网站安全概述

在许多洞河。

4.网安全防护系统不健全

5.其他安全河少安全监控。网管人员的技术水平有待提高。网络安全意识不足，缺少信息系统安全管理的规范，缺少定期的安全测试与检查，更缺

包括薄弱的认证环节，复杂的设置和控制(很难配置或验证其正确性)、易被监视和易

awa/ActiveX控件进行有效的控制。骗等漏洞。不能对来自Internet的电子邮件所携带的病毒和Web浏览可能存在的恶意

6，2Web站点的安全技术

62.1WindowsNT的安全体系结构

节提供支持，这三个纸要的环节是:登录安全系统，资源访间权限控制系统，安全市计控制从网络信息资源的安全考虑，WindowsNT网络资源的安全大体上由三个相对独立的环

系统。它们之间相互补充又相互制的，共同保证网络资源安全，并使网络不被非法使用或遭

1.登录安全系统

登录安全，指通过对某些条件的设置，控制各用户能否入网的一系列安全措施和方法。

登录安全是确保WindowsNT网络系统安全最为直接的手段，它是WindowsNTI网络安全系

统的第一道屏障。WindowsNT网络登录安全措施除了最基本的用户账号(或用户名)和密码入网检测外，还包括:可由系统管理员对任一用户进行入网时间限制、入网地点限制、非

法者锁定以及关闭账号等，下面分别加以介绍

(1)用户账号检测:用户账号是由系统管理员为用户设置的，任何网络用户想进入

WindowsNT网络享用网络资源和网络服务，必须使用合法的用户账号登录WindowsNT域。

如果所使用的用户账号在域用户管理器中根本不存在，入网要求将被拒绝

(2)密码检测:密码，又称口令，它是用户登录的可选项。如果系统管理员或用户设置

了入网密码，那么在每次入网时必须向网络输入正确的密码，只有键入了拼写完全正确的密

码，才能进入网络。否则，用户入网要求将被拒绝

WindowsNT密码有以下几个特点

①WindowsNT密码是以加密的形式存储在服务器中、并以加密的形式在网络上传

②密码在输入时，除了拼写必须正确外，WindowsNT是区分大小写字母的。③系统管理员可以限制任一密码的最小长度，还可以对用户允许输入错误密码的次数

加以限制，即如果用户在入网时连续输入错误密码次数超过了该限制，系统就认为是非法用

户在猜测入网密码，便立即自动封锁用户的账号，网站制作

拒绝其入网④如果某一用户忘记了自己的密码，便无法以用户名入网。这时必须由系统管理员