网站首页 | 公司简介 | 业务范围 | 案例展示 | 新闻资讯 | 留言反馈 | 联系我们 | 程序出售
 
 
★新闻资讯★
技术支持
行业动态
休闲娱乐
免费下载
帮助中心
解决方案
本站公告
★服务热线★
029-86122132
013572147337
013991215365
4008-168-029
★在线咨询★
【广告设计】
【网站建设】
【网站咨询】
【推广咨询】
【优化咨询】
【维护咨询】
【安全咨询】
【空间咨询】
【域名咨询】
【技术支持】
 
 >> 新闻资讯 >> 查看新闻信息  
网站设计之深入剖析(三)由重庆网站建设公司独家提供
【信息涉及侵权、违法、错误,请来电 029-86122132 013572147337 013991215365 4008-168-029】
 
    UNIX于1969年产生于AT&T贝尔实验室,并同时诞生了划时代的编程语言C。在三十多年的发展过程中,网站设计产生了众多分支。比较著名的有:SUN公司的SunOS,后来发展为跨平台的工作站操作系统Solaris;同样基于加州大学伯克利分校BSD的NetBSD、FreeBSD和OpenBSD,其中FreeBSD因易于在PC上安装而影响巨大,NetBSD注重于不同的CPU 结构和网络服务,OpenBSD注重安全性;还有就是由芬兰赫尔辛基大学Linus Torvalds开创的Linux和众多的发行版,如RedHat,Suse,Novell,Debian,Turbolinux。随着中国计算机网络的发展,国人也开发出了众多的类UNIX系统,如国防科大的麒麟,中科院的红旗,为中国的信息化建设提供了安全的基础平台。    

    典型的UNIX安全漏洞有守护进程程序的错误使入侵者可以直接获得root权限,一些应用的远程漏洞,本地漏洞,暴露系统信息等。对于典型的安全隐患要做到及时发现,立即消除。还要进行常规检查,经常注意应用程序的官方更新,及时打好补丁。  

    一般来说,建站工程师对Linux系统的安全设置包括取消不必要的服务、限制系统的出入、保持最新的系统核心、修补安全漏洞、检查登录密码、设定用户账号的安全等级、增强安全防护工具、采用安全工具以及经常性的安全检查等。在采用安全工具以及经常性的安全检查方面,在此介绍几个工具。  

    Nessus安全漏洞扫描器可以远程检查与网络有关的安全漏洞以及丢失的软件补丁和系统上的其它漏洞。Nessus网站建设软件可用来测试新安装的系统,也可以在维护期内检测工作中的服务器。  

    Nmap工具是另一种网络扫描器,不过应用不广泛。这个工具在Linux中可缺省安装。这个工具对于那些不适应配置Linux软件的IT工作人员来说是非常有用的。非常关注安全的公司将把以太网接口连接到具有防火墙保护的接口。这些公司还在这些接口连接能够检测网络通信的专用的包检测服务器。建站秘诀然后用ACID等工具分析这个信息,并且把这个信息同能够通过防火墙的以前的攻击进行比较。  

    ACID能够创建一个报警的电子邮件,并且通过网络GUI(图形用户界面)显示有关可疑的数据包的详细信息。  
    Windows作为微软Microsoft软件帝国的城基,因其易学易用的特点而在桌面系统领域占据着统治地位。同时,随着众多业余编程用户的加入,使得Windows的服务器系统得到了越来越多的应用,在我国,70%的用户使用windows系统作为服务器系统。但Windows操作系统的大多数版本有一个共性:默认安装后安全性都非常差。比较明显的一个例子就是在用户登陆后,每个网站建设用户都具有硬盘分区的访问控制权。另外,建站教程系统还开放了一些服务(如Messenger服务),允许通过迂回的方式绕过用户审核直接进入系统。  

    如果要用一句简单的话来对比UNIX和Windows的安全性,那么可以说:UNIX系统默认把所有服务都关闭,用什么开什么;Windows系统默认所有服务都开启,不用什么关什么。当然这句话是有失偏颇的,只是说明了我们要对Windows进行安全设置,需要关闭一些服务。  

    以windows servers 2003为例,我们可以进行如下设置来提高windows系统的安全:用户设置上,Administrators 角色最好不要超过两个,为管理员用户设置一个健壮(8位以上包含字母数字符号)的密码,为管理员改名等。文件系统权限上,C盘只给administrators 和system权限,Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。另外,将net.exe, 

cmd.exe,tftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,format.exe这些文件都设置只允许administrators访问。网络通信上,启用WIN2003的自身带的网络防火墙,并进行端口的改变。Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。还有就是通过更改一些注册表项来防止SYN洪水攻击、ICMP重定向报文攻击以及关闭默认共享。  
  
  
 
 
信息分类:技术支持  信息来源:重庆网站建设 重庆软件公司 重庆伍佰网络有限公司  添加时间:2011-7-12 16:01:38  浏览次数:
上一组:网站设计之深入剖析(四)由重庆网站建设公司独家提供 下一组:网站设计之深入剖析(二)由重庆网站建设公司独家提供
版权所有© 西安四方科技有限公司 违者必究  客服热线:029-86122132 013572147337 013991215365 4008-168-029  传真号码:029-86122132
联系地址:陕西省西安市未央区龙翔御苑50101室 710016  E-mail:500web@21cn.com  中国工业和信息化部ICP备案号:陕ICP备09005782号
本站由四方科技(网站建设 软件开发 网站推广 域名注册 网站空间 广告与多媒体制作)提供技术支持