資源描述:
《網(wǎng)站安全管理 (3)》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1、一�����、做好服務(wù)器安全對(duì)于使用獨(dú)立服務(wù)器的站長(zhǎng)�,服務(wù)器安全是一個(gè)非常重要因素,利用空閑時(shí)間多留意官方安全文檔�����,如Apache的安全配置技巧��、IIS技術(shù)資源中心等�,對(duì)服務(wù)器系統(tǒng)進(jìn)行適當(dāng)?shù)恼{(diào)整��,提高安全性能����。另外,下面兩方面是目前攻擊者利用率最高的����,應(yīng)特別留意。1����、文件“寫(xiě)”權(quán)限很多時(shí)候,攻擊者會(huì)利用“寫(xiě)”的權(quán)限,對(duì)網(wǎng)站文件注入惡意代碼����,導(dǎo)致出現(xiàn)“惡意軟件”標(biāo)記�����。使用IIS�,應(yīng)給每一個(gè)站點(diǎn)建立獨(dú)立的用戶(hù),并利用NTFS權(quán)限設(shè)置��,控制網(wǎng)站文件的寫(xiě)入權(quán)�����;使用UNIX系統(tǒng)���,應(yīng)利用好分組和用戶(hù)設(shè)置��,并謹(jǐn)慎設(shè)置“666”或“777”��。2��、預(yù)防ARP攻擊ARP攻擊目前已經(jīng)很泛濫��,受到攻擊時(shí)訪(fǎng)
2��、問(wèn)網(wǎng)站會(huì)包含惡意軟件�,而你的服務(wù)器上并沒(méi)有惡意軟件或代碼,攻擊者利用ARP欺騙��,將自己偽裝成網(wǎng)關(guān)�����,截取服務(wù)器數(shù)據(jù)��,并在發(fā)送出去的數(shù)據(jù)中插入惡意代碼�����。預(yù)防ARP攻擊����,可以安裝ARP防火墻。但有個(gè)最簡(jiǎn)單的方法��,在服務(wù)器系統(tǒng)中���,將網(wǎng)關(guān)的IP與MAC地址綁定�,這樣服務(wù)器在發(fā)送數(shù)據(jù)時(shí)�,會(huì)檢查路由的MAC地址?���?梢月?lián)系服務(wù)提供商,咨詢(xún)所在網(wǎng)段網(wǎng)關(guān)的MAC地址����,而不要相信‘a(chǎn)rp-a’取得的MAC地址��,可能你用命令查到的就是欺騙者的MAC�����。Windows系統(tǒng):使用arp命令���,綁定網(wǎng)關(guān)IP和MAC���;將命令制作成批處理文件,讓系統(tǒng)開(kāi)機(jī)時(shí)運(yùn)行��。arp-s0.0.0.0FF:FF:FF:FF:
3�、FF:FF0.0.0.0網(wǎng)關(guān)IP地址�����,F(xiàn)F:FF:FF:FF:FF:FF網(wǎng)關(guān)MAC地址UNIX系統(tǒng):找到兩種IP綁定MAC方法��,根據(jù)需要選擇一種綁定���,推薦使用iptables。二���、從讀寫(xiě)著手做好網(wǎng)站安全(UNIX環(huán)境)對(duì)于使用虛擬主機(jī)的朋友來(lái)說(shuō)���,服務(wù)器環(huán)境是已經(jīng)設(shè)定好的����,一般來(lái)說(shuō)不能更改��,但服務(wù)提供商一般會(huì)處理好服務(wù)器的安全問(wèn)題,我們能做的�����、要做的也就是網(wǎng)站部分的安全����。1�����、設(shè)置文件權(quán)限:使用UNIX環(huán)境空間的朋友����,對(duì)文件的讀寫(xiě)權(quán)限一定要注意����。很多程序安裝的時(shí)候需要對(duì)系統(tǒng)的文件可寫(xiě),但是安裝完成后���,最好將這些文件設(shè)置為只讀�����。一般情況下安裝要求可寫(xiě)的文件是系統(tǒng)的設(shè)置文件��,如果
