返回
网络安全讲义第6章

网络安全讲义第6章

ID:42331515

大小:221.56 KB

页数:22页

时间:2019-09-12

网络安全讲义第6章_第1页
网络安全讲义第6章_第2页
网络安全讲义第6章_第3页
网络安全讲义第6章_第4页
网络安全讲义第6章_第5页
资源描述:

《网络安全讲义第6章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章应用服务安全6.1应用服务概述6.2Web服务的安全6.3FTP服务的安全6.4电子邮件服务的安全6.5SQLServer2000安全教学要求:了解客户机/服务器模型,Internet安全特点,熟练掌握Web、FTP、E-mail安全管理操作。6.1应用服务概述6.1.1客户机/服务器模型客户机和服务器是依据其上运行的软件功能来划分。服务器是指能在网络上提供服务的任何程序。客户机是通过和用户的交互,向服务器提出服务申请的部分。服务器接受客户机的请求,完成服务后将结果返回给客户机。(1)服务在交互开始之前就已经运行,并不停地被动接受请求并发送响应。

2、客户机主动发请求等待响应。(2)服务器为响应服务使用一个保留的端口等待请求。客户机可以使用任意的未用端口。6.1应用服务概述客户机特点:一个客户机/服务器系统中可包括多个客户机;提供用户界面,接收命令和数据输入;客户机通过一个进程间通信机制和服务器完成通信;客户机和服务器使用一种标准的语言或用该系统内定的语言来传递信息;但在界面层上查询或命令语言可以有变化;客户机可以使用缓冲等技术来减少到服务器的操作提高效率;客户机接收服务器反馈并分析处理,再提交给用户。6.1应用服务概述服务器特点:服务器向客户提供一种服务;服务器只负责响应来自客户机的查询或命令,不

3、主动和任何客户机建立会话。在多服务器的环境下,服务器之间可以协调工作;服务器包括两部分:负责接受请求的主程序和负责处理各个请求的一组程序;服务器必须在其运行所在地的计算机系统上实施所有访问和保护措施。6.1应用服务概述客户机/服务器模式特点(1)桌面上的智能(2)最优化地共享服务器资源(3)优化网络利用率6.1应用服务概述6.1.2应用服务的划分文件服务打印服务Web服务E-mail服务终端服务路由和远程访问服务VPN服务域名服务动态主机配置协议服务流媒体服务FTP服务新闻服务代理服务即时通信服务网络办公服务数字证书服务6.1应用服务概述6.1.3In

4、ternet的安全安全隐患的产生原因:1)薄弱的认证环节2)系统的易被监视性3)网络系统的易被欺骗性4)复杂的设备和控制5)通信协议存在的安全问题6.2Web服务的安全6.2.1IIS-Web安全设置利用IIS可以建立自己的www、FTP和SMTP服务器1IIS的安全设置1)避免安装在主域控制器上在安装IIS后,机器上生成IUSR_匿名帐户,且被加入到域用户组中,则拥有了应用于域用户组的访问权限。2)避免安装在系统分区上3)对用户帐户进行管理4)端口安全性的实现2IIS-Web服务器的安全性1)登录认证的安全控制面板-管理工具-Internet信息服务

5、(IIS)-默认网站-属性-目录安全性-匿名访问和验证控制三种身份认证:(1)匿名访问(2)基本验证:用windows的用户帐号和密码,密码用明文送出(3)集成windows验证:用windows的用户帐号和密码,密码用密文送出6.2Web服务的安全2)设置用户审核NTFS文件系统上,文件(夹)属性-安全-高级-审核3)设置WWW目录的访问权限属性-主目录4)IP地址的控制属性-目录安全性-IP地址及域名限制5)使用SSL属性-目录安全性-安全通信6.2Web服务的安全6)其他安全措施停用.bat和.cmd文件的映射功能(启动IMS-web站点属性-主

6、目录-配置-应用程序映射)将脚本程序和数据存储到不同的目录禁止使用DirectoryBrowsingAllowed避免使用RemoteVirtualDirectories特权最小原则全面测试web服务器的安全性6.2Web服务的安全6.2.2浏览器的安全性1Cookie及安全设置Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-valuepairs)的形式储存。有些web站点存储的cookies中,会包括登记密码、E-mail地址等信息。因此有

7、不安全因素存在。第一方cookies:指正在浏览网站的cookies,第三方cookies指非正浏览网站的cookies6.2Web服务的安全1)禁止个别cookies工具-Internet选项-隐私(站点)2)cookies的设置工具-Internet选项-隐私(高级)3)通过注册表禁止cookies,删除注册表中的:HKEY-LOCAL-MACHINESOFTWAREMicrosoftwindowscurrentversionInternetsettingscachespecialpathscookies6.2Web服务的安全2Ac

8、tiveX及安全设置ActiveX是Microsoft提出的一组使用COM(Component

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。