收藏
下载资源 加入VIP免费专享

服务器安全预防与日常维护.ppt

上传人:田海滨 文档编号:116742 上传时间:2025-07-10 格式:PPT 页数:83 大小:2.23MB
下载 相关 举报
服务器安全预防与日常维护.ppt_第1页
第1页 / 共83页
服务器安全预防与日常维护.ppt_第2页
第2页 / 共83页
服务器安全预防与日常维护.ppt_第3页
第3页 / 共83页
服务器安全预防与日常维护.ppt_第4页
第4页 / 共83页
服务器安全预防与日常维护.ppt_第5页
第5页 / 共83页
点击查看更多>>
资源描述

1、服务器安全预防与日常维护服务器安全预防与日常维护中国联合网络通信有限公司济宁市分公司中国联合网络通信有限公司济宁市分公司工程师工程师 岳志立岳志立二、网站开发平台介绍三、应用软件的安全防护四、常见故障处理五、数据备份及应急处理方案六、济宁联通IDC机房业务介绍目录目录一、操作系统安全防护一、操作系统安全防护一、操作系统安全防护一、操作系统安全防护1 1、流行服务器操作系统类别、流行服务器操作系统类别p基于基于WindowsWindows平台操作系统的平台操作系统的 大家比较熟悉大家比较熟悉Windows Server Windows Server 20002000、Windows Server

2、 2003Windows Server 2003、Windows Server 2008Windows Server 2008等。等。p基于基于LinuxLinux内核的操作系统,内核的操作系统,例如例如RedHatRedHat、红旗、红旗、FreeBSDFreeBSD、DebianDebian等通用操作系统。等通用操作系统。p其他专用操作系统,例如其他专用操作系统,例如MAC OSMAC OS、SUNSUN S Solarisolaris及及Symbian Symbian OSOS等嵌入式系统。等嵌入式系统。操作系统安全防护操作系统安全防护2 2、操作系统的日常维护、操作系统的日常维护p安装

3、完毕操作系统后,要进行系统补丁的升级,包括安装完毕操作系统后,要进行系统补丁的升级,包括在以后的维护工作中,要经常的查看是否有新的补丁下在以后的维护工作中,要经常的查看是否有新的补丁下载,并随时安装,同时这也是系统安全防护方面的一个载,并随时安装,同时这也是系统安全防护方面的一个重要方面。重要方面。p有计划的对服务器事件查看器进行查看,主要包括安有计划的对服务器事件查看器进行查看,主要包括安全性日志和系统日志,对服务器的登录情况,系统发生全性日志和系统日志,对服务器的登录情况,系统发生的错误日志及时关注。的错误日志及时关注。p网络维护,一般服务器都是放在特定的位置,或者专网络维护,一般服务器都

4、是放在特定的位置,或者专门的机房,在维护的过程中要通过远程进行访问。门的机房,在维护的过程中要通过远程进行访问。操作系统安全防护操作系统安全防护3 3、操作系统安全防护、操作系统安全防护p系统安全系统安全补丁及时升级补丁及时升级本地安全策略设置,主要针对用户账号设置权限本地安全策略设置,主要针对用户账号设置权限远程连接的路由限制远程连接的路由限制建立完善的病毒防御机制,关闭服务器上任何不必要的建立完善的病毒防御机制,关闭服务器上任何不必要的端口以及服务。端口以及服务。p网络安全网络安全服务器组网架构防火墙服务器组网架构防火墙启用路由和远程访问启用路由和远程访问 操作系统安全防护操作系统安全防护

5、p应用程序安全应用程序安全Windows Server 2003Windows Server 2003作为最常用的服务器操作系统,作为最常用的服务器操作系统,在其上安装的各种应用程序也会对系统的安全产生威在其上安装的各种应用程序也会对系统的安全产生威胁。胁。应用程序来源,保证无毒、无后门应用程序来源,保证无毒、无后门应用程序的补丁及时升级应用程序的补丁及时升级应用程序的漏洞安全应用程序的漏洞安全一、一、操作系统安全防护三、应用软件的安全防护四、常见故障处理五、数据备份及应急处理方案六、济宁联通IDC机房业务介绍目录目录二、网站开发平台介绍二、网站开发平台介绍1 1、主流网站开发平台、主流网站开

6、发平台 .NET Framework.NET Framework、LAMPLAMP、J2EEJ2EEp.NET Framework.NET Framework .NET .NET框架是由微软开发,一个致力于敏捷软件开发框架是由微软开发,一个致力于敏捷软件开发(Agile software developmentAgile software development)、快速应用开发()、快速应用开发(Rapid Rapid application developmentapplication development)、平台无关性和网络透明化的)、平台无关性和网络透明化的软件开发平台。软件开发平台。

