返回
实验3互联网安全

实验3互联网安全

ID:41644670

大小:104.24 KB

页数:9页

时间:2019-08-29

实验3互联网安全_第1页
实验3互联网安全_第2页
实验3互联网安全_第3页
实验3互联网安全_第4页
实验3互联网安全_第5页
资源描述:

《实验3互联网安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、买验报舎课程名称实验序号电子商务安全技术实验项目实验3互联网安全实验地点综合实验楼303实验类型(上机)实验学时2指导教师叶彩虹实验员邓兆熙电子商务学号2008334158班级2008级姓名张水计2011年10月28日实验3互联网安全一、实验目的与要求1、了解电子商务客户机与服务器存在的安全风险及对应的安全措施。2、IE对安全区的设置与处理cookie3、了解防火墙等安全产品的原理4、了解计算机病毒及防治方法二、实验内容1.防病毒软件的安装和使用2・IE对安全区的设置3.检测活动内容4.处理cookie三、实验软件WindowsXP

2、,IE7四、实验步骤(一)客户机1、了解当前常用的杀毒软件有哪些,如Kaspersky或NortonAntivirus的安装和使用过程,谈谈使用的体会。2、打开Internet选项,了解其中的安全设置。3、尝试对不同网站的活动内容进行监测和禁用。4、T解对不同网站的cookies的处理和删除的几种方法。5、了解当前常用计算机的防火墙的配置。6、针对木马利用WINDOWS注册表实现自启动的各种途径,谈谈如何防止木马病毒?(二)服务器1.下载MicrosoftISAServer2.ISAServer保障透过因特网访问企业应用程序的安全性

3、:在使用者获得发行服务器的访问权前预先加以验证、在应用程序层检查加密流量的状态性,以及提供自动化发行工具3.ISAServer2006提供HTTP压缩、内容快取(包含软件更新),以及集成应用程序层筛选的网站间VPN功能4.TSAServer2006的交互式Proxy防火墙架构、深层内容检查、精细原则、周延的警示以及监视能力。五、实验休会通过这次的实验,能够更好地了解到互联网的安全问题,了解到冃前互联网的安全产品,谈谈在互联网的使用中,你是如何防范与解决安全问题的?问题ISAServer2006功能在用户之间和网络之间传播的蠕虫危害到

4、用户、合作伙伴和客户。简化的客户端1P警报集中和连接限额提高了抵制蠕虫的灵活性,并将已感染计算机对网络的影响降到最低。增强的淹没保护和入侵检测功能有助于阻止淹没攻击,如拒绝服务(DoS)攻击和分布式拒绝服务(DDoS)攻击。对面向外部的资源的攻击口益增多,需要对•此进行防范。可轻松地配置攻击保护,以使公司网络免受各类攻击,包括动态主机配置协议(DHCP)防中毒、入侵检测和IP分片。需要防范伪IP电子欺骗的攻击。通过完善的反电子欺骗机制來提供1P电子欺骗保护。TSAServer通过检查数据包的源TP地址是否冇效來防止IP电子欺骗。通常

5、攻击在数小吋甚至数天内都不会引起注意,因此更迫切需要采取能够在其出现时检测出来并采取相应措施的更有效方式。增强的攻击保护功能通过综合警报触发器和响应來快速通知管理员各类网络问题。返回页首场景:ISAServer如何缓解攻击由于恶意电脑黑客的流彳亍,ISAServer抵制攻击的能力成为您的网络保护能力的关键