第2章计算机通信网络安全.pptVIP

1. 服务器的概念 服务器是指能够为网络上其他计算机提供某种网络服务的高性能计算机，通常提供的网络服务有文件传输、资源共享、IP地址分配、域名解析以及代理上网等。 2. 服务器的性能要求 服务器是针对某一具体的网络服务而设计，因此服务器与PC机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在较大差异。 3. 服务器的安全要求 4. 服务器的种类 目前常用的网络服务器主要有文件服务器、数据库服务器、邮件服务器、网页服务器、FTP服务器、DNS服务器、DHCP服务器以及代理服务器等。 2.3 网络安全管理2.3.2 服务器的安全配置 5. 服务器攻击手段 （1）DDOS攻击。DDOS（Distributed Denial of Service，分布式拒绝服务）攻击是指利用受控的“僵尸主机”（被攻击者控制的主机）向网络上某一特定服务器发动攻击，导致服务器网络阻塞或服务器资源耗尽无法为正常用户提供服务。 （2）TCP全连接攻击。TCP全连接攻击是通过控制大量的“僵尸主机”不断地与被攻击服务器建立大量的TCP连接，导致服务器网络阻塞或服务器资源耗尽无法为正常用户提供服务。 （3）跨站脚本攻击。CSS（Cross Site Scripting，跨站脚本）攻击，是指攻击者利用Web网站对用户提交的数据过滤不严的缺陷，将恶意脚本程序代码以数据的形式存入网站数据库，当其他合法用户在浏览网站、使用即时通信软件、甚至在阅读电子邮件时，通常会触发恶意脚本代码泄露客户信息或遭受攻击。 （4）SQL注入式攻击。SQL注入式攻击是指攻击者利用Web应用程序页面请求检测漏洞，将SQL命令插入到Web表单的输入域或页面请求的查询字符串中，欺骗目标服务器执行恶意的SQL命令。 2.3 网络安全管理2.3.2 服务器的安全配置 6. 服务器的安全配置 服务器的安全配置是保证网络服务器安全、可靠地运行的基础，是正确执行安全管理规范和实施安全管理策略的基础，服务器的安全配置主要内容包括定期安装服务器补丁、安装病毒查杀系统、安装防火墙并定期升级防护策略、删除默认共享和无用的服务、严格管理用户和管理员的权限、规范网络资源使用权限管理、制定服务站点的安全管理规范、安装入侵检测系统以及设立标准机房等。 7. Web服务器的安全配置 （1）内容分级管理。 （2）安全与权限设置。 （3）安全认证。 2.3 网络安全管理2.3.2 服务器的安全配置 1. 网络操作系统的概念 NOS（Network Operating System，网络操作系统）是指具有网络通信功能和网络服务功能的计算机操作系统。 2. 常用的网络操作系统 网络操作系统除了具有单机操作系统的处理器管理、存储器管理、设备管理和文件管理功能外，还可以提供高效、安全、可靠的网络通信环境和各种网络服务，例如文件传输服务、打印服务、域名解析服务、数据库服务以及Web服务等。 2.3 网络安全管理2.3.3 网络操作系统安全 3. 网络操作系统安全管理 （1）操作系统更新。 （2）敏感信息保护。 （3）最小化安全原则。 （4）访问控制。 （5）端口和进程。 （6）系统的关键参数调整。 （7）防止DOS攻击。 （8）完整性检验。 （9）完善审计制度。 2.3 网络安全管理2.3.3 网络操作系统安全 1. Web浏览器的基本功能 Web浏览器是目前基于B/S结构网络服务的通用客户端软件，主要功能是与网络服务器通信实现各种网络服务，包括网页浏览、文件传输和网络资源管理等。 2. Web浏览器安全 Web浏览器是网络用户浏览Web网站的客户端工具，也是网络攻击者实施网络攻击的主要渠道之一，因此，保证Web浏览器的安全是有效预防网络攻击的关键。 2.3 网络安全管理2.3.4 浏览器安全 3. 常见的Web浏览器安全问题 （1）浏览器劫持。 （2）恶意代码。 （3）ActiveX控件安全。 （4）Cookies安全。 （5）Web浏览器本身的漏洞。 2.3 网络安全管理2.3.4 浏览器安全 4. Web浏览器的安全设置 2.3 网络安全管理2.3.4 浏览器安全 1. 安全评估标准 美国最早致力于研究计算机安全评估标准，20世纪70年代，美国国防部成立专门机构研究计算机安全标准。 2. TCSEC标准 TCSEC标准作为第一个计算机系统安全评估标准，它将计算机系统的安全水平划分为4个等级、7个级别。 3. 通用评估准则 在1996年，美国、加拿大及欧洲四国通过了新的信息安全评估标准——CC（Common?Criteria，通用评估准则）。 4. 我国信息安全评估标准 为推动信息系统安全评估工作的发展，我国在1999年颁布了《计算机信息系统安全保护等级划分准则》，即国家标准GB17859-19