7、NET.NET是微软为下一个十年对服务器和桌面型是微软为下一个十年对服务器和桌面型软件工程迈出的第一步。软件工程迈出的第一步。NET NET 包含许多有助于互联网和内部包含许多有助于互联网和内部网应用迅捷开发的技术。网应用迅捷开发的技术。二、二、网站开发平台介绍网站开发平台介绍p LAMP LAMP LAMPLAMP是基于是基于LinuxLinux,ApacheApache,MySQLMySQL和和PHPPHP的开放资源网络的开放资源网络开发平台,开发平台,PHPPHP是一种有时候用是一种有时候用PerlPerl或或Python(Python(派森派森)可代替可代替的编程语言。这个术语来自欧

8、洲,在那里这些程序常用来作的编程语言。这个术语来自欧洲,在那里这些程序常用来作为一种标准开发环境。名字来源于每个程序的第一个字母。为一种标准开发环境。名字来源于每个程序的第一个字母。每个程序在所有权里都符合开放源代码标准:每个程序在所有权里都符合开放源代码标准:LinuxLinux是开放是开放系统;系统;ApacheApache是最通用的网络服务器;是最通用的网络服务器;MySQLMySQL是带有基于网是带有基于网络管理附加工具的关系数据库;络管理附加工具的关系数据库;PHPPHP是流行的对象脚本语言,是流行的对象脚本语言,它包含了多数其它语言的优秀特征来使得它的网络开发更加它包含了多数其它语

9、言的优秀特征来使得它的网络开发更加有效。开发者在有效。开发者在WindowsWindows操作系统下使用这些操作系统下使用这些LinuxLinux环境里的环境里的工具称为使用工具称为使用WAMPWAMP。网站开发平台介绍网站开发平台介绍p J2EE J2EE J2EEJ2EE是一套全然不同于传统应用开发的技术架构,包含是一套全然不同于传统应用开发的技术架构,包含许多组件,主要可简化且规范应用系统的开发与部署,进而许多组件,主要可简化且规范应用系统的开发与部署,进而提高可移植性、安全与再用价值。提高可移植性、安全与再用价值。J2EEJ2EE核心是一组技术规范与指南,其中所包含的各类组核心是一组技

10、术规范与指南,其中所包含的各类组件、服务架构及技术层次,均有共通的标准及规格,让各种件、服务架构及技术层次,均有共通的标准及规格,让各种依循依循J2EEJ2EE架构的不同平台之间,存在良好的兼容性,解决过架构的不同平台之间,存在良好的兼容性,解决过去企业后端使用的信息产品彼此之间无法兼容去企业后端使用的信息产品彼此之间无法兼容,企业内部或企业内部或外部难以互通的窘境。外部难以互通的窘境。网站开发平台介绍网站开发平台介绍 网站开发平台介绍网站开发平台介绍2 2、主流网站开发语言、主流网站开发语言 ASP(C#)ASP(C#)、PHPPHP、JSPJSPp基于基于ASPASP的动态网站开发的动态网

11、站开发 ASPASP是(是(Active Server PagesActive Server Pages)微软公司推出的一种)微软公司推出的一种服务器脚本编程环境,使用服务器脚本编程环境,使用aspasp可以交互可以交互HTMLHTML页、脚本命页、脚本命令和令和ActiveXActiveX组件组合起来,创建动态的交互的组件组合起来,创建动态的交互的WEBWEB网页和网页和基于基于WEBWEB的功能强大的应用程序。的功能强大的应用程序。作为作为IISIIS环境下开发环境下开发WEBWEB应用的一种简单、方便的编程应用的一种简单、方便的编程工具,工具,ASPASP具有如下特点:使用具有如下特点:

12、使用VBScripsVBScrips、JavaScripsJavaScrips等等简单易懂的脚本语言,结合简单易懂的脚本语言,结合htmlhtml代码,可快速完成网站应代码,可快速完成网站应用程序的开发,无需编译,可在服务器直接执行用程序的开发,无需编译,可在服务器直接执行 网站开发平台介绍网站开发平台介绍与浏览器无关,只要客户端浏览器能够执行与浏览器无关,只要客户端浏览器能够执行htmlhtml代码,代码,就可以浏览就可以浏览ASPASP设计的网页内容,设计的网页内容,ASPASP所使用的脚本语言均所使用的脚本语言均在在WEBWEB服务器执行,客户端的浏览器不需要能够执行这些服务器执行,客户

