91因特网的安全 6.主机的安全性无法估计 主机系统的安全性无法很好地估计,随着每个站点 的主机数量的增加,确保每台主机的安全性都处于高水 平的能力却在下降。只用管理一台系统的能力来管理如 此多的系统就很容易犯错误。另一个因素是系统管理的 作用经常变换并且行动迟缓。这导致一些系统的安全性 比另一些要低。这些系统将成为薄弱环节,最终将破坏 这个安全链 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 9.1 因特网的安全 6.主机的安全性无法估计 主机系统的安全性无法很好地估计,随着每个站点 的主机数量的增加,确保每台主机的安全性都处于高水 平的能力却在下降。只用管理一台系统的能力来管理如 此多的系统就很容易犯错误。另一个因素是系统管理的 作用经常变换并且行动迟缓。这导致一些系统的安全性 比另一些要低。这些系统将成为薄弱环节,最终将破坏 这个安全链
92Web站点安全 92.1安仝策略制定原则 1.基本原则 每个Web站点都应有一个安全策略,在制定安全策 略之前,首先应当先做威胁分析 (1)有多少外部入口点存在,能想象到什么威胁? 2)威胁来自网络内部还是网络外部?威胁来自黑客还 是有知识的入侵者? (3)威胁来自工业间谍? (4)入侵者将访问哪些数据库、表、目录或信息? 5)威胁是网络内部的非授权使用还是移动数据? (6)数据被破坏还是受到了攻击,或是网络内外非授权 的访间、地址欺骗、IP欺骗、协议欺骗等等? 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 9.2 Web站点安全 9.2.1 安全策略制定原则 1.基本原则 每个Web站点都应有一个安全策略,在制定安全策 略之前,首先应当先做威胁分析: (1)有多少外部入口点存在,能想象到什么威胁? (2)威胁来自网络内部还是网络外部?威胁来自黑客还 是有知识的入侵者? (3)威胁来自工业间谍? (4)入侵者将访问哪些数据库、表、目录或信息? (5)威胁是网络内部的非授权使用还是移动数据? (6)数据被破坏还是受到了攻击,或是网络内外非授权 的访问、地址欺骗、IP欺骗、协议欺骗等等?
92Web站点安全 2.服务器记录原则 大多数web服务器记录它们收到的每一次联接和访 问。这个记录通常包括IP地址和主机名。如果站点采取 任何形式的验证系统,服务器也会记录用户名。如果用 户在逗留期间填写任何表格,该表格下所有变量的值都 会被记录在案。请求的状态、传递数据的大小、用户E ma址等都会被记录下来。一些浏览器和服务器一样, 甚至也能提供如有关使用中的浏览器、URL、客户从哪 里来以及用户的E-mai地址等信息。这些记录对于分析 服务器的性能,发现和跟踪黑客袭击是有用的 2021年2月20日6时5分 计算机网络安全基础
