ch7网络应用安全.ppt

2．Web浏览器安全配置 （2）添加受信任的站点 如果选择了高安全级别，你会发现很多经常访问的站点现在无法访问了。要解决这个问题，可以把这些站点加入到受信任站点区域里。 返回本章首页 2．Web浏览器安全配置 （3）禁用自动完成功能 第1步：打开浏览器IE； 第2步：单击“工具”下拉菜单； 第3步：选择“Internet选项”； 第4步：弹出对话框，单击“内容”； 第5步：单击“自动完成”； 第6步：去掉选中的Web地址、表单、表单上的用户名和密码； 第7步：单击“清除表单”和“清除密码”，将删除自动完成功能所保存的用户名和密码等信息。 返回本章首页 7.3.2 FTP应用安全 1．在Serv-U中创建FTP站点 启动Serv-U管理程序，进入管理界面。然后选中“域”，右键选择“新建域”，根据提示新建一个域。 返回本章首页 选中“用户”，右键选择“新建用户”，根据提示分别设置用户名、密码和主目录，并且选择锁定用户于主目录。 返回本章首页 2．FTP站点的安全设置 （1）账户名与密码设置 由于攻击者可以通过暴力猜测的方式来破解FTP服务的账户名和密码，为了防止被暴力破解，应精心设置账户名和密码，保证用户名和密码的复杂性和强度，增加破解的难度。 返回本章首页 2．FTP站点的安全设置 （2）限制连接数量 为了防止FTP服务器被拒绝服务攻击或密码猜测，应设置同一IP允许登录的个数和最大用户数量。 返回本章首页 2．FTP站点的安全设置 （3）限制目录与文件访问权限 为了防止FTP服务器被滥用，危害服务器上的文件安全，应设置目录与文件的访问权限，根据需要给不同目录与文件赋予不同的访问权限。 返回本章首页 2．FTP站点的安全设置 （4）限制IP地址范围 为了将FTP服务器的访问权限限制在一定的范围，拒绝非授权IP地址访问FTP服务器，应设置IP访问规则，允许指定范围内的IP地址访问，或拒绝指定范围内的IP地址访问。 返回本章首页 2．FTP站点的安全设置 （5）启用磁盘配额 为了防止用户无限制地上传文件，大量占用FTP服务器的存储空间，应设置磁盘配额，指定用户可以使用的磁盘空间上限。 返回本章首页 2．FTP站点的安全设置 （6）修改BANNER标识 为了防止攻击者通过BANNER标识探测FTP服务器的版本信息，应修改BANNER标识信息为其他内容。 返回本章首页 7.3.3 电子邮件安全 1．电子邮箱的密码设置 （1）尽量不要使用与个人身份紧密相关的字符，如姓名、出生年月、电话号码、家庭住址等作为密码； （2）密码中应该既包含英文字符又包含阿拉伯数字； （3）如果一定要使用熟悉的字符，可以采用字母的大小写、数字、标点的交叉混合组合，比如用数字“0”来代替字母“O”； （4）不要使用易猜字符，如某个单词、姓名或绰号等作为密码，密码中的英文字母或数字也尽量不要照规律排列，如：8765、9999或abcde等出现在密码中是不安全的。此外，用户名也不要出现在密码中； 返回本章首页 （5）用足系统所规定的字符长度，字符越多，被攻破的可能性越小。密码一般应设置成8位以上； （6）尽量不要“一码多用”，尤其是常用密码，更要分别设置； （7）对于邮箱密码提示问题及其答案，不要选用易于破解的问题及答案； （8）邮箱的密码应该定期更换。为了保证邮箱的安全，一定要养成定期更换密码习惯。对于重要密码，建议至少每三个月左右更换一次。 返回本章首页 2．电子邮箱的密码使用 （1）用公用机器上网，使用浏览器时注意不要选择将密码加密保存，以防止密码泄露； （2）重要步骤亲自操作； （3）重要操作不要在网吧等公共场所进行； （4）用公用电脑上网，结束使用时要将上网的历史记录全部清空； （5）当在公共场合使用Web邮箱界面后，离开时请勿必点击菜单栏的退出按钮正常退出邮箱。 返回本章首页 3．电子邮件加密 电子邮件加密是最常用的安全措施，主要手段包括： （1）利用压缩软件加密邮件 （2）使用PGP加密邮件 （3）利用Outlook加密邮件 返回本章首页 7.3.4 即时通信工具安全 保护即时通信工具的安全应做好以下几点： （1）经常升级即时通信工具版本 （2）设置安全的密码 （3）申请密码保护 （4）防止通信监听 返回本章首页 7.3.5 反网络钓鱼 所谓“网络钓鱼(Phishing)”就是向大量用户发送经过伪装、看似正规公司发出的邮件，引诱计算机用户登录其经过伪装的网站，借机骗取用户的登录信息，而后实施财务窃取、破坏等犯罪行为。 网络钓鱼主要有三种方式：电子邮件、盗号木马、网址欺骗。 返回