实验3互联网安全.docVIP

课程名称 电子商务安全技术 实验序号 3 实验项目 实验3 互联网安全安全目的要求了解电子商务客户机服务器存在的安全风险及对应的安全措施IE对安全区的设cookie 3、了解防火墙等安全产品的原理 4、了解计算机病毒及防治方法 二、实验内容1．防病毒软件的安装和使用 2．IE对安全区的设置3．检测活动内容cookie 三、实验软件Windows XP ，IE 7 四、实验步骤1、了解当前常用的杀毒软件如KasperskyNorton Antivirus的安装和使用过程2、打开Internet选项，了解其中的安全设置3、尝试对不同网站的活动内容进行监测和禁用4、了解对不同网站的cookies的处理和删除的几种方法了解当前常用的1．下载Microsoft ISA Server 2．ISA Server保障透过因特网访问企业应用程序的安全性：在使用者获得发行服务器的访问权前预先加以验证、在应用程序层检查加密流量的状态性，以及提供自动化发行工具 3功能 4防火墙架构、深层内容检查、精细原则、周延的警示以及监视能力通过这次的实验能够更好地了解互联网的安全问题了解 问题 ISA Server 2006 功能 在用户之间和网络之间传播的蠕虫危害到用户、合作伙伴和客户。 简化的客户端 IP 警报集中和连接限额提高了抵制蠕虫的灵活性，并将已感染计算机对网络的影响降到最低。增强的淹没保护和入侵检测功能有助于阻止淹没攻击，如拒绝服务 (DoS) 攻击和分布式拒绝服务 (DDoS) 攻击。 对面向外部的资源的攻击日益增多，需要对此进行防范。 可轻松地配置攻击保护，以使公司网络免受各类攻击，包括动态主机配置协议 (DHCP) 防中毒、入侵检测和 IP 分片。 需要防范伪 IP 电子欺骗的攻击。 通过完善的反电子欺骗机制来提供 IP 电子欺骗保护。ISA Server 通过检查数据包的源 IP 地址是否有效来防止 IP 电子欺骗。 通常攻击在数小时甚至数天内都不会引起注意，因此更迫切需要采取能够在其出现时检测出来并采取相应措施的更有效方式。 增强的攻击保护功能通过综合警报触发器和响应来快速通知管理员各类网络问题。 返回页首场景：ISA Server 如何缓解攻击由于恶意电脑黑客的流行，ISA Server 抵制攻击的能力成为您的网络保护能力的关键。默认的攻击缓解功能通过阻止尝试性攻击并对可疑行为发出警报来帮助您保护网络。这种将检测和缓解相结合的功能有助于防止网络遭受各类潜在攻击，其中一些攻击如下表所示。 攻击 描述 通过 TCP 进行的内部蠕虫传播 被感染的客户端计算机试图连接到某特定端口处的各随机地址，以传染存在已知安全漏洞的各主机。 连接表安全漏洞利用 攻击者使用多个 IP 地址或僵尸主机建立过多连接，这会耗尽 ISA Server 资源，以至于无法对 ISA Server 进行管理。 蠕虫传播期间的未决域名系统 (DNS) 安全漏洞利用 被感染的客户端试图连接到特定端口处的随机地址。由于 ISA Server 策略可能基于 DNS 名称执行，因此 ISA Server 需要反向解析这些随机地址。 淹没攻击期间的连续 TCP 连接 攻击者使用内部主机对 ISA Server 或支持 ISA Server 的另一服务器发起拒绝服务攻击（方法是连续打开再立即关闭多个 TCP 连接），以试图绕过限额机制。这将耗用大量资源。 使用现有连接的超文本传输协议 (HTTP) DDoS 攻击者通过持久（持续）的 TCP 连接以高发送率发送 HTTP 请求。ISA Server Web 代理需要批准每个请求。这将耗用 ISA Server 的大量资源。ISA Server 专为 HTTP 会话加入了此缓解功能，这些会话将持续一段既定时间，同时单个会话中包含大量连接。 考虑一下这样一种场景：公司网络中的数台计算机都受到蠕虫感染。这些计算机将该蠕虫病毒传播到整个网络。每个受感染主机都会生成对特定端口和随机 IP 地址的高连接率 TCP 连接请求，以试图找到其他易受攻击的计算机来传染病毒。同时，ISA Server 会测量每个源 IP 地址的允许连接率，并引发有关某特定 IP 地址的警报，每个警报都与一个受感染主机关联。生成此警报的原因是，受感染主机超出了预配置的每分钟所允许和拒绝的连接数阈值。在阻止这个可疑 IP 地址之前，ISA Server 会验证源 IP 地址是否不是假冒地址。如果发现源 IP 地址是恶意的，ISA Server 会触发警报，并附带有关攻击和攻击者的信息。从此时开始，ISA Server 将限制来自