第5章_网站管理与维护学案.ppt

局域网组建、管理与维护 杨 威 山西师范大学网络信息中心 问题思考 回顾使用Internet的经历，思考Web网站安全弱点有哪些？ 联想Internet安全，思考如何保护Web网站安全？ 学习目标 （1）理解Web系统安全弱点及产生原因，理解操作系统服务包和安全补丁的作用。掌握Windows Server 2008的系统帐号安全设置、文件系统安全，以及安全模板创建与使用。会使用安全配置与分析与安全配置向导，加固操作系统的安全。 （2）理解IIS的安全机制。掌握Windows Server 2008的IP地址限制、用户身份验证、授权规则、SSL证书验证、文件的NTFS权限设置的方法。了解IIS日志记录内容，学会IIS日志审核方法。 （3）理解Windows Server 2008高级安全防火墙作用，会使用高级安全防火墙保护服务器的安全。理解使用路由器、防火墙协同保护内网及服务器安全的方法，掌握使用路由器的ACL建立防火墙，保护内网及服务器安全的配置方法。 5.1 Web系统的安全弱点 操作系统和应用程序的默认安装 使用弱口令或空口令的账号 无备份或者备份不完整 大量打开的端口 没有用于更正输入和输出地址的报文筛选 无日志或者日志不完善 易受攻击的CGI程序 恶意代码 网站挂马 从“挂马”这个词中可以知道，这和木马脱离不了关系。挂马就是黑