13、端的浏览器不需要能够执行这些脚本语言脚本语言ASPASP能够与任何能够与任何ActiveX ScriptingActiveX Scripting语言相兼容。语言相兼容。ASPASP源程序不会被传到客户浏览器,因而可以避免源程序源程序不会被传到客户浏览器,因而可以避免源程序被剽窃,从而提高了程序的安全性。被剽窃,从而提高了程序的安全性。易于操控数据库,易于操控数据库,ASPASP可以轻松的通过可以轻松的通过ODBCODBC驱动程序连接驱动程序连接各种不同的数据库,例如:各种不同的数据库,例如:AccessAccess,FoxproFoxpro、DbaseDbase、OracleOracle等等,

14、另外亦可将等等,另外亦可将“文本文件文本文件”或者或者“ExcelExcel”文文件当成数据库用。件当成数据库用。网站开发平台介绍网站开发平台介绍p基于基于PHPPHP的网站开发的网站开发 PHP:PHP:是一种是一种 HTML HTML 内嵌式的语言(类似内嵌式的语言(类似 IIS IIS 上的上的 ASPASP)。而)。而 PHP PHP 独特的语法混合了独特的语法混合了C C、JavaJava、PerlPerl以及以及 PHP PHP 式的新语法。它可以比式的新语法。它可以比CGICGI或者或者PerlPerl更快速的执行动更快速的执行动态网页。在权威机构的调查报告中,态网页。在权威机构

15、的调查报告中,PHPPHP技术在全球互联技术在全球互联网社区领域的应用位居第一。网社区领域的应用位居第一。PHP PHP语言的优势:语言的优势:网站开发平台介绍网站开发平台介绍良好的安全性良好的安全性PHPPHP是开源软件,所有是开源软件,所有PHPPHP的源代码每个人都可以看得到,的源代码每个人都可以看得到,代码在许多工程师手中进行了检测,同时它与代码在许多工程师手中进行了检测,同时它与ApacheApache编编绎在一起的方式也可以让它具有灵活的安全设定,绎在一起的方式也可以让它具有灵活的安全设定,PHPPHP具具有了公认的安全性能。有了公认的安全性能。跨平台特性跨平台特性ASPASP比不

16、上比不上PHPPHP的跨平台能力,的跨平台能力,PHPPHP几乎支持所有的操作系几乎支持所有的操作系统平台及数据库系统,正是它的这种能力让统平台及数据库系统,正是它的这种能力让UNIX/LinuxUNIX/Linux有了一种与有了一种与ASPASP媲美的开发语言,并广为流行。媲美的开发语言,并广为流行。网站开发平台介绍网站开发平台介绍易学性易学性PHPPHP嵌入在嵌入在HTMLHTML语言中,且坚持脚本语言为主,与语言中,且坚持脚本语言为主,与JavaJava、C C等语言不同,语法简单、书写容易,方便学习掌握。等语言不同,语法简单、书写容易,方便学习掌握。现在市面上也有了大量的书,同时现在市

17、面上也有了大量的书,同时InternetInternet上也有大上也有大量的代码可以共享量的代码可以共享执行速度快执行速度快占用系统资源少,代码执行速度快。占用系统资源少,代码执行速度快。免费免费在流行的企业应用平台中,在流行的企业应用平台中,PHPPHP、LinuxLinux、ApacheApache、MySQLMySQL都是开源软件,降低了企业架设成本。都是开源软件,降低了企业架设成本。p基于基于JSPJSP的网站开发的网站开发 JSP(Java Server Pages)JSP(Java Server Pages)是由是由Sun Sun 公司倡导、许多公司倡导、许多公司参与一起建立的一种

18、动态网页技术标准。公司参与一起建立的一种动态网页技术标准。JSPJSP技术是技术是用用JAVAJAVA语言作为脚本语言的,语言作为脚本语言的,JSPJSP网页为整个服务器端的网页为整个服务器端的JAVAJAVA库单元提供了一个接口来服务于库单元提供了一个接口来服务于HTTPHTTP的应用程序。的应用程序。目前目前JSPJSP一套网站开发环境一套网站开发环境JSPJSPTomcatTomcat数据库,其中数据库,其中tomcattomcat是在是在sunsun公司开发的一个可以直接提供公司开发的一个可以直接提供webweb服务的服务的JSPJSP服务器,是当今一个主流的服务器,是当今一个主流的J

