第7章网络防护(二) 7.3|S的安全管理 7.4 Apache的安全管理 7.5病毒防护
第7章 网络防护(二) •7.3 IIS的安全管理 •7.4 Apache的安全管理 •7.5 病毒防护
主要内容 Window2000的安全管理 UNX的安全管理 1s的安全管理 Apache的安全管理 病毒防护 应急响应与系统恢复 网络主动防御
主要内容 • Window 2000的安全管理 • UNIX的安全管理 • IIS的安全管理 • Apache的安全管理 • 病毒防护 • 应急响应与系统恢复 • 网络主动防御
7.3|S的安全管理 以登录方式进行访问控制 对文件夹的访问控制 利用P地址进行访问控制 其他安全措施
7.3 IIS的安全管理 ➢以登录方式进行访问控制 ➢对文件夹的访问控制 ➢利用IP地址进行访问控制 ➢其他安全措施
7.3.1以登录方式进行访问控制 基本密码验证方法 通过证书进行身份验证
7.3.1以登录方式进行访问控制 ➢基本密码验证方法 ➢通过证书进行身份验证
基本密码验证方法 密码验证方法包括: 心匿名 今HTTP基本验证 Windows nt质询/应答 FTP身份验证 定制的身份验证方法
基本密码验证方法 ➢ 密码验证方法包括 : ❖ 匿名 ❖ HTTP基本验证 ❖ Windows NT质询/应答 ❖ FTP身份验证 ❖ 定制的身份验证方法
匿名 采用匿名( Anonymous)验证时,用户无需用户名和 密码。丨S将自动使用一个特殊的客户帐户(一般 是| USR computername)作为登录帐户
匿名 • 采用匿名(Anonymous)验证时,用户无需用户名和 密码。IIS将自动使用一个特殊的客户帐户(一般 是IUSR_computername)作为登录帐户
HTP基本验证 采用HTP基本验证( Http Bas ic Authentication 时,用户账户和密码不经过加密就直接从Web浏 览器发往服务器
HTTP基本验证 • 采用HTTP基本验证(HTTP Basic Authentication) 时,用户账户和密码不经过加密就直接从Web浏 览器发往服务器
Windows nt质询/应答 采用 Windows NT/质询/应答( Chal lenge/ Response) 时,服务器与Web浏览器交换密码以决定用户提供 的密码是否正确,而密码本身并不在网络上传送。 该方法明显比HTP基本验证安全
Windows NT质询/应答 • 采用Windows NT质询/应答(Challenge/Response) 时,服务器与Web浏览器交换密码以决定用户提供 的密码是否正确,而密码本身并不在网络上传送。 该方法明显比HTTP基本验证安全
FTP身份验证 采用FTP身份验证( FTP Authentication)时,用户 名和密码通过网络以明码发送
FTP身份验证 • 采用FTP身份验证(FTP Authentication)时,用户 名和密码通过网络以明码发送
定制的身份验证方法 采用定制的身份验证方法( Custom)时,利用一个 SAP过滤器控制远程用户的身份验证
定制的身份验证方法 • 采用定制的身份验证方法(Custom)时,利用一个 ISAPI过滤器控制远程用户的身份验证