Internet宽带共享与网络服务器搭建PowerPoint课件 作者 第12章 漏洞检测与安全管理.pptVIP

第12章 漏洞检测与安全管理 系统漏洞 许多系统都有这样或那样的安全漏洞(Bugs)，其中有些是操作系统本身的，或应用软件由于设计缺陷本身所具有的。这些漏洞在补丁尚未被开发出来之前一般很难防御黑客的破坏，除非用户不接入网络。还有就是程序员在设计一些功能复杂的程序时，预留的用于测试和维护的程序入口，由于疏忽或者其他原因(如将其留在程序中，便于日后访问、测试或维护)没有删除掉，这样就有可能被一些黑客发现并利用来作为后门。到目前为止，还没有出现真正安全无任何漏洞的产品，这也是当前黑客肆虐的主要原因。 系统漏洞的危害 漏洞扫描工具 入侵检测 防范网络攻击最常用的方法就是建立防火墙。从技术理论上看，防火墙已经成为一种先进和复杂的基于应用层的网关。它不仅能完成传统防火墙的过滤任务，同时也能够针对各种网络应用提供相应的安全服务。利用防火墙技术，并在经过仔细的配置后，通常能够在内部与外部网之间提供安全的网络保护，以降低网络安全的风险。但仅仅使用防火墙来保障网络的安全是远远不够的，因为入侵者可以寻找防火墙背后可能敞开的后门。另外，防火墙完全不能够阻止来自内部的袭击，这样对于企业内部心怀不满的员工来说，防火墙形同虚设。同时，由于性能的限制，防火墙通常不能提供有效的入侵检测能力。因此，以为在Internet入口处部署防火墙系统就足够安全的想法，是非常不切实际的。不过，在黑客侵入系统后一般来说，不可能没有迹象和留下痕迹。掌握一定的知识，就可以及时地发现黑客的入侵，并采取相应的安全防护措施。 账户保护策略 用户账户的保护一般主要围绕着密码的保护来进行。为了避免用户身份由于密码被破解而被夺取或盗用，通常可以采取诸如提高密码的破解难度、启用账户锁定策略、限制用户登录、限制外部连接以及防范网络嗅探等措施。 提高密码的破解难度 启用账户锁定策略 脚本程序设计安全性 脚本程序设计漏洞一般是由于设计者缺乏经验或设计疏忽造成的，其中前者较为居多。这类漏洞一般对Web服务器并不构成任何威胁，但它对Web应用系统的客户则可能构成巨大的威胁。这种威胁可能会造成跨站脚本攻击、账户被盗用、身份验证失效等。 跨站脚本攻击一般是由于设计者没有很好地检查用户提交的数据而造成的，它的危害在前面内容中已经做了介绍。避免的方法就是对这些提交的数据进行检查和过滤。 账户被盗用的漏洞一般是由于设计者没有很好地对存放账户的文件或数据库进行保护。例如， 有的设计者用文本文件存放用户账户和明文密码。黑客可以利用其他安全漏洞来设法得到这个文件，这样就会造成用户账户失窃。即使密码进行了加密，如果黑客通过分析读出的脚本代码知道了加密的算法，仍然可以找出破解的办法。还有的设计者脚本在代码中暴露了存放用户账户的数据库的路径和名称，这就有可能给黑客可乘之机。 身份验证失效是指用户没有通过正常的身份验证就可以进入系统。产生这种安全漏洞的原因主要是由于系统缺陷和程序设计缺陷而造成的，而其中后者居多。 IIS+ASP+Access的安全性 Microsoft推出的IlS+ASP的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用程序中。与此同时，Access数据库作为Microsoft推出的以标准JET为引擎的桌面型数据库系统，由于它具有操作简单、界面友好等特点，因此具有较大的用户群体。目前，IlS+ASP+Acc是中小型Internet网站的首选方案。但是，该解决方案在为用户带来便捷的同时也带来了严峻的安全问题。 安全隐患分析 提高IIS+ASP网站安全性的方法 随着信息时代的日益发展，人们对网络信息系统的依赖也越来越大，特别是Internet上的电子商务应用。与此同时，系统漏洞对于电子商务的服务商和广大的用户的危害也是巨大的。因此，安全问题将是影响整个Internet发展的关键。 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址：