《网站建设与维护》课件-第6章 网站的安全防护.pptVIP

第6章 网站的建设维护 网站安全概述 任务1 使用杀毒软件 任务2 网站服务器安全策略 任务3 网站的IP安全策略 任务4 网站防火墙策略 任务5 任务1 网站安全概述 阶段1 网站安全的重要性 阶段2 网站安全防护的原则 阶段3 网站安全防护的任务 阶段1 网站安全的重要性 网站安全已发展成为一个跨学科的综合性学科，它包括通信技术、网站技术、计算机软件设计技术、密码学、网站安全、网络安全与计算机安全技术等。网站安全是在攻击与防护这一对矛盾相互作用的过程中发展起来的，新的攻击导致必须研究新的防护措施，新的防护措施又招致攻击者新的攻击，如此循环反复，网站安全技术也就在双方的争斗中逐步完善和发展。 阶段2 网站安全防护的原则 网站安全防护的基本原则如下。 1．Web应用程序层安全原则 2．Web信息服务层安全原则 3．操作系统层安全原则 4．数据库层安全原则 5．硬件环境安全原则 阶段3 网站安全防护的任务 网站安全的内容主要包括以下几个方面。 （1）网站的物理安全。 （2）网站的系统安全。 （3）网站中的数据安全。 任务2 使用杀毒软件 阶段1 瑞星杀毒软件 阶段2 诺顿杀毒软件 阶段3 McAfee杀毒软件 任务3 网站服务器安全策略 阶段1 1IIS安全配置 阶段2 本地安全策略