1、第10章操作系統(tǒng)與站點(diǎn)平安一、選擇題(1)應(yīng)對(duì)操作系統(tǒng)平安漏洞的基本方法不包括下面的()A.對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B.給所有用戶設(shè)置嚴(yán)格的口令C.及時(shí)安裝最新的平安補(bǔ)丁D.更換到另一種操作系統(tǒng)(2)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供的平安保障不包括下面的()A.驗(yàn)證(Authentication)B .授權(quán)(Authorization)C.數(shù)據(jù)保密性(Data Confidentiality)D.數(shù)據(jù)一致性(Data Integrity)E.數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)(3)嚴(yán)格的口令策略不應(yīng)當(dāng)包含的要素是()A.滿足一定的長度，比方8位以上B.同時(shí)包含數(shù)字，字母和特殊字符C

2、.系統(tǒng)強(qiáng)制要求定期更改口令D.用戶可以設(shè)置空口令(4)惡意軟件保護(hù)包括兩局部內(nèi)容：()A.病毒防護(hù)和 windows defenderB.病毒防護(hù)和實(shí)時(shí)保護(hù)WINDOWS DEFENDER 和實(shí)時(shí)保護(hù)Windows Defender 和掃描選項(xiàng)(5)范圍廣或異常的惡意程序，與病毒或蠕蟲類似，會(huì)對(duì)用戶的隱私和計(jì)算機(jī)平安造成 負(fù)面影響，并損害計(jì)算機(jī)，這種警告登記屬于：()A. 嚴(yán)重B.高C.中D.低(6)如果軟件試圖更改重要的Windows設(shè)置，也會(huì)發(fā)出警報(bào)。由于軟件已在計(jì)算機(jī)上 運(yùn)行，因此可以選擇以下操作之一：()A.隔離 B.刪除 C.始終允許 D.許可(7)可以選擇想要Windows Def

3、ender監(jiān)視的軟件和設(shè)置，但建議選中所有名為“代理” 的實(shí)時(shí)保護(hù)選項(xiàng)，后面表達(dá)屬于什么類別實(shí)時(shí)代理保護(hù)：監(jiān)視在啟動(dòng)計(jì)算機(jī)時(shí)允許其自動(dòng)運(yùn) 行的程序的列表。間諜軟件和其他可能不需要的軟件可設(shè)置為在Windows啟動(dòng)時(shí)自動(dòng)運(yùn) 行。這樣，它便能夠在用戶未指示的情況下運(yùn)行并信息。還會(huì)使計(jì)算機(jī)啟動(dòng)或運(yùn)行緩慢。 ( )A.自動(dòng)啟動(dòng)B.系統(tǒng)配置(設(shè)置)Internet Explorer 加載項(xiàng)Internet Explorer 配置(設(shè)置)(8)允許用戶使用計(jì)算機(jī)的大多數(shù)功能，但是如果要進(jìn)行的更改會(huì)影響計(jì)算機(jī)的其他用 戶或平安，那么需要管理員的許可，屬于什么帳戶？()A.標(biāo)準(zhǔn)(4)審查系統(tǒng)日志文件(5)檢查

4、網(wǎng)絡(luò)嗅探器(6)檢查網(wǎng)絡(luò)上的其它系統(tǒng)(7)檢查涉及到的或者受到威脅的遠(yuǎn)程站點(diǎn)上機(jī)操作題.完成UNIX系統(tǒng)進(jìn)行平安配置.完成windows vista系統(tǒng)所有的配置操作.完成Linux系統(tǒng)平安配置操作。.B.管理員C.來賓D.貴賓解答：D、E、D、A、A、A、A、A2.填空題(1)操作系統(tǒng)平安防護(hù)研究通常包括以下幾方面內(nèi)容：(1)操作系統(tǒng)平安防護(hù)研究通常包括以下幾方面內(nèi)容：操作系統(tǒng)本身提供的平安功能和 平安服務(wù)、采取什么樣的配置措施、提供的網(wǎng)絡(luò)服務(wù)得到平安配置(2)平安策略描述的是 o(2)平安策略描述的是人們?nèi)绾未嫒∥募蚱渌畔?3) “用戶帳戶保護(hù)“可提高用戶的工作效率，并允許用戶“用戶帳