19、SPJSP引擎。引擎。网站开发平台介绍网站开发平台介绍 网站开发平台介绍网站开发平台介绍3 3、网站开发主流特征、网站开发主流特征将内容的生成和显示进行分离将内容的生成和显示进行分离 Web Web页面开发人员可以使用页面开发人员可以使用HTMLHTML或者或者xmlxml标识来设计和格式化最终标识来设计和格式化最终页面。使用标识或者小脚本来生成页面上的动态内容。生成内容的逻页面。使用标识或者小脚本来生成页面上的动态内容。生成内容的逻辑被封装在标识和应用组件中,并且捆绑在小脚本中,所有的脚本在辑被封装在标识和应用组件中,并且捆绑在小脚本中,所有的脚本在服务器端运行。服务器端运行。在服务器端,脚

20、本引擎解释标识和小脚本,生成所请求的内容,并在服务器端,脚本引擎解释标识和小脚本,生成所请求的内容,并且将结果以且将结果以HTMLHTML页面的形式发送回浏览器。这有助于作者保护自己的页面的形式发送回浏览器。这有助于作者保护自己的代码,而又保证任何基于代码,而又保证任何基于HTMLHTML的的WebWeb浏览器的完全可用性。浏览器的完全可用性。网站开发平台介绍网站开发平台介绍平台无关性平台无关性 Web Web应用是跨平台的,既能在应用是跨平台的,既能在LinuxLinux下运行,也能在其它下运行,也能在其它操作系统上运行。操作系统上运行。强调可重用的组件强调可重用的组件 绝大多数页面依赖于可

21、重用的,跨平台的组件来执行应绝大多数页面依赖于可重用的,跨平台的组件来执行应用程序所要求的更为复杂的处理。开发人员能够共享和交换用程序所要求的更为复杂的处理。开发人员能够共享和交换执行普通操作的组件,或者使得这些组件为更多的使用者或执行普通操作的组件,或者使得这些组件为更多的使用者或者客户团体所使用。基于组件的方法加速了总体开发过程,者客户团体所使用。基于组件的方法加速了总体开发过程,并且使得各种组织在他们现有的技能和优化结果的开发努力并且使得各种组织在他们现有的技能和优化结果的开发努力中得到平衡。中得到平衡。网站开发平台介绍网站开发平台介绍采用标识简化页面开发采用标识简化页面开发 WebWe

22、b页面开发人员不会都是熟悉脚本语言的编程人员。页面开发人员不会都是熟悉脚本语言的编程人员。JavaServer PageJavaServer Page技术封装了许多功能,这些功能是在易用技术封装了许多功能,这些功能是在易用的、与的、与jspjsp相关的相关的xml(xml(标准化越来越近了标准化越来越近了)标识中进行动态内标识中进行动态内容生成所需要的。标准的容生成所需要的。标准的jspjsp标识能够访问和实例化标识能够访问和实例化JavaBeansJavaBeans组件,设置或者检索组件属性,下载组件,设置或者检索组件属性,下载AppletApplet,以,以及执行用其他方法更难于编码和耗时

23、的功能。及执行用其他方法更难于编码和耗时的功能。通过开发定制化标识库,通过开发定制化标识库,jspjsp技术是可以扩展的。今后,技术是可以扩展的。今后,第三方开发人员和其他人员可以为常用功能创建自己的标识第三方开发人员和其他人员可以为常用功能创建自己的标识库。这使得库。这使得WebWeb页面开发人员能够使用熟悉的工具和如同标页面开发人员能够使用熟悉的工具和如同标识一样的执行特定功能的构件来工作。识一样的执行特定功能的构件来工作。4 4、流行数据库技术介绍。、流行数据库技术介绍。pAccessAccess数据库数据库 Microsoft Access Microsoft Access是一种关联是

24、一种关联式数据库管理系统,关联式数据库式数据库管理系统,关联式数据库由一系列表组成,表又由一系列行由一系列表组成,表又由一系列行和列组成,每一行是一个记录,每和列组成,每一行是一个记录,每一列是一个字段,每个字段有一个一列是一个字段,每个字段有一个字段名,字段名在一个表中不能重字段名,字段名在一个表中不能重复。复。AccessAccess数据库以文件形式保存,数据库以文件形式保存,文件的扩展名是文件的扩展名是MDBMDB。Access Access 数据库由七种对象组成,数据库由七种对象组成,它们是表、查询、窗体、报表、宏、它们是表、查询、窗体、报表、宏、页和模块。页和模块。网站开发平台介绍网

25、站开发平台介绍ACCESS ACCESS 缺点缺点 安全性不够,加了用户级密码容安全性不够,加了用户级密码容易破解易破解,如果做为服务器的话,对服务器要如果做为服务器的话,对服务器要求很高,否则容易造成求很高,否则容易造成 MDB MDB 损坏损坏.并发数并发数255255,但是对高强度操作适应,但是对高强度操作适应性差,如果服务器不够好,网络不够好,性差,如果服务器不够好,网络不够好,编程的方法不够好,多人同时访问就能导编程的方法不够好,多人同时访问就能导致致 MDB MDB 损坏损坏.每个数据库文件最大限制只有每个数据库文件最大限制只有2G2G,对,对于大型网站显然不能够胜任于大型网站显然

