WEB應(yīng)用系統(tǒng)為架構(gòu)設(shè)計人員、開發(fā)人員提出了一系列復(fù)雜的安全問題。最安全、最有能力抵御攻擊的Web應(yīng)用程序是那些應(yīng)用安全思想構(gòu)建的應(yīng)用程序，那么web安全有哪些內(nèi)容？下面一起來了解一下吧。

網(wǎng)絡(luò)安全小知識：

1、網(wǎng)站安全概述

一、 常見的網(wǎng)站提供的服務(wù)：DNS SERVER，WEB SERVER，E-MAIL SERVER，F(xiàn)TP SERVER，此外網(wǎng)站還需要有個主服務(wù)器（最好不要把網(wǎng)站的操作系統(tǒng)服務(wù)器與上述的SERVER放在一起）（不一定全對互聯(lián)網(wǎng)開放）

1、 這些常見的服務(wù)屬于TCP/IP協(xié)議棧，如果低層安全性被攻擊了，則高層安全成了空中樓閣。所以要進(jìn)行安全分析（安全只是個動態(tài)的狀態(tài)）

2、TCP/IP協(xié)議棧各層常見的攻擊（回憶TCP/IP各層結(jié)構(gòu)圖）

（1）物理層：數(shù)據(jù)通過線傳輸是特點

威脅：監(jiān)聽網(wǎng)線，sniffer軟件進(jìn)行抓包，拓樸結(jié)構(gòu)被電磁掃描攻破

保護(hù)：加密，流量填充等

（2）internet層：提供尋址功能是其特點-----路由，IP,ICMP,ARP,RARP

威脅：IP欺騙(工具完成將數(shù)據(jù)包源地址IP改變)

保護(hù)：補(bǔ)丁、防火墻、邊界路由器設(shè)定

（3）傳輸層：控制主機(jī)間的信息流量-----TCP,UDP

威脅：DOS(圖)，DDOS，會話劫持等

保護(hù)：補(bǔ)丁、防火墻、開啟操作系統(tǒng)抗DDOS攻擊特性

（4）應(yīng)用層：協(xié)議最多最難防

威脅：郵件風(fēng)暴（黑客給郵件服務(wù)器不斷發(fā)木馬或病毒），企業(yè)用戶內(nèi)網(wǎng)與外網(wǎng)采用同樣的郵箱名，郵件的中繼與轉(zhuǎn)發(fā)(圖)

保護(hù)：防病毒網(wǎng)關(guān)，郵件服務(wù)器軟件及時打補(bǔ)丁

②FTP協(xié)議：

威脅：匿名用戶如果具有寫權(quán)限，會上傳非法服務(wù)給FTP SERVER;用戶名、口令在FTP客戶端與服務(wù)器端之間是明文傳輸

保護(hù)：FTP數(shù)據(jù)存放于獨立分區(qū)，不允許匿名的FTP連接，上傳與下載位于不同的NTFS分區(qū)，F(xiàn)TP客戶端與服務(wù)器端的通訊進(jìn)行加密SSH

③HTTP協(xié)議：

威脅：Java script，CGI，ASP，ActiveX

保護(hù)：禁止這些不安全的控件，殺毒軟件

④Telnet協(xié)議：

威脅：明文傳輸敏感數(shù)據(jù)

保護(hù)：加密

⑤SNMP協(xié)議：

威脅：public默認(rèn)社區(qū)名，明文傳輸敏感信息

保護(hù)：將默認(rèn)社區(qū)名改名，防火墻

⑥D(zhuǎn)NS協(xié)議：

威脅：DNS欺騙

保護(hù)：防火墻阻止，在DNS zone中設(shè)定成只允許幾個主機(jī)的zone傳輸

佰佰安全網(wǎng)提醒您：安全是最重要的，尤其是在網(wǎng)絡(luò)世界中，另外在日常時也要做好網(wǎng)絡(luò)安全防范措施與應(yīng)用措施，這樣才能保障自己的信息安全。最后大家想要了解更多網(wǎng)絡(luò)安全常識和網(wǎng)絡(luò)安全技術(shù)可關(guān)注本網(wǎng)站了解。

責(zé)任編輯:張小付