網(wǎng)站安全概述

第6章網(wǎng)站安全

6.1網(wǎng)站安全概述

程中，要始終考慮到系統(tǒng)以及網(wǎng)絡(luò)的安全問題。從理論上講，目前還沒有辦法做出一個絕對在一個開放式的網(wǎng)絡(luò)結(jié)構(gòu)上，沒有人敢保證網(wǎng)站系統(tǒng)是絕對安全的，所以在網(wǎng)站架設(shè)過

受的程度，除此之外還要改進系看在的管理同題，據(jù)調(diào)查，有め%以上的系交全安全的系統(tǒng)，只能根據(jù)所要保護對象的價值和時效性，盡量提高網(wǎng)站系統(tǒng)的安全達到一個可

問題出于天災人禍和內(nèi)部管理不當所至，只有不到209%的安全問題是來自外來的入侵。

6.1.1網(wǎng)站的五種主要安全問題

侵犯了人家的隱私。「1)末經(jīng)授權(quán)的存取動作。用戶未經(jīng)授權(quán)就使用系統(tǒng)資源，雖然未對系統(tǒng)造成破壞，但

客戶的資料，尤其是銀行系統(tǒng)客戶的信用卡賬號等，這種行為給用戶造成非常大的經(jīng)濟損失。(2)竊取系統(tǒng)的信息。入侵者進入系統(tǒng)后，竊取系統(tǒng)的機密文件，如系統(tǒng)的賬號密碼

(3)破壞系統(tǒng)。入侵者進入系統(tǒng)后，破壞系統(tǒng)的重要數(shù)據(jù)、或系統(tǒng)運行的重要文件，導

致網(wǎng)站系統(tǒng)無法正常運行4)非法使用。入侵者利用系統(tǒng)從事不法用途，例如利用系統(tǒng)的FTP服務(wù)器存放及散

布非法軟件等。

(5)病毒破壞。由于不小心執(zhí)行病毒程序，導致系統(tǒng)數(shù)據(jù)被破壞，或是系統(tǒng)的數(shù)據(jù)被竊走。

6.1.2網(wǎng)站的典型安全漏洞

1.操作系統(tǒng)類安全漏河

包括非法文件訪問，遠程獲得root權(quán)限，系統(tǒng)后門(Backdoors)，NS漏洞，F(xiàn)inger(查

詢服務(wù))漏洞，RPC漏洞等方式。

2.網(wǎng)絡(luò)系統(tǒng)的安全漏河

(1)路由器出現(xiàn)錯誤的路由配置、默認的路由配置都可導致黑客的攻擊

(2)某些交換機有后門ロ令或允許未授權(quán)的用戶通過某種手段繞過認證系統(tǒng)

對數(shù)據(jù)包進行分析。(3)防火培防外不防內(nèi)。只能防一個ロ，不能防范來自網(wǎng)站內(nèi)部的安全威脅并且不

(4)Web服務(wù)器是一個非常容易利用的黑客工具。

應(yīng)用系統(tǒng)的安全漏洞

Internet使用的TCPP協(xié)議以及MailServer，WWWServer，F(xiàn)TPServer，DNS

132