网站安全概述

第6章网站安全

6.1网站安全概述

程中，要始终考虑到系统以及网络的安全问题。从理论上讲，目前还没有办法做出一个绝对 在一个开放式的网络结构上，没有人敢保证网站系统是绝对安全的，所以在网站架设过

受的程度，除此之外还要改进系看在的管理同题，据调查，有め%以上的系交全 安全的系统，只能根据所要保护对象的价值和时效性，尽量提高网站系统的安全达到一个可

问题出于天灾人祸和内部管理不当所至，只有不到209%的安全问题是来自外来的入侵。

6.1.1网站的五种主要安全问题

侵犯了人家的隐私 。「1)末经授权的存取动作。用户未经授权就使用系统资源，虽然未对系统造成破坏，但

客户的资料，尤其是银行系统客户的信用卡账号等，这种行为给用户造成非常大的经济损失 。(2)窃取系统的信息。入侵者进入系统后，窃取系统的机密文件，如系统的账号密码

(3)破坏系统。入侵者进入系统后，破坏系统的重要数据、或系统运行的重要文件，导

致网站系统无法正常运行 4)非法使用。入侵者利用系统从事不法用途，例如利用系统的FTP服务器存放及散

布非法软件等。

(5)病毒破坏。由于不小心执行病毒程序，导致系统数据被破坏，或是系统的数据被窃走。

6.1.2网站的典型安全漏洞

1.操作系统类安全漏河

包括非法文件访问，远程获得root权限，系统后门( Backdoors)，NS漏洞， Finger(查

询服务)漏洞，RPC漏洞等方式。

2.网络系统的安全漏河

(1)路由器出现错误的路由配置、默认的路由配置都可导致黑客的攻击

(2)某些交换机有后门ロ令或允许未授权的用户通过某种手段绕过认证系统

对数据包进行分析。(3)防火培防外不防内。只能防一个ロ，不能防范来自网站内部的安全威胁并且不

(4)Web服务器是一个非常容易利用的黑客工具。

应用系统的安全漏洞

Internet使用的TCPP协议以及 Mail Server， WWW Server， FTP Server，DNS

132

在许多洞河。

4.网安全防护系统不健全

5.其他安全河 少安全监控。网管人员的技术水平有待提高。网络安全意识不足，缺少信息系统安全管理的规范，缺少定期的安全测试与检查，更缺

包括薄弱的认证环节，复杂的设置和控制(很难配置或验证其正确性)、易被监视和易

awa/ Active X控件进行有效的控制。骗等漏洞。不能对来自 Internet的电子邮件所携带的病毒和Web浏览可能存在的恶意

6，2Web站点的安全技术

6 2.1 Windows NT的安全体系结构

节提供支持，这三个纸要的环节是:登录安全系统，资源访间权限控制系统，安全市计控制 从网络信息资源的安全考虑， Windows NT网络资源的安全大体上由三个相对独立的环

系统。它们之间相互补充又相互制的，共同保证网络资源安全，并使网络不被非法使用或遭

1.登录安全系统

登录安全，指通过对某些条件的设置，控制各用户能否入网的一系列安全措施和方法。

登录安全是确保 Windows NT网络系统安全最为直接的手段，它是 Windows NT I网络安全系

统的第一道屏障。 Windows NT网络登录安全措施除了最基本的用户账号(或用户名)和密 码入网检测外，还包括:可由系统管理员对任一用户进行入网时间限制、入网地点限制、非

