网络安全生产Web的安全生产概述.ppt

第7章　Web的安全 ;7.1.1　Internet的脆弱性;7.1.2　Web的安全问题 ;1．影响Web安全的因素; ; 7.2.1　Web服务器存在的漏洞　 Web服务器存在的主要漏洞包括物理路径泄露，目录遍历，执行任意命令，缓冲区溢出，拒绝服务，SQL注入，条件竞争和CGI漏洞。 无论是什么漏洞，都体现着安全是一个整体，考虑Web服务器的安全性，必须要考虑到与之相配合的操作系统。 ;1.物理路径泄露;2.目录遍历;3.执行任意命令;4.缓冲区溢出;5.SQL注入;6.拒绝服务;7.条件竞争;8.CGI漏洞; 1．Windows2000 Server下Web服务器的安全配置 （1）目录规划与安装 　 安装前要对Web目录进行规划，系统文件和应用文件要分别放在不同的分区上，而且不要以默认的方式安装；在安装的过程中系统文件不要安装在安装时显示的默认路径上。由于IIS存在许多漏洞，容易受到黑客的攻击，所以不要把IIS安装到（主）域控制器上。;1.Windows2000 Server下Web服务器的安全配置;1.Windows2000 Server下Web服务器的安全配置; （3）登录认证 IIS服务器提供了匿名访问、基本验证和集成Windows验证三种登录方式。其中匿名访问是被禁止的。在实际应用中，用户可以根据不同的安全需求选择不同的IIS登录认证方式。 （4）访问权限控制 1）NTFS文件系统的访问控制 Web服务应建立在NTFS格式之上，一方面可以容易实现其访问权限的控制，对不同的用户和组授予不同的访问权限；另一方面还可以有效利用NTFS文件系统的审核功能，如下图所示。 ;1.Windows2000 Server下Web服务器的安全配置; 2）Web目录的访问权限控制 对Web目录的文件夹，可以通过操作Web站点属性页实现对Web目录访问权限的控制，而该目录下的所有文件和文件夹都将继承这些安全性设置。 在“Internet服务管理器”中，打开“Web站点”的属性对话框，如下图所示。Web服务除了提供NTFS权限外，还提供读取权限和执行权限。读取权限允许用户读取或下载Web目录中的文件，执行权限允许用户运行Web目录中的程序和脚本。;1.Windows2000 Server下Web服务器的安全配置; （5）IP地址控制 　　　IIS可以设置允许或拒绝从特定IP地址发来的服务请求，有选择地允许特定节点的用户访问Web服??。 在Web站点属性页的“目录安全性”选项卡中单击“IP地址及域名限制”中的“编辑（I）”按钮打开如下图所示的“IP地址及域名限制”对话框，即可对限制的情况进行设置。 ;1.Windows2000 Server下Web服务器的安全配置; （6）端口控制 　 对于IIS服务来讲，无论是Web服务、FTP服务，还是SMTP服务，都有各自的TCP端口号用来监听和接收用户浏览器发出的请求。在实际应用中可以通过修改默认端口号的方法来提高IIS服务器的安全性。 修改Web站点TCP端口号的方法为：如下图所示，打开默认Web站点的属性对话框，可以直接把“TCP端口（T）”选项后面的输入框中的内容“80”改为其它的数值。 ;1.Windows2000 Server下Web服务器的安全配置;1.Windows2000 Server下Web服务器的安全配置;Apache音译为阿帕奇，是北美印第安人的一个部落，叫阿帕奇族，在美国的西南部。相传有一个武士阿帕奇，他英勇善战，且战无不胜，被印第安人奉为勇敢和胜利的代表，因此后人便用他的名字为部落命名，而阿帕奇族在印第安史上也以强悍著称。1975年，美国休斯直升机公司研制的反坦克武装直升机，也命名为阿帕奇武装直升机。 Apache软件基金会（Apache Software Foundation，简称为ASF），是专门为运作一个开源软件项目的 Apache 的团体提供支持的非盈利性组织，这个开源软件项目就是 Apache 项目，他们推出的Web服务器很出名。Apache是世界使用排名第一的Web服务器软件，它可以运行在几乎所有广泛使用的计算机平台上，其特点是简单、速度快、性能稳定，并可做代理服务器来使用。;2．Linux下Web服务器的安全配置;2．Linux下Web服务器的安全配置;2．Linux下Web服务器的安全配置;2．Linux下Web服务器的安全配置;2．Linux下Web服务器的安全配置;2．Linux下Web服务器的安全配置;2．Linux下Web服务器的安全配置;2．Linux下Web服务器的安全配置;2．Linux下Web服务器的安