26、不能够胜任。网站开发平台介绍网站开发平台介绍pMySQLMySQL数据库数据库 MySQL MySQL 是瑞典的是瑞典的MySQL ABMySQL AB公司开发的一个可用于各种公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机流行操作系统平台的关系数据库系统,它具有客户机/服务服务器体系结构的分布式数据库管理系统。器体系结构的分布式数据库管理系统。MySQL MySQL 完全适用于网完全适用于网络,用其建造的数据库可在因特网上的任何地方访问,因此,络,用其建造的数据库可在因特网上的任何地方访问,因此,可以和网络上任何地方的任何人共享数据库。可以和网络上任何地方的任何人共享数

27、据库。MySqlMySql是一个是一个快速、多线程、多用户的快速、多线程、多用户的SQLSQL数据库服务器。几乎是免费的。数据库服务器。几乎是免费的。MySql MySql可以方便地支持上千万条记录的数据库。作为一可以方便地支持上千万条记录的数据库。作为一个开放源代码的数据库,个开放源代码的数据库,MySqlMySql可以针对不同的应用进行相可以针对不同的应用进行相应的修改。应的修改。网站开发平台介绍网站开发平台介绍MySQLMySQL缺点:缺点:MySQLMySQL不完全支持陌生的关键词;不完全支持陌生的关键词;MySQLMySQL也缺乏一些存储程序的功能;也缺乏一些存储程序的功能;使用缺省

28、的使用缺省的ipip端口,但是有时候这些端口,但是有时候这些ipip也会被一些黑客闯入也会被一些黑客闯入使用使用myisammyisam配置,如果你不慎损坏数据库,结果可能会导致配置,如果你不慎损坏数据库,结果可能会导致所有的数据丢失;所有的数据丢失;没有完整事务没有完整事务,没有子查询没有子查询,也没有视图;(在新的版本中也没有视图;(在新的版本中已经解决)已经解决)网站开发平台介绍网站开发平台介绍pSQL ServerSQL ServerSQL Server SQL Server 是关系数据库管理系统。是关系数据库管理系统。SQLSQL分类:分类:SQL Server 2000 SQL S

29、erver 2000 是是Microsoft Microsoft 公司推出的公司推出的SQL Server SQL Server 数据库管理系数据库管理系统统 SQL Server 2005 SQL Server 2005 是一个全面的数是一个全面的数据库平台,使用集成的商业智能据库平台,使用集成的商业智能 (BI)(BI)工具提供了企业级的数据管理工具提供了企业级的数据管理 SQL Server 2008 SQL Server 2008是一个重大的产品是一个重大的产品版本,它推出了许主要功能多新的特版本,它推出了许主要功能多新的特性和关键的改进,使得它成为至今为性和关键的改进,使得它成为至今

30、为止的最强大和最全面的止的最强大和最全面的SQL ServerSQL Server版版本本 网站开发平台介绍网站开发平台介绍 SqlserverSqlserver是基于服务器端的企业级数据库,可以是基于服务器端的企业级数据库,可以适合大容量数据的应用,在功能、管理方面也要比适合大容量数据的应用,在功能、管理方面也要比accessaccess数据库强得多。数据库强得多。功能很全面,但是对于跨平台的操作兼容性差功能很全面,但是对于跨平台的操作兼容性差。网站开发平台介绍网站开发平台介绍小结:小结:面对以上的开发平台、开发语言及数据库,是否感到面对以上的开发平台、开发语言及数据库,是否感到无从下手?无

31、从下手?技术无优劣,就看你对那种开发平台比较感兴趣,适技术无优劣,就看你对那种开发平台比较感兴趣,适合自己的就是最好的。合自己的就是最好的。可以根据自己的需求、数据量大小、投入的成本来选可以根据自己的需求、数据量大小、投入的成本来选择适合自己的开发平台及配置环境。择适合自己的开发平台及配置环境。一、一、操作系统安全防护二、二、网站开发平台介绍四、常见故障处理五、数据备份及应急处理方案六、济宁联通IDC机房业务介绍目录目录三、三、应用软件的安全防护三、三、应用软件的安全防护 这里所说的应用软件包括安装到服务器里面的所有应这里所说的应用软件包括安装到服务器里面的所有应用程序,根据网站开发环境的不同

