web安全是指什么

Admin 2020-04-05 148人围观 ,发现0个评论 web安全web

网站安全

 web安全是指什么 Web安全

第1节.网站安全概述

1.由共同网站提供的服务:DNSSERVER、webserver、E-MAILSERVER、FTPSERVER,也需要有主服务器(最好不要将站点的操作系统服务器与上述服务器放在一起)(不一定都向因特网开放)

1.这些公共服务属于tcp/ip协议栈。如果低级别的安全性受到攻击,那么高级别的安全就成为空中的展馆。安全分析也是如此(安全性只是一种动态状态)。

2.对TCP/IP协议栈各层的常见攻击(回想一下TCP/IP每一层的结构图)

(1)物理层:线路上的数据传输是有特点的

威胁:监控网络线路,嗅探软件掌握包,拓扑被电磁扫描打破

保护:加密、流量填充等

(2)因特网层:提供寻址功能是其特点--路由、ip、icmp、arp、rarp

威胁:IP欺骗(工具完成更改数据包源地址IP)

保护:补丁、防火墙、边界路由器设置

(3)传输层:主机之间的控制信息流-tcp、udp

威胁:DoS(图)、DDOS、会话劫持等

保护:补丁,防火墙,开放操作系统抗DDOS攻击功能

(4)应用层:协议最多是最难防止的。

1 SMTP协议:

威胁:电子邮件风暴(黑客向邮件服务器发送木马或病毒),企业用户内部网使用与外联网、邮件中继和转发相同的邮箱名称(图)

防护:防病毒网关,及时修补邮件服务器软件

2 FTP协议:

威胁:如果匿名用户有写权限,非法服务将被发送到FTPSERVER;FTP客户端和服务器端之间的用户名和密码是明文传输

保护:FTP数据存储在单独的分区中,不允许匿名FTP连接,上载和下载位于不同的NTFS分区,FTP客户端和服务器之间的通信是加密的SSH

3 HTTP协议:

威胁:JavaScript、CGI、ASP、ActiveX

保护:禁止这些不安全的控制,防病毒软件

4 Telnet协议:

威胁:敏感数据的明文传输

保护:加密

5 SNMP协议:

威胁:公共默认社区名称、明文传输敏感信息

保护:更改默认社区名称,防火墙

6DNS协议:

威胁:DNS欺骗

保护:防火墙阻塞,设置为只允许DNSzone中的少数主机进行区域传输

3.网站业务流程(电子商务不同于一般企业网站业务流程,重点是认证),其拓扑结构、防火墙架构、操作系统等不同,威胁也不同。

其次,在确定网站业务流程、采用的拓扑结构、防火墙体系结构、操作系统等的前提下,仍然存在安全问题。


1.未经授权的访问(匿名用户有写权限-IIS写权限扫描工具+桂林退伍军人可以完成)


2.窃取系统信息:帐号、银行


3.销毁系统:销毁数据(删除数据)


4.非法使用:使用FTP服务器存储非法软件


5.病毒木马:不小心执行病毒、木马


三.网站的典型安全漏洞


1.操作系统类:一般安全漏洞,每个操作系统特有的安全漏洞


2.路由器、防火墙等网络系统漏洞,如路由器和防火墙的默认配置和配置错误(一些边界路由器具有自动配置功能,但这种自动配置功能必须手动打开)(见校园网拓扑结构)


3.应用系统安全漏洞:协议漏洞


4.网络安全保护体系不完善:缺乏安全意识、缺乏定期的安全检测、安全监测


5.其他漏洞:易受欺骗、身份验证薄弱、有效控制电子邮件统一附件病毒和可能存在于Web浏览中的恶意java/activex gizmo。


正是因为这些安全漏洞,才应该制定安全策略。


§2.网站安全政策


允许远程执行CGI脚本,脚本中的错误可能成为保护操作系统的一个漏洞;但是,如果CGI限制太有限,则web就不方便使用(安全是易用性和安全配置之间的平衡)


一、安全政策定制原则:


1.风险分析:确定站点属于低端安全、中端安全还是高端安全?您容易受到哪些威胁?(默认配置)?基于威胁的安全评估(使用启发性星型工具)。


2.服务器日志原则:Web服务器记录它们接收到的每个连接(如果webserver也以身份验证的方式记录用户名),则记录用户在此期间填写的表单,对用户构成威胁。

解决方案:Web服务器管理器可以访问用户信息,但不需要打开它(审计员更好地检查管理员)

2.配置Web服务器的安全功能

1.在用户与网站之间建立连接的过程中,可能会因域名欺骗而拒绝用户的授权访问和所需信息,或允许黑客以合法用户的身份访问该网站。

2.加强服务器的措施

1 webserver.主分区存储操作系统,webserver放在另一个分区上,cgi脚本放在第三个NTFS分区上,webserver不作为管理员运行(但webserver作为另一个用户运行)。其余的请参见winnt站点解决方案。

2 ftpserver.不同于webserver分区,允许只读访问、访问控制设置(一般只对网络开放)


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客