第4章网络应用服务的安全课件.ppt

网络安全应用技术 全国高等职业教育计算机类规划教材 实例与实训教程系列 在这一章中 你将学习 ◇ NTFS文件系统； ◇ 共享文件夹的安全管理； ◇ 安全配置Web服务器和FTP服务器。 你将获取 △ Web与FTP服务器的安全配置方法； △ 使用NTFS权限与Web服务器访问权限； △ 使用SSL构建安全的Web服务器的方法。 4.1 案例问题 4.1.1 案例说明 4.1.2 思考与讨论 4.1.1 案例说明 1. 背景描述 学校由三个校区的办公、教学、科研、实验、实训场所组成的网络应用服务区域，需要面对5000多名师生、三个校区与一批学生宿舍，建立综合的、集成的网络应用服务安全防护平台。 4.1.1 案例说明 2. 需求分析 ⑴ 需要构建一个网站，对外发布学校信息，对内实现教学教育统一化管理。 ⑵ 校园网内部需要实现计算机间高速互访，同时可以访问Internet。 ⑶ 通过校园网实现办公自动化，提高工作效率。 4.1.1 案例说明 ⑷ 需要有文件传输，实现资源共享；师生通过校园网连接和登录服务器，下载和上传教学资料。 ⑸ 将校园网构建成安全稳定、可管理的网络。 ⑹ 当启用新的网络应用服务和有新的用户加入时，需要调整安全配置、实施新的网络安全策略、针对所出现的问题采取新的防范措施。 4.1.1 案例说明 3. 解决方案 ⑴ 安装和配置Web服务器，通过身份认证登陆系统。安装和配置FTP服务器，授权学校师生通过域名，用户名和密码登录FTP服务器，使用不同的权限来访问FTP服务器的教学资源。 ⑵ 同一工作性质不同地理位置的计算机划分为同一IP段，并编排在工作组模式的局域网中，这些计算机通过网上邻居实现高速互访，传送资料文件等。 4.1.1 案例说明 3. 解决方案 ⑶ 实行统一的用户管理，对访问权限实行分级管理等要求，实现流量控制、端口镜象，针对老师、学生、领导上网做不同的设置，满足他们的相关要求。同时，对师生访问的网站、使用的上网软件、下载和上传等做不同的限制。 ⑷ 建立证书机制，让服务器和客户端之间彼此相互验证。服务器与客户端的浏览器之间通过认证建立加密套接字协议层的连接，使得信息加密后再进行传送。 4.1.1 案例说明 3. 解决方案 ⑸ 实行网络应用服务质量管理，实现内部用户的分级管理，对用户下载和上传做相应的带宽限制。 ⑹ 提供灵活详细的访问统计报表，以便掌握学校师生对校园网和Internet的使用情况，及时地对安全访问策略做出及时的调整。 4.1.2 思考与讨论 阅读案例并思考以下问题 ⑴ 以你的分析和观察，说明对于校园网什么样的解决方案才能满足其需求呢？ ⑵ 以你的学习基础和理解，说明校园网对账户设置与权限配置有什么要求？ 4.1.2 思考与讨论 专题讨论 ⑴ 校园网的应用服务主要有哪些？ ⑵ 电子邮件可能遇到的安全风险？ 4.2 技术视角 4.2.1 文件系统安全 4.2.2 Web服务器权限与NTFS权限 4.2.3 网络应用服务的安全配置 4.2.1 文件系统安全 NTFS是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。 NTFS支持文件访问控制，人们可以设置文件和目录的访问权限，控制谁可以使用这个文件，以及如何使用这个文件。 4.2.1 文件系统安全 1. NTFS的优点 ① 具备错误预警的文件系统 ② 文件读取速度更高效 ③ NTFS效率比FAT高 ④ 磁盘自我修复功能 ⑤ “防灾赈灾”的事件日志功能 NTFS还提供了磁盘压缩、数据加密、磁盘配额、动态磁盘管理等功能。 4.2.1 文件系统安全 2. NTFS权限的继承性 ① 在同一个NTFS分区内移动文件或文件夹，权限不变； ② 在不同NTFS分区之间移动文件或文件夹，继承目的分区中文件夹的权限； ③ 在同一个NTFS分区内拷贝文件或文件夹，继承目的位置中文件夹的权限； ④ 在不同NTFS分区之间拷贝文件或文件夹，继承目的位置中文件夹的权限。 4.2.1 文件系统安全 3. 共享文件夹权限管理 共享文件夹是被用来向网络用户提供对文件资源的访问，可以包括应用程序、公用数据或用户个人数据。 读权限：用户可以阅读文件夹中文件内容。 修改权限：用户可以创建文件夹、向文件夹中添加文件、改变文件中的数据、向文件中添加数据、改变文件属性、删除文件夹和文件、并能执行读权限允许的操作。 完全控制权限：用户可以改变文件权限、获取文件的所有权、并执行修改权限允许的所有任务。（读权限+修改权限≠完全控制权限） 4.2.2 Web服务器权限与NTFS权限 网络管理员可控制哪些用户及计算机可以访问网站并使用其资源。可以同时使用NTFS及Web服务器的安全功能，将某些文件夹或文件的访问权指定给特定的用户。 1. 访问控制