32、使用的应用程序也是用程序,根据网站开发环境的不同,使用的应用程序也是不同的,主要包括:不同的,主要包括:IISIIS、apache2apache2、tomcattomcat、ftpftp等,这里等,这里主要介绍一下主要介绍一下iisiis和和ftpftp的安全问题,这是大多数使用的。的安全问题,这是大多数使用的。uIISIIS安全防护问题安全防护问题 IISIIS(Internet Information ServerInternet Information Server),就是我们平常说的),就是我们平常说的“internetinternet信息服务信息服务”,它是,它是BACKOFFIC

33、EBACKOFFICE系列产品中功能最强大、最流行的应用程序,与系列产品中功能最强大、最流行的应用程序,与整个整个BACKOFFICEBACKOFFICE组件一样,它也是围绕组件一样,它也是围绕WINDOWS NTWINDOWS NT体系而生成的。它作为体系而生成的。它作为WINDOWS NT SERVERWINDOWS NT SERVER提供的一组服务而运行,允许它利用提供的一组服务而运行,允许它利用WINDOWS NTWINDOWS NT的各项软件的各项软件功能,给人们在互联网上的交流带来了极大的便捷。然而随着黑客技术的不断功能,给人们在互联网上的交流带来了极大的便捷。然而随着黑客技术的不

34、断进步,加上进步,加上IISIIS本身的一些不安全因数,我们的计算机由于本身的一些不安全因数,我们的计算机由于IISIIS而引起的安全漏而引起的安全漏洞越来越多,所以如何保护好洞越来越多,所以如何保护好IISIIS服务,如何配置好服务,如何配置好IISIIS服务器,已经成为当今服务器,已经成为当今网络安全上的最大问题。网络安全上的最大问题。应用软件的安全防护 因为在网络上没有绝对的安全,现在介绍一下怎样才能因为在网络上没有绝对的安全,现在介绍一下怎样才能较为安全的安装配置好一台较为安全的安装配置好一台IISIIS服务器。当我们打开控制面服务器。当我们打开控制面板的管理工具,点击板的管理工具,点

35、击“InternetInternet信息服务信息服务”选项,在这个打选项,在这个打开的窗口中我们就可以进行安装开的窗口中我们就可以进行安装IISIIS服务器的一些基本安全服务器的一些基本安全配置。这些配置在你的配置。这些配置在你的IISIIS服务器中是必不可少的:服务器中是必不可少的:利用现有的利用现有的WINDOWS NTWINDOWS NT安全性能来保护安全性能来保护IISIIS。(1 1)设置帐户权限)设置帐户权限 ISSISS通过通过WINDOWS NT WINDOWS NT 安全模型提供安全模型提供安全性,也就说,安全帐户管理器数据库中定义的用户帐户安全性,也就说,安全帐户管理器数据

36、库中定义的用户帐户和组将决定一旦用户接入和组将决定一旦用户接入IISIIS机器,他们能进行那种权限的机器,他们能进行那种权限的操作。你不仅要核查现有的帐户权限和许可权,并且要限制操作。你不仅要核查现有的帐户权限和许可权,并且要限制匿名访问使用的帐户权限和许可权,这一点是非常重要的。匿名访问使用的帐户权限和许可权,这一点是非常重要的。应用软件的安全防护用户权限设置面板用户权限设置面板 应用软件的安全防护IISIIS设置控制面板设置控制面板 应用软件的安全防护(2 2)记录)记录 IISIIS的所有服务程序都支持广泛的记录功能。记的所有服务程序都支持广泛的记录功能。记录功能很重要,因为它能用来监视

37、可疑的活动,从而决定应录功能很重要,因为它能用来监视可疑的活动,从而决定应当保留什么、应当取消什么,以便进行容量规划。启动记录当保留什么、应当取消什么,以便进行容量规划。启动记录功能很容易,每项服务的事件都共同记录在同一个公用文件功能很容易,每项服务的事件都共同记录在同一个公用文件中。你可以点击需要记录的服务的属性,在中。你可以点击需要记录的服务的属性,在 启用日志记录启用日志记录 前打上钩,在旁边的属性中你还可以选择更新日志的时间间前打上钩,在旁边的属性中你还可以选择更新日志的时间间隔,然后你就可以每天检查你的记录文件,它存放的默认路隔,然后你就可以每天检查你的记录文件,它存放的默认路径在径

