|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。目前,防火墙的操作系统主要有Linux、Windows、设备定制的操作系统等。操作系统的安全增强是防火墙的重要保障。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
针对操作系统的监控,如果我们需要监控磁盘管理、文件系统、内存、CPU等方面的内容,下面给出相关的一些监控建议。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
①显示每个文件系统的使用率,检测文件系统空闲空间的大小。
|
|
|
|
②剪裁文件系统——删除指定的CORE文件和其他文件。
|
|
|
|
③显示文件系统的mount on device、type、size等内容。
|
|
|
|
④可以监控特殊的文件系统,如NFS, CD-ROM。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
④显示内存的实存、所有虚存和kernel的状态等信息。
|
|
|
|
|
|
|
|
②监测CPU参数,包括CPU idle, CPU waits, CPU system usage, CPU user usage, run queue length。
|
|
|
|
③显示CPU context switches的总数。
|
|
|
|
④显示CPU处理系统任务和完成用户任务的时间比例。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的过程是:软件升级;薄弱点扫描;策略检查;日志检查;定期监视。
|
|
|
|
要及时安装操作系统和服务器软件的最新版本和修补程序。因为不断会有一些系统的漏洞被发现,通常软件厂商会发布新的版本或补丁程序以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁最小。要进行必要的安全配置,应在系统配置中关闭存在安全隐患的、不需要的服务,比如:FTP、Telnet、finger、login、shell、BOOTP、TFTP等,这些协议都存在安全隐患,所以要尽量做到只开放必须使用的服务,关闭不经常用的协议及协议端口号。要加强登录过程的身份认证,设置复杂的、不易猜测的登录密码,严密保护账号密码并经常变更,防止非法用户轻易猜出密码,确保用户使用的合法性,限制未授权的用户对主机的访问。严格限制系统中关键文件的使用许可权限,加强用户登录身份认证,严格控制登录访问者的操作权限,将其完成的操作限制在最小的范围内。充分利用系统本身的日志功能,对用户的所有访问做记录,定期检查系统安全日志和系统状态,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。还要利用相应的扫描软件对操作系统进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
登录是用户在电子商务网站中进行各种商务活动的前提,登录模块的功能是判断用户是否合法(已注册),如果合法用户忘记了密码要能根据注册信息找回密码,如果是非法用户,登录了多次是否要进行限制,只有合法用户且密码正确才能登录成功。登录模块的基本功能如下图所示。
|
|
|
|
|
|
|
|
|
|
登录页面包括TextBox和Label控件,分别用于用户信息的输入及显示提示性文本信息,另外,验证控件对用户输入进行验证。登录页面如下图所示。
|
|
|
|
|
|
|
|
|
|
当用户单击“登录”按钮时,首先验证控件会验证用户是否填写信息,如果没有填写则提示用户填写,如果已经填写了,则判断用户是否是合法用户,如果是合法用户,再判断用户密码是否正确。主要程序代码如下:
|
|
|
|
|
|
|
|
|
|
与PC端一样,移动端登录是商务活动不可或缺的功能。用户应用社交、电商、金融等App必须进行注册登录,如微信、QQ、支付宝、淘宝、美团等。移动端用户账号登录注册主要有几种形式:第三方账号、手机号、邮箱。
|
|
|
|
(1)第三方账号(QQ、微信、微博等)。使用第三方账号优势是用户操作简单,方便用户快速的体验产品;其缺点是通过第三方平台获取到的用户信息太少,手机没有安装对应App时,通过网页进行登录认证需要输入账号密码,复杂度很高。移动端第三方登录模块的基本功能如下图所示。
|
|
|
|
|
|
|
|
(2)手机号注册登录。通过手机获取验证码(短信),验证后设置密码进行注册;登录时使用手机号和密码登录。获取验证码的优点是可以很大程度上防止恶意注册,可以导入通讯录关系而且用户不需要记忆成本;其缺点是短信验证码需要成本,用户隐私可能泄露,手机号丢失后找回复杂。移动端手机号注册登录模块的基本功能如下图所示。
|
|
|
|
|
|
|
|
(3)邮箱登录注册。邮箱登录验证成本低,对用户来说隐私性更好,但是移动端邮箱输入复杂,验证不方便,普及率不高普及率高。
|
|
|
|
|
|
由于移动端(手机)屏幕的限制,长字符串的输入以及字母数字符号间的切换对用户来说很不方便,因此要特别注意在注册登录界面的设计环节。在输入方面增加单词的输入联想,邮箱的后缀列为选择菜单,输入手机号/卡号/验证码时自动弹出数字输入面板,减少冗余操作,默认勾选用户协议等;在显示方面,手机号、银行卡等长字符串应进行分类,如手机号显示为***_****_****,验证码短信发送时将数字显示到短信最前方,这样用户可以直接从短信摘要取得信息而不需要切换到短信应用。
|
|
|
|
|
|
移动端界面的代码实现由于采用的编程方式各不相同,实现的过程差异很大,这里通过HTML、CSS和JSP+MySQL数据库设计一个简单的手机验证登录界面,如下图所示。当用户单击“获取验证码”按钮时,获取验证码设置点击事件,并将值发送到send()方法,然后判断是否传输成功。如果成功,为数据库中添加字段,由前端控制器方法实现添加成功后,服务器端JSON返回信息,随后前台进行登录验证。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
