Web的b安全b.ppt

第7章　Web的安全 7.1　Web安全概述 7.1.1　Internet的脆弱性 （1）Internet的无边界性为黑客进行跨国攻击提供了有利的条件，他们足不出户就可以对世界上任何角落的主机进行攻击和破坏。 （2）Internet虚拟的“自由、民主、平等”观念容易使人轻易接受，不同的社会意识形态很容易相互渗透。这些因素为Internet的应用埋下了安全隐患。 （3）Internet没有确定用户真实身份的有效方法，通过IP地址识别和管理网络用户的机制是不可靠的，存在着严重的安全漏洞，容易被欺骗。 （4）Internet是分布式的网络，不存在中央监控管理机制，也没有完善的法律和法规，因此无法对Internet犯罪进行有效地处理。 （5）Internet本身没有审计和记录功能，对发生的事情没有记录，这本身也是一个安全隐患。 （6）Internet从技术上来讲是开放的，是基于可信、友好的前提设计的，是为君子设计而不防小人的。 7.1.2　Web的安全问题 7.2　Web服务器的安全　7.2.1　Web服务器存在的漏洞　 1．拒绝服务 2．执行任意命令 3．物理路径泄露 4．?缓冲区溢出 5．条件竞争 6．目录遍历 7.2.2　Web服务器的安全配置 1．Windows2000 Server下Web服务器的安全配置 （1）目录规划与安装 　 安装前要对Web目录进行规划，系统文件和应用文件要分别放在不同的分区上，而且不要以默认的方式安装；在安装的过程中系统文件不要安装在安装时显示的默认路径上。由于IIS存在许多漏洞，容易受到黑客的攻击，所以不要把IIS安装到（主）域控制器上。 （2）用户控制 对于普通用户来讲其安全性可以通过相应的“安全策略”来加强对他们的管理，约束其属性和行为。值得注意的是在IIS安装完以后会自动生成一个匿名账号IUSE_Computername，而匿名访问Web服务器应该被禁止的，否则会带来一定的安全隐患。禁止的方法： 　　　启动“Internet服务管理器”，在Web站点属性页的“目录安全性”选项卡中单击“匿名访问和验证”，然后单击“编辑(E)”按钮打开“验证方法”对话框，如图所示。在该对话框中去掉“匿名访问”前的对号即可。 （3）登录认证 IIS服务器提供了匿名访问、基本验证和集成Windows验证三种登录方式。其中匿名访问是被禁止的。在实际应用中，用户可以根据不同的安全需求选择不同的IIS登录认证方式。 （4）访问权限控制 1）NTFS文件系统的访问控制 Web服务应建立在NTFS格式之上，一方面可以容易实现其访问权限的控制，对不同的用户和组授予不同的访问权限；另一方面还可以有效利用NTFS文件系统的审核功能，如图所示。 2）Web目录的访问权限控制 对Web目录的文件夹，可以通过操作Web站点属性页实现对Web目录访问权限的控制，而该目录下的所有文件和文件夹都将继承这些安全性设置。在“Internet服务管理器”中，打开“Web站点”的属性对话框，如图所示。Web服务除了提供NTFS权限外，还提供读取权限和执行权限。读取权限允许用户读取或下载Web目录中的文件，执行权限允许用户运行Web目录中的程序和脚本。 （5）IP地址控制 　　　IIS可以设置允许或拒绝从特定IP地址发来的服务请求，有选择地允许特定节点的用户访问Web服务。在Web站点属性页的“目录安全性”选项卡中单击“IP地址及域名限制”中的“编辑（I）”按钮打开如图所示的“IP地址及域名限制”对话框，即可对限制的情况进行设置。 （6）端口控制 　　 对于IIS服务来讲，无论是Web服务、FTP服务，还是SMTP服务，都有各自的TCP端口号用来监听和接收用户浏览器发出的请求。在实际应用中可以通过修改默认端口号的方法来提高IIS服务器的安全性。如修改Web站点TCP端口号的方法为：如图7-5所示，打开默认Web站点的属性对话框，可以直接把“TCP端口（T）”选项后面的输入框中的内容“80”改为其它的数值。 （7）安全通信机制 　　　 IIS身份认证方式除了匿名用户、基本验证、集成Windows验证以外，还有一种安