38、在Winntsystem32LogfilesWinntsystem32Logfiles,在日志中清楚地记录了每,在日志中清楚地记录了每天访问你服务的客户的数据,你就会及时的知道对你存在的天访问你服务的客户的数据,你就会及时的知道对你存在的威胁有哪些。威胁有哪些。应用软件的安全防护IISIIS记录查看面板记录查看面板 应用软件的安全防护(3 3)过滤功能:)过滤功能:通过单击目录安全性,你能限制或允许通过单击目录安全性,你能限制或允许某些某些IPIP对你服务器的访问。当你选择对你服务器的访问。当你选择“授权访问授权访问”时,你时,你的服务器将能够被所有的计算机访问,当然你可以添加例的服务器将能够

39、被所有的计算机访问,当然你可以添加例外的外的IPIP以拒绝其访问。同样的,当你选择以拒绝其访问。同样的,当你选择“拒绝访问拒绝访问”,除了你添加的除了你添加的IPIP,所有的计算机都不能登陆你的服务器了。,所有的计算机都不能登陆你的服务器了。你还可以用一些过滤工具,例如你还可以用一些过滤工具,例如Security“what Security“what if”Tool/Hfnetchkif”Tool/Hfnetchk,Security configuration ToolSecurity configuration Tool,Lockdown ToolLockdown Tool,URLscanU

40、RLscan等工具来进行优化过滤。等工具来进行优化过滤。应用软件的安全防护目录访问安全性设置目录访问安全性设置 应用软件的安全防护IISIIS的一般性安全提示的一般性安全提示 你使用你使用IISIIS随意向随意向INTERNETINTERNET发布信息时,要确保网络安全性。除了发布信息时,要确保网络安全性。除了我们以上讲到的,你还要做到以下各点:我们以上讲到的,你还要做到以下各点:(1 1)为系统分区和各项)为系统分区和各项IISIIS服务程序生成分开的区,这样黑客无法轻易地从某项服务程序的某个漏洞服务程序生成分开的区,这样黑客无法轻易地从某项服务程序的某个漏洞对整个机器访问。对整个机器访问。

41、2 2)对机器的所有分区使用)对机器的所有分区使用NTFSNTFS向委托关系。如果黑客能得到某个有效帐户的信息,那个帐户也无向委托关系。如果黑客能得到某个有效帐户的信息,那个帐户也无法对你的用户域进行访问,要保证用户权限设置正确。法对你的用户域进行访问,要保证用户权限设置正确。(3 3)将)将IISIIS服务器放置于其自己的域中,并与你的帐户建立一种单问。服务器放置于其自己的域中,并与你的帐户建立一种单问。(4 4)为各项)为各项INTERNETINTERNET服务使用单独帐户(如果你计划运行的不止是服务使用单独帐户(如果你计划运行的不止是WEBWEB服务器的话),这使得跟踪用服务器的话),

42、这使得跟踪用户的活动相当容易。户的活动相当容易。(5 5)核查,然后再三核查为指定进行匿名访问的帐户分配的权限和许可权。需要给用户分配最小的)核查,然后再三核查为指定进行匿名访问的帐户分配的权限和许可权。需要给用户分配最小的许可权,通常这是读许可权。许可权,通常这是读许可权。(6 6)只在你)只在你IISIIS机器上存储非机密信息,并将信息放置在防火墙。这样,如果信息安全性遭到破坏,机器上存储非机密信息,并将信息放置在防火墙。这样,如果信息安全性遭到破坏,黑客仍必须穿越防火墙。黑客仍必须穿越防火墙。(7 7)在服务器上使用)在服务器上使用WINDOWS NT SERVERWINDOWS NT

43、SERVER的的TCP/IPTCP/IP过滤功能,只允许连接到你需要支持过滤功能,只允许连接到你需要支持IISIIS服务的端服务的端口。比如,如果你只想运行口。比如,如果你只想运行WEBWEB服务器只须启动端口服务器只须启动端口8080。(8 8)如果用户利用非匿名帐户对服务器进行访问,务必通过加密口令进行验证。)如果用户利用非匿名帐户对服务器进行访问,务必通过加密口令进行验证。应用软件的安全防护uFTPFTP的安全防护的安全防护 FTPFTP服务器是唯一一项允许用户通过服务器是唯一一项允许用户通过INTERNETINTERNET将文件将文件传输至你服务器的传输至你服务器的IISIIS服务程序

44、设置好服务程序。设置好FTPFTP安全性能、用安全性能、用户和口令验证尤为重要。有一点值得你注意:用户名和口户和口令验证尤为重要。有一点值得你注意:用户名和口令将以明文(非加密)形式传输至令将以明文(非加密)形式传输至FTPFTP服务器服务程序,这服务器服务程序,这意味着如果使用网络嗅探器就可以捕捉到这一信息,从而意味着如果使用网络嗅探器就可以捕捉到这一信息,从而破坏网络的安全!破坏网络的安全!FTPFTP服务器软件:服务器软件:Server-uServer-u,G6FTPServerG6FTPServer 应用软件的安全防护 在你允许大众进行访问时,一定要在你允许大众进行访问时,一定要熟悉

