六年級上冊語文課件17《古詩三首》課時2人教

Internet服務(wù)安全技術(shù)Internet服務(wù)安全技術(shù)教學(xué)目標沒有安全的服務(wù)就沒有安全的Internet就Internet服務(wù)而言，主要由運行承載服務(wù)的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)和具體執(zhí)行的各類服務(wù)（協(xié)議）組成重點是以網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)及基本服務(wù)為核心的Internet服務(wù)安全技術(shù)教學(xué)目標沒有安全的服務(wù)就沒有安全的Internet要點內(nèi)容服務(wù)器操作系統(tǒng)安全概述WindowsServer2003/2008安全技術(shù)Linux/UNIX安全技術(shù)FTP安全、E-mail安全、Web安全DHCP與DNS服務(wù)安全技術(shù)要點內(nèi)容服務(wù)器操作系統(tǒng)安全概述能力要求掌握服務(wù)器操作系統(tǒng)安全、Internet服務(wù)安全的基本概念了解WindowsServer2003/2008、Linux/UNIX、DHCP與DNS服務(wù)、IPv4/IPv6的基本安全漏洞及相關(guān)安全防范策略能分析FTP、E-mail、Web的基本安全問題，會應(yīng)用基本的相關(guān)安全防范操作能力要求掌握服務(wù)器操作系統(tǒng)安全、Internet服務(wù)安全的4.1服務(wù)器操作系統(tǒng)安全概述只有立足于服務(wù)器操作系統(tǒng)，從造成信息安全問題的源頭抓起，才能構(gòu)筑全面高效的安全防護系統(tǒng)如果說一個操作系統(tǒng)是安全的，那么是指該系統(tǒng)能夠控制外部對系統(tǒng)信息的訪問。也就是說，只有經(jīng)過授權(quán)的用戶或代表該用戶運行的進程才能讀、寫、創(chuàng)建或刪除信息4.1服務(wù)器操作系統(tǒng)安全概述只有立足于服務(wù)器操作系統(tǒng)，從4.1服務(wù)器操作系統(tǒng)安全概述操作系統(tǒng)的安全包含兩層意思：操作系統(tǒng)在設(shè)計時通過權(quán)限訪問控制、信息加密性保護、完整性鑒定等一些機制實現(xiàn)的安全操作系統(tǒng)在使用中，通過一系列的配置，保證操作系統(tǒng)盡量避免由于實現(xiàn)時的缺陷或應(yīng)用環(huán)境因素產(chǎn)生的不安全因素4.1服務(wù)器操作系統(tǒng)安全概述操作系統(tǒng)的安全包含兩層意思：服務(wù)器操作系統(tǒng)的安全漏洞沒有一款網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)是完全可靠的，它們總是存在各種各樣的安全漏洞實際上，根據(jù)目前的軟件設(shè)計水平和開發(fā)工具，要想絕對避免軟件漏洞是不可能的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)作為一種系統(tǒng)軟件，在設(shè)計和開發(fā)過程中造成這樣或那樣的缺陷，埋下一些安全隱患，使黑客有機可乘，也是可以理解的軟件質(zhì)量決定了軟件的安全性服務(wù)器操作系統(tǒng)的安全漏洞沒有一款網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)是完全可服務(wù)器操作系統(tǒng)安全特點一方面，由于操作系統(tǒng)的代碼龐大，從而存在安全漏洞；另一方面，管理員或使用人員對復(fù)雜的操作系統(tǒng)和安全機制了解不夠、配置不當也會造成安全隱患除了增加安全補丁之外，還需建立一套對系統(tǒng)的監(jiān)控系統(tǒng)，并建立和實施有效的用戶口令和訪問控制等制度Internet服務(wù)安全是一個系統(tǒng)工程，操作系統(tǒng)安全只是其中的一層，還需要其他環(huán)節(jié)的配合，如防火墻、殺毒軟件、加密產(chǎn)品等配合使用，才能達到Internet服務(wù)安全服務(wù)器操作系統(tǒng)安全特點一方面，由于操作系統(tǒng)的代碼龐大，從而4.2Windows03/08安全技術(shù)微軟一直以在操作系統(tǒng)中捆綁許多額外特性而著稱，這些額外特性大多數(shù)是以默認的服務(wù)訪問權(quán)限進行安裝的03起打破了這種傳統(tǒng)的模式，使得在默認情況下能夠運行的二十多種服務(wù)被關(guān)閉或者使其以更低的權(quán)限運行4.2Windows03/08安全技術(shù)微軟一直以在操作2003的安全特性主要有連接防火墻、授權(quán)執(zhí)行機制、無線網(wǎng)絡(luò)的安全強化、安全憑證及SSL、EFS等方面同時啟用了安全模板，使得安全配置和管理變得容易理解、操作和簡單2003的安全特性主要有連接防火墻、授權(quán)執(zhí)行機制、無線網(wǎng)絡(luò)2003的安全配置物理安全停用Guest賬號限制用戶數(shù)量多個管理員賬號Administrator賬號改名陷阱賬號安全密碼防病毒軟件備份安全2003的安全配置物理安全2008的安全特性增加了Web工具、虛擬化技術(shù)、安全性的強化及管理公用程序，提供穩(wěn)固的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)基礎(chǔ)通過政策驅(qū)動安全特征，提供改善的可管理性以及安全策略。