第9章网站的安全性2

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,9,章,网站的安全性,第,9,章,网站的安全性,9.1,网站安全常识,9.2,安全策略,4.3,习题,主要内容,网站安全的常识,网站安全的策略,核心知识点,IIS,的安全配置,重点难点,检测系统中后台程序的运行状况,对,IIS,进行安全配置,学习目标,安装防火墙防止入侵,安装病毒监控软件防止病毒感染,学会检测系统中后台程序的运行状况,常用杀毒软件及防火墙的使用,对,IIS,进行安全配置,9.1,网站安全常识,网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具体而言，网络安全要：保护个人隐私；控制对网络资源的访问；保证商业秘密在网络上传输的保密性，完整性，真实性及不可抵赖；控制不健康的内容或危害社会稳定的言论；避免国家机密泄漏等。网络存在的问题主要有以下两类。,（,1,）病毒的侵入和黑客的攻击,（,2,）网络管理不健全造成的安全漏洞,9.1,网站安全常识,1,要安装防火墙来防止入侵,防火墙可以有效的防止黑客、非法入侵者和各类木马程序的攻击。比如,Norton Firewall,、,Nuke,Nabber,或天网等个人防火墙。用这些软件可以侦听,TCP,和,UDP,端口,这些端口最容易被黑客利用，而对于我们用户的系统和上网软件最好要进行及时必要的更新。,有些软件中夹杂有特殊的处理程序，这些程序会在电脑启动或某个长期运行的进程启动时开始工作。他们会将电脑上的内容，包括键盘输入等信息传递到远程监控人的面前，使用户在不知不觉中丢失自己的各种口令。这类程序中危害最大的就是特洛伊木马，为防止他们应做到一下几点：,（,1,）不要随意的下载来历不明的软件。,（,2,）定期检查系统运行的进程有没有来历不明的进程运行。,（,3,）备份重要的文件。,9.1,网站安全常识,2,要防止病毒感染。,应安装病毒扫描、检测、清除程序。比如,Norton,、,Nod32,、瑞星以及,McAfee,等。一旦开始使用某种病毒监控软件，那么及时更新病毒库就显得尤为重要。我们都知道新病毒每天都在产生，病毒监控软件供应商会为检测新病毒而不断地将他们的软件升级。因此要定期的查看供应商的网页，以得到最新的升级版本。现在的杀毒软件基本上都是通过,Internet,自动更新的。,9.1,网站安全常识,3,检测系统中后台程序的运行状况。,要想维护好网站的安全经常检测系统中后台程序的运行状况是非常有必要的。要及时的检查系统和应用软件是否有新的补丁并进行必要的更新。我们应情形的认识到使用被非法入侵者找到漏洞的东西是非常危险的。因此软件供应商会经常提供补丁程序，以便让其软件更加安全。一些软件使用了邮件服务列表，版本更新使用邮件通知。不过要当心一些暗藏攻击的假补丁，这种“补丁”其实是一些“特洛伊”程序。所以安装补丁最好是去软件供应商的网站去下载。,9.1.1,常用杀毒软件的使用,计算机病毒是指编制的或在计算机程序中插入的破坏计算机功能或毁坏数据，影响计算机使用并能自我复制的一组指令或者源程序代码。,杀毒软件之所以备受关注，是因为它肩负着使用者系统安全的重任。如果没有杀毒软件的保护，计算机很容易受到病毒的攻击，导致宝贵数据的丢失和系统崩溃，从而给自己造成不必要的损失。在实际应用的时候，最常见的几款著名的杀毒软件有：,Norton,、,Nod32,、卡巴斯基、,McAfee,、瑞星等。这些杀毒软件可以说各有千秋，当然也都存在不足之处。,下面介绍一款目前比较流行的,Nod32,杀毒软件。