第四章服务器系统安全配置详解.ppt

;安全服务器角色  Secure Server Roles;安全服务器角色 SSR; 可扩展 可以使用VB来开发特定应用的子向导 通过与MBSA的集成,提供了对一些非可配置的选项的分析,例如:漏装补丁程序,NTFS文件系统,口令太简单 既可在本地运行,又可在远程运行 支持Windows 2000 和 .Net Server ;SSR向导程序;Windows服务器安全操作指南;Windows安全检查列表;FTP 基本概念 ;FTP基本概念;两个连接;FTP 使用的两个 TCP 连接 ; 当客户进程向服务器进程发出建立连接请求时，要寻找连接服务器进程的熟知端口(21)，同时还要告诉服务器进程自己的另一个端口号码，用于建立数据传送连接。 接着，服务器进程用自己传送数据的熟知端口(20)与客户进程所提供的端口号码建立数据传送连接。 由于 FTP 使用了两个不同的端口号，所以数据连接与控制连接不会发生混乱。;配置管理FTP服务器 ;设置FTP站点(1) ;设置FTP站点(2);设置Ftp站点(3);设置Ftp站点(4);设置Ftp站点(5);Ftp站点的管理(1) ;Ftp站点的管理(2);Ftp站点的管理(3);Ftp站点的管理(4);Ftp站点的管理(5);Ftp站点的管理(6);Ftp站点的管理(7);Ftp站点的管理(8);Ftp站点的管理(9);Ftp站点的管理(10);测试FTP服务器(11);测试FTP服务器(12);测试FTP服务器(13) ;测试FTP服务器(14);Web定义;Web特征;四、Web 是动态的 最后，由于各Web站点的信息包含站点本身的信息，信息的提供者可以经常对站上的信息进行更新。如某个协议的发展状况，公司的广告等等。一般各信息站点都尽量保证信息的时间性。所以Web站点上的信息是动态的。经常更新的。这一点是由信息的提供者保证的。 Web动态的特性还表现在Web是交互的。 Web的交互性首先表现在它的超连接上，用户的浏览顺序和所到站点完全由他自己决定。另外通过FORM的形式可以从服务器方获得动态的信息。用户通过填写FORM可以向服务器提交请求，服务器可以根据用户的请求返回相应信息。;Web安全问题;;2007十大Web安全漏洞;增强Web安全;;SQL INJETION的测试方法 ;;对文件操作相关的模块的漏洞;COOKIES的欺骗;WEB安全措施;WEB 服务器上的漏洞可以从以下几方面考虑：　　（1）在web服务器上你不让人访问的秘密文件、目录或重要数据。　　（2）从远程用户???服务器发送信息时，特别是信用卡之类东西时，中途遭不法分子非法拦截。　　（3） web服务器本身存在的一些漏洞，使得一些人能侵入到主机系统破坏一些重要的数据，甚至造成 系统瘫痪。　　（4）CGI安全方面的漏洞有：　　　1〕有意或无意在主机系统中遗漏(bugs)给非法黑客创造条件。　　　2〕用 CGI脚本编写的程序当涉及到远程用户从浏览器中输入表格(form) 并进行象检索(Search index)或form-mail之类在主机上直接操作命令时，或许会给web主机系统造成危险。　　因此，从CGI角度考虑WEB的安全性，主要是在编制程序时，应详细考虑到安全因素。尽量避免CGI程序中存在漏洞。 ;管理WEB服务器　　1)禁止乱用从其他网中下载的一些工具软件，并在没有详细了解之前尽量不要用root身份注册执行。以防止某些程序员在程序中设下的陷井，如：程序中加上一两行 rm -rf /或mail username /etc/passwd 之类情况发生。　　2)在选用 web服务器时，应考虑到不同服务器对安全的要求不一样。一些简单的 web服务器就没有考虑到一些安全的因素，不能把他用作商业应用。只作一些个人的网点。　　3)在利用WEB中的.htpass来管理和校验用户口令时，存在校验的口令和用户名不受次数限制。;web服务器安全预防措施;当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵。而目前防止的措施主要是靠防火墙的技术完成。防火墙(firewall)是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道(Internet)之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限;WEB2.0;浏览器的结构;浏览器的主要组成部分 ;浏览器中的缓存 ;? 响应程序;浏览器的安全性;ActiveX的安全性;Javal Applet的安全性;JavaScript 的安全性