+设为首页 +添加到收藏夹
摘 要:本文应用多种网络安全技术,对典型配置(win 2000 server+sql+iis5.0)的安全隐患进行分析,并提出了相应的对策.重点讨论了针对系统的安全配置及针对数据的sql injection防范,关键词:网络安全; sql injection ; 系统 ; 数据一. 引言随着网络的普及与发展,基于internet的各种系统也在各行各业中发挥着日益重要的作用.但由于计算机网络具有连接形式多样性.终端分布不均匀性与网络的开放性.互联性等特征,致使web系统易受黑客,恶意软件与其它不轨行为的攻击.而且,当其中涉及有关个人身份的隐私资料,或公司.学校等各种团体的敏感数据,甚至商业数据时,提高网络安全性尤为重要.本文将以web系统中的典型配置(win2000 server+sql+iis5.0)为例,着重讨论web服务器的系统安全设置与sql injection的安全策略.二. 网络安全隐患分析及安全技术通常,我们所说的网络安全是指:网络系统的硬件.软件及其系统中的数据受到保护,不会因为偶然或者恶意的攻击而遭到破坏.更改.泄漏,系统能够连续.可靠.正常地运行,网络服务不中断.因此,通常网络安全包括了系统安全与数据安全两个部分.同样,对网络地恶意攻击行为也可大致分为系统型攻击与数据型攻击.在网络安全中,各种硬件设施,防火墙都是必不可少的.除此之外,系统的安全设置及代码的数据安全性也是其中不可忽视的一部分,本文将对此作深入的讨论.具体分析如下:1.系统安全设置以windows 2000 server + sql server 2000 + iis5.0为例:相对而言,这是我们最常用的网络服务器配置.但是微软的漏洞层出不穷,补丁一个接一个.因此,加固系统安全就显得异常重要.首先,应尽可能选择专用的web server服务器,在安装系统时应断开服务器的网络连接,并在此基础上安装service pack 3的补丁程序.打完补丁后修改注册表,首先禁止默认共享.在windows 2000中,有一个"默认共享",这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个"默认共享",以保证系统安全.... 下一页