,9.1,网站安全常识,9.1,网站安全常识,nod32,启动图标,图,9-1 nod32,控制中心,9.1,网站安全常识,AMON,：负责文件监控开关状态的,假如去掉选择,那么,Nod32,将不会监控整个系统的文件,DMON:MS OFFICE,文件监控开关状态,EMON:,它是,MS OUTLOOK,文件监控开关状态的,假如去掉选择,那么,Nod32,将不会监控整个系统的,MS OUTLOOK,文件,.,IMON:,网络监控,.,nod32:,设置扫描文件的参数及启动手动扫描系统,更新：设置具体的更新参数。,曰志：记录软件运行的各项曰志，比如实时监控，网络监控的具体事项。,9.1,网站安全常识,1,AMON,设置,9.1,网站安全常识,9.1,网站安全常识,2,DMON,设置,9.1,网站安全常识,3,EMON,设置,9.1,网站安全常识,4,IMON,设置,9.1,网站安全常识,5,NOD32,设置,9.1,网站安全常识,9.1,网站安全常识,6,“更新”设置,9.1,网站安全常识,7,NOD32,系统工具,9.1,网站安全常识,9.1.2,常用防火墙的使用,防火墙技术是近年发展起来的重要信息安全技术，其主要作用是在网络入口处检查网络通讯，根据客户设定的安全规则，在保护内部信息安全的前提下，保障内外网络通讯。在网络出口处安装防火墙后，内部网络与外部网络进行了有效的隔离，所有来自外部网络的访问请求都要通过防火墙的检查，内部网络的安全有了很大的提高。防火墙可以完成以下具体任务：,9.1,网站安全常识,（,1,）通过源地址过滤，拒绝外部非法,IP,地址，有效的避免了外部网络上与业务无关的主机的越权访问。,（,2,）防火墙可以只保留有用的服务，将其他不需要的服务关闭，这样做可以将系统受攻击的可能性降低到最小限度，使黑客无机可乘。,（,3,）防火墙可以制定访问策略，只有被授权的外部主机可以访问内部网络的有限,IP,地址，保证外部网络只能访问内部网络中的必要资源，与业务无关的操作将被拒绝。,9.1,网站安全常识,常用的防火墙有,Symantec Client Firewall,、天网等比较出名的个人防火墙和硬件防火墙。这里以,Symantec Client Firewall,个人防火墙为例简单介绍一下防火墙的使用方法。,Symantec Client Firewall,的安装很简单这里不一一做介绍，重点介绍一下,Symantec Client Firewall,个人防火墙的设置和使用方法。,Symantec Client Firewall,安装好重启后会出现以下界面,9.1,网站安全常识,9.1,网站安全常识,9.1,网站安全常识,9.1,网站安全常识,9.1,网站安全常识,9.1,网站安全常识,9.2,安 全 策 略,随着信息技术的快速发展，人们的工作、生活和学习等也发生了深刻的变化，人类文明正以前所未有的速度向前发展。计算机技术给人类带来了巨大的变革，特别是在,Internet,和,Internet,所带来的资源共享方面，这是以往任何时代、任何发明所不可比拟的。但计算机技术同时也给人们带来了新的问题，那就是数据和个人信息安全的问题。本节就将,Windows 2000 Server,系统的安全问题向用户提供一些参考信息。,9.2,安 全 策 略,9.2.1,安全设计思路,关于,Windows 2000 Server,系统的安全问题的一些建议如下。,（,1,）安装最新的版本和最新的其他补丁。,（,2,）所有的硬盘分区使用,NTFS,格式，对,C,、,D,及,E,等盘以及盘中目录和目录文件的安全性加上用户访问权限。,（,3,）,IIS,的,Web,站点采用一站一个用户，设定用户访问该网站的主目录的权限。,（,4,）,IIS,只保留,asp,、,asa,等相关应用扩展。,（,5,）不安装,SNMP,代理。,（,6,）建议禁止对,135,139,及,445,等端口的访问。只保留,TCP/IP,协议。禁止连接到,Internet,的任何适配器捆绑到,WINS Client,（,TCP/IP,）。