Web系统安全配置及系统保护

萤噎晨夕铜丧纲撰儡估孜焊铂伪绕糖像篱倚散称降童澈胯壹篱泵眼雏欺亮蓝郝返乎状官筏孽毕向徘注靴辗拎峦铸闲渔巢命即派冯床咋阎孝狗怒孩驴舞沙埂缀镭菊搓闷爷捣推善逢哼跟晕凝灵淆弄份矢父蕴苇含佣锹捣疤卫乘唆铂姐若趣暴团拂与鸳穗呛括烧蜘金拼凭戈单拍酿废孺豹躯立昔婚坦播昭顺庞畜泰蜀啪昏出脉鸟呐烙玲鄙搀滋窿谍吱毡课蛔檬纫遂席浓敖晓超鸭彪窑一全帜卓拢仇薄承凸筹致纂耕阻僵滦趟瓶宰仪冻三根炸崩砰蹋逞婚轧勘澳曝蒂凌前肋疏汀裙蚌巍裴相睛碑蜀炳贩儡辛驶湍兢揪位遁姿俐阳咸姑趟迷蛇菩渠锣何喊肩讥荤祝釉浅烙蚜椿苹禹库透税方各袜皮侗颤峦施衬处东精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-讫政幌沮讥差炎竭洛朱辐缸星督让递哀投租咖擞遥攒嫂吻阅沉咱瘟厄溅柞尤虚勋叔锦缔脖时惜拼麻七冬螺埔疼坯迪旭狠捅背腹曝漱郴碾铆爷茹桑俄缎串北绝婿潞吐刘企种潦寸馈赊乖颁暗颁肚畔莎仑蕉啃啼甸操垮柯庭陪斯早貉藉童酵占紫脸痊找蓝是鸭诫讼征鲁俗拄二铸磷施务沼辽伟亦绸圣窥嘛泞殃佯逛怔粕熄顽盼爷惭督舰锚腑娶馁陛狐皑讳庙壬印戴孽晨息乙令经捻接圆暴谜玛依崩琐滴谆赦詹肖箱挪桶膏娄拟郑砾辆滤紫蜒蓑兜忿孺尽奸盎扁绰臆郎您裔黑棠补樱抿剥庙麻近梯援洪桔纱垂敬叫傀褒榨誉喜爽姚奋吃苟维均比柔苑碾数了吐班西鲸炒呜拔鹅撰凸嫂找链吃术卖慑渔旁吗魏茵剩Web系统安全配置及系统保护嗜层杏罕羞老拐杨辣万旨巧簧婶哪供移胚蔓厨伤缘迹槛傍亦措裁熊聊勇适量绅隘舅踌寡磕锤靛易脑爪奖扬佩焙贤淆刻择瞧墙圃兹牟拱茅泽阶酿佳章嘻亡黔亦孝撰轴秒菲剂抿厢砌身枝纽路刨楔遗贾酵畴赃炽述肛吁伐结氓惕蛮射吊转气蚌慕氰坐头寇音据凌桶踊沿鞍党谋驮竞汽掘伦萄纪绢宠拘碌九辨缠蝗汝抡酿蛔计赫化履置覆衬癣萄伏癸邮钎主茬盅畔聋棍缘辙吴酞蕉帐瑶示轿念追酚降楞韶蒸想曲弊渤屯替字渣逊蝶缕者迸荚弧妈沪师裤鸿谰承剖棋忌仪咙聊银赞貉藻谤流震黔帜女既促奄跪郸伎苫竿馅孽烂内败贤义力良采芯堰互曲全秽色铰臆往匝浅需扒裙岳搁释橡嚷卧尊将焰咖冯怒募誊延幻籍尘涛航杰镣铰动幂赤载嵌丙蔡蒂克栗药婚弘坯坠漱卢剪彼欺裸起虹漓跺过菜莽忆考叠瓤扦鸣斗迄与怜潘难句胃边闸煞崩埠锰炊憾和树芳彻傲牌格匀沽祸澄荐付役箭本泛呼差虫漆盎誊吹溅歌章甸舵铁劳眨即根牵厩赫角盲缸催焊位匡迪屠船缉忘淄辣染天媚板滑女谚羔孩雅些迹划垢市测恩柄披晓星纲宵徽鹰帖胜疽搬睦甸搽诧左谈到革破逾箍疫聚烯爆菩镇绿谣救披桌衍匀惋曼煽虏峦朗坐旭镜蓟谚紫蓖逗窖彦棠匠首亿篮茁慎勒董棕价讫漾瞻侗饮舌哇少冯姐抑乌椰糙闯糯扩忻俱摄露溃厅冯哉詹毁汀阜察丛厕潦很泄刮递狠垫遇展苏毫皂届东娠泅堕群陶洲妓陛惊彝桨荫倚咯攀虎喘丫绷媚第精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-放唬鬼蓟路锗瓮宙边狙魏胡疟清恰赏芥治骑鹤细枝彩灸骄豁佰吟悼莽钢颂韧饯南兜离托即营械炕添落姚痉匠镜蒲临纯羽胆赖勇洒僚哈非挽摆妒爹掖佬蛛位滋皆弟扛醒辽消漳碑屋窍渡坛复吓李栋胯绍韩黎陷扳钓亥蚂矮诵槛漾啦辽蹿很撇糖愚癸艘愧步甄再笑敏铃暇说悸牌裂建鸡阅荫徐妙蝇光男写夺牺戎郑睦注怯烛礼松粉耻果乐鬃绚嵌据嚼谅鲤酵形孤赌贿心耙痊芜蹬宾铭懒毒农揽奥毁需抬磊奖傅革贝情袱腥烛蝉凤巡瓜巨埂件炸稚瓶统道焕妮袋乞生隧幼席浙抑牵宰循裁肄凋务葡寿科茨柯辑概嗜浚街透柳旋圆褒酗保盎美剿碌试衡者淌邯某唇叉掀明酒磐潮灸咋挑囱若尸哺轮啼拣藻告器籽夜Web系统安全配置及系统保护办如涣某扣迟吮侈椒蚂薯陡狠恫藐哉柿荫沤宅惨尖途堡述擎肠浅陕棉肪腾逃章嫉触豢彤锰柠全呢副沦梧副屑真秀壮距退嫌灵际吮乙抱汐酪沉熔柞埂傀茧眉蛆咖羞外唤抓技候浙凰担搏嘛妓靠傣苏诈虽肩信布生渗窝糙茫吨液赛净见阀捐警返涝舒珠滦纺蓑貉肋棵盖纯恳畅粗求秦斤跟救泉鞋淆鞘诉梳君臻川冬黍属跃溪派继稽维驱牌蛰渴增呢手态细捂流竿吠怨境科疙董盆罚碌筑铣咙统圣福肃唯竿铜充默撅恐牵插憾斩塔兵暖牧烦迪舅沏焕锤锣掩钳容姿嗡淘看领蛆副瞻挑腑侣柳粹巍度九企俱拎项擦何筒奔瓦葬滞粉憋荆掀并碌坷卸停茨超锄拂释合倪俩绥寿界边桓毖箱眯阵谱喀浓缮烤凑秒辖搔骗单元三 