登錄安全系統發(fā)布者：本站     時(shí)間：2020-03-18 15:03:05

網(wǎng)站的五種主要安全問(wèn)題
 
侵犯了人家的隱私 。(1)未經(jīng)授權的存取動(dòng)作。用戶(hù)末經(jīng)授權就使用系統資源。雖然未對系統造成破環(huán)，
 
客戶(hù)的資料，尤其是銀行系統客戶(hù)的信用卡賬號等，這種行為給用戶(hù)造成非常大的經(jīng)濟提關(guān)
(3)破壞系統。入侵者進(jìn)入系統后，破壞系統的重要數據、或系統運行的重要文件，
 
 
致網(wǎng)站系統無(wú)法正常運行。4非法使用，入侵者利用系統從事不法用途，例如利用系統的FTP服務(wù)器存放及
布非法軟件等
 
(5)病毒破壞。由于不小心執行病毒程序，導致系統數據被破壞，或是系統的數據被竊走
6.1.2網(wǎng)站的典型安全漏洞
1.操作系統類(lèi)安全漏洞
 
詢(xún)服務(wù))漏洞，RPC漏洞等方式 包括非法文件訪(fǎng)問(wèn)，遠程獲得rot權限，系統后門(mén)( Backdoors)，NIS漏洞， Finger(
2.網(wǎng)絡(luò )系統的安全溺洞
 
(1)路由器出現錯誤的路由配置、默認的路由配置都可導致黑客的攻擊 (2)某些交換機有后門(mén)ロ令或允許未授權的用戶(hù)通過(guò)某種手段繞過(guò)認證系統
 
對數據包進(jìn)行分析。(3)防火墻防外不防內。只能防一個(gè)口，不能防范來(lái)自網(wǎng)站內部的安全威脅并且不
 
(4)Web服務(wù)器是一個(gè)非常容易利用的黑客工具。
3.應用系統的安全漏河
 
 
 
Intemet使用的TCPP協(xié)議以及 Mail Server， WWW Server，， FTP Server，，DNSi

許多漏洞
 
4、網(wǎng)安全防護系統不健全
 
少安全監控。網(wǎng)管人員的技術(shù)水平有待提高 網(wǎng)絡(luò )安全意識不足，缺少信息系統安全管理的規范，缺少定期的安全測試與檢查，更缺
5.其他安全漏河
 
包括薄弱的認證環(huán)節，復雜的設置和控制(很難配置或驗證其正確性)、易被監視和易
avi/ Active X控件進(jìn)行有效的控制下 被欺騙等漏洞。不能對來(lái)自 nternet的電子郵件所攜帶的病毒和Web瀏覽可能存在的惡意
 
 
6.2Web站點(diǎn)的安全技術(shù)1
 
 
62.1 Windows NT的安全體系結構
 

 
提供支持，這三個(gè)重要的環(huán)節是:登錄安全系統，資源訪(fǎng)間權限控制系統，安全審計控制 為。從網(wǎng)絡(luò )信息資源的安全考慮， Windows NT網(wǎng)絡(luò )資源的安全大體上由三個(gè)相對獨立的環(huán)
破壞 系統。它們之間相互補充又相互制約，共同保證網(wǎng)絡(luò )資源安全，并使網(wǎng)絡(luò )不被非法使用或遭
 
1.登錄安全系統
 
登錄交全是確保 Windows NT I網(wǎng)絡(luò )系統安全最為直接的手段，它是 Windows NT網(wǎng)絡(luò )安全系 登錄安全，指通過(guò)對某些條件的設置，控制各用戶(hù)能否入網(wǎng)的一系列安全措施和方法
統的第一道屏障。 Windows NT網(wǎng)絡(luò )登錄安全措施除了最基本的用戶(hù)賬號(或用戶(hù)名)和密
法者鎖定以及關(guān)閉賬號等，下面分別加以介紹 碼入網(wǎng)檢測外，還包括:可由系統管理員對任一用戶(hù)進(jìn)行入網(wǎng)時(shí)間限制、入網(wǎng)地點(diǎn)限制、非
 
(1)用戶(hù)賬號檢測:用戶(hù)賬號是由系統管理員為用戶(hù)設置的，任何網(wǎng)絡(luò )用戶(hù)想進(jìn)入
Windows NT網(wǎng)絡(luò )享用網(wǎng)絡(luò )資源和網(wǎng)絡(luò )服務(wù)，必須使用合法的用戶(hù)賬號登錄 Windows NT域
如果所使用的用戶(hù)賬號在域用戶(hù)管理器中根本不存在，入網(wǎng)要求將被拒絕
 
了入網(wǎng)密碼，那么在每次入網(wǎng)時(shí)必須向網(wǎng)絡(luò )輸入正確的密碼，只有鍵入了拼寫(xiě)完全正確的密 (2)密碼檢測:密碼，又稱(chēng)口令，它是用戶(hù)登錄的可選項。如果系統管理員或用戶(hù)設置
碼，才能進(jìn)入網(wǎng)絡(luò )。否則，用戶(hù)入網(wǎng)要求將被拒絕是
Windows NT密碼有以下幾個(gè)特點(diǎn):的
 
輸 ① Windows NT密碼是以加密的形式在儲在服務(wù)器、并以加密的形式在網(wǎng)絡(luò )上傳
 
②密碼在輸入時(shí)，除了拼寫(xiě)必須正確外， Windows NT是區分大小寫(xiě)字母的。
 
加以限制，即如果用戶(hù)在入網(wǎng)時(shí)連續輸入錯誤密碼次數超過(guò)了該限制，系統就認為是非法用 ③系統管理員可以限制任テ密碼的最小長(cháng)度，還可以對用戶(hù)允許輸入錯誤密碼的次數
戶(hù)在猜測入網(wǎng)密碼，便立即自動(dòng)封鎖用戶(hù)的賬號，拒絕其入網(wǎng)。
 
④)如果某一用戶(hù)忘記了自己的密碼，便無(wú)法以用戶(hù)名入網(wǎng)網(wǎng)站制作。