5、戶保護(hù)”可提高用戶的工作效率，并允許用戶更改公共設(shè)置而不要求具有管理 權(quán)限(4)是迄今為止開發(fā)的最為平安的 Windows版本。在 平安提升的基礎(chǔ)上新增并改進(jìn)了許多平安功能。Windows Vista是迄今為止開發(fā)的最為平安的 Windows版本。在 Windows XP SP2 平安提升的基礎(chǔ)上新增并改進(jìn)了許多平安功能。UNIX系統(tǒng)中，平安性方法的核心是 和-要成功注冊進(jìn)入U(xiǎn)NIX系統(tǒng)，必須打入有效的用戶標(biāo)識(shí)，一般還必須輸入正確的口令.口令 是以加密形式存放在 文件中UNIX系統(tǒng)中，平安性方法的核心是每個(gè)用戶的注冊標(biāo)識(shí)(loginid)和口令(password). 要成功注冊進(jìn)入U(xiǎn)NIX系統(tǒng)

6、，必須打入有效的用戶標(biāo)識(shí)，一般還必須輸入正確的口令.口令 是以加密形式存放在/etc/passwd文件中(6)綜合分析Linux主機(jī)的使用和管理方法，可以把它的平安性問題歸納為如下幾個(gè)方 面：(1 ) ( 2 ) ( 3 ) ( 4 ) (5) (6)綜合分析Linux主機(jī)的使用和管理方法，可以把它的平安性問題歸納為如下幾個(gè)方 面：(1)系統(tǒng)用戶管理的平安性(2)特權(quán)文件(3)系統(tǒng)資源的訪問控制(4)主機(jī)間的信 任關(guān)系(5)網(wǎng)絡(luò)服務(wù)(7) LINUX操作系統(tǒng)內(nèi)核漏洞(1) (2) (3)LINUX操作系統(tǒng)內(nèi)核漏洞(1)權(quán)限提升類漏洞(2)拒絕服務(wù)類漏洞(3) IP 地址欺騙類漏洞Linux系統(tǒng)

7、的賬號(hào)的平安策略：口令一般不小于 個(gè)符號(hào)，一般應(yīng)同時(shí)包含大小寫、字母和數(shù)字以及特殊符號(hào)，不要使用常用單詞、英文簡寫、個(gè)人信息等，不要在不 同系統(tǒng)上，特別是不同級(jí)別的用戶上使用 OLinux系統(tǒng)的賬號(hào)的平安策略：口令一般不小于6個(gè)符號(hào)，一般應(yīng)同時(shí)包含大小寫、 字母和數(shù)字以及特殊符號(hào)，不要使用常用單詞、英文簡寫、個(gè)人信息等，不要在不同系統(tǒng)上, 特別是不同級(jí)別的用戶上使用同一口令。Internet上存在的主要平安隱患主要表達(dá)在以下幾方面： Internet上存在的主要平安隱患主要表達(dá)在以下幾方面：開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)、 基于TCP/IP通信協(xié)議、使用Unix操作系統(tǒng)來支持、信息的來源和去向是否真

8、實(shí),內(nèi)容是否 被改動(dòng),以及是否泄露、電子郵件存在著被拆看、誤投和偽造的可能性、計(jì)算機(jī)病毒通過 Internet的傳播給上網(wǎng)用戶帶來極大的危害Web欺騙是一種,攻擊者在其中創(chuàng)造了整個(gè)Web世界的一個(gè) 令人信服但是完全錯(cuò)誤的拷貝。Web欺騙是一種電子信息欺騙,攻擊者在其中創(chuàng)造了整個(gè)Web世界的一個(gè)令人信服 但是完全錯(cuò)誤的拷貝。Web 服務(wù)是基于 的月艮務(wù)Web服務(wù)是基于超文本傳輸協(xié)議(即HTTP協(xié)議)的服務(wù)(12)配置 Web服務(wù)器一般包括以下幾個(gè)方面的內(nèi)容：(12)配置Web服務(wù)器一般包括以下幾個(gè)方面的內(nèi)容：認(rèn)真選擇Web服務(wù)器設(shè)備和相關(guān) 軟件;配置W配服務(wù)器,使用它的訪問和平安特性;組織和We

