2021信息安全工程师学习笔记(二十二)

网站安全需求分析与安全保护工作

1、网络安全威胁与需求分析

网络安全:基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务;有关网站的机密性、完整性、可用性及可控性;

网站安全分析:主要威胁如下:

  • 非授权访问;
  • 网页篡改;
  • 数据泄露;
  • 恶意代码;
  • 网站假冒;
  • 拒绝服务;
  • 网站后台管理安全威胁;

2、Apache Web安全分析与增强

Apache Web概述:用于搭建Web服务器的开源软件;配置文件如下:

  • httpd.conf:是Apache的主配置文件;
  • conf/srm.conf:是数据配置文件;
  • conf/access.conf:负责基本的读取文件控制;
  • conf/mime.conf:设定Apache所能辨别的MME格式;

Apache Web安全威胁

  • Apache Web软件程序威胁;
  • Apache Web软件配置威胁;
  • Apache Web安全机制威胁;
  • Apache Web应用程序威胁;
  • Apache Web服务通信威胁;
  • Apache Web服务内容威胁;
  • Apache Web服务器拒绝服务威胁;

Apache Web主要有以下安全机制

  • Apache Web本地文件安全;
  • Apache Web模块管理机制;
  • Apache W
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OOOOOK.2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值