我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:棋牌游戏中心 > 被防护 >

第6章网站的安全防护

归档日期:07-14       文本归类:被防护      文章编辑:爱尚语录

  第6章网站的安全防护_互联网_IT/计算机_专业资料。网站建设与维护课件

  第6章 网站的建设维护 任务1 网站安全概述 使用杀毒软件 网站服务器安全策略 网站的IP安全策略 网站防火墙策略 任务2 任务3 任务4 任务5 任务1 网站安全概述 阶段1 网站安全的重要性 阶段2 网站安全防护的原则 阶段3 网站安全防护的任务 阶段1 网站安全的重要性 网站安全已发展成为一个跨学科的综 合性学科,它包括通信技术、网站技术、 计算机软件设计技术、密码学、网站安全、 网络安全与计算机安全技术等。网站安全 是在攻击与防护这一对矛盾相互作用的过 程中发展起来的,新的攻击导致必须研究 新的防护措施,新的防护措施又招致攻击 者新的攻击,如此循环反复,网站安全技 术也就在双方的争斗中逐步完善和发展。 阶段2 网站安全防护的原则 网站安全防护的基本原则如下。 1.Web应用程序层安全原则 2.Web信息服务层安全原则 3.操作系统层安全原则 4.数据库层安全原则 5.硬件环境安全原则 阶段3 网站安全防护的任务 网站安全的内容主要包括以下几个方面。 (1)网站的物理安全。 (2)网站的系统安全。 (3)网站中的数据安全。 任务2 使用杀毒软件 阶段1 瑞星杀毒软件 阶段2 诺顿杀毒软件 阶段3 McAfee杀毒软件 任务3 网站服务器安全策略 阶段1 1IIS安全配置 阶段2 本地安全策略 阶段1 IIS安全配置 1.IIS站点设置 2.日志设置 3.程序安全设置 4.IIS权限设置的思路 5.卸载最不安全的组件 阶段2 本地安全策略 1.系统权限设置 2.用户安全设置 3.密码安全设置 1.系统权限设置 (1)磁盘权限 (2)本地安全策略设置 (3)禁用不必要的服务 (4)修改注册表 ( 5 )防止ICMP重定向报文的攻击 ( 6 )不支持IGMP协议 ( 7 )禁止IPC空连接 ( 8 )更改TTL值 ( 9 )删除默认共享 2.用户安全设置 (1)禁用Guest账号 (2)限制不必要的用户 (3)把系统Administrator账号改名 (4)创建一个陷阱用户 (5)把共享文件的权限从Everyone组改成授权 用户 (6)开启用户策略 (7)不让系统显示上次登录的用户名 3.密码安全设置 (1)使用安全密码 (2)设置屏幕保护密码 (3)开启密码策略 (4)用智能卡来代替密码 任务4 网站的IP安全策略 阶段1 设置IP安全策略 阶段2 设置TCP/IP筛选器 阶段1 设置IP安全策略 1.添加IP筛选器和筛选器操作 2.创建IP安全策略 3.配置IP安全策略 4.指派IP安全策略 阶段2 设置TCP/IP筛选器 阶段2 设置TCP/IP筛选器 阶段2 设置TCP/IP筛选器 任务5 网站防火墙策略 阶段1 阶段2 阶段3 阶段4 阶段5 本机防火墙配置 瑞星防火墙的安装 瑞星防火墙的防御 IP规则管理 查看网络日志 阶段1 本机防火墙策略 阶段1 本机防火墙策略 阶段1 本机防火墙策略 阶段2 瑞星防火墙的安装 将瑞星杀毒软件网络版光盘放入光驱 内,启动瑞星杀毒软件网络版安装主界面 后,单击“安装系统中心组件”按钮开始 安装。 阶段3 瑞星防火墙的防御 1.网络攻击拦截 2.出站攻击防御 3.访问控制 1.网络攻击拦截 网络攻击拦截能够防止黑客 /病毒利用 本地系统或程序的漏洞,对本地进行控制 。通过使用此功能,可以最大限度的避免 您因为系统漏洞等问题而遭受黑客 /病毒的 入侵攻击。 在瑞星杀毒软件网络版的主界面中选 择“设置” → “详细设置”→ “网络监 控” → “网络攻击拦截”命令,可设置网 络攻击拦截规则,最后单击“确定”按钮 进行保存。 2.出站攻击防御 3.访问控制 可以通过自定义应用程序规则、模块 规则和修改选项中的内容,对程序、模块 访问网络的行为进行监控。 阶段4 IP规则管理 1.IP规则 2.网站黑名单 3.网站白名单 阶段5 查看网络日志 通过瑞星日志管理工具,管理员可对 病毒、事件、主动防御和防火墙的日志进 行查询统计。 1.病毒日志的管理 2.事件日志的管理 1.病毒日志的管理 病毒日志的管理共包括6部分:“病毒 明细查询(本中心)”、“病毒明细查询 (下级中心)”、“中心病毒概况”、 “Top统计”、“趋势分析”和“趋势比 较”。 2.事件日志的管理 瑞星日志管理工具可以对事件日志进 行查询,在左面的查询栏中输入查询条件 后,单击“查询”按钮即可显示查询结果 。

本文链接:http://ascouriers.com/beifanghu/230.html