网络安全讲义第6章.pptVIP

第6章 应用服务安全 6.1 应用服务概述 6.1 应用服务概述 6.1 应用服务概述 6.1 应用服务概述 6.1 应用服务概述 6.1 应用服务概述 6.2 Web服务的安全 6.2 Web服务的安全 6.2 Web服务的安全 6.2 Web服务的安全 6.2 Web服务的安全 6.2 Web服务的安全 6.2 Web服务的安全 6.2 Web服务的安全 6.3 FTP服务的安全 6.4 电子邮件服务的安全 6.4 电子邮件服务的安全 6.4 电子邮件服务的安全 6.4 电子邮件服务的安全 6.4 电子邮件服务的安全 6.4 电子邮件服务的安全 * 信息技术系 * 信息技术系 6.1 应用服务概述 6.2 Web服务的安全 6.3 FTP服务的安全 6.4 电子邮件服务的安全 6.5 SQL Server2000安全 教学要求：了解客户机/服务器模型，Internet安全特点，熟练掌握Web、FTP、E-mail安全管理操作。 6.1.1 客户机/服务器模型 客户机和服务器是依据其上运行的软件功能来划分。服务器是指能在网络上提供服务的任何程序。客户机是通过和用户的交互，向服务器提出服务申请的部分。 服务器接受客户机的请求，完成服务后将结果返回给客户机。 （1）服务在交互开始之前就已经运行，并不停地被动接受请求并发送响应。客户机主动发请求等待响应。 （2）服务器为响应服务使用一个保留的端口等待请求。客户机可以使用任意的未用端口。 客户机特点： 一个客户机/服务器系统中可包括多个客户机； 提供用户界面，接收命令和数据输入； 客户机通过一个进程间通信机制和服务器完成通信； 客户机和服务器使用一种标准的语言或用该系统内定的语言来传递信息；但在界面层上查询或命令语言可以有变化； 客户机可以使用缓冲等技术来减少到服务器的操作提高效率； 客户机接收服务器反馈并分析处理，再提交给用户。 服务器特点： 服务器向客户提供一种服务； 服务器只负责响应来自客户机的查询或命令，不主动和任何客户机建立会话。 在多服务器的环境下，服务器之间可以协调工作； 服务器包括两部分：负责接受请求的主程序和负责处理各个请求的一组程序； 服务器必须在其运行所在地的计算机系统上实施所有访问和保护措施。 客户机/服务器模式特点 （1）桌面上的智能 （2）最优化地共享服务器资源 （3）优化网络利用率 6.1.2 应用服务的划分 文件服务 打印服务 Web服务 E-mail服务 终端服务 路由和远程访问服务 VPN服务 域名服务 动态主机配置协议服务 流媒体服务 FTP服务 新闻服务 代理服务 即时通信服务 网络办公服务 数字证书服务 6.1.3 Internet的安全 安全隐患的产生原因： 1）薄弱的认证环节 2）系统的易被监视性 3）网络系统的易被欺骗性 4）复杂的设备和控制 5）通信协议存在的安全问题 6.2.1 IIS-Web安全设置 利用IIS可以建立自己的www、FTP和SMTP服务器 1 IIS的安全设置 1）避免安装在主域控制器上 在安装IIS后，机器上生成IUSR_匿名帐户，且被加入到域用户组中，则拥有了应用于域用户组的访问权限。 2）避免安装在系统分区上 3）对用户帐户进行管理 4）端口安全性的实现 2 IIS－Web服务器的安全性 1）登录认证的安全 控制面板－管理工具－Internet信息服务（IIS）－默认网站－属性－目录安全性－匿名访问和验证控制 三种身份认证： （1）匿名访问 （2）基本验证：用windows的用户帐号和密码，密码用明文送出 （3）集成windows验证：用windows的用户帐号和密码，密码用密文送出 2）设置用户审核 NTFS文件系统上，文件（夹）属性－安全－高级－审核 3）设置WWW目录的访问权限 属性－主目录 4）IP地址的控制 属性－目录安全性－IP地址及域名限制 5）使用SSL 属性－目录安全性－安全通信 6）其他安全措施 停用.bat和.cmd文件的映射功能（启动IMS－web站点属性－主目录－配置－应用程序映射） 将脚本程序和数据存储到不同的目录 禁止使用Directory Browsing Allowed 避免使用Remote Virtual Directories 特权最小原则 全面测试web服务器的安全性 6.2.2 浏览器的安全性 1 Cookie及安全设置 Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。 有些web站点存储的cookies中，会包括登记密码、E-mail地址等信息。因此有不安全因素存在。 第一方cookies：指正在浏览网站的cookie