簡化的管理界面允許管理員輕松控制安全以及與功能相關(guān)的政策，提高安全同時減少管理時間2008的安全特性增加了Web工具、虛擬化技術(shù)、安全性的強2008安全策略高級安全Windows防火墻網(wǎng)絡(luò)訪問保護策略NPS應(yīng)用程序控制策略AppLocker2008安全策略高級安全Windows防火墻4.3Linux/UNIX安全技術(shù)Linux有兩個特點：一是它免費提供源碼，二是愛好者可以按照自己的需要自由修改、復(fù)制和發(fā)布程序的源碼，并公布在Internet上由于可以得到源碼，所以內(nèi)部邏輯可見，這樣就可以準確地查明故障原因，及時采取相應(yīng)對策。同時，這也使得用戶容易根據(jù)操作系統(tǒng)的特點構(gòu)建安全保障系統(tǒng)，不會由于不了解不公開源碼的“黑盒子”式的系統(tǒng)預(yù)留的什么“后門”而受到意外的打擊。4.3Linux/UNIX安全技術(shù)Linux有兩個特點：Linux系統(tǒng)安全技術(shù)入侵檢測技術(shù)加密文件系統(tǒng)安全審計強制訪問控制防火墻Linux系統(tǒng)安全技術(shù)入侵檢測技術(shù)Linux系統(tǒng)安全加固只開放所需要的服務(wù)，關(guān)閉所有不需要的服務(wù)。對外提供的服務(wù)越少，所面臨的外部威脅越小將所需的不同服務(wù)分布在不同的主機上，這樣不僅提高系統(tǒng)的性能，同時便于配置和管理，減小系統(tǒng)的安全風險Linux系統(tǒng)安全加固只開放所需要的服務(wù)，關(guān)閉所有不需要的Linux系統(tǒng)安全加固安裝：使系統(tǒng)處于單獨（或隔離）的網(wǎng)絡(luò)中，以防止未受保護的系統(tǒng)連接到其他網(wǎng)絡(luò)或互聯(lián)網(wǎng)中受到可能的攻擊，安裝完成后將下面軟件卸載：Pump、apmd、lsapnptools、redhat-logos、mt-st、kernel-pcmcia-cs、Setserial、redhat-relese、eject、linuxconf、kudzu、gd、bc、getty_ps、raidtools、pciutils、mailcap、setconsole、gnupgLinux系統(tǒng)安全加固安裝：使系統(tǒng)處于單獨（或隔離）的網(wǎng)絡(luò)Linux系統(tǒng)安全加固用戶賬號系統(tǒng)設(shè)置文件系統(tǒng)Linux系統(tǒng)安全加固用戶賬號4.4Internet服務(wù)安全概述Internet服務(wù)安全事件年平均增長率為16%，其中的48%屬于非授權(quán)應(yīng)用（44%來源于內(nèi)部人員的非授權(quán)應(yīng)用），25%定性為拒絕服務(wù)攻擊（24%報告稱由于被外部攻擊所致），18%為盜用私密信息（15%屬于財務(wù)機密信息）；接入Internet機構(gòu)所受攻擊事件年平均增長率為7%4.4Internet服務(wù)安全概述Internet服務(wù)安Internet服務(wù)安全隱患Internet服務(wù)是一個開放的、無控制管理機構(gòu)的網(wǎng)絡(luò)TCP/IP通信協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施病毒通過Internet服務(wù)傳播給上網(wǎng)用戶帶來極大的危害通信業(yè)務(wù)使用Linux系統(tǒng)支持，系統(tǒng)存在的安全脆弱問題直接影響安全服務(wù)；在應(yīng)用層支持的服務(wù)協(xié)議是憑君子協(xié)定來維系；電子郵件存在著被拆看、誤投和偽造的可能性Internet服務(wù)安全隱患Internet服務(wù)是一個開TCP/IP協(xié)議對Internet安全威脅SYN泛洪攻擊IP欺騙TCP序列號預(yù)測TCP會話挾持RST和FIN攻擊PingofDeathTCP/IP協(xié)議對Internet安全威脅SYN泛洪攻擊4.5FTP安全一方面是協(xié)議自身的安全問題以及用戶如何進行安全防范；另一方面是協(xié)議在安全功能方面怎樣擴展4.5FTP安全一方面是協(xié)議自身的安全問題以及用戶如何進FTP安全問題及防范措施代理FTP與跳轉(zhuǎn)攻擊有限訪問與地址盜用用戶名、密碼與強力密碼猜測端口分配與端口盜用FTP安全問題及防范措施代理FTP與跳轉(zhuǎn)攻擊4.6E-mail安全4.6E-mail安全E-mail安全問題電子郵件竊取電子郵件炸彈電子郵件病毒E-mail安全問題電子郵件竊取E-mail安全技術(shù)成熟的端到端的全程的安全電子郵件技術(shù)標準主要有PGP和S/MIMEPGP（PrettyGoodPrivacy）是一種長期在學(xué)術(shù)圈和技術(shù)圈內(nèi)得到廣泛使用的安全郵件標準，其特點是通過單向散列算法對郵件內(nèi)容進行簽名，以保證信件內(nèi)容無法修改，使用公鑰和私鑰技術(shù)保證郵件內(nèi)容保密且不可否認E-mail安全技術(shù)成熟的端到端的全程的安全電子郵件技術(shù)標E-mail安全技術(shù)OE安全電子郵件技術(shù)設(shè)置標識密碼記住郵箱密碼功能采用規(guī)則過濾功能其他安全設(shè)置E-mail安全技術(shù)OE安全電子郵件技術(shù)4.7Web安全4.7Web安全Web客戶端安全清除上網(wǎng)記錄禁用Cookie與阻止彈出窗口安全設(shè)置恢復(fù)IE默認頁的設(shè)置功能Web客戶端安全清除上網(wǎng)記錄Web服務(wù)器安全—IIS6.0安全配置