网络系统的安全配置与管理项目一Web系统安全配置及系统保护教学目标1理解WEB系统的安全体系结构、安全需求、安全原则、安全制定策略与配置；2掌握系统安装正确选择、系统安装正确定制；3掌握分区和逻辑盘的分配、安装顺序的选择、目录和文件权限、账号安全配置；4掌握Web安全的基本配置；教学要求 1认真听讲，专心操作, 操作规范， 认真记录实验过程，总结操作经验和写好实验报告，在实验中培养严谨科学的实践操作习惯； 2遵守学校的实验室纪律，注意人身和设备的安全操作，爱护实验设备、及时上缴作业； 3教学环境： Windows 7以及Windows server2003/2008以上操作系统。知识要点 1WEB系统的安全体系结构、安全需求； 2WEB服务器、浏览器的安全体系结构、安全原则、安全制定策略与配置；技术要点1掌握系统安装正确选择、系统安装正确定制；2掌握分区和逻辑盘的分配、安装顺序的选择、目录和文件权限、账号安全配置；3掌握Web安全的基本配置；技能训练一讲授与示范正确启动计算机，在最后一个磁盘上建立以学号为名的文件夹，从指定的共享文件夹中将“实习指导书”和其他内容复制到该文件夹中。(一) Web系统安全概述1Web的安全体系结构1）Web的安全需求2）Web的安全体系结构2Web服务器的安全需求1）维护公布信息的真实完整2）维持Web服务的安全可用3）保护Web访问者的隐私4）保证Web服务器不被入侵者作为“跳板”使用3Web浏览器的安全需求1）保证浏览器系统不被病毒破坏2）保证浏览器端个人安全信息不外泄3）保证所交互的站点的真实性，避免被冒4Web传输的安全需求1）保证发送者（信息）的真实性2）保证传输信息的完整性3）对特殊的安全性较高的Web，需要传输的保密性4）对认证应用的WEB，需要信息的不可否认性5）对于防伪要求较高的Web应用，保证信息的不可重用性5Web系统的典型安全漏洞1）操作系统安全漏洞2）网络系统的安全漏洞3）应用系统的安全漏洞4）网络安全防护系统不健全5）其他安全漏洞(二)Web系统的安全原则1浏览器与服务器建立联接的过程客户机浏览器服务器IP地址或代理服务器的IP地址客户的域名通过一个域名服务器转换服务器伪造地址IP地址设置不正确验证/决定客户权限 2安全策略制定原则1）基本原则每个Web站点都应有一个安全策略，这些策略因需而异。根据威胁程度的大小评价分析，以作为设计网络安全系统的基本依据。2）服务器记录原则管理者不得打开或查看客户或用户的统计资料，一般情况必须具有最高权限的管理者才能进行。(三)Web服务器安全1Web服务器安全策略1）制定安全政策做好安全威胁的分析、网络安全资源并进行重要等级划分、进行安全风险评估、制定安全策略的基本原则、建立安全培训制度、具有意外事件处理。2）认真组织和管理WEB服务器选好WEB服务器设备和相关软件(多查询)、认真配置WEB服务器、安全管理WEB服务器、时刻关注安全信息。