Web服务器安全设置技术.PPT

问题思考; ;本章重点： 802.1x协议及工作机制 常用的网络安全技术措施 防止IP地址盗用，网络防病毒技术 使用路由器+防火墙保护网络边界 扩展访问列表与应用, NAT协议保护内网的安全 Windows 2003 Server操作系统安全加固的技术，Web服务器安全设置技术 本章难点： 使用路由器+防火墙保护网络边界 扩展访问列表与应用;8.1 网络安全威胁与对策;;导致这些问题的原因是什么？;;网络安全的演化;病毒的演化趋势;病毒发展史;病毒发展史（续1）;Internet;网络病毒的特征;木马程序等间谍软件成为网络与信息安全保密的重要隐患.在现在的工作中发现,越来越多的木马程序植入到我国重要信息系统中,根据保守估计,国内80%的网络系统,都存在木马程序和间谍软件问题. 中国地区危害最为严重的十种木马病毒，分别是：QQ木马、网银木马、MSN木马、传奇木马、剑网木马、BOT系列木马、灰鸽子、蜜峰???盗、黑洞木马、广告木马 系统漏洞就像给了木马病毒一把钥匙，使它能够很轻易在电脑中埋伏下来，而木马病毒又会欺骗用户伪装成“好人”，达到其偷取隐私信息的险恶目的 ; 木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备丢失、被黑客利用执行不法行为等。如今，针对以上各种现象的危害越来越多，木马病毒已成为威胁数字娱乐的大敌 根据木马病毒的特点与其危害范围来讲，木马病毒又分为以下五大类别：针对网游的木马病毒、针对网上银行的木马病毒、针对即时通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马病毒。 ; ;垃圾邮件成为公害;应用安全;;完成安全设施的重新部署或响应;Internet ;Internet ;我;;;;DMZ ? E-Mail? File Transfer ? HTTP;看不懂;采取的解决办法一;;采取的解决办法二;;采取的解决办法三;;采取的解决办法四;;;问题时间;8.2 网络安全接入与认证;8.2.1 802.1x协议及工作机制;802.1x协议包括三个重要部分： 客户端请求系统（Supplicant System） 认证系统（Authenticator System） 认证服务器（Authentication Server System）;8.2.2 基于RADIUS的认证;8.2.3 基于802.1x的认证;8.2.4 几种认证方式比较;Web＋Radius; 802.1x+ Radius;8.2.5 IP地址设置与防盗用;8.2.5 防止IP地址盗用;8.2.5 防止IP地址盗用;8.3 操作系统安全设置 ;8.3.1系统服务包和安全补丁;安全补丁下载;Windows Update自动更新服务;Windows Update自动更新服务;Windows Update自动更新服务;Windows Update自动更新服务;Windows Update自动更新服务;Windows Update自动更新服务;Windows Update自动更新服务;Windows Update自动更新服务;Windows Update自动更新服务;Windows Update自动更新服务;注意：一般运行完更新脚本后更新并不会立刻开始，需要等待一段时间(30min以内)，请放心，您的电脑一旦发现有新的更新存在会立刻自动给出下载安装的提示以及各种更新的详细说明(屏幕右下角会冒出来一个图标)。 以下系统直接支持自动更新： Microsoft Windows 2000 SP2 或更高版本 Microsoft Windows XP SP2 或更高版本 Microsoft Windows Server(tm) 2003 使用此更新同微软的在线升级并无冲突，您仍然可以随时访问 来进行在线升级。;8.3.2 限制用户权限-1;8.3.2 限制用户权限-2; ;Web服务器的用户账户尽可能少 严格控制账户特权 可使用本地安全策略（或域安全策略）管理器来设置用户权限指派，检查、授予或删除用户账户特权、组成员以及组特权。; 8.3.3加固文件系统的安全 ; ;禁用某项系统服务操作： ;删除某组件操作： ;禁止或删除不必要的网络协议 ;尽可能减少不必要的应用程序;8.3.5网络共享控制; ;8.3.7 日志和审核 ; 安全事件查看 ;8.3.8 文件系统加密 ;8.3.9 系统防病毒策略与案例 ;应用案例-分布式病毒防御系统 ;8.4 Web服务器安全设置;8.4.2 设置IP地址限制 ; 8.4.3 设置用户身份验证; 8.4.3 设置用户身份验证;设置匿名账号 要更改匿名用户账户，在“验证方法”对话框中，单击“匿名访问”区域中的“编辑”，打开如下图所示的“匿名用户账户”对话框，输入要用于匿