返回
实训任务8校园网服务器的安全检测与防护.doc

实训任务8校园网服务器的安全检测与防护.doc

ID:53861905

大小:394.00 KB

页数:10页

时间:2020-04-09

实训任务8校园网服务器的安全检测与防护.doc_第1页
实训任务8校园网服务器的安全检测与防护.doc_第2页
实训任务8校园网服务器的安全检测与防护.doc_第3页
实训任务8校园网服务器的安全检测与防护.doc_第4页
实训任务8校园网服务器的安全检测与防护.doc_第5页
资源描述:

《实训任务8校园网服务器的安全检测与防护.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、《计算机网络技术基础》精品资源共享课实训任务指导书实训任务8校园网服务器安全8.1任务需求某高等职业学院已经组建了校园园区网,校园各区域均已连通,校园网有两条出口线路分别与CHINANET和CERNET连接,已实现了校园网所有用户对外访问,同时校园网的WEB、FTP、DNS、教务信息系统等较多服务器提供了校内外用户访问,为了保障校园网络安全,需要对校园网的服务器操作系统进行安全防护,请进行校园网服务器的安全检测和防护。8.2实训目的了解操作系统安全的概念和原理,掌握操作系统安全的检测与防护方法。8.3实训环境二台

2、或两台以上装有WindowsServer2003计算机、微软安全扫描工具MBSA8.4相关知识点(1)系统漏洞系统漏洞是指网络操作系统本身所存在的技术缺陷。系统漏洞往往会被病毒利用侵入并攻击用户计算机。漏洞影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。Window

3、s系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商微软公司发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。《计算机网络技术基础》精品资源共享课程建设组《计算机网络技术基础》精品资源共享课实训任务指导书Windows操作系统供应商将定期对已知的系统漏洞发布补丁程序,用户只要定期下载并安装补丁程序,可以保证计算机不会轻易被病毒

4、、黑客入侵。一般情况下,在网络边界处企业都会部署硬件或软件防火墙,能根据企业的安全策略控制出入网络的信息流,防火墙本身具有较强的抗攻击能力。但是防火墙也存在一定的局限性:l防火墙不能解决来自内部网络的攻击和安全问题,对于防火墙内部各主机间的攻击行为,防火墙也无法处理;l防火墙无法解决TCP/IP等协议的漏洞,例如Dos攻击(拒绝服务攻击)。l防火墙对于合法开发端口的攻击无法阻止。例如利用开放的FTP、远程桌面端口漏洞提升权限问题。l防火墙不能防止受病毒感染文件或木马文件的传输。防火墙本身不具备查杀病毒、木马的功能

5、。l防火墙不能防止数据驱动式的攻击。有些数据邮寄或传输到内部主机被执行时,可能会发生数据驱动式的攻击。l防火墙不能防止内部的泄密行为以及自身安全漏洞的问题。(2)漏洞扫描漏洞扫描是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。其目标是服务器、工作站、交换机、数据库应用、WEB应用等各种应用设施,然后根据扫描结果向网络管理员提供可靠的安全性评估分析报告,以便管理员能及时进行漏洞修补和加强安全防护,从而提高网络安全整体水平。漏洞扫描主要通过以下两种方法来检查目标主机

6、是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统《计算机网络技术基础》精品资源共享课程建设组《计算机网络技术基础》精品资源共享课实训任务指导书提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等。若模拟攻击成功,则表明目标主机系统存在安全漏洞。在网络安全体系的建设中,安全扫描是一种花费低、效果好、见效快、独立于网络运行、安装运行简单的网络工具,可以减少网络管理员大量的手工重复劳

7、动,有利于保持全网安全的稳定和统一标准。目前市场上有很多漏洞扫描工具,按照不同的技术(基于网络、基于主机、基于代理、Client/Server)、不同的特征、不同的报告方式和不同的监听模式,可以分为很多种。在选择漏洞扫描工具时要充分考虑各种技术和漏洞库信息,漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库信息不全面或得不到即时的更新,不但不能发挥漏洞扫描的作用,还会给系统管理员以错误的引导,从而对系统的安全隐患不能采取有效措施并及时的消除。目前常用的漏洞扫描工具有:(3)微软安全扫描工具MBSA

8、MBSA(MicrosoftBaselineSecurityAnalyzer)是微软公司提供的免费安全扫描工具,系统管理员可以通过它来对一些常用的微软安全漏洞进行评估,包括缺少的安全更新。MBSA将扫描基于Windows的计算机,并检查操作系统和已安装的其他组件(如:InternetInformationServices(IIS)和SQLServer),以发现安全方面的配

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。