啟用內(nèi)容過期內(nèi)容分級設(shè)置安全認證IP地址及域名限制停止、啟動和暫停站點服務(wù)Web服務(wù)器安全—IIS6.0安全配置啟用內(nèi)容過期4.8DHCP服務(wù)安全4.8DHCP服務(wù)安全4.8DHCP服務(wù)安全DHCP服務(wù)的不安全因素，主要有DHCP中繼和DHCPSnooping兩種，通過運行在網(wǎng)絡(luò)層的DHCP中繼的安全功能，或運行在數(shù)據(jù)鏈路層的DHCPSnooping的安全功能來監(jiān)聽DHCP報文，記錄服務(wù)器分配給客戶端的IP地址等配置信息4.8DHCP服務(wù)安全DHCP服務(wù)的不安全因素，主要有DDHCP服務(wù)安全防范DHCP服務(wù)欺騙攻擊ARP“中間人”攻擊

IP/MAC欺騙攻擊

DHCP報文泛洪攻擊DHCP服務(wù)安全防范DHCP服務(wù)欺騙攻擊4.8

DNS服務(wù)安全DNS：DomainNameSystem，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，存在以下缺陷：單點故障，F(xiàn)ullyQualifiedDomainName，F(xiàn)QDN無認證機制DNS本身漏洞緩存中毒信息泄露不安全的動態(tài)更新4.8

DNS服務(wù)安全DNS：DomainNameSDNS服務(wù)安全措施使用DNS轉(zhuǎn)發(fā)器使用只緩沖DNS服務(wù)器使用DNS廣告者、解析者保護DNS不受緩存污染使DNS只用安全連接禁用區(qū)域傳輸使用防火墻來控制DNS訪問在DNS注冊表中建立訪問控制在DNS文件系統(tǒng)入口設(shè)置訪問控制DNS服務(wù)安全措施使用DNS轉(zhuǎn)發(fā)器4.9IPv4/IPv6過渡安全IPv4/IPv6過渡IPv6與IPv4協(xié)議兼容，像一般的軟件升級一樣能在Internet設(shè)備上進行升級安裝滿足IP地址不足之需提升網(wǎng)絡(luò)安全IPv4/IPv6過渡途徑雙棧協(xié)議技術(shù)隧道技術(shù)地址/協(xié)議轉(zhuǎn)換技術(shù)4.9IPv4/IPv6過渡安全IPv4/IPv6過渡過渡技術(shù)雙棧協(xié)議技術(shù)雙棧協(xié)議主機上既有IPv4又有IPv6，在雙協(xié)議棧結(jié)構(gòu)中必須同時考