Internet服务安全技术.ppt

教学目标 没有安全的服务就没有安全的Internet 就Internet服务而言，主要由运行承载服务的网络服务器操作系统和具体执行的各类服务（协议）组成 重点是以网络服务器操作系统及基本服务为核心的Internet服务安全技术 要点内容 服务器操作系统安全概述 Windows Server 2003/2008安全技术 Linux/UNIX安全技术 FTP安全、E-mail安全、Web安全 DHCP与DNS服务安全技术 能力要求 掌握服务器操作系统安全、Internet服务安全的基本概念 了解Windows Server 2003/2008、Linux/UNIX、DHCP与DNS服务、IPv4/IPv6的基本安全漏洞及相关安全防范策略 能分析FTP、E-mail、Web的基本安全问题，会应用基本的相关安全防范操作 4.1 服务器操作系统安全概述 只有立足于服务器操作系统，从造成信息安全问题的源头抓起，才能构筑全面高效的安全防护系统 如果说一个操作系统是安全的，那么是指该系统能够控制外部对系统信息的访问。也就是说，只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息 4.1 服务器操作系统安全概述 操作系统的安全包含两层意思： 操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全 操作系统在使用中，通过一系列的配置，保证操作系统尽