第八讲Web服务的安全性.pptxVIP

第八章 Web服务的安全性 ;第八章 Web服务的安全性;8.1 Web服务的安全概述;8.1.2 Web服务的安全威胁;8.1.2 Web服务的安全威胁;8.1.2 Web服务的安全威胁;8.1.2 Web服务的安全威胁;8.1.2 Web服务的安全威胁;8.1.2 Web服务的安全威胁;8.1.2 Web服务的安全威胁;8.1.2 Web服务的安全威胁;8.1.2 Web服务的安全威胁;8.1.2 Web服务的安全威胁;8.1.2 Web服务的安全威胁;8.1.3 防御措施;8.1.3 防御措施;8.1.3 防御措施;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.2 Web服务中的IE安全;8.3 Web服务的安全实验 ;8.3.1 FTP服务的安全;3.实训理论基础 FTP是File Transfer Protocol(文件传输协议)的缩写，用来在两台计算机之间互相传送文件。相比HTTP，FTP协议要复杂得多。 复杂的原因是FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。; FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。 从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。;4.实训步骤 1）FTP客户端的配置 用PASV方式还是PORT方式登录FTP服务器，选择权在FTP客户端。 客户端只有内网IP，没有公网IP。 如果用PORT方式，因为客户端没有公网IP，FTP将无法连接客户端建立数据链路。因此，在这种情况下，客户端必须要用PASV方式，才能连接FTP服务器。 ;客户端有公网IP，但安装了防火墙若用PASV方式登录，因为建立数据链路的时候是由客户端向服务器发送连接请求，没有问题。反过来，如果PORT方式登录，因为建立数据链路的时候是由服务器向客户端发送连接请求，此时连接请求会被防火墙拦截。如果要用PORT方式登录FTP服务器，请在防火墙上打开1024以上的高端端口。 ;常见的FTP客户端软件PORT方式与PASV方式的切换方法 大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。对IE客户端：执行“工具”→“Internet选项”命令，在弹出的对话框中打开“高级”选项卡，选中“使用被动FTP”复选框 (IE 6.0以上才支持)。;尽量不要用IE作为FTP客户端 IE只是个很粗糙的FTP客户端工具。首先，IE 6.0以下的版本不支持PASV方式；其次，IE在登录FTP的时候，看不到登录信息。在登录出错的时候，无法找到错误的原因。在测试FTP的时候，建议不要使用IE。 ;2）FTP口令破解实例 Brutus是英国的Hoobie公司出品的一款功能 很强大的密码破解工具。运行Brutus，对 Brutus运行界面中的各参数进行相应设置后开 始扫描破解。 ;5. 实训思考题 （1）如何配置各种FTP客户端？ （2）如何防范FTP密码破解？ ;8.3.2 E-mail服务的安全 ;3.实训理论基础 1）电子邮件的特性 电子邮件除了具备普通邮件一样的特性外，它还具有普通邮件所不具备的特点。 信息类型多样 快速便捷 高效灵活 ;2）电子邮件工作原理 电子邮件的传输 一个邮件系统的传输包含了用户代理(User Agent)、传输代理(Transfer Agent)及接受代 理(Delivery Agent)3大部分。 电子信箱系统 是一个高性能、大容量的计算机邮件服务器。 存储转发 一种存储转发式的服务方式，属异步通信方式 ;电子邮件地址 由英文、数字及其他字符组成，通常分为两部 分，中间以＠（念作at）分开。第一部分是账 号