《网站建设与维护》课件-第6章 网站的安全防护.pptVIP

第6章 网站的建设维护 网站安全概述 任务1 使用杀毒软件 任务2 网站服务器安全策略 任务3 网站的IP安全策略 任务4 网站防火墙策略 任务5 任务1 网站安全概述 阶段1 网站安全的重要性 阶段2 网站安全防护的原则 阶段3 网站安全防护的任务 阶段1 网站安全的重要性 网站安全已发展成为一个跨学科的综合性学科，它包括通信技术、网站技术、计算机软件设计技术、密码学、网站安全、网络安全与计算机安全技术等。网站安全是在攻击与防护这一对矛盾相互作用的过程中发展起来的，新的攻击导致必须研究新的防护措施，新的防护措施又招致攻击者新的攻击，如此循环反复，网站安全技术也就在双方的争斗中逐步完善和发展。 阶段2 网站安全防护的原则 网站安全防护的基本原则如下。 1．Web应用程序层安全原则 2．Web信息服务层安全原则 3．操作系统层安全原则 4．数据库层安全原则 5．硬件环境安全原则 阶段3 网站安全防护的任务 网站安全的内容主要包括以下几个方面。 （1）网站的物理安全。 （2）网站的系统安全。 （3）网站中的数据安全。 任务2 使用杀毒软件 阶段1 瑞星杀毒软件 阶段2 诺顿杀毒软件 阶段3 McAfee杀毒软件 任务3 网站服务器安全策略 阶段1 1IIS安全配置 阶段2 本地安全策略 阶段1 IIS安全配置 1.IIS站点设置 2.日志设置 3.程序安全设置 4.IIS权限设置的思路 5.卸载最不安全的组件 阶段2 本地安全策略 1.系统权限设置 2.用户安全设置 3.密码安全设置 1．系统权限设置 （１）磁盘权限 （２）本地安全策略设置 （３）禁用不必要的服务 （４）修改注册表 （ 5 ）防止ICMP重定向报文的攻击 （ 6 ）不支持IGMP协议 （ 7 ）禁止IPC空连接 （ 8 ）更改TTL值 （ 9 ）删除默认共享 2．用户安全设置 （1）禁用Guest账号 （2）限制不必要的用户? （3）把系统Administrator账号改名 （4）创建一个陷阱用户? （5）把共享文件的权限从Everyone组改成授权用户? （6）开启用户策略 （7）不让系统显示上次登录的用户名 3．密码安全设置 （1）使用安全密码 （2）设置屏幕保护密码 （3）开启密码策略 （4）用智能卡来代替密码? 任务4 网站的IP安全策略 阶段1 设置IP安全策略 阶段2 设置TCP/IP筛选器 阶段1 设置IP安全策略 1.添加IP筛选器和筛选器操作 2.创建IP安全策略 3.配置IP安全策略 4.指派IP安全策略 阶段2 设置TCP/IP筛选器 阶段2 设置TCP/IP筛选器 阶段2 设置TCP/IP筛选器 任务5 网站防火墙策略 阶段1 本机防火墙配置 阶段2 瑞星防火墙的安装 阶段3 瑞星防火墙的防御 阶段4 IP规则管理 阶段5 查看网络日志 阶段1 本机防火墙策略 阶段1 本机防火墙策略 阶段1 本机防火墙策略 阶段2 瑞星防火墙的安装 将瑞星杀毒软件网络版光盘放入光驱内，启动瑞星杀毒软件网络版安装主界面后，单击“安装系统中心组件”按钮开始安装。 阶段3 瑞星防火墙的防御 1.网络攻击拦截 2.出站攻击防御 3.访问控制 1．网络攻击拦截 网络攻击拦截能够防止黑客/病毒利用本地系统或程序的漏洞，对本地进行控制。通过使用此功能，可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。 在瑞星杀毒软件网络版的主界面中选择“设置” → “详细设置”→ “网络监控” → “网络攻击拦截”命令，可设置网络攻击拦截规则，最后单击“确定”按钮进行保存。 2．出站攻击防御 3．访问控制 可以通过自定义应用程序规则、模块规则和修改选项中的内容，对程序、模块访问网络的行为进行监控。 阶段4 IP规则管理 1.IP规则 2.网站黑名单 3.网站白名单 阶段5 查看网络日志 通过瑞星日志管理工具，管理员可对病毒、事件、主动防御和防火墙的日志进行查询统计。 1.病毒日志的管理 2.事件日志的管理 1．病毒日志的管理 病毒日志的管理共包括6部分：“病毒明细查询（本中心）”、“病毒明细查询（下级中心）”、“中心病毒概况”、“Top统计”、“趋势分析”和“趋势比较”。 2．事件日志的管理 瑞星日志管理工具可以对事件日志进行查询，在左面的查询栏中输入查询条件后，单击“查询”按钮即