将文件和打印机共享去掉，如果必须使用文件共享，建议设置由,8,位以上字母和数字组成的复杂共享密码。,9.2,安 全 策 略,（,7,）建立健全的密码使用策略，在账号策略里设置密码的最小长度、过期时间和登录失败次数等。,（,8,）在用户管理规则,/,用户权限下一处,Everyone,从网络访问这台计算机的权限。,（,9,）更换,Administrator,账号的名字，禁止,Guest,账号，删掉其他不必要的账号。,（,10,）在注册表中设置,HKEY_LOCAL_MACHINESYSTEMCurrent,Control,SetControlLSA,下,Restrict Anonymous,键值为,2.,（,11,）定期查看系统安全日志。,（,12,）安装个人防火墙，将不必要的端口禁止掉。,（,13,）在“控制面板”的“管理工具”中的“服务”中将不安全和不用的系统服务都关掉。,9.2,安 全 策 略,9.2.2 IIS,安全配置,通过,IIS,安全配置能够加强,IIS,站点的安全性，下面介绍一种更加安全的配置,IIS,的方法（以,Windows 2000 Server,为例介绍）。,（,1,）在“控制面板”中选择“管理工具”里的“,Internet,服务管理器”打开“,Internet,信息服务”窗口,9.2,安 全 策 略,9.2,安 全 策 略,9.2,安 全 策 略,9.2,安 全 策 略,9.2,安 全 策 略,9.2,安 全 策 略,9.2.3,本地安全策略,设置计算机的安全策略对计算机的一些操作进行限制和记录（如密码位数、用户几次错误登录就锁定用户等），这样可以使计算机更加安全。下面以,Windows 2000 Server,为例,ingx,本地安全策略的设置进行说明。,（,1,）在,Windows“,控制面版”“管理工具”“本地安全策略”菜单命令打开“本地安全策略”窗口,9.2,安 全 策 略,9.2,安 全 策 略,本地安全策略是基于已经登录的计算机以及特殊计算机上的权限。此安全区域包括以下的属性：,“审核策略”：用于计算机的安全日志（安全日志是事件查看器的一部分）上记录安全事件。,“用户权利指派”：用于决定在计算机上有登录或任务特权的用户或组。,“安全选项”：用于启用或禁用计算机的安全设置，例如,Administrator,和,Guest,的帐户名，各种磁盘驱动器的访问及其登录提示等。,9.2,安 全 策 略,9.2,安 全 策 略,9.2,安 全 策 略,习题,一选择题,1,预防是确保计算机安全、防止入侵和攻击的首要选择，下列哪一项不属于预防范畴（）。,A,安装“补丁”,B,数据备份工作,C,漏洞扫描与检测,D,网站恢复,2,以*,.doc,*.,xls,为后缀的,Word,Excel,文件有时会感染病毒,并且当带毒文件打开时还会感染其他文件，下列哪项能防止这类威胁，并当浏览器打开这类文件时，会阻止带病毒的文件,保护计算机安全。,A,AMON B,EMON C,DMON D,IMON,3,对,IIS,扩展名映射进行设置时，如果用不到其他映射，那么只保留扩展名为,.asp,和,.,asa,的文件即可。,A,.asp,和,.,asax,B,.asp,和,.,asa,C,.asp,和,.,htm,D,.asp,和,.,aspx,习题,二填空题,1,网络存在的问题主要有两类,:,和,。,2,现在的杀毒软件基本上都是通过,自动更新的。,3,网络安全是指网络系统的,受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。,习题,三简答题,1,为什么要保证网站的安全？,2,如何保证网站的安全？,3,如何对,Nod32,软件进行设置？,4,如何配置,Symantec Client Firewall,防火墙的安全策略？,本 章 结 束,谢 谢！,