第6章網(wǎng)站安全

6.1網(wǎng)站安全概述

程中，要始終考慮到系統(tǒng)以及網(wǎng)絡(luò)的安全問(wèn)題。從理論上講，目前還沒(méi)有辦法做出一個(gè)絕對(duì)在一個(gè)開(kāi)放式的網(wǎng)絡(luò)結(jié)構(gòu)上，沒(méi)有人敢保證網(wǎng)站系統(tǒng)是絕對(duì)安全的，所以在網(wǎng)站架設(shè)過(guò)

受的程度，除此之外還要改進(jìn)系看在的管理同題，據(jù)調(diào)查，有め%以上的系交全安全的系統(tǒng)，只能根據(jù)所要保護(hù)對(duì)象的價(jià)值和時(shí)效性，盡量提高網(wǎng)站系統(tǒng)的安全達(dá)到一個(gè)可

問(wèn)題出于天災(zāi)人禍和內(nèi)部管理不當(dāng)所至，只有不到209%的安全問(wèn)題是來(lái)自外來(lái)的入侵。

6.1.1網(wǎng)站的五種主要安全問(wèn)題

侵犯了人家的隱私。「1)末經(jīng)授權(quán)的存取動(dòng)作。用戶未經(jīng)授權(quán)就使用系統(tǒng)資源，雖然未對(duì)系統(tǒng)造成破壞，但

客戶的資料，尤其是銀行系統(tǒng)客戶的信用卡賬號(hào)等，這種行為給用戶造成非常大的經(jīng)濟(jì)損失。(2)竊取系統(tǒng)的信息。入侵者進(jìn)入系統(tǒng)后，竊取系統(tǒng)的機(jī)密文件，如系統(tǒng)的賬號(hào)密碼

(3)破壞系統(tǒng)。入侵者進(jìn)入系統(tǒng)后，破壞系統(tǒng)的重要數(shù)據(jù)、或系統(tǒng)運(yùn)行的重要文件，導(dǎo)

致網(wǎng)站系統(tǒng)無(wú)法正常運(yùn)行4)非法使用。入侵者利用系統(tǒng)從事不法用途，例如利用系統(tǒng)的FTP服務(wù)器存放及散

布非法軟件等。

(5)病毒破壞。由于不小心執(zhí)行病毒程序，導(dǎo)致系統(tǒng)數(shù)據(jù)被破壞，或是系統(tǒng)的數(shù)據(jù)被竊走。

6.1.2網(wǎng)站的典型安全漏洞

1.操作系統(tǒng)類安全漏河

包括非法文件訪問(wèn)，遠(yuǎn)程獲得root權(quán)限，系統(tǒng)后門(mén)(Backdoors)，NS漏洞，F(xiàn)inger(查

詢服務(wù))漏洞，RPC漏洞等方式。

2.網(wǎng)絡(luò)系統(tǒng)的安全漏河

(1)路由器出現(xiàn)錯(cuò)誤的路由配置、默認(rèn)的路由配置都可導(dǎo)致黑客的攻擊

(2)某些交換機(jī)有后門(mén)ロ令或允許未授權(quán)的用戶通過(guò)某種手段繞過(guò)認(rèn)證系統(tǒng)

對(duì)數(shù)據(jù)包進(jìn)行分析。(3)防火培防外不防內(nèi)。只能防一個(gè)ロ，不能防范來(lái)自網(wǎng)站內(nèi)部的安全威脅并且不

(4)Web服務(wù)器是一個(gè)非常容易利用的黑客工具。

應(yīng)用系統(tǒng)的安全漏洞

Internet使用的TCPP協(xié)議以及MailServer，WWWServer，F(xiàn)TPServer，DNS

132