企业网络应用安全任务目标掌握服务器安全配置方法能够对服务器 .ppt

网络攻防技术 情境三：企业网络安全防护 任务二：企业网络应用安全 任务目标 掌握服务器安全配置方法 能够对服务器进行安全配置 根据应用服务需要进行调整、加固 任务引入2-1 随着企业信息化的不断深入，企业经营运作越来越多地依赖于企业信息系统提供的各种网络应用服务，例如，Web服务、FTP服务、DNS服务、Mail服务、Data服务、远程登录服务及其他服务。由于企业信息系统自身存在的脆弱性和面临的各种安全威胁，企业网络应用服务存在极大的安全风险，必须采用有效的安全防护措施，以保障网络应用服务的可持续性运行 任务引入2-2 网络应用服务安全是系统网络安全的重要组成部分，由于系统应用服务涉及网络与应用平台、应用服务提供、信息加工和传递以及信息内容等多个方面的内容，并且应用服务是动态变化的，所以网络应用服务安全防护是动态调整和不断完善的过程 任务分析 安全策略 实施方法 相关知识 对网络应用服务分类识别 通过业务流分析分类识别网络应用服务 主流网络应用服务 对服务器操作系统进行安全配置 服务器操作系统加固 服务器加固策略 对应用系统进行安全设置 应用系统加固 …… …… …… 相关知识 网络应用服务种类 网络应用服务安全 VPN服务器 网络应用服务种类2-1 WEB服务 是指专门提供Web文件保存空间，并负责传送和管理Web文件和支持各种Web程序的服务器 FTP服务 提供了解决多个不同用户访问多个不同文件的一种完美解决方案 DNS服务 作用是把域名转换成为网络可以识别的IP地址 网络应用服务种类2-2 E-mail服务 提供了邮件系统的基本结构，包括邮件传输、邮件分发、邮件存储等功能，以确保邮件能够发送到Internet网络中的任意地方 数据库服务 是指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件，数据库服务器为客户应用提供服务，这些服务包括：查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。 网络应用服务安全2-1 操作系统安全问题 操作系统安全指的是一个操作系统在其系统管理机制实施中的完整性、强制性、计划性、可预期性不受干扰、破坏，如操作系统的用户等级管理机制、文件读取权限管理机制、程序执行权限管理机制、系统资源分配管理机制等。操作系统安全问题的来源主要表现在系统管理程序编写失误、系统配置失误等方面，其安全问题主要体现在抵御和防范本地攻击。攻击行为通常表现为攻击者突破以上一些系统管理机制，对系统的越权访问和控制 网络应用服务安全2-2 网络应用服务安全问题 每一个网络应用服务都是由一个或多个程序构成，在讨论安全性问题时，不仅要考虑服务端程序，也需要考虑到客户端程序。服务端的安全问题主要表现在非法的远程访问，客户端的安全问题主要表现在本地越权使用客户程序。由于大多数服务的进程由超级用户守护，许多重大的安全漏洞往往出现在一些以超级用户守护的应用程序上 VPN服务器4-1 VPN概述 VPN是指通过透明的方式将位于本地网络以外（远程网络）位置上的特定计算机连接到本地网络中的一系列相关技术。当启用远程访问时，远程客户可以通过远程访问技术像直接连接到本地网络一样来使用本地网络中的资源。 在Windows服务器操作系统中两种方式的远程访问 拨号网络连接远程访问方式 虚拟专用网络（VPN）连接远程访问方式 VPN服务器4-2 VPN工作原理 A公司在外地增设了一家子公司，此时子公司的工作人员就可以通过VPN方式与总公司的企业网建立连接，就好象总公司和子总司之间架设了一条专用线路，子公司和总公司的电脑，就好像在一个局域网内。在局域网内，使用者可以非常安全地传输重要数据，而不必担心被拦截，共享局域网内的打印机或访问局域网内的其他电脑 VPN服务器4-3 VPN的优势 较强的移动性 为企业节省相当大的成本 保护一些核心部门计算机中的 VPN适用范围 网络接入位置多 用户/站点分布范围广，彼此之间的距离远 对线路保密性和可用性有一定要求的用户 VPN服务器4-4 VPN是指通过透明的方式将位于本地网络以外（远程网络）位置上的特定计算机连接到本地网络中的一系列相关技术。当启用远程访问时，远程客户可以通过远程访问技术像直接连接到本地网络一样来使用本地网络中的资源。 在Windows服务器操作系统中两种方式的远程访问 拨号网络连接远程访问方式 虚拟专用网络（VPN）连接远程访问方式 实施过程 1.1 服务器操作系统安全设置 1.2 设置应用服务器安全 1.3 安装配置VPN服务器 1.1 服务器操作系统安全设置3-1 训练目的 掌握服务器安全配置方法 能够对服务器进行安全配置 训练步骤 Windows Server 2003安全设置 磁盘安全设置 关闭指定端口 更改系统默认管理员名称和设置复杂密码 配置本地安