网络安全基础：网络攻防、协议与安全

《》从网络攻防、协议与安全解决方案的角度阐述网络安全，把网络看成安全与不安全的源头。全书共分为四部分，第一部分讨论网络概念与威胁的入门知识，分别介绍了网络体系结构、网络协议、互联网和网络漏洞的分类；第二部分讨论低层网络安全，包括物理网络层概述、网络层协议和传输层协议；第三部分讨论应用层安全，包括应用层概述、邮件、Web安全和远程访问安全；第四部分基于网络防范，介绍了常用的网络安全设备。

读者对象：本书适合作为计算机科学或计算机工程专业高年级本科或硕士研究生的网络安全课程教材，也适合网络与信息安全相关方向专业人士参考。

你见，或者不见我，我就在那里，不悲不喜；你爱，或者不爱我，爱就在那里，不增不减。无论你是否已经放弃我，无论你现在身在何处，只要我能拥有一段记忆，能够证明你曾与我有一段美好光景，那么我便不会感到难过。

骆驼刺 文|周海亮

大漠的边缘，挣扎着长出他们的土屋。那么瘦，那么小，歪歪斜斜的，迎着烈日黄沙，更像一棵长在那里的骆驼刺。事实上他们真的栽了一棵骆驼刺。男人从大漠深处挖回来，栽进一只废旧的大缸。他对女人说骆驼刺好栽，一两个月浇一次水就行。到初夏，就会开出鹅黄色小花。那时，咱们的屋子，也被染成暖暖的鹅黄色了。

大漠里风大，一年两次，一次半年。经常，早晨起来，门就推不开了。男人从窗口跳出去，拿着铁锹，清理试图掩埋他们的黄沙。那时女人倚在窗口，看近处汗流浃背的男人，看远处稀稀落落的胡杨树和沙拐枣，看窗前那棵骆驼刺。她说骆驼刺会开花吗？她说某一天，这沙会埋了我们的家吗？男人停下铁锹，抬起头，他说会开花，不会埋掉。男人的话总是简洁利索，纯粹且底气十足。

男人的工作，在大漠。跟随男人的，有女人，有家，有他们的爱情。虽然男人回家的时间飘忽不定，女人却总有办法在男人推开门时，恰好把热饭热菜端上桌。其实大漠边缘的土屋并不孤单，就在他们不远处，还住着男人的同事。可是女人总觉得浑浑天地间只剩下她和男人，只剩下他们相依为命的爱情。男人说，他们的爱情，就像那棵骆驼刺，耐干耐旱。不必悉心照料，甚至半年不浇水，也不会干枯，照样茁壮。

骆驼刺年年开花。那时他们的家，真的被染成温暖的鹅黄。爱情――骆驼刺，他们融合了两个毫不相干的单词。

李嘉诚也有过推销的经历，他能够建立起自己的一番宏业，与他追求卓越的心密不可分。尤其是当他功成名就的时候，他仍旧坚持最初的

web网站安全策略 如何写

第一部分 web的安全需求

1.1 Web安全的体系结构，包括主机安全，网络安全和应用安全;

1.2 Web浏览器和服务器的安全需求;

在已知的web服务器(包括软硬件)漏洞中，针对该类型web服务器的攻击最少;

对服务器的管理操作只能由授权用户执行;

拒绝通过web访问web服务器上不公开发布的内容;

禁止内嵌在OS或者 web server软件中的不必要的网络服务;

有能力控制对各种形式的.exe程序的访问;

能够对web操作进行日志记录，以便于进行入侵检测和入侵企图分析;

具有适当的容错功能;

1.3 Web传输的安全需求

Web服务器必须和内部网络隔离：

有四种实现方式，应选择使用高性能的cisco防火墙实现隔离

Web服务器必须和数据库隔离;

维护一份web站点的安全拷贝：来自开发人员最终发布的版本(内容安全);

其次，存储的地点是安全的(另一台独立的位于防火墙之后的内网的主机);

还有，定期备份应该使用磁带，可擦写光盘等媒介;

1.4 Web面临的威胁：信息泄露，拒绝服务，系统崩溃，跳板。

第二部分 web服务器的安全策略

主机操作系统是web的直接支撑着，必须合理配置主机系统，为WEB 服务器提供安全支持：

只提供必要的服务;

某种服务被攻击不影响其它服务;

使用运行在其它主机上的辅助工具并启动安全日志;

设置web服务器访问控制规则：

通过IP,子网，域名来控制;

通过口令控制;

使用公用密钥加密算法;

设置web服务器目录权限;

关闭安全性脆弱的web服务器功能例如：自动目录列表功能;符号连接等

谨慎组织web服务器的内容：

链接检查;

CGI程序检测(如果采用此技术);

定期对web服务器进行安全检查;

辅助工具：SSH;

文件系统完整性检测工具;

入侵检测工具;

日志审计工具;

第三部分 web攻击与反攻击

入侵检测方法：

物理检查;

紧急检查;

追捕入侵者;

攻击的类型：

拒绝服务;

第四部分 源代码的安全及约束规则

不能留有后门程序和漏洞，包括系统架构是否合理，是否符合安全需求汇编反汇编、病毒反病毒。

最后，至于 cookies的安全、加密技术、web浏览器的安全、web服务器的安全每个公司设置的规则都不一样，因人而异。

转载请注明：多米培训网 » 网络安全基础：网络攻防、协议与安全