服務器安全性相關措施
2013/1/22 16:16:43
網絡飛速發展,帶動網站的出現與發展,企業開始運用網站的力量來提高自身的效益。網站設計成為當下不可缺少的行業之一。同時,網絡安全也逐漸成為出現的又一大問題。怎樣才能使網絡網站安全一些呢?
一、從CGI編程角度考慮安全。
1、采用編譯語言要比解釋語言會更安全些,并且CGI程序應該放在獨立于HTML存放目錄之外的CGI-BIN之下,這是為了防止一些非法訪問者從瀏覽器端口取得解釋性語言的原代碼后從中尋找漏洞。
2、在用C來編寫CGI程序時應盡量不要用到popen、system、所有涉及到的/bin/sh的SHELL命令以及在PERL中的system、exec、open、eval等exec或eval之類的命令。
在用用戶填寫的form還回CGI時,不要直接調用system之類的函數。
另外,對于數據的加密與傳輸方面,目前有SSL、SHTTP、SHEN等協議供大家參考。
二、防火墻
1、防火墻概念
防火墻是指一個由軟件或者由軟件和硬件設備組合而成,處于企業或者網絡群體計算機與外界通道之間,用于限制外界用戶對內部網絡的訪問及管理內部用戶訪問外界網絡的權限。
2、防火墻措施
(1)代理主機"內部網絡--代理網關(Proxy Gateway)--Internet"
這種方式是內部網絡與Internet不進行直接通訊。就是內部網絡計算機用戶與代理網關采用的一種通訊方式,即提供內部的網絡協議(Netbios、TCP/IP等),而網關與Internet之間采取的是標準TCP/IP網絡通訊協議。這樣使得網絡數據包不能直接在內外網絡之間進行。內部計算機必須通過代理網關訪問Internet,這樣容易在代理服務器上對內部網絡計算機訪問外界計算機進行限制。另外,由于代理服務器兩端采用不同協議標準也可以直接阻止外界非法入侵。還有,代理服務器的網關可對數據封包進行驗證和對密碼進行確認等安全管制。這樣,能較好地控制管理兩端的用戶,起到防火墻作用。
因為這種防火墻措施是采用透過代理服務器進行,在聯機用戶多時,效率必然受到影響,代理服務器負擔很重,所以許多訪問Internet的客戶軟件在內部網絡計算機中可能無法正常訪問Internet。
(2)路由器加過濾器完成
"內部網絡--過濾器(Filter)--路由器(Router)--Internet"
這種結構由路由器和過濾器共同完成從IP地址或域名上對外界計算機訪問內部網絡的限制,也可以指定或限制內部網絡訪問Internet。路由器僅對主機上特定的PORT上的數據通訊加以路由,而過濾器則執行篩選、過濾、驗證及其安全監控,這樣可以很大程度上隔斷內外網絡間的不正常的訪問登錄。
返回列表
返回首頁
主站蜘蛛池模板:
网站正能量www正能量视频|
国产日产欧产精品精品电影|
国产精品久久久久网站|
国产伦理一区二区|
免费人成视频x8x8入口|
亚洲一区二区影院|
中文字幕一区二区三区视频在线|
92国产精品午夜福利|
菠萝蜜视频在线看|
永久在线免费观看|
日本午夜小视频|
国内精品九九久久久精品
|
国产小视频在线看|
伊人影院综合网|
久久国产精品99久久小说|
99精品国产在热久久无码|
超清高清欧美videos|
欧美最猛黑人xxxx黑人猛交98|
把水管开水放b里是什么感觉|
国产精品四虎在线观看免费|
午夜精品久久久久久99热|
亚洲av无码第一区二区三区|
一个人看的日本www|
青娱乐免费视频观看|
欧美成成人免费|
好日子在线观看视频大全免费|
国产女人aaa级久久久级
|
国产99精华液|
亚洲jizzjizz妇女|
一边摸一边爽一边叫床免费视频
|
国产XXXX99真实实拍|
亚洲av永久无码一区二区三区|
jizz18免费视频|
色偷偷91综合久久噜噜|
机机对机机的30分钟免费软件
|
国产妇乱子伦视频免费|
亚洲成AV人综合在线观看|
www.狠狠干|
美国一级大黄一片免费网站|
日韩午夜视频在线观看|
国产精品福利电影|