4�、被攻擊者利用,注入惡意代碼后���,整站都會(huì)包含惡意代碼。2�����、利用好.htaccess文件:.htaccess文件我們最熟悉的是利用它來(lái)使用rewrite�����、做301轉(zhuǎn)向�,但這只是它的功能之一,最強(qiáng)大的是能對(duì)Web很多參數(shù)進(jìn)行設(shè)置��,例如訪(fǎng)問(wèn)權(quán)限��。對(duì)于網(wǎng)站的敏感位置(如管理目錄)�,可以使用.htaccess來(lái)限制訪(fǎng)問(wèn)來(lái)源位置為localhost,限制訪(fǎng)問(wèn)來(lái)源類(lèi)型為.php等等……詳細(xì)的說(shuō)明可以參考這篇中文幫助手冊(cè)�����,充分利用����,保證網(wǎng)站安全�。3��、注意目錄的默認(rèn)文件:一般情況下��,Apache在訪(fǎng)問(wèn)目錄沒(méi)有默認(rèn)首頁(yè)的情況下�,顯示文件列表。那么����,如果這個(gè)目錄是數(shù)據(jù)備份目錄,或網(wǎng)站備份����、網(wǎng)站功
5����、能文件夾、資料夾��,訪(fǎng)問(wèn)者輕易就能下載文件并獲取到網(wǎng)站的管理信息�����,所有管理者帳號(hào)密碼就可以任意修改網(wǎng)站,危險(xiǎn)性是極高的�����。我們可以做一個(gè)空白的文件(如index.php��、index.htm等)放到?jīng)]有默認(rèn)首頁(yè)的文件夾中����。德育教育融入小學(xué)課堂教學(xué)的有效對(duì)策隨著我國(guó)小學(xué)德育教育不斷提檔升級(jí),在小學(xué)課堂教學(xué)中進(jìn)行德育滲透��,日益成為現(xiàn)代小學(xué)品德教育的重要目標(biāo)與方向�����。在小學(xué)教育階段��,是學(xué)生形成自身道德體系的關(guān)鍵時(shí)期��,利用小學(xué)課堂教學(xué)開(kāi)展德育教育�,可以實(shí)現(xiàn)小學(xué)生個(gè)人思想品格的形成與塑造。在小學(xué)課堂教學(xué)體系中�����,蘊(yùn)含著大量的德育知識(shí)與德育教育資源,如何將德育教育與課堂教學(xué)有機(jī)融合�����,是現(xiàn)代德育
6���、教學(xué)探索的主要方向�����,同時(shí)也是我們?nèi)粘=虒W(xué)的出發(fā)點(diǎn)和著力點(diǎn)���。一、營(yíng)造良好的課堂氛圍�����,充分利用教學(xué)資源在小學(xué)教育階段�,課堂是培養(yǎng)和激發(fā)學(xué)生道德意識(shí)的重要載體和平臺(tái)。在道德培養(yǎng)的過(guò)程中����,最為重要的就是要打造新型民主課堂�,讓學(xué)生在課堂中準(zhǔn)確找到自己的位置��,明確自身在課堂以及生活中權(quán)利義務(wù)���,強(qiáng)化提升個(gè)人道德意識(shí),構(gòu)建自身的認(rèn)知體系���。在小學(xué)教學(xué)課堂上����,教師要向?qū)W生灌輸?shù)赖乱庾R(shí)��,在向?qū)W生提出要求的過(guò)程當(dāng)中��,要構(gòu)建平等的話(huà)語(yǔ)體系���,與學(xué)生進(jìn)行平等對(duì)話(huà)�����,共同探討和研究問(wèn)題���,幫助學(xué)生在課堂上培養(yǎng)自己的道德思維和道德意識(shí),將自己當(dāng)成課堂一份子,關(guān)注和理解課堂以及生活中出現(xiàn)的道德問(wèn)題����。舉例來(lái)說(shuō),在
7����、小學(xué)語(yǔ)文六年級(jí)上冊(cè)中,有一篇課文為《文天祥》���,在開(kāi)展講解過(guò)程中�����,教師可以有效融入愛(ài)國(guó)主義教育��,并引申相關(guān)知識(shí)�,提升學(xué)生道德水平�����,激發(fā)學(xué)生愛(ài)國(guó)熱情�����。在語(yǔ)文課堂教學(xué)中融入相應(yīng)的知識(shí)��,可以減小學(xué)生對(duì)于單純宣教的抵觸情緒�����,提高德育教育效果�。此外,在小學(xué)語(yǔ)文五年級(jí)上冊(cè)中����,有課文《我的戰(zhàn)友邱少云》,可以利用教學(xué)契機(jī)��,提升學(xué)生愛(ài)國(guó)主義精神��。二��、打造生活化課堂����,引導(dǎo)學(xué)生形成道德意識(shí)在小學(xué)課堂教學(xué)當(dāng)中,要有效培養(yǎng)和提升學(xué)生的道德意識(shí)�,要從打造生活化課堂入手。在傳統(tǒng)的小學(xué)德育教學(xué)過(guò)程當(dāng)中�����,教學(xué)效果不夠理想,很多學(xué)生對(duì)于德育教育都存在一定的抵觸情緒
