主要内容 Window2000的安全管理 UNX的安全管理 1s的安全管理 Apache的安全管理 病毒防护 应急响应与系统恢复 网络主动防御
主要内容 • Window 2000的安全管理 • UNIX的安全管理 • IIS的安全管理 • Apache的安全管理 • 病毒防护 • 应急响应与系统恢复 • 网络主动防御
7.3|S的安全管理 以登录方式进行访问控制 对文件夹的访问控制 利用P地址进行访问控制 其他安全措施
7.3 IIS的安全管理 ➢以登录方式进行访问控制 ➢对文件夹的访问控制 ➢利用IP地址进行访问控制 ➢其他安全措施
基本密码验证方法 密码验证方法包括: 心匿名 今HTTP基本验证 Windows nt质询/应答 FTP身份验证 定制的身份验证方法
基本密码验证方法 ➢ 密码验证方法包括 : ❖ 匿名 ❖ HTTP基本验证 ❖ Windows NT质询/应答 ❖ FTP身份验证 ❖ 定制的身份验证方法
匿名 采用匿名( Anonymous)验证时,用户无需用户名和 密码。丨S将自动使用一个特殊的客户帐户(一般 是| USR computername)作为登录帐户
匿名 • 采用匿名(Anonymous)验证时,用户无需用户名和 密码。IIS将自动使用一个特殊的客户帐户(一般 是IUSR_computername)作为登录帐户
HTP基本验证 采用HTP基本验证( Http Bas ic Authentication 时,用户账户和密码不经过加密就直接从Web浏 览器发往服务器
HTTP基本验证 • 采用HTTP基本验证(HTTP Basic Authentication) 时,用户账户和密码不经过加密就直接从Web浏 览器发往服务器
Windows nt质询/应答 采用 Windows NT/质询/应答( Chal lenge/ Response) 时,服务器与Web浏览器交换密码以决定用户提供 的密码是否正确,而密码本身并不在网络上传送。 该方法明显比HTP基本验证安全
Windows NT质询/应答 • 采用Windows NT质询/应答(Challenge/Response) 时,服务器与Web浏览器交换密码以决定用户提供 的密码是否正确,而密码本身并不在网络上传送。 该方法明显比HTTP基本验证安全