9、b服務(wù)器相關(guān)的內(nèi)容。(13)恢復(fù)也可以分為兩個(gè)方面：和 o系統(tǒng)恢復(fù)指的是(13)恢復(fù)也可以分為兩個(gè)方面：系統(tǒng)恢復(fù)和信息恢復(fù)。系統(tǒng)恢復(fù)指的是修補(bǔ)該事件所利 用的系統(tǒng)缺陷，不讓黑客再次利用這樣的缺陷入侵。(14) 一般系統(tǒng)恢復(fù)包括、和 等。系統(tǒng)恢復(fù)的另一個(gè)重要工作是。信息恢復(fù)指的是。(14) 一般系統(tǒng)恢復(fù)包括系統(tǒng)升級(jí)、軟件升級(jí)和打補(bǔ)丁等。系統(tǒng)恢復(fù)的另一個(gè)重要工作是 除去后門。信息恢復(fù)指的是恢復(fù)喪失的數(shù)據(jù)。解答：(1)操作系統(tǒng)平安防護(hù)研究通常包括以下幾方面內(nèi)容：操作系統(tǒng)本身提供的平安功能和 平安服務(wù)、采取什么樣的配置措施、提供的網(wǎng)絡(luò)服務(wù)得到平安配置(2)平安策略描述的是人們?nèi)绾未嫒∥募蚱渌畔ⅰ坝?/p>

10、戶帳戶保護(hù)”可提高用戶的工作效率，并允許用戶更改公共設(shè)置而不要求具有管理權(quán)限Windows Vista是迄今為止開發(fā)的最為平安的 Windows版本。在 Windows XP SP2 平安提升的基礎(chǔ)上新增并改進(jìn)了許多平安功能。UNIX系統(tǒng)中，平安性方法的核心是每個(gè)用戶的注冊標(biāo)識(shí)(loginid)和口令(password). 要成功注冊進(jìn)入U(xiǎn)NIX系統(tǒng)，必須打入有效的用戶標(biāo)識(shí)，一般還必須輸入正確的口令.口令 是以加密形式存放在/etc/passwd文件中綜合分析Linux主機(jī)的使用和管理方法，可以把它的平安性問題歸納為如下幾個(gè)方 面： 系統(tǒng)用戶管理的平安性(2)特權(quán)文件(3)系統(tǒng)資源的訪問控制(

11、4)主機(jī)間的信 任關(guān)系(5)網(wǎng)絡(luò)服務(wù)LINUX操作系統(tǒng)內(nèi)核漏洞(1)權(quán)限提升類漏洞(2)拒絕服務(wù)類漏洞(3) IP 地址欺騙類漏洞Linux系統(tǒng)的賬號(hào)的平安策略：口令一般不小于6個(gè)符號(hào)，一般應(yīng)同時(shí)包含大小寫、 字母和數(shù)字以及特殊符號(hào)，不要使用常用單詞、英文簡寫、個(gè)人信息等，不要在不同系統(tǒng)上, 特別是不同級(jí)別的用戶上使用同一口令。Internet上存在的主要平安隱患主要表達(dá)在以下幾方面：開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)、 基于TCP/IP通信協(xié)議、使用Unix操作系統(tǒng)來支持、信息的來源和去向是否真實(shí),內(nèi)容是否 被改動(dòng),以及是否泄露、電子郵件存在著被拆看、誤投和偽造的可能性、計(jì)算機(jī)病毒通過 Interne

