web系统跟无线网安全.pptVIP

IIS漏洞攻击与防范 3）管理策略 （1）有条件的站点应将数据与Web服务分开放置在不同的主机上。 （2）监测审核。应记录、分析、跟踪和审核用户使用网站的过程，定期检查敏感区域和数据。 IIS漏洞攻击与防范 3）管理策略 （3）备份恢复。 （4）对于WWW服务，可以拒绝一些有攻击意图的IP地址或域进行访问。 （5）补丁更新。 IIS漏洞攻击与防范 4）应用服务程序 目前，大多数在IIS中运行的ASP、PHP、CGI等应用服务程序存在着这样或那样的安全问题，所以在编写和管理应用服务程序时，应引起足够重视，以便IIS和操作系统进行安全控制。 无线网攻击与防范 无线网指的是采用无线传输媒介的计算机网络，它结合了最新的计算机网络技术和无线通信技术。无线网是有线网的延伸，使用无线技术来发送和接收数据，可以减少用户的连线需求。 虽然技术提高了，但是安全问题依然被认为是首要的挑战。无线网络无线接入的先天特点，注定了无线网络将受到更加广泛和开放的攻击。 无线网攻击 1．访问控制攻击 2．机密性攻击 3．完整性攻击 4．认证攻击 5．有效性攻击 无线网攻击的防范 1．采用高强度的密码 一个足够强大的密码可以增强抗暴力破解的能力。相反，如果密码强度不够，会让用户的系统受到损害。例如，使用128位的而不是40位的WEP加密密钥，这样可以让暴力破解需要更长时间。 2．严禁广播服务集合标识符 无线网攻击的防范 2．严禁广播服务集合标识符 如果不对服务集合标识符进行保护，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减少受到的威胁。因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统，隐藏了服务集合标识符，这种可能就大大降低了。大多数商业级路由器、防火墙设备都提供相关的功能设置。 无线网攻击的防范 3．采用有效的无线加密方式 WEP并不是效果很好的加密方式。只要使用像Aircrack一样的免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。而WPA是目前通用的加密标准，应尽量选择WPA或选择一些更强大有效的方式进行加密。 无线网攻击的防范 4．采用不同类型的加密 不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。例如，OpenSSH就是一个不错的选择，可以为在同一网络内的系统提供安全通信，即使需要经过互联网也没有问题。采用加密技术来保护无线网络中的所有通信数据不被窃取。 无线网攻击的防范 5．对MAC地址进行控制 很多人认为，MAC地址的限制不会提供真正的保护。但是，象隐藏无线网络的服务集合标识符、限制MAC地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说，针对从专家到新手的各种攻击进行全面防护，以保证系统安全的无懈可击是非常重要的。 无线网攻击的防范 6．不使用网络的时候应关闭 这个建议的采用与否取决于网络的具体情况。如果不是需要一天二十四小时或每周七天都使用网络，那就可以采用这个措施。毕竟，在网络关闭的时间，安全性是最高的，没人能够连接不存在的网络。 无线网攻击的防范 7．关闭无线网络接口 如果使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认情况下关闭。只有确实需要连接到一个无线网络的时候才打开相关的功能。其余的时间，关闭的无线网络接口让用户的计算机不会成为恶意攻击的目标。 无线网攻击的防范 8．对网络入侵者进行监控 对于网络安全的状况必须保持全面关注。使用者需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。还需要对日志里面扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时候可以给予及时的通知。 无线网攻击的防范 9．确保核心的安全 务必确保无线路由器或连接无线网络的笔记本电脑上运行了有效的防火墙。还要注意的是关闭不必要的服务，特别是在微软Windows操作系统下不需要的服务，因为在默认情况下它们活动的后果可能会出乎意料。实际上，使用者要做的是尽一切可能确保整个系统的安全。 本章小结 本章介绍了Web系统和无线网的安全问题及其防范措施。从应用的角度重点介绍了Web安全中几种常见攻击方式，并对其防范策略和具体方法作了较为深入的阐述。同时对无线网络的安全问题和防范措施也作了详细的介绍。无线网是当前网络应用的热点，无线网络无线接入的先天特点，注定了无线网络将受到更加广泛和开放的攻击。通过本章的学习，读者能够在前面章节学习的基础上对网络安全有更加深入的认识。 目录 目录 目录