許多漏洞

4、網(wǎng)安全防護(hù)系統(tǒng)不健全

少安全監(jiān)控。網(wǎng)管人員的技術(shù)水平有待提高網(wǎng)絡(luò)安全意識(shí)不足，缺少信息系統(tǒng)安全管理的規(guī)范，缺少定期的安全測(cè)試與檢查，更缺

5.其他安全漏河

包括薄弱的認(rèn)證環(huán)節(jié)，復(fù)雜的設(shè)置和控制(很難配置或驗(yàn)證其正確性)、易被監(jiān)視和易

avi/ActiveX控件進(jìn)行有效的控制下被欺騙等漏洞。不能對(duì)來(lái)自nternet的電子郵件所攜帶的病毒和Web瀏覽可能存在的惡意

6.2Web站點(diǎn)的安全技術(shù)1

62.1WindowsNT的安全體系結(jié)構(gòu)

示

提供支持，這三個(gè)重要的環(huán)節(jié)是:登錄安全系統(tǒng)，資源訪間權(quán)限控制系統(tǒng)，安全審計(jì)控制為。從網(wǎng)絡(luò)信息資源的安全考慮，WindowsNT網(wǎng)絡(luò)資源的安全大體上由三個(gè)相對(duì)獨(dú)立的環(huán)

破壞系統(tǒng)。它們之間相互補(bǔ)充又相互制約，共同保證網(wǎng)絡(luò)資源安全，并使網(wǎng)絡(luò)不被非法使用或遭

1.登錄安全系統(tǒng)

登錄交全是確保WindowsNTI網(wǎng)絡(luò)系統(tǒng)安全最為直接的手段，它是WindowsNT網(wǎng)絡(luò)安全系登錄安全，指通過對(duì)某些條件的設(shè)置，控制各用戶能否入網(wǎng)的一系列安全措施和方法

統(tǒng)的第一道屏障。WindowsNT網(wǎng)絡(luò)登錄安全措施除了最基本的用戶賬號(hào)(或用戶名)和密

法者鎖定以及關(guān)閉賬號(hào)等，下面分別加以介紹碼入網(wǎng)檢測(cè)外，還包括:可由系統(tǒng)管理員對(duì)任一用戶進(jìn)行入網(wǎng)時(shí)間限制、入網(wǎng)地點(diǎn)限制、非

(1)用戶賬號(hào)檢測(cè):用戶賬號(hào)是由系統(tǒng)管理員為用戶設(shè)置的，任何網(wǎng)絡(luò)用戶想進(jìn)入

WindowsNT網(wǎng)絡(luò)享用網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù)，必須使用合法的用戶賬號(hào)登錄WindowsNT域

如果所使用的用戶賬號(hào)在域用戶管理器中根本不存在，入網(wǎng)要求將被拒絕

了入網(wǎng)密碼，那么在每次入網(wǎng)時(shí)必須向網(wǎng)絡(luò)輸入正確的密碼，只有鍵入了拼寫完全正確的密(2)密碼檢測(cè):密碼，又稱口令，它是用戶登錄的可選項(xiàng)。如果系統(tǒng)管理員或用戶設(shè)置

碼，才能進(jìn)入網(wǎng)絡(luò)。否則，用戶入網(wǎng)要求將被拒絕是

WindowsNT密碼有以下幾個(gè)特點(diǎn):的

輸①WindowsNT密碼是以加密的形式在儲(chǔ)在服務(wù)器、并以加密的形式在網(wǎng)絡(luò)上傳

②密碼在輸入時(shí)，除了拼寫必須正確外，WindowsNT是區(qū)分大小寫字母的。

加以限制，即如果用戶在入網(wǎng)時(shí)連續(xù)輸入錯(cuò)誤密碼次數(shù)超過了該限制，系統(tǒng)就認(rèn)為是非法用③系統(tǒng)管理員可以限制任テ密碼的最小長(zhǎng)度，還可以對(duì)用戶允許輸入錯(cuò)誤密碼的次數(shù)

戶在猜測(cè)入網(wǎng)密碼，便立即自動(dòng)封鎖用戶的賬號(hào)，拒絕其入網(wǎng)。

④)如果某一用戶忘記了自己的密碼，便無(wú)法以用戶名入網(wǎng)網(wǎng)站制作。這時(shí)必須由系統(tǒng)管理員