12、t的傳播給上網(wǎng)用戶帶來極大的危害Web欺騙是一種電子信息欺騙,攻擊者在其中創(chuàng)造了整個(gè)Web世界的一個(gè)令人信服 但是完全錯(cuò)誤的拷貝。Web服務(wù)是基于超文本傳輸協(xié)議(即HTTP協(xié)議)的服務(wù)(12)配置Web服務(wù)器一般包括以下幾個(gè)方面的內(nèi)容：認(rèn)真選擇Web服務(wù)器設(shè)備和相關(guān) 軟件;配置W配服務(wù)器,使用它的訪問和平安特性;組織和Web服務(wù)器相關(guān)的內(nèi)容。(13)恢復(fù)也可以分為兩個(gè)方面：系統(tǒng)恢復(fù)和信息恢復(fù)。系統(tǒng)恢復(fù)指的是修補(bǔ)該事件所利 用的系統(tǒng)缺陷，不讓黑客再次利用這樣的缺陷入侵。(14) 一般系統(tǒng)恢復(fù)包括系統(tǒng)升級(jí)、軟件升級(jí)和打補(bǔ)丁等。系統(tǒng)恢復(fù)的另一個(gè)重要工作是 除去后門。信息恢復(fù)指的是恢復(fù)喪失的數(shù)據(jù)。3.

13、簡答題(1)什么是操作系統(tǒng)的平安，主要研究什么內(nèi)容？操作系統(tǒng)的平安通常包含兩方面意思：一方面是操作系統(tǒng)在設(shè)計(jì)時(shí)通過權(quán)限訪問控制、信息加密性保護(hù)、完整性鑒定等機(jī)制實(shí) 現(xiàn)的平安；另一方面那么是操作系統(tǒng)在使用中，通過一系列的配置，保證操作系統(tǒng)防止由于實(shí)現(xiàn)時(shí)的 缺陷或是應(yīng)用環(huán)境因素產(chǎn)生的不平安因素。操作系統(tǒng)平安防護(hù)研究通常包括以下幾方面內(nèi)容。(1)操作系統(tǒng)本身提供的平安功能和平安服務(wù)，現(xiàn)代的操作系統(tǒng)本身往往要提供一定的 訪問控制、認(rèn)證與授權(quán)等方面的平安服務(wù)，如何對(duì)操作系統(tǒng)本身的平安性能進(jìn)行研究和開發(fā) 使之符合選定的環(huán)境和需求。(2)對(duì)各種常見的操作系統(tǒng)，采取什么樣的配置措施使之能夠正確應(yīng)付各種入侵。(

14、3)如何保證操作系統(tǒng)本身所提供的網(wǎng)絡(luò)服務(wù)得到平安配置。(2)簡述windows vista系統(tǒng)的平安保護(hù)機(jī)制(簡述windows vista系統(tǒng)的平安性問題).用戶帳戶保護(hù)在Windows Vista中，“用戶帳戶保護(hù)”初始版本引入了基本的操作系統(tǒng)更改，以 增加非管理用戶的經(jīng)驗(yàn).身份驗(yàn)證Windows Vista仍具有對(duì)密碼和“智能卡”的內(nèi)置身份驗(yàn)證支持Windows Vista使得開發(fā)人員向Windows中添加其自定義身份驗(yàn)證方法(如 生物尺度和令牌)的操作更為簡單。Windows Vista還提供了 Kerberos身份 驗(yàn)證協(xié)議和智能卡登錄的增強(qiáng)功能.防 MalwareWindows V

