資源描述:
《網(wǎng)站安全管理 (4)》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1�����、一����、做好服務(wù)器安全對(duì)于使用獨(dú)立服務(wù)器的站長(zhǎng),服務(wù)器安全是一個(gè)非常重要因素���,利用空閑時(shí)間多留意官方安全文檔�����,如Apache的安全配置技巧�����、IIS技術(shù)資源中心等����,對(duì)服務(wù)器系統(tǒng)進(jìn)行適當(dāng)?shù)恼{(diào)整�����,提高安全性能�����。另外,下面兩方面是目前攻擊者利用率最高的����,應(yīng)特別留意。1���、文件“寫”權(quán)限很多時(shí)候����,攻擊者會(huì)利用“寫”的權(quán)限����,對(duì)網(wǎng)站文件注入惡意代碼,導(dǎo)致出現(xiàn)“惡意軟件”標(biāo)記�����。使用IIS�,應(yīng)給每一個(gè)站點(diǎn)建立獨(dú)立的用戶,并利用NTFS權(quán)限設(shè)置���,控制網(wǎng)站文件的寫入權(quán)����;使用UNIX系統(tǒng),應(yīng)利用好分組和用戶設(shè)置��,并謹(jǐn)慎設(shè)置“666”或“777”��。2��、預(yù)防AR
2�����、P攻擊ARP攻擊目前已經(jīng)很泛濫��,受到攻擊時(shí)訪問網(wǎng)站會(huì)包含惡意軟件����,而你的服務(wù)器上并沒有惡意軟件或代碼��,攻擊者利用ARP欺騙����,將自己偽裝成網(wǎng)關(guān),截取服務(wù)器數(shù)據(jù)����,并在發(fā)送出去的數(shù)據(jù)中插入惡意代碼�。預(yù)防ARP攻擊��,可以安裝ARP防火墻���。但有個(gè)最簡(jiǎn)單的方法��,在服務(wù)器系統(tǒng)中����,將網(wǎng)關(guān)的IP與MAC地址綁定���,這樣服務(wù)器在發(fā)送數(shù)據(jù)時(shí)���,會(huì)檢查路由的MAC地址?��?梢月?lián)系服務(wù)提供商�����,咨詢所在網(wǎng)段網(wǎng)關(guān)的MAC地址����,而不要相信‘a(chǎn)rp-a’取得的MAC地址,可能你用命令查到的就是欺騙者的MAC���。Windows系統(tǒng):使用arp命令���,綁定網(wǎng)關(guān)IP和MAC;將
3�����、命令制作成批處理文件���,讓系統(tǒng)開機(jī)時(shí)運(yùn)行��。arp-s0.0.0.0FF:FF:FF:FF:FF:FF0.0.0.0網(wǎng)關(guān)IP地址�,F(xiàn)F:FF:FF:FF:FF:FF網(wǎng)關(guān)MAC地址UNIX系統(tǒng):找到兩種IP綁定MAC方法��,根據(jù)需要選擇一種綁定�����,推薦使用iptables����。二、從讀寫著手做好網(wǎng)站安全(UNIX環(huán)境)對(duì)于使用虛擬主機(jī)的朋友來說����,服務(wù)器環(huán)境是已經(jīng)設(shè)定好的,一般來說不能更改����,但服務(wù)提供商一般會(huì)處理好服務(wù)器的安全問題,我們能做的�、要做的也就是網(wǎng)站部分的安全。1�、設(shè)置文件權(quán)限:使用UNIX環(huán)境空間的朋友,對(duì)文件的讀寫權(quán)限一定要注意��。
4�����、很多程序安裝的時(shí)候需要對(duì)系統(tǒng)的文件可寫�,但是安裝完成后,最好將這些文件設(shè)置為只讀�。一般情況下安裝要求可寫的文件是系統(tǒng)的設(shè)置文件���,如果被攻擊者利用,注入惡意代碼后����,整站都會(huì)包含惡意代碼。2�、利用好.htaccess文件:.htaccess文件我們最熟悉的是利用它來使用rewrite、做301轉(zhuǎn)向�����,但這只是它的功能之一��,最強(qiáng)大的是能對(duì)Web很多參數(shù)進(jìn)行設(shè)置���,例如訪問權(quán)限�����。對(duì)于網(wǎng)站的敏感位置(如管理目錄)����,可以使用.htaccess來限制訪問來源位置為localhost���,限制訪問來源類型為.php等等……詳細(xì)的說明可以參考這篇中文幫助
