第11章-因特网服务的安全探究.ppt

第11章因特网服务的安全 ?本章导读 1 因特网服务 2 IIS的相关设置 3 Web服务器的入侵检测和数据备份 4 Web服务器的性能优化 5 Web服务器的日常管理安排 6 FTP服务器可能受到的攻击 7 防范拒绝服务攻击 第11章因特网服务的安全 8 预防弱口令攻击 9 对重要数据进行备份 10 FTP服务器还需要注意的其它安全问题 11 抗拒绝服务产品——黑洞10.4.1 DNS 服务器的工作流程 12 DNS服务面临的威胁 13 DNS服务器保护 11.1因特网服务 因特网提供的服务很多，主要有以下几种： 1．万维网（WWW） 2．电子邮件（E-mail） 3．文本传输协议（FTP） 4．远程登录（Telnet） 5．DNS服务 11.2.1 IIS的相关设置 11.2.1 IIS的相关设置 对于数据库，尽量采用mdb后缀，不需要更改为asp，可在IIS中设置一个mdb的扩展映射，将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssinc.dll来防止数据库被下载。 设置IIS的日志保存目录，调整日志记录信息。设置为发送文本错误信息。修改403错误页面，将其转向到其他页，可防止一些扫描器的探测。另外为隐藏系统信息，防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相关软件如banneredit修改。 11.2.1 IIS的相关设置 11.2.2 Web服务器的入侵检测和数据备份 一、入侵检测工作 1、日常的安全检测 日常安全检测主要针对系统的安全性，工作主要按照以下步骤进行: （1）查看服务器状态: （2）检查当前进程情况 （3）检查系统帐号 （4）查看当前端口开放情况 （5）检查系统服务 （6）查看相关日志 （7）检查系统文件 （8）检查安全策略是否更改 （9）检查目录权限 （10）检查启动项 11.2.2 Web服务器的入侵检测和数据备份 2、发现入侵时的应对措施 系统未遭受到破坏或暂时无法察觉到破坏先按照上述的检查步骤检查一遍后再酌情考虑以下措施,系统遭受到破坏后应立即采取以下措施： 视情况严重决定处理的方式，是通过远程处理还是通过实地处理。如情况严重建议采用实地处理。如采用实地处理，在发现入侵的第一时间通知机房关闭服务器，待处理人员赶到机房时断开网线，再进入系统进行检查。如采用远程处理，如情况严重第一时间停止所有应用服务，更改IP策略为只允许远程管理端口进行连接然后重新启动服务器，重新启动之后再远程连接上去进行处理，重启前检查开机自启动的程序，然后再进行安全检查。 11.2.2 Web服务器的入侵检测和数据备份 11.2.3 Web服务器的性能优化 一、系统性能优化 1、整理系统空间: 删除系统备份文件，删除驱动备份，刪除不用的输入法，刪除系统的帮助文件，卸载不常用的组件。最小化C盘文件。 2、性能优化: 删除多余的开机自动运行程序；减少预读取，减少进度条等待时间；让系统自动关闭停止响应的程序；禁用错误报告，但在发生严重错误时通知。 关闭自动更新，改为手动更新计算机；启用硬件和DirectX加速;禁用关机事件跟踪；禁用配置服务器向导；减少开机磁盘扫描等待时间;将处理器计划和内存使用都调到应用程序　　上;调整虚拟内存；内存优化；修改cpu的二级缓存；修改磁盘缓存。 11.2.3 Web服务器的性能优化 二、IIS性能优化 （1）调整IIS高速缓存 （2）不要关闭系统服务: “Protected Storage”。 （3）对访问流量进行限制。 （4）提高IIS的处理效率。 （5）将IIS服务器设置为独立的服务器。 （6）起用HTTP压缩。 （7）起用资源回收。 11.2.4 Web服务器的日常管理安排 11.2.4 Web服务器的日常管理安排 （4）服务器的监控工作，每天正常工作期间必须保证监视所有服务器状态，一旦发现服务停止要及时采取相应措施。对于发现服务停止，首先检查该服务器上同类型的服务是否中断，如所有同类型的服务都已中断及时登陆服务器查看相关原因并针对该原因尝试重新开启对应服务。 （5）服务器的相关日志操作，每服务器保证每月对相关日志进行一次清理，清理前对应的各项日志如应用程序日志、安全日志、系统日志等都应选择“保存日志”。 （6）服务器的补丁修补、应用程序更新工作，对于新出的漏