计算机网络安全应用教程08网络服务与 及应用系统安全.ppt

* * 项目8 网络服务与应用系统安全  检查项目7课后拓展任务 网络安全通常可分为3个层次。 （1）网络安全：如与防火墙、路由器、网络结构等相关的安全问题。 （2）系统与服务安全：如Window/Linux/UNIX系统本身的漏洞或运行于其上的服务的安全漏洞，如Apache/OpenSSL/Weblogic等本身的安全漏洞。 （3）Web应用程序安全：具体应用程序的安全性漏洞。比如某网站邮件系统因为存在脚本安全性问题，导致该邮件系统的用户在不知不觉中收到具有恶意代码的邮件，导致其密码与账号信息被人窃取。 课 前 导 入 ? 了解Web安全性、域名系统、邮件系统的基本工作过程 ? 知道应用系统和网络服务安全的重要性 ? 掌握SSL安全通信、浏览器安全性提高的方法、IIS安全设置方法 ? 认识常见的Web安全问题 ? 理解脚本的作用和基本功能 知识目标 技能目标 ? 能设置安全的浏览器 ? 会进行IIS安全性设置 ? 学会提高Web应用的安全性 ? 培养良好的职业道德 【项目描述】 有一位朋友银行卡的资金被不明转出，报警后，经警方多方调查跟踪，最终查明原因：其经常使用网上银行的笔记本电脑中了“灰鸽子”木马，导致其操作笔记本电脑的行为及笔记本电脑上的资源完全暴露。“灰鸽子”是黑客攻击的一种方式，常常绑定在免费软件上，或者通过网页来传播，它采用脚本注入的方式，强行地不停提示下载并运行该程序；或者通过上传漏洞上传到一个信任的网站上，当提示下载并安装程序时，由于程序是来自受信任的网站，于是用户就接受并下载了该程序，从而导致中招。 任务实施过程 任务一：Web安全设置 任务1-2 Web浏览器安全设置 1．了解Web浏览器的安全级别 2．用户自定义级别 3．IE浏览器中的ActiveX设置 4．IE浏览器中的Cookies安全设置 教师演示+学生实践 任务实施过程 任务一：Web安全设置 任务1-2 Web浏览器安全设置 5．定期清除用户信息 6．清除已访问过的网页 7．IE6中的数据执行保护（DEP）设置 8．分级审查 教师演示+学生实践 任务实施过程 任务二：电子邮件安全 任务2-1了解电子邮件安全服务功能 1．邮件加密 2．邮件签名 任务2-2电子邮件安全设置 教师讲授+学生实践 *