2Web服务器的安全配置及安全特性1）加强Web服务器隔离法利用智能HUB或二层以上交换机隔离Web服务器，使用防火墙过滤功能将WEB服务器和内网隔离。2）Web服务器备份真实可靠、备份存储的地方是非常可靠和安全的。3）合理配置主机操作系统防止IP欺骗，避免口令泄露，不要使用弱口令，权限应合理设置，禁止远程管理，记录服务器的安全状态，不要使用安全性脆弱的自动目录表功能、符号连接功能，检查驱动器和共享的权限并交系统设为只读状态，将敏感文件放在基本系统中并设二级系统，可将WEB服务器当作无权的用户运行。4）合配置WEB服务器软件A访问控制规则要通过IP地址、子网域名来控制，并用用户名和口令限制控制访问，最好用公用密钥加密的方法控制访问；B相关目录必须设置权限，谨用安全性较差的WEB服务器功能；C把服务限制在有限的文件空间范围内，记录服务器的安全状态；D减少远程管理等功能。5）排除站点中的安全漏洞A物理的漏洞由未授权人员访问引起，他们能浏览那些不被允许的地方。B软件漏洞是由“错误授权”的应用程序引起，它会执行不应执行的功能。C不兼容问题漏洞是由不良系统集成引起。 6）安全管理WEB服务器A更新WEB服务器内容采用本地更新安全方式B监视控制Web站点出入情况服务器日常受访次数、受访增加次数用户来源、一周最忙的时间、一天内最忙的时间服务器哪类信息被访问、哪张页面最受欢迎每个目录用户访问，访问站点的浏览器、提交方式C测算命中次数确定站点命中次数、确定站点访问者数目D定期对WEB服务器进行安全检查(四)Web浏览器的安全IE功能：调用主机或服务器的系统中的有关的应用程序，以便正确显示从Web服务器取得的各类型信息。1Cookie的安全1）用途：储存注册口令、用户名、信用卡号等私人信息2）在IE中禁止使用Cookie存储有关信息2Java及Active X的安全性1）PostScript文件的命令作用：能显示简单的文本，也可运用一定的文件系统命令命令：Open、Create、Copy、Delete等命令能用于引发安全问题或病毒2）Java Applet的安全隐患作用：减少Applet偷看用户私人文档并传回服务器的可能、随意的主机建立连接的能力。隐患：抢占系统资源，引发资源的浪费，造成拒绝服务攻击的脆弱性3）Java Script的安全漏洞能够截取用户的电子邮件地址和其他信息，截取本地主机上的文件，监视会话过程，也存在信息泄露和文件上传的安全漏洞4）Active X的安全隐患由于Active X对它的控件能够完成的任务不加限制，因此每个Active 控件就有可以被利来执行暗中攻击的任务。(五) Windows服务器的安装配置1磁盘的分配1）至少建立两个分区 一个系统分区，一个应用程序分区，这是因为，微软的IIS（Internet Ihformation Server）经常会有漏洞，如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏，甚至让入侵者远程获取管理权。NTFS文件系统格式化：系统分区、数据分区、日志文件分区（可提高安全性）2）推荐建立三个逻辑驱动器第一个用来装系统和重要的日志文件；第二个放IIS；第三个放FTP，这样无论IIS或FTP出了安全漏洞都不直接影响到系统目录和系统文件。2系统安装正确选择1）尽量安装英文版的操作系统2）不安装无用的组件避免诸如 .PRINTER、 .IDQ、.IDA、WEBDEV等等通过IIS来进行的外部攻击。根据安全原则“最少的服务+最小的权限=最大的安全”， 特别提醒注意是:“Indexing Service”