- 1、本文档共50页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ch7网络应用安全
2.Web浏览器安全配置 (2)添加受信任的站点 如果选择了高安全级别,你会发现很多经常访问的站点现在无法访问了。要解决这个问题,可以把这些站点加入到受信任站点区域里。 返回本章首页 2.Web浏览器安全配置 (3)禁用自动完成功能 第1步:打开浏览器IE; 第2步:单击“工具”下拉菜单; 第3步:选择“Internet选项”; 第4步:弹出对话框,单击“内容”; 第5步:单击“自动完成”; 第6步:去掉选中的Web地址、表单、表单上的用户名和密码; 第7步:单击“清除表单”和“清除密码”,将删除自动完成功能所保存的用户名和密码等信息。 返回本章首页 7.3.2 FTP应用安全 1.在Serv-U中创建FTP站点 启动Serv-U管理程序,进入管理界面。然后选中“域”,右键选择“新建域”,根据提示新建一个域。 返回本章首页 选中“用户”,右键选择“新建用户”,根据提示分别设置用户名、密码和主目录,并且选择锁定用户于主目录。 返回本章首页 2.FTP站点的安全设置 (1)账户名与密码设置 由于攻击者可以通过暴力猜测的方式来破解FTP服务的账户名和密码,为了防止被暴力破解,应精心设置账户名和密码,保证用户名和密码的复杂性和强度,增加破解的难度。 返回本章首页 2.FTP站点的安全设置 (2)限制连接数量 为了防止FTP服务器被拒绝服务攻击或密码猜测,应设置同一IP允许登录的个数和最大用户数量。 返回本章首页 2.FTP站点的安全设置 (3)限制目录与文件访问权限 为了防止FTP服务器被滥用,危害服务器上的文件安全,应设置目录与文件的访问权限,根据需要给不同目录与文件赋予不同的访问权限。 返回本章首页 2.FTP站点的安全设置 (4)限制IP地址范围 为了将FTP服务器的访问权限限制在一定的范围,拒绝非授权IP地址访问FTP服务器,应设置IP访问规则,允许指定范围内的IP地址访问,或拒绝指定范围内的IP地址访问。 返回本章首页 2.FTP站点的安全设置 (5)启用磁盘配额 为了防止用户无限制地上传文件,大量占用FTP服务器的存储空间,应设置磁盘配额,指定用户可以使用的磁盘空间上限。 返回本章首页 2.FTP站点的安全设置 (6)修改BANNER标识 为了防止攻击者通过BANNER标识探测FTP服务器的版本信息,应修改BANNER标识信息为其他内容。 返回本章首页 7.3.3 电子邮件安全 1.电子邮箱的密码设置 (1)尽量不要使用与个人身份紧密相关的字符,如姓名、出生年月、电话号码、家庭住址等作为密码; (2)密码中应该既包含英文字符又包含阿拉伯数字; (3)如果一定要使用熟悉的字符,可以采用字母的大小写、数字、标点的交叉混合组合,比如用数字“0”来代替字母“O”; (4)不要使用易猜字符,如某个单词、姓名或绰号等作为密码,密码中的英文字母或数字也尽量不要照规律排列,如:8765、9999或abcde等出现在密码中是不安全的。此外,用户名也不要出现在密码中; 返回本章首页 (5)用足系统所规定的字符长度,字符越多,被攻破的可能性越小。密码一般应设置成8位以上; (6)尽量不要“一码多用”,尤其是常用密码,更要分别设置; (7)对于邮箱密码提示问题及其答案,不要选用易于破解的问题及答案; (8)邮箱的密码应该定期更换。为了保证邮箱的安全,一定要养成定期更换密码习惯。对于重要密码,建议至少每三个月左右更换一次。 返回本章首页 2.电子邮箱的密码使用 (1)用公用机器上网,使用浏览器时注意不要选择将密码加密保存,以防止密码泄露; (2)重要步骤亲自操作; (3)重要操作不要在网吧等公共场所进行; (4)用公用电脑上网,结束使用时要将上网的历史记录全部清空; (5)当在公共场合使用Web邮箱界面后,离开时请勿必点击菜单栏的退出按钮正常退出邮箱。 返回本章首页 3.电子邮件加密 电子邮件加密是最常用的安全措施,主要手段包括: (1)利用压缩软件加密邮件 (2)使用PGP加密邮件 (3)利用Outlook加密邮件 返回本章首页 7.3.4 即时通信工具安全 保护即时通信工具的安全应做好以下几点: (1)经常升级即时通信工具版本 (2)设置安全的密码 (3)申请密码保护 (4)防止通信监听 返回本章首页 7.3.5 反网络钓鱼 所谓“网络钓鱼(Phishing)”就是向大量用户发送经过伪装、看似正规公司发出的邮件,引诱计算机用户登录其经过伪装的网站,借机骗取用户的登录信息,而后实施财务窃取、破坏等犯罪行为。 网络钓鱼主要有三种方式:电子邮件、盗号木马、网址欺骗。 返回
文档评论(0)