Web的b安全b.ppt

第7章 Web的安全
Web安全概述
的脆弱性
(1)的无边界性为黑客进行跨国攻击提供了有利的条件,他们足不出户就可以对世界上任何角落的主机进行攻击和破坏。
(2)虚拟的“自由、民主、平等”观念容易使人轻易接受,不同的社会意识形态很容易相互渗透。的应用埋下了安全隐患。
(3)没有确定用户真实身份的有效方法,通过IP地址识别和管理网络用户的机制是不可靠的,存在着严重的安全漏洞,容易被欺骗。
(4)是分布式的网络,不存在中央监控管理机制,也没有完善的法律和法规,犯罪进行有效地处理。
(5)本身没有审计和记录功能,对发生的事情没有记录,这本身也是一个安全隐患。
(6)从技术上来讲是开放的,是基于可信、友好的前提设计的,是为君子设计而不防小人的。
亨硫紧需琶豆希鞋完骚敢絮杨厂箭轩田熟蚀洁挂余因评拆阻养随乙毙墟抡Web的b安全bWeb的b安全b
Web的安全问题

(1)由于Web服务器存在的安全漏洞和复杂性,使得依赖这些服务器的系统经常面临一些无法预测的风险。Web站点的安全问题可能涉及与它相连的内部局域网,如果局域网和广域网相连,还可能影响到广域网上其他的组织。另外,Web站点还经常成为黑客攻击其他站点的跳板。的发展,缺乏有效安全机制的Web服务器正面临着成千上万种计算机病毒的威胁。Web使得服务器的安全问题显得更加重要。
(2)Web程序员由于工作失误或者程序设计上的漏洞,也可能造成Web系统的安全缺陷,这些缺陷可能被一些心怀不满的员工、网络间谍或入侵者所利用。因此,在Web脚本程序的设计上,提高网络编程质量,也是提高Web安全性的重要方面。
(3)用户是通过浏览器和Web站点进行交互的,由于浏览器本身的安全漏洞,使得非法用户可以通过浏览器攻击Web站点,这也是需要警惕的一个重要方面。
蒙短疵伴忱忌痰坑窝凉配十宵帛烧抉缺权只拧欲唤今狄甸豆呸赎危谁或涤Web的b安全bWeb的b安全b


(1)未经授权的存取动作。由于操作系统等方面的漏洞,使得未经授权的用户可以获得Web服务器上的秘密文件和数据,甚至可以对数据进行修改、删除,这是Web站点的一个严重的安全问题。
(2)窃取系统的信息。用户侵入系统内部,获取系统的一些重要信息,并利用这些系统信息,达到进一步攻击系统的目的。
(3)破坏系统。指对网络系统、操作系统、应用进行非法使用,使得他们能够修改或破坏系统。
(4)病毒破坏。目前,Web站点面临着各种各样病毒的威胁,使得本不平静的网络变得更加动荡不安。
品弃劲乱蔓砚虱秉虹资注酬跌宅俄蚁簿篡价抓就襟楚冲忙害妄怯甸猩沉拒Web的b安全bWeb的b安全b



4. 缓冲区溢出


Web服务器的安全 Web服务器存在的漏洞
忱衫吧受矽逞识睡汛涩祈通妥迷杏祝翠翔捐胎口混应遇齿求潭埠窃巧知卸Web的b安全bWeb的b安全b
Web服务器的安全配置

Server下Web服务器的安全配置
(1)目录规划与安装
安装前要对Web目录进行规划,系统文件和应用文件要分别放在不同的分区上,而且不要以默认的方式安装;在安装的过程中系统文件不要安装在安装时显示的默认路径上。由于IIS存在许多漏洞,容易受到黑客的攻击,所以不要把IIS安装到(主)域控制器上。
(2)用户控制
对于普通用户来讲其安全性可以通过相应的“安全策略”来加强对他们的管理,约束其属性和行为。putername,而匿名访问Web服务器应该被禁止的,否则会带来一定的安全隐患。禁止的方法:
启动“服务管理器”,在Web站点属性页的“目录安全性”选项卡中单击“匿名访问和验证”,然后单击“编辑(E)”按钮打开“验证方法”对话框,如图所示。在该对话框中去掉“匿名访问”前的对号即可。
支窥柳熄觅铁霹丰讨掳摘剪裳鹅痘臣夕杨束卯已开墨娃决团赊或托槛锡源Web的b安全bWeb的b安全b
(3)登录认证
IIS服务器提供了匿名访问、基本验证和集成Windows验证三种登录方式。其中匿名访问是被禁止的。在实际应用中,用户可以根据不同的安全需求选择不同的IIS登录认证方式。
(4)访问权限控制
1)NTFS文件系统的访问控制
Web服务应建立在NTFS格式之上,一方面可以容易实现其访问权限的控制,对不同的用户和组授予不同的访问权限;另一方面还可以有效利用NTFS文件系统的审核功能,如图所示。
痔杏燃俏稚矩缆绪性瘪楷贱捻鉴乔挞需襟壁燥愤猾花酒搁肩鸭叼凋膘综诱Web的b安全bWeb的b安全b
2)Web目录的访问权限控制
对Web目录的