15、ista還可清除許多蠕蟲、病毒和root kits,從而保護(hù)操作系統(tǒng)的完整 性和用戶數(shù)據(jù)的保密性.網(wǎng)絡(luò)訪問保護(hù) Windows Vista中含有一個(gè)代理，如果某客戶端缺少當(dāng)前平安更新、病毒簽名 或不符合平安條件，該代理將阻止該客戶端連接到內(nèi)部網(wǎng)絡(luò)“網(wǎng)絡(luò)訪問保護(hù)” 可用于保護(hù)遠(yuǎn)程訪問客戶端和局域網(wǎng)(LAN)連接。該代理將Windows Vista 客戶端的運(yùn)行狀況狀態(tài)報(bào)告給基于服務(wù)器的網(wǎng)絡(luò)訪問保護(hù)增強(qiáng)服務(wù)，該服務(wù)確定是授予客戶端訪問 內(nèi)部網(wǎng)絡(luò)的權(quán)限還是限定其訪問某個(gè)受保護(hù)的網(wǎng)絡(luò)。.防火墻Windows Vista 中內(nèi)置的個(gè)人防火墻基于 Microsoft Windows XP Service

16、Pack 2 中包含的功能構(gòu)建.Windows服務(wù)增強(qiáng)Windows服務(wù)增強(qiáng)”可禁止關(guān)鍵Windows服務(wù)在文件系統(tǒng)、注冊表、網(wǎng)絡(luò)或 可用于允許malware進(jìn)行自身安裝或攻擊其他計(jì)算機(jī)的其他資源中進(jìn)行異常活動(dòng)nternet Explorer 增強(qiáng)功能 Windows Vista將構(gòu)建于“用戶帳戶保護(hù)”初始版本之上，以將Internet Explorer限制為只有瀏覽Web的足夠權(quán)限.微軟還計(jì)劃對(duì)IE8的默認(rèn)設(shè)置進(jìn)行修改以阻止黑客攻破這種瀏覽器8 .數(shù)據(jù)保護(hù)Windows Vista增強(qiáng)了對(duì)文檔、文件、目錄和計(jì)算機(jī)級(jí)別的數(shù)據(jù)保護(hù)的支持(3)簡述UNIX系統(tǒng)的平安保護(hù)機(jī)制。(1)注冊標(biāo)識(shí)和口令口

17、令是以加密形式存放在/etc/passwd文件中(2)文件權(quán)限命令1s -1的輸出形式：drwxr-sr-x 3 root 512 Oct 14 1990 nserve-rw-r-r 1 root 1145 Oct 14 1990 aliasesIrwxrwxrwx 1 root 10 Apr 27 14： 18 adm-./var/admsrw-rw-rw- 1 root 0 Apr 12 06： 42 logbrw-rw-rw- 1 root 16, 0 Apr 27 14： 47 fdOaerw-rw-rw- 1 root 13, 0 Apr 27 14： 47 mouse(3)約束 s

18、hell(4)文件加密%pack example.txt%cat example.txt.z | crypt out.file解密時(shí)要擴(kuò)張(unpack)UNIX系統(tǒng)的不平安因素有哪些？口令(2)文件(3)特洛伊木馬(4)設(shè)備特殊文件(5)網(wǎng)絡(luò)(6)其它UNIX系統(tǒng)管理員如何保障UNIX系統(tǒng)的平安，有何措施？.合理設(shè)置系統(tǒng)平安級(jí)別.合理設(shè)置用戶.指定主控臺(tái)及終端登錄的限制.文件及目錄的權(quán)限管理. 口令保護(hù)的設(shè)置.合理設(shè)置等價(jià)主機(jī).合理配置/etc/inetd.conf文件.合理設(shè)置/etc/ftpusers文件.合理設(shè)置網(wǎng)段及路由.不設(shè)置UUCP.刪除不用的軟件包及協(xié)議.正確配置.profil