法者锁定以及关闭账号等，下面分别加以介绍

(1)用户账号检测:用户账号是由系统管理员为用户设置的，任何网络用户想进入

Windows NT网络享用网络资源和网络服务，必须使用合法的用户账号登录 Windows NT域。

如果所使用的用户账号在域用户管理器中根本不存在，入网要求将被拒绝

(2)密码检测:密码，又称口令，它是用户登录的可选项。如果系统管理员或用户设置

了入网密码，那么在每次入网时必须向网络输入正确的密码，只有键入了拼写完全正确的密

码，才能进入网络。否则，用户入网要求将被拒绝

Windows NT密码有以下几个特点

① Windows NT密码是以加密的形式存储在服务器中、并以加密的形式在网络上传

②密码在输入时，除了拼写必须正确外， Windows NT是区分大小写字母的。③系统管理员可以限制任一密码的最小长度，还可以对用户允许输入错误密码的次数

加以限制，即如果用户在入网时连续输入错误密码次数超过了该限制，系统就认为是非法用

户在猜测入网密码，便立即自动封锁用户的账号， 网站制作

拒绝其入网 ④如果某一用户忘记了自己的密码，便无法以用户名入网。这时必须由系统管理员

西安韩国大使馆签证处 户籍山东办理韩国旅游签证需要什么材料？多久可以签下来？

    韩国担保签证是什么？ 韩国签证是有担保出签的，但担保也是有要求的，一般都需要申请人缴纳高额的担保金，如果签证通过担保金就归代办机构所有，如果不过担保金返还给申请人，但一般不建议申请人用这种方式申请韩国签证。 担保签证的风险是很高的，一般都是申请人材料不好或者出国目的有问题（例如去非法打工等）的时候才会选择担保的方式申请韩国签证，如果申请人能提供相关材料还是走正规流程比较好。 因为签证一旦被拒签对...

       龙岗南湾洲际餐饮设备跟虎网站签下网站建设合作协定 洲际是经深圳市龙岗区工商局审核的正规企业，统一社会信用代码：91440300349836089U。洲际处于深圳市龙岗区南湾街道丹竹头塘尾北17号。洲际选用虎网站网络实用型网站案例，此案例比经济型多了些功能，如动漫广告图片、在线客服QQ/MSN等聊天工具、顶部侧部二级分类导航、走马灯等功能。 　　洲际是一家专业厨房设备工程公司，虎网科技专业设计、制造、安装宾馆、酒楼、饭店厨房及工矿企业、机关单位、学...

       为什么响应式网站开发比较贵？ 响应式设计 是一个很好的 网站建设 ，为什么有些企业在选择做网站建设的时候并没有全部使用 响应式网站 呢? 虽然，企业都知道响应式网站很好，但是由于价格比较高，比单独制作三个版本的网站费用可能还高，所以使得很多企业都没选择做响应式网站建设。那么，到底响应式 网站开发 贵在何处呢？ 　　1. 响应式设计成本大：因为响应式设计需要对多个界面兼容（手机、PC、PAD）、功能调试，导致整个制作过程需要UI...

       互联网时代手机网站建设的重要性 手机和平板电脑几乎已经成为了主流的上网工具，总数量已经远远超越笔记本和台式电脑。 　　因此，当用户通过手机或者平板电脑进入你的网站时，你的网站准备好了吗？如果是作为一个营销网站，它能够带给用户舒适的浏览体验并促使他们在网上消费吗？下面小编就来和大家分析一下，为什么手机网站很重要。 　　手机相较电脑的天生缺陷： 　　1、屏幕尺寸的问题 　　手机屏幕最大是5英寸，平板电脑是10英寸左右。而电脑进化到现...

       通过多元网络营销丰富橱柜营销模式 通过多元网络营销 丰富橱柜营销模式 　　橱柜企业自身对网络营销的认识与规划各不相同导致网络营销实施水平各不相同，行业的区别，也影响着网络营销的实施深度与广度。 　　比如，相比之快速消费品，耐消费品行业在网络营销方面整体起步稍晚，水平相对浅显。而作为舶来产业的橱柜业，在网络营销方面，无论是行业整体，还是企业自身，都相对落后。橱柜，90年代才进入中国大陆，而行业气势几乎只是近几年才形成。整个行业的营销...

       襄樊襄阳奥利斯电子配件跟虎网站签下网站建设协议 奥利斯选用虎网站网络实用型网站案例，此案例比经济型多了些功能，如动漫广告图片、在线客服QQ/MSN等聊天工具、顶部侧部二级分类导航、走马灯等功能。奥利斯是经襄樊市襄阳区工商局审核的有资质公司，统一社会信用代码：91420600MA495AAK4G。奥利斯处于襄樊市襄阳区自贸区。 　　奥利斯于2018年9月18在襄阳自贸区成立，公司位于襄阳市深圳工业园襄州大道2号,虎网站是一家专业从事研发、设计、制...