45、熟悉FTPFTP站点属性页的站点属性页的“当前会话当前会话”钮。钮。它告诉你哪个用户与它告诉你哪个用户与FTPFTP服务器相连,服务器相连,他们何时连接,以及他们已连接多长时他们何时连接,以及他们已连接多长时间。此外,你还要设置好间。此外,你还要设置好FTPFTP的虚拟目的虚拟目录,设置录,设置FTPFTP服务器的目录一定要保证服务器的目录一定要保证用户不能访问用户不能访问ftprootftproot目录之外的目录,目录之外的目录,并要正确设置并要正确设置FTPFTP目录的访问许可。一目录的访问许可。一种更为安全的方法就是在与系统不同的种更为安全的方法就是在与系统不同的分区上建立一个新的分区上

46、建立一个新的InetpubInetpub的根目录的根目录并且使用于并且使用于InetpubInetpub不同的目录名将不同的目录名将FTPFTP的内容存放在自己的分区。的内容存放在自己的分区。应用软件的安全防护 FTP FTP服务器安全提示服务器安全提示 运行运行FTPFTP服务器时,为保证安全你应当注意服务器时,为保证安全你应当注意的以下事项:的以下事项:谨记用户可以修改谨记用户可以修改FTPFTP服务器的目录。一定要确保他们无法进入服务器的目录。一定要确保他们无法进入FTPRootFTPRoot目录以外的目录,同时要使用目录以外的目录,同时要使用NTFSNTFS来保证你服务器的安全。来保证

47、你服务器的安全。避免使用远程虚拟目录。当用户试图从远程目录访问文档时,总避免使用远程虚拟目录。当用户试图从远程目录访问文档时,总是要求其提供输入到属性页的用户名和口令,这就有可能绕过访问是要求其提供输入到属性页的用户名和口令,这就有可能绕过访问控制列表。控制列表。一定要启动记录功能,查找可疑活动,如在日志和事件查看器中一定要启动记录功能,查找可疑活动,如在日志和事件查看器中查找没有成功的登录。查找没有成功的登录。如果你只计划运行如果你只计划运行FTPFTP服务器,只启动服务器,只启动FTPFTP主机的端口主机的端口2020和端口和端口2121。全面测试你的全面测试你的FTPFTP服务器,并设法

48、找到任何漏洞。你还可以让一个服务器,并设法找到任何漏洞。你还可以让一个可靠的内行的同事设法打入系统可靠的内行的同事设法打入系统。应用软件的安全防护目录修改及文件操作权限目录修改及文件操作权限用户配额管理界面用户配额管理界面 应用软件的安全防护 应用软件的安全防护用户上传下载速率控制用户上传下载速率控制 应用软件的安全防护设置时间段登录,提高安全性设置时间段登录,提高安全性 应用软件的安全防护用户日志事件用户日志事件 应用软件的安全防护允许或拒绝远程允许或拒绝远程IPIP访问访问一、一、操作系统安全防护二、二、网站开发平台介绍三、三、应用软件的安全防护五、数据备份及应急处理方案六、济宁联通IDC

49、机房业务介绍目录目录四、常见故障处理 在谈到常见故障处理,以我们多年来维护服务器的在谈到常见故障处理,以我们多年来维护服务器的经验来说,主要是经验来说,主要是IISIIS,ftpftp服务器方面的问题较多,这服务器方面的问题较多,这也是大部分网站运行中常出现的问题,下面就这两个方也是大部分网站运行中常出现的问题,下面就这两个方面的故障做一分析面的故障做一分析uIISIIS服务器常见问题和错误及其解决方案服务器常见问题和错误及其解决方案调试过程中的错误调试过程中的错误在调测过程中,如果出现如下错误:在调测过程中,如果出现如下错误:Server.MapPath()Server.MapPath()错

50、误错误 ASP 0175:80004005 ASP 0175:80004005 不允许的不允许的 Path Path 字符字符 /0709/dqyllhsub/news/OpenDatabase.asp/0709/dqyllhsub/news/OpenDatabase.asp,行,行 4 4 在在 MapPath MapPath 的的 Path Path 参数中不允许字符参数中不允许字符 .。四、常见故障处理原因分析:原因分析:许多许多WebWeb页面里要用到诸如页面里要用到诸如././格式的语句(即回到上一层的页格式的语句(即回到上一层的页面,也就是父路径),而面,也就是父路径),而IIS6

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络信息安全

宁ICP备18001539号-1