Защита web-серверов - Реферат, раздел Охрана труда, - 2000 год - Введение в информационную безопасность Защита Web-Серверов. Наряду С Обеспечением Безопасности Программной Среды См....
Защита web-серверов. Наряду с обеспечением безопасности программной среды см. предыдущий раздел, важнейшим будет вопрос о разграничении доступа к объектам Web-сервиса.
Для решения этого вопроса необходимо уяснить, что является объектом, как идентифицируются субъекты и какая модель управления доступом - принудительная или произвольная - применяется. В Web-серверах объектами доступа выступают универсальные локаторы ресурсов URL - Uniform Universal Resource Locator. За этими локаторами могут стоять различные сущности - HTML-файлы, CGI-процедуры и т.п. Как правило, субъекты доступа идентифицируются по IP-адресам и или именам компьютеров и областей управления.
Кроме того, может использоваться парольная аутентификация пользователей или более сложные схемы, основанные на криптографических технологиях см. следующий раздел. В большинстве Web-серверов права разграничиваются с точностью до каталогов директорий с применением произвольного управления доступом. Могут предоставляться права на чтение HTML-файлов, выполнение CGI-процедур и т.д. Для раннего выявления попыток нелегального проникновения в Web-сервер важен регулярный анализ регистрационной информации.
Разумеется, защита системы, на которой функционирует Web-сервер, должна следовать универсальным рекомендациям, главной из которых является максимальное упрощение. Все ненужные сервисы, файлы, устройства должны быть удалены. Число пользователей, имеющих прямой доступ к серверу, должно быть сведено к минимуму, а их привилегии - упорядочены в соответствии со служебными обязанностями.
Еще один общий принцип состоит в том, чтобы минимизировать объем информации о сервере, которую могут получить пользователи. Многие серверы в случае обращения по имени каталога и отсутствия файла index. HTML в нем, выдают HTML-вариант оглавления каталога. В этом оглавлении могут встретиться имена файлов с исходными текстами CGI-процедур или с иной конфиденциальной информацией. Такого рода дополнительные возможности целесообразно отключать, поскольку лишнее знание злоумышленника умножает печали владельца сервера.
Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист.
Служащий имеет в своем распоряжении столько точной и оперативной информации,… Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных…
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
Защита web-серверов
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Меры защиты четыре уровня защиты
Меры защиты четыре уровня защиты. Предотвращение - только авторизованный персонал имеет доступ к информации и технологии Обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблен
Компьютерным преступником может быть любой
Компьютерным преступником может быть любой. Типичный компьютерный преступник - это не молодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам.
Ти
Почему люди совершают компьютерные преступления
Почему люди совершают компьютерные преступления. личная или финансовая выгода развлечение месть попытка добиться расположения кого-либо к себе самовыражение случайность вандализм Но значительно бол
Признаки компьютерных преступлений
Признаки компьютерных преступлений. Обращайте внимание на неавторизованное использование компьютерного времени неавторизованные попытки доступа к файлам данных кражи частей компьютеров кражи програ
Меры защиты информационной безопасности
Меры защиты информационной безопасности. Контролируйте доступ как к информации в компьютере, так и к прикладным программам. Вы должны иметь гарантии того, что только авторизованные пользователи име
Законодательный уровень
Законодательный уровень. В настоящее время наиболее подробным законодательным документом в области информационной безопасности является Уголовный кодекс, точнее говоря, его новая редакция, вступивш
Разработка сетевых аспектов политики безопасности
Разработка сетевых аспектов политики безопасности. Политика безопасности определяется как совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных
Управление доступом путем фильтрации информации
Управление доступом путем фильтрации информации. Мы переходим к рассмотрению мер программно-технического уровня, направленных на обеспечение информационной безопасности систем, построенных в технол
Безопасность программной среды
Безопасность программной среды. Идея сетей с так называемыми активными агентами, когда между компьютерами передаются не только пассивные, но и активные исполняемые данные то есть программы, разумее
Аутентификация в открытых сетях
Аутентификация в открытых сетях. Методы, применяемые в открытых сетях для подтверждения и проверки подлинности субъектов, должны быть устойчивы к пассивному и активному прослушиванию сети. Суть их
Виртуальные частные сети
Виртуальные частные сети. Одной из важнейших задач является защита потоков корпоративных данных, передаваемых по открытым сетям. Открытые каналы могут быть надежно защищены лишь одним методом - кри
Простота и однородность архитектуры
Простота и однородность архитектуры. Важнейшим аспектом информационной безопасности является управляемость системы.
Управляемость - это и поддержание высокой доступности системы за счет ранн
Как защитить информацию
Как защитить информацию. Обеспечение безопасности при работе с компьютерной системой - задача многогранная. В ней можно выделить два основных направления безопасность персонала и информационную без
Выбор программного обеспечения
Выбор программного обеспечения. Набор оборудования, связанного коммуникационными линиями, превращается в информационную систему, лишь получив свое внутреннее содержимое - программное обеспечение ПО
Восстановление бизнеса после бедствия
Восстановление бизнеса после бедствия. Выбор надежного оборудования и ПО позволяет до определенной степени предотвратить сбой информационной системы. Однако встречаются и неподвластные системному а
Резервирование каналов связи
Резервирование каналов связи. Лишенный связи с внешним миром и своими подразделениями, офис оказывается парализованным, и потому большое значение имеет резервирование внешних и внутренних каналов с
Защита от злоумышленника
Защита от злоумышленника. Западная статистика показывает, что, как правило, проникновению злоумышленника в информационную систему компании способствуют либо некорректные действия администратора сет
Защита данных от перехвата
Защита данных от перехвата. С помощью вышеперечисленных способов защиты можно предотвратить несанкционированное обращение к приложению или базе данных.
Но информация, как известно, передаетс
Универсальные черты корпоративной культуры безопасности
Универсальные черты корпоративной культуры безопасности. n личное осознание важности безопасности n знания и компетентность, обеспечиваемые подготовкой и инструкциями для персонала, а также его сам
Способы принятия решений
Способы принятия решений. Рутинный Руководитель ведет себя в соответствии с имеющейся программой.
Его задача - распознавание ситуации и разрешение ее по готовой программе.
Такие ситуа
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов