Web系统安全配置及系统保护.docVIP

单元三 网络系统的安全配置与管理 项目一　Web系统安全配置及系统保护 教学目标 1．理解WEB系统的安全体系结构、安全需求、安全原则、安全制定策略与配置； 2．掌握系统安装正确选择、系统安装正确定 3．掌握分区和逻辑盘的分配安装顺序的选择目录和文件权限账号安全定 2．掌握分区和逻辑盘的分配安装顺序的选择目录和文件权限账号安全 1）操作系统安全漏洞 2）网络系统的安全漏洞 3）应用系统的安全漏洞 4）网络安全防护系统不健全 5）其他安全漏洞 (二)Web系统的安全原则 1．浏览器与服务器建立联接的过程 2．安全策略制定原则 1）基本原则 每个Web站点都应有一个安全策略，这些策略因需而异。根据威胁程度的大小评价分析，以作为设计网络安全系统的基本依据。 2）服务器记录原则 管理者不得打开或查看客户或用户的统计资料，一般情况必须具有最高权限的管理者才能进行。 (三)Web服务器安全 1．Web服务器安全策略 1）制定安全政策 做好安全威胁的分析、网络安全资源并进行重要等级划分、进行安全风险评估、制定安全策略的基本原则、建立安全培训制度、具有意外事件处理。 2）认真组织和管理WEB服务器 选好WEB服务器设备和相关软件(多查询)、认真配置WEB服务器、安全管理WEB服务器、时刻关注安全信息。 2．Web服务器的安全配置及安全特性 1）加强Web服务器隔离法 利用智能HUB或二层以上