网站安-秦智平.pptVIP

网络站点的安全 1 网站安全概述 2 服务器的安全配置 2.1 IIS安装 2.2 IIS安全配置 2.3 利用NTFS来加强安全性 2.4 打开审核策略 3 网站设计的安全考虑 3.1 网页木马 3.2 注射漏洞 3.4 上传漏洞 网络站点的安全 4 E-mail站点的安全 4.1　E-mail的工作原理 4.2　E-mail攻击方法 4.3　E-mail安全设置 5 DNS站点的安全 5.1　DNS解析原理 5.2　DNS站点的安全威胁 5.3　DNS站点安全防护 1 网站安全概述 （1）很多企业采用IIS作为网站服务器 （2）网站遭入侵可导致网站被外人控制 （3）网站遭入侵还可导致操作系统被控制 1　网站安全概述 影响网站安全的三大因素 1 操作系统的安全性 2 服务器 的安全性 3 站点设计上的安全性 1　网站安全概述 操作系统的安全性 IIS一般安装在Windows 2000 Server或以上的版本中，关于Windows 2000操作系统的安全配置，这里不再深入探讨 一般应将IIS安装在一台独立的服务器上 2 服务器的安全配置 2.1 IIS安装 控制面板→添加删除程序→ Windows组件→勾选Internet 信息服务→详细信息→…… 注意在详细信息中，只选中必须的服务 停止不必要的服务，服务开的多不是好事，特别是连管理员都不知道 的一些危险的服务，免得给系统带来灾难，同时也能节约一些系统资源。以下服务尽量关闭：Telnet，Terminal Services，RunAs Service，Remote Access Server，Remote Procedure Call （RPC） locaterSpooler，TCP/IP Netbios Helper，alerter，clipbook，server，computer browser，dhcp client，messenger，netlogon等 方法：控制面板→管理工具→服务 将不需要的服务的启动类型改为手动或已禁用，并将其停止 2 服务器的安全配置 2.2 IIS安全配置 先设计好一个网站(假设为1个文件夹) 控制面板→管理工具→ Internet 服务管理器→右击服务器名→ 新建→Web站点→浏览→选中设计好的网站文件夹→完成 选中新建好的站点→右击属性→文档→设置好首页的文件名 网站初步发布成功 2 服务器的安全配置 2.2 IIS安全配置 选中新建好的站点→右击属性→主目录→配置→应用程序映射→将不必要的映射关系删除 这里的扩展名与应用程序的映射关系为：当IIS收到该扩展名的文件请求时，会把该请求交给映射中对应的应用程序(一般为.dll文件)去处理 如果对应的应用程序存在设计上的漏洞(如缓冲区溢出漏洞)，可能会导致IIS服务器和整个操作系统遭到入侵，所以除非必要，这些映射关系越少越好 以下为入侵示例 2 服务器的安全配置 2.2 IIS安全配置 要及时升级IIS及其相应的扩展应用程序(一般为.dll文件) 2 服务器的安全配置 2.2 IIS安全配置 注销不必要的组件或在注册表中为这些组件改名 一些ASP木马常通过调用一些服务器支持的组件来控制服务器，如： FileSystemObject组件---对文件进行常规操作.WScript.Shell组件---可以调用系统内核运行DOS基本命令.Shell.Application组件--可以调用系统内核运行DOS基本命令. 2 服务器的安全配置 2.2 IIS安全配置 一.使用FileSystemObject组件1.可以通过修改注册表，将此组件改名，来防止此类木马的危害.HKEY_CLASSES_ROOT\Scripting.FileSystemObject\改名为其它的名字，如：改为FileSystemObject_good自己以后调用的时候使用这个就可以正常调用此组件了.2.也要将clsid值也改一下HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值可以将其删除，来防止此类木马的危害.3.注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll 如果想恢复的话只需要去掉 /U 即可重新再注册以上相关组件 2 服务器的安全配置 2.2 IIS安全配置 二.使用WScript.Shell组件1.可以通过修改注册表，将此组件改名，来防止此类木马的危害HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.S