7网站的安全精选.ppt

本章应掌握的内容： （1）熟悉建设网站的基本安全技术 （2）了解DNS的安全中可能面临的威胁 （3）掌握DNS信息的动态更新的方法 复习题： 1、WEB站先面临的安全威胁有哪些？ 2、简述WEB欺骗攻击的原理和过程。 3、如何增强WEB服务器的安全性？ 4、常见的DNS安全问题有哪些？如何设置DNS来隐藏信息？ （2）模式B 在模式B中，域的隐蔽密钥和主文件都在线存放，当更新完成时，域密钥会重新计算更新内容的SIG，因为在网络中仅有惟一的主文件。 表7.2 模式A和模式B之间的差别比较 指 标 模式A 模式B 定义 域密钥离线存放 域密钥在线存放 服务器数据的安全性 轻 高 静态数据的安全性 很高 中到高 动态数据的安全性 中 中到高 密钥的限制 好 粗糙 动态数据存放 短暂的 永久的 动态更新密钥过期 做不到 可以 * * 第7章 网站的安全 7.1 口令安全 口令破解过程；安全口令设置 7.2 Web站点的安全 检测和排除安全漏洞；监控WEB站点信息流 7.3 DNS的安全 DNS的安全问题；增强DNS安全； 安全DNS信息的动态更新 7.1 口 令 安 全 7.1.1 口令破解过程 口 令 长 度 要猜测的口令数 所 需 时 间 1 36 36秒 2