19、e文件.創(chuàng)立匿名ftp.應(yīng)用用戶和維護(hù)用戶分開Linux系統(tǒng)管理的漏洞表現(xiàn)在哪里？系統(tǒng)管理漏洞主要表現(xiàn)在3個(gè)方面：系統(tǒng)管理員對(duì)系統(tǒng)的設(shè)置存在缺陷，如弱口令、被信任主機(jī)等問題；系統(tǒng)某些功能自身存在平安隱患，如tftp網(wǎng)絡(luò)服務(wù)，一般可以通過恰當(dāng)?shù)脑O(shè)置去除 這類威脅；系統(tǒng)軟件自身存在漏洞，如Linux某些版本存在某種漏洞等，這些漏洞可以通過及 時(shí)打補(bǔ)丁來彌補(bǔ)。由于系統(tǒng)管理失誤，聯(lián)網(wǎng)的Linux系統(tǒng)存在多種平安隱患。(7)簡述Linux系統(tǒng)的平安性問題綜合分析Linux主機(jī)的使用和管理方法，可以把它的平安性問題歸納為如下幾個(gè)方面：1)系統(tǒng)用戶管理的平安性2)特權(quán)文件3)系統(tǒng)資源的訪問控制4)主機(jī)間的信

20、任關(guān)系5)網(wǎng)絡(luò)服務(wù)LINUX操作系統(tǒng)內(nèi)核漏洞有哪些?1)權(quán)限提升類漏洞2)拒絕服務(wù)類漏洞IP地址欺騙類漏洞(9)對(duì)Linux系統(tǒng)的平安性增強(qiáng)在哪些方面提出建議？(1)賬號(hào)的平安策略(2)超級(jí)用戶的控制和監(jiān)測su命令的使用suid/sgid 文件(5)文件/目錄最小權(quán)限原那么(6)對(duì)文件形成校驗(yàn)值有多種方法，最簡單的是使用crc循環(huán)校驗(yàn)算法(7)最好不要通過主機(jī)間的信任關(guān)系共享信息，使用其它方式作為替代(8)仔細(xì)分析系統(tǒng)需求，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)(9)網(wǎng)絡(luò)服務(wù)加強(qiáng)(10)及時(shí)升級(jí)Internet上存在的主要平安隱患表達(dá)在哪幾個(gè)方面？Internet的平安隱患主要表達(dá)在以下幾方面：Internet

21、是一個(gè)開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客(Hacker)經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì) 算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直 至癱瘓。Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過程中的 信息不被竊取的平安措施。Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的 平安脆弱性問題會(huì)直接影響平安服務(wù)。4)在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封 保護(hù)和簽字蓋章。信息的來源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用 層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的

22、。5)電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息 會(huì)存在著很大的危險(xiǎn)。6)計(jì)算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計(jì)算機(jī)和 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件喪失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳 送、也可以通過郵件和郵件的附加文件傳播(11)什么是Web欺騙？Web欺騙是一種電子信息欺騙，攻擊者在其中創(chuàng)造了整個(gè)Web世界的一個(gè)令人信服但 是完全錯(cuò)誤的拷貝。錯(cuò)誤的Web看起來十分逼真，它擁有相同的網(wǎng)頁和鏈接。然而，攻擊 者控制著錯(cuò)誤的Web站點(diǎn)，這樣受攻擊者瀏覽器和Web之間的所有網(wǎng)絡(luò)信息完全被攻擊者 所截獲，其工作原理就好

23、像是一個(gè)過濾器。(12)簡述Web服務(wù)器存在的漏洞。一般來說，Web服務(wù)器上可能存在的漏洞有以下幾種。I) Web服務(wù)器因各種原因而不能返回客戶要訪問的秘密文件、目錄或重要數(shù)據(jù)。2)遠(yuǎn)程用戶向服務(wù)器發(fā)送信息時(shí)，特別是像信用卡之類的重要信息時(shí)，中途遭不法分 子非法攔截。3)入侵者可能突破Web服務(wù)器本身存在的一些漏洞，破壞其中的一些重要數(shù)據(jù)，甚至 造成系統(tǒng)癱瘓CGI (Common Gateway Interface,公共網(wǎng)關(guān)接口)平安方面存在的漏洞。CGI是 Web信息服務(wù)與外部應(yīng)用程序之間交換數(shù)據(jù)的標(biāo)準(zhǔn)接口。它具有兩個(gè)功能：收集從Web瀏 覽器發(fā)送給Web服務(wù)器的信息，并且把這些信息傳送給外

