网站建设与训(第9章).ppt

科学出版社 网站建设与实训 第9章 站点的安全维护与日常管理 第9章 站点的安全维护与日常管理 规划网站安全方案 对网站实施安全保障 网站的日常维护与更新 网络日常管理 网站备案 本章小结 习 题 9 实训9 网站的配置与管理 第9章 站点的安全维护与日常管理 ?本章学习目标 了解网站安全的问题，对网站实施安全保障。 熟练掌握网站的配置与管理。 了解网络安全措施：防火墙、数字加密、身份认证、入侵检测、异地备份等等。 了解网站备案的流程。 本章要点内容 影响网站的安全因素及相应的安全策略 对网站实施安全保障的措施 网站的维护与更新和网络日常维护管理。 本章学前要求 熟练安装Windows 2003 操作系统中的“Internet信息服务管理器”组件。 了解数据库技术的发展，掌握网站数据库的创建。 9.1 规划网站安全方案 网站安全因素 网站安全的策略 加固文件系统 9.1.1网站安全因素 在开放的Internet环境，Web网站的运行面临的最大问题是安全。例如，Web服务器操作系统和网络协议的弱点和漏洞，黑客入侵，病毒攻击等。 网站的安全因素是多方面的。从网站组成结构上分有计算机信息系统的，有通信设备的。从内容上分有技术上的，有管理上的。从管理上分有内部的和外部的，等等。 1. 网站系统软件自身的安全问题 网站系统软件的自身安全与否直接关系网站安全，网站系统软件的安全功能较少或不全，以及系统设计时的疏忽或考虑不周，都给危害网站安全的人留下可乘之机。常见的安全因素有以下方面: 9.1.1网站安全因素 (1） 操作系统和应用程序的默认安装 大多数软件（包括操作系统）和应用程序本身都带有易于使用的安装程序，安装程序可将软件自动复制和配置到计算机上。然而，安装程序安装的组件通常比大多数组织所需要的组件要多。许多管理员未能意识到安装了多少多余的软件，这些软件中可能会留下易受攻击的漏洞。 目前开放操作系统的体系结构是造成系统本身不安全，这也是计算机系统不安全的根本原因之一。操作系统的程序是可以动态链接的，包括I/O的驱动程序与系统服务，都可以用打“补丁”的方式进行动态链接。许多UNIX操作系统版本的升级、开发都是采用打“补丁”的方式进行的。这种方法既然厂商可以使用，那么“黑客”也可以使用，同时这种动态链接也是计算机病毒产生的好环境。 9.1.1网站安全因素 （2） 安装应用程序时，通常还包括了不需要的示例程序或脚本。例如安装操作系统时，几乎总是包括了通用的服务和相应的开放端口，攻击者有可能通过这些开放端口侵入系统。Web服务器最为严重的一种弱点是示例脚本，攻击者通过使用这些脚本，可以损害系统或者获取系统信息。 （3） 使用弱口令或空口令的账号 许多系统使用内置或默认的账号。这些账号通常具有默认口令（密码），也就是在对该软件进行安装时的默认口令（密码）。攻击者通常能够找到这些账号，有许多的系统管理员却不更改或不删除这些默认的账号。 易于猜测的口令（密码）同样会带来问题，因为攻击者可以使用像口令（密码）字典程序的工具对字典攻击，试验单词和字母组合，直至找到成功的口令（密码）如果口令（密码）不长，且只包含字母表中的字母，那么就会被轻而易举地破解。 9.1.1网站安全因素 2. 无备份或者备份不完整 安全事件发生后，在进行数据恢复时需要最新的备份和经证实的数据恢复方法。有些组织机构每天都制作备份，但是从不验证这些备份是否能够正常工作。比有些组织机构虽建立备份策略和程序，但却不建立恢复策略和程序。这样的错误通常在攻击者已经进入系统，并且破坏或者毁灭数据之后才被发现。 9.1.1网站安全因素 3. 大量打开的端口 合法用户和攻击者都使用打开的端口连接系统。为了使网站能够被客户访问，网管员必须设置这些服务端口开放。例如，Web服务器要把用于HTTP服务的80端口开放。邮件服务器要把用于SMIP服务的25端口、用于POP服务的110端口开放。为了确保服务器系统的安全，除了指定的端口开放外，其他端口均要处于关闭状态。 防止打开不必要端口的最好方法是：首先将所有的端口关闭，然后依次打开必需的端口。 9.1.1网站安全因素 4. 无日志或者日志不完善 日志提供了所发生事件的细节，如哪些系统受到攻击及哪些系统受到损害。如果没有日志，则几乎没有机会发现攻击者对系统做了什么。如果不知道攻击者对系统做了什么，那么管理员必须在两种选择之间做出决定。一种