第4章Web网站安全部署 知识要点:Web系统的安全弱点,系统服务包和安全补丁, 限制用户权限,文件系统安全,删除或禁用不必要的组件和 服务,日志和审核,系统防病毒策略与案例。ⅢS的安全机制, 设置P地址限制、设置用户身份验证,设置Web服务器权限 控制ⅣS应用程序,审核IS日志记录,安全加固工具及应用。 防火墙和路由器应用,使用网络DMz,虚拟专用网络。 重点知识:Web系统的安全弱点,系统服务包和安全补丁 删除或禁用不必要的组件和服务,日志和审核,系统防病 毒策略,Ⅳs的安全机制,身份验证,审核S日志记录,保 护网络边界。 难点知识:Web系统的安全弱忘分析,审核S日志记录, 保护网络边界。 2021/2/22 山东师范大学管理学院 第1页2021/2/22 山东师范大学管理学院 第1页 第4章 Web网站安全部署 知识要点：Web系统的安全弱点，系统服务包和安全补丁， 限制用户权限，文件系统安全，删除或禁用不必要的组件和 服务，日志和审核，系统防病毒策略与案例。IIS的安全机制， 设置IP地址限制、设置用户身份验证，设置Web服务器权限， 控制IIS应用程序，审核IIS日志记录，安全加固工具及应用。 防火墙和路由器应用，使用网络DMZ，虚拟专用网络。 重点知识：Web系统的安全弱点，系统服务包和安全补丁 ，删除或禁用不必要的组件和服务，日志和审核，系统防病 毒策略，IIS的安全机制，身份验证，审核IIS日志记录，保 护网络边界。 难点知识：Web系统的安全弱点分析，审核IIS日志记录， 保护网络边界