24、部程序；把外部程序的輸出作為 Web服務(wù)器對(duì)發(fā)送信息的Web瀏覽器的響應(yīng)，送給該Web瀏覽器。通過CGI程序，Web 服務(wù)器真正實(shí)現(xiàn)了與Web瀏覽器用戶之間的交互。在HTML文件中，表單(Form)與CGI 程序配合使用，共同來完成信息交流的目的。CGI可能的漏洞有：有意或無意地在主機(jī)系統(tǒng)中遺漏bug,給非法黑客創(chuàng)造條件；用 CGI腳本編寫的程序在涉及遠(yuǎn)程用戶從瀏覽器中輸入表單或進(jìn)行檢索(Search Index)時(shí)， 會(huì)給Web主機(jī)系統(tǒng)造成危險(xiǎn)。因此，從CGI角度考慮Web的平安性，主要是在編制程序時(shí), 應(yīng)詳細(xì)考慮到平安因素，盡量防止CGI程序中存在漏洞。(13)簡述Web服務(wù)器的平安策略和

25、平安機(jī)制服務(wù)器的平安策略是由個(gè)人或組織針對(duì)平安而制定的一整套規(guī)那么和決策。每個(gè)Web 站點(diǎn)都應(yīng)有一個(gè)平安策略，這些平安策略因需求的不同而各不相同。對(duì)Web服務(wù)提供者來 說，平安策略的一個(gè)重要的組成是哪些人可以訪問哪些Web文檔，同時(shí).還定義獲權(quán)訪問Web 文檔的人和使用這些訪問的人的有關(guān)權(quán)力和責(zé)任。采取何種平安措施，取決于制定的平安策 略。必須根據(jù)需要和目標(biāo)來設(shè)置平安措施，估計(jì)和分析平安風(fēng)險(xiǎn)。制定Web站點(diǎn)的平安策 略的基本原那么是不要為細(xì)節(jié)所困擾。平安機(jī)制是實(shí)現(xiàn)平安策略的技術(shù)或手段。必須根據(jù)需要和目標(biāo)來設(shè)置平安系統(tǒng)，估計(jì)和 分析可能的風(fēng)險(xiǎn)。(14)如何配置Web服務(wù)器配置Web服務(wù)器一般包括

26、以下幾個(gè)方面的內(nèi)容:認(rèn)真選擇Web服務(wù)器設(shè)備和相關(guān)軟件; 配置Web服務(wù)器，使用它的訪問和平安特性；組織和Web服務(wù)器相關(guān)的內(nèi)容。配置主要包 括以下步驟：1)聯(lián)機(jī)檢查。檢查源程序，查看連接URL和相應(yīng)的內(nèi)容是否圖文一致，查看URL所 提供的內(nèi)容是否和網(wǎng)頁的描述一致。檢查驅(qū)動(dòng)器和共享的權(quán)限，系統(tǒng)設(shè)為只讀狀態(tài)。2)檢查HTTP服務(wù)器使用的Applet腳本，尤其是與其客戶交互作用的CGI腳本，防止 非法用戶惡意使用CGI程序，執(zhí)行內(nèi)部指令，對(duì)Web服務(wù)器造成破壞。3)充分考慮最糟糕的情況后，配置自己的系統(tǒng)，即使黑客完全控制了系統(tǒng)，他還要面 對(duì)一堵高墻。4）將敏感文件放在基本系統(tǒng)中，再設(shè)二級(jí)系統(tǒng)，使所有的敏感數(shù)據(jù)不向Internet開放。（15）簡述Web服務(wù)器平安的幾個(gè)要素建立一個(gè)平安的Web網(wǎng)站要求用戶必須對(duì)Web服務(wù)器的平安性有全面的認(rèn)識(shí)。從信息 發(fā)布平臺(tái)內(nèi)部來看，應(yīng)該做到如下幾點(diǎn)：1）恰當(dāng)?shù)嘏渲肳eb服務(wù)器，只保存必要的服務(wù)，刪除和關(guān)閉無用的或不必要的服務(wù)。 因?yàn)?/p>