX系統(tǒng)的每個(gè)用戶都應(yīng)該有自己的專用賬號(hào) 。 ①默認(rèn)賬號(hào) 所有的 UNIX系統(tǒng)安裝完畢后都有默認(rèn)賬號(hào) ， 有時(shí)這些賬號(hào)有默認(rèn)的口令或者根本沒有口令 。 UNIX/Linux操作系統(tǒng)安全管理 UNIX/Linux是一種適用于多種硬件平臺(tái)的多用戶 、 多任務(wù)操作系統(tǒng) ， 其安全性是很高的 。簡(jiǎn)單地說， Windows 2023在啟動(dòng)后出現(xiàn)一個(gè)登錄窗口，不同的用戶用不同的用戶名和密碼登錄，獲得不同的使用權(quán)限。黑客進(jìn)入受害者計(jì)算機(jī)，當(dāng)受害者的計(jì)算機(jī)請(qǐng)示第三方計(jì)算機(jī)認(rèn)證時(shí)，又可獲取第三者的密碼。一旦加密的密碼被黑客攔截，就可用密碼破解程序判斷出實(shí)際密碼。 2023的安全漏洞 (1)tel漏洞 tel程序讓使用者借助一部 PC機(jī)登錄到網(wǎng)絡(luò)服務(wù)器，并執(zhí)行遠(yuǎn)程服務(wù)器上的命令。 管理員不僅可以控制對(duì)特殊對(duì)象的訪問 ， 也可以控制對(duì)該對(duì)象特定屬性的訪問 。 安全描述符還指定了需要為對(duì)象審核的不同訪問事件 ， 文件 、 打印機(jī)和服務(wù)都是對(duì)象的實(shí)例 。 Windows 2023 通過允許管理員為存儲(chǔ)在 Active Directory 中的對(duì)象分配安全描述符實(shí)現(xiàn)訪問控制 。 Windows 2023 安全系統(tǒng)包括了三種不同的身份驗(yàn)證機(jī)制：安全套接字層 、 傳輸層安全性和身份驗(yàn)證 。 在這種身份驗(yàn)證模型中 ， 安全性系統(tǒng)提供了兩種類型的身份驗(yàn)證：交互式登錄和網(wǎng)絡(luò)身份驗(yàn)證 。其恢復(fù)策略由 Windows 2023的整體安全性策略決定，具有恢復(fù)權(quán)限的管理員才可以恢復(fù)數(shù)據(jù)，但是不能恢復(fù)用來加密的密鑰。加密文件系統(tǒng)基于 Windows 2023中的 Crypto API架構(gòu)，實(shí)施 DES加密算法，對(duì)每個(gè)文件都采用隨機(jī)密鑰來加密。 如果需要更高的安全性 ， 還可以通過 IPSEC的方法 ， 提供點(diǎn)到點(diǎn)的數(shù)據(jù)加密安全性 。 網(wǎng)絡(luò)操作系統(tǒng)安全管理 (2) Windows 2023數(shù)據(jù)的安全性 ① 用戶登錄時(shí)的安全性 從用戶登錄網(wǎng)絡(luò)開始 ， Windows 2023借助 Kerberos和 PKI等驗(yàn)證協(xié)議提供了強(qiáng)有力的口令保護(hù)和單點(diǎn)登錄 。 ② 微軟在 Windows 2023中提供的是一個(gè)安全性框架 ， 并不偏重于任何一種特定的安全特性 、 新的安全協(xié)議 、 加密服務(wù)提供者或者第三方的驗(yàn)證技術(shù) ， 可以方便地使其結(jié)合到 Windows 2023的安全服務(wù)提供者的接口中 ， 供用戶選用 。 Windows 2023操作系統(tǒng)安全管理 2023的安全機(jī)制 (1) Windows 2023的安全性設(shè)計(jì) ① 對(duì)于基于 Inter的新型企業(yè)的支持 。 完整性保護(hù)可阻止病毒從一個(gè)感染的工作站擴(kuò)散到服務(wù)器 ， 還可以防止受病毒感染有關(guān)的文件崩潰 。 多層次防御軟件使用了三層保護(hù)功能：實(shí)時(shí)掃描 、 完整性保護(hù) 、 完整性檢驗(yàn) 。 從以下幾個(gè)方面可以做到防毒： 攔截受感染的附件； 設(shè)置全面的隨機(jī)掃描； 試探隨機(jī)掃描； 重要數(shù)據(jù)定期保存 、備份 。 (3)郵件 服務(wù)器防病毒 病毒也可以通過多種方式進(jìn)入電子郵件服務(wù)器 。 許多病毒通過更改 ， 采取上述措施可產(chǎn)生阻止作用 。 l如果將 M i c r o s o f t Wo r d當(dāng)作電子編輯使用 ， 就需要將 。 (2)終端用戶防毒 l 某些電子郵件程序 ， 如 Outlook有一個(gè)允許用戶不打開的信息 ，而是在一個(gè)單獨(dú)窗口查看此信息的功能 ， 但是因?yàn)轭A(yù)覽窗口具有處理嵌套腳本的能力 ， 某些病毒程序只需預(yù)覽就能夠執(zhí)行 。 l 定期備份文件 。 l 部署多層防御戰(zhàn)略 。 重在防 ， 從防病毒 、 防黑客和防災(zāi)難恢復(fù)等幾個(gè)方面綜合考慮 ， 形成一整套安全機(jī)制 ， 才可最有效的保障整個(gè)網(wǎng)絡(luò)的安全 。 防范網(wǎng)絡(luò)病毒的過程實(shí)際上就是技術(shù)對(duì)抗的過程 ， 反病毒技術(shù)也得適應(yīng)病毒繁衍和傳播方式的發(fā)展而不斷調(diào)整 。理論上 ， 這樣的實(shí)時(shí)掃描技術(shù)會(huì)影響到數(shù)據(jù)的輸入輸出速度 。 因此 ， VICE可用來判斷程序有無病毒碼存在的方法 ， 分析專家系統(tǒng)知識(shí)庫 ， 再利用軟件工程