5���、手冊(cè),充分利用�����,保證網(wǎng)站安全����。3、注意目錄的默認(rèn)文件:一般情況下����,Apache在訪問目錄沒有默認(rèn)首頁的情況下,顯示文件列表����。那么,如果這個(gè)目錄是數(shù)據(jù)備份目錄��,或網(wǎng)站備份�����、網(wǎng)站功能文件夾、資料夾�����,訪問者輕易就能下載文件并獲取到網(wǎng)站的管理信息����,所有管理者帳號(hào)密碼就可以任意修改網(wǎng)站,危險(xiǎn)性是極高的�����。我們可以做一個(gè)空白的文件(如index.php����、index.htm等)放到?jīng)]有默認(rèn)首頁的文件夾中。德育教育融入小學(xué)課堂教學(xué)的有效對(duì)策隨著我國(guó)小學(xué)德育教育不斷提檔升級(jí)�����,在小學(xué)課堂教學(xué)中進(jìn)行德育滲透����,日益成為現(xiàn)代小學(xué)品德教育的重要目標(biāo)與方向。在
6�、小學(xué)教育階段�����,是學(xué)生形成自身道德體系的關(guān)鍵時(shí)期�,利用小學(xué)課堂教學(xué)開展德育教育�,可以實(shí)現(xiàn)小學(xué)生個(gè)人思想品格的形成與塑造����。在小學(xué)課堂教學(xué)體系中,蘊(yùn)含著大量的德育知識(shí)與德育教育資源�,如何將德育教育與課堂教學(xué)有機(jī)融合,是現(xiàn)代德育教學(xué)探索的主要方向�����,同時(shí)也是我們?nèi)粘=虒W(xué)的出發(fā)點(diǎn)和著力點(diǎn)���。一��、營(yíng)造良好的課堂氛圍��,充分利用教學(xué)資源在小學(xué)教育階段�����,課堂是培養(yǎng)和激發(fā)學(xué)生道德意識(shí)的重要載體和平臺(tái)��。在道德培養(yǎng)的過程中�����,最為重要的就是要打造新型民主課堂�,讓學(xué)生在課堂中準(zhǔn)確找到自己的位置,明確自身在課堂以及生活中權(quán)利義務(wù)����,強(qiáng)化提升個(gè)人道德意識(shí),構(gòu)建自身的
7����、認(rèn)知體系。在小學(xué)教學(xué)課堂上����,教師要向?qū)W生灌輸?shù)赖乱庾R(shí),在向?qū)W生提出要求的過程當(dāng)中����,要構(gòu)建平等的話語體系,與學(xué)生進(jìn)行平等對(duì)話,共同探討和研究問題�����,幫助學(xué)生在課堂上培養(yǎng)自己的道德思維和道德意識(shí)���,將自己當(dāng)成課堂一份子��,關(guān)注和理解課堂以及生活中出現(xiàn)的道德問題����。舉例來說��,在小學(xué)語文六年級(jí)上冊(cè)中��,有一篇課文為《文天祥》��,在開展講解過程中�,教師可以有效融入愛國(guó)主義教育��,并引申相關(guān)知識(shí)����,提升學(xué)生道德水平,激發(fā)學(xué)生愛國(guó)熱情�����。在語文課堂教學(xué)中融入相應(yīng)的知識(shí),可以減小學(xué)生對(duì)于單純宣教的抵觸情緒��,提高德育教育效果����。此外,在小學(xué)語文五年級(jí)上冊(cè)中�,有課文《
8、我的戰(zhàn)友邱少云》���,可以利用教學(xué)契機(jī)����,提升學(xué)生愛國(guó)主義精神��。二����、打造生活化課堂,引導(dǎo)學(xué)生形成道德意識(shí)在小學(xué)課堂教學(xué)當(dāng)中�����,要有效培養(yǎng)和提升學(xué)生的道德意識(shí),要從打造生活化課堂入手�����。在傳統(tǒng)的小學(xué)德育教學(xué)過程當(dāng)中�����,教學(xué)效果不夠理想�����,很多學(xué)生對(duì)于德育教育都存在一定的抵觸情緒
