服务器安全防范体系.pptxVIP

服务器安全防范体系2011年11月

2025年9月24日服务器安全培训索引Pages:2培训目录第一讲：安全基础知识第二讲：服务器安全规范第三讲：操作系统安全第四讲：常见应用安全第五讲：操作实践

《安全基础知识》主要内容(1)2025年9月24日服务器安全培训索引Pages:3信息安全的概念安全问题产生的根源安全漏洞的威胁常见的攻击方式扫描：扫描目的、使用工具获取信息网络监听：监听原理与作用拒绝服务：SynFlood、udpFlood、IcmpFlood木马：木马的概念、入侵途径、隐藏方式、特洛依木马简介SQL注入：讲解SQL注入的思路与过程，防范SQL注入的方法

《安全基础知识》主要内容(2)2025年9月24日服务器安全培训索引Pages:4主要安全技术防火墙技术简介：包过滤、应用层网关、状态检测、优缺点入侵检测技术简介主机入侵检测、网络入侵检测扫描技术简介扫描器分类、工作原理、端口扫描

《服务器安全规范》主要内容(1)服务器安全培训索引Pages:*01口令安全访问控制安全责任的划分安全检查服务器上禁止操作行为系统日志管理安全隐患通告系统安全设置的问题服务器维护安全规范02补丁管理流程Autoup/Octopod简介、对比补丁的下载、测试、上传、分发过程补丁光盘的制作

《服务器安全规范》主要内容(2)服务器安全培训索引Pages:*日常监控、补丁管理、访问控制主机安全配置、安全检查漏洞扫描、漏洞跟踪与分析、安全通告安全控管(octopod)、HIDS、防病毒备份、日志集中目前采取的安全措施简介1典型安全事件介绍两个公司发生过的安全事件2

《操作系统安全》主要内容(1)2025年9月24日服务器安全培训索引Pages:7Windows系统安全Windows安全特性内建帐号，内建组、SAM、SIDNTFS、用户权利、权限、共享权限Windows系统服务与进程、日志系统Windows安装配置过程（介绍安全原则性的内容）

《操作系统安全》主要内容(2)2025年9月24日服务器安全培训索引Pages:8Linux系统安全Linux帐号安全、口令安全用户与UID、用户组与GID文件类型、文件的权限加强Linux安全的几点建议关闭不必要的服务、远程维护openssh启用syslog、升级主要应用查看登录情况、网络连接、进程、系统资源iptables策略

《常见应用安全》主要内容(1)2025年9月24日服务器安全培训索引Pages:9Web安全（IIS)概述、漏洞、IIS组件的安装IIS安全加固删除：默认站点、示例文件、默认脚本、无用脚本映射IIS工作目录修改、启用web日志、更改日志路径Web站点权限设置、http500错误重定向禁用WebDav、启用ipsec保护

《常见应用安全》主要内容(2)2025年9月24日服务器安全培训索引Pages:10数据库安全(SQLServer2000)补丁管理新装数据库服务器的补丁要求老数据库服务器的补丁要求口令策略数据库日志去除部分危险扩展存储过程数据库的端口保护

《操作实践》主要内容2025年9月24日服务器安全培训索引Pages:11讲解、演示以下内容：服务器安全配置过程（依据服务器安全规范要求）更改、删除帐号启用安全日志网络安全设置Winchk/autoup配置安装Octopod功能介绍、基本操作NetView功能介绍、基本操作Syslog与Hids初始化操作在命令行下配置IPSEC

安全基础知识网络安全部2008年11月

安全基础知识信息安全的概念安全问题产生的根源安全漏洞的威胁常见的攻击方式主要的安全技术主要内容

信息安全概念2025年9月24日安全基础知识信息安全的含义保证信息内容在传储、传输和处理各环节的机密性、完整性和可用性对信息的传播及内容具有控制能力不受偶然的或者恶意的原因而遭到破坏、更改、泄露保证信息系统连续可靠的运行网络服务不中断

安全问题产生的根源2025年9月24日安全基础知识网络建设之初忽略了安全问题TCP/IP协议本身缺乏安全性操作系统及应用自身存在的漏洞操作系统及应用不安全的配置来自内网用户的安全威胁缺乏有效的手段监视、评估网络的安全性邮件病毒、Web页面中中恶意Java/ActiveX控件代码中存在安全漏洞管理中存在的安全问题

安全漏洞2025年9月24日安全基础知识漏洞的概念在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者在未授权的情况下访问或破坏系统可能存在于网络设备：交换机、路由器的IOS存在的漏洞、配置错误操作系统：Windows、Unix/Linux存在的漏洞应用服务：IIS、Apache、Serv_u存在的漏洞网络协议：TCP/IP存在的缺陷应用程序：用C、C++、ASP、PHP代码中……

安全基础知识如果攻