當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

檢測你的Web系統(tǒng)有多少安全漏洞

http://m.yibo1263.com　2009/1/17 9:16:22 　來源:東北IT網(wǎng) 　編輯:葉子

　　另外，我們需要強(qiáng)調(diào)的是：漏洞的產(chǎn)生主要源于Web信息系統(tǒng)的不正當(dāng)配置以及其提供的服務(wù)自身的弱點。前面我們詳細(xì)介紹了如何使用漏洞掃描來進(jìn)行風(fēng)險評估。其實還有一個非常重要的問題我們不能忽略，那就是需要檢測Web信息系統(tǒng)到底提供了哪些服務(wù)，因為它直接關(guān)系到系統(tǒng)的漏洞的產(chǎn)生以及危害。一方面，Web信息系統(tǒng)為用戶提供了多種優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，包括Http、Ftp、Smtp、Pop3等；另一方面，服務(wù)的增多意味著更多的風(fēng)險。每種服務(wù)本身都必然存在著某些缺陷，而這些缺陷很有可能被高明的黑客利用來對系統(tǒng)進(jìn)行攻擊。所以，提供特定服務(wù)的服務(wù)器應(yīng)該盡可能開放提供服務(wù)必不可少的端口，而將與服務(wù)器服務(wù)無關(guān)的服務(wù)關(guān)閉，比如：一臺作為www和ftp服務(wù)器的機(jī)器，應(yīng)該只開放80和25端口，而將其他無關(guān)的服務(wù)如關(guān)掉，以減少系統(tǒng)漏洞。

　　因此，我們需要針對Web系統(tǒng)的實際用途使用相關(guān)的工具來對系統(tǒng)開放的網(wǎng)絡(luò)服務(wù)及其端口等進(jìn)行有效地檢測和適時的處理，以及時關(guān)閉那些不必需要的服務(wù)和端口，以免為黑客和不法用戶利用，從而侵入信息系統(tǒng)。顯然，這是一項非常艱巨和長期的工作，管理者們需要在技術(shù)和管理兩個層面上投入相當(dāng)?shù)奈锪拓斄�，從而保證Web信息系統(tǒng)的安全性。

本新聞共3頁,當(dāng)前在第3頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

推薦文章

叛逆嫩模性感寫真

宮如敏不雅照瘋傳看張馨予韓一菲獸獸誰

不懼孔子搶位阿凡達(dá)游戲影音配置推薦

2015第十七屆“東北安博會”火爆招商

第十六屆東北國際公共安全防范產(chǎn)品博覽

2016年第五屆中國國際商業(yè)信息化博覽會

2016年第五屆中國國際POS機(jī)及相關(guān)設(shè)備展

互聯(lián)網(wǎng)電視熟了嗎 2013最火電視深解析

桑達(dá)獲邀出席2015中國（廣州）國際POS機(jī)

寶獲利報名參加“2015年度中國POS機(jī)行業(yè)

八卦圖解

More>>


叛逆嫩模性感寫真	宮如敏不雅照瘋傳看張馨予韓一菲

周偉童魔鬼身材日本性感寫真圖	聯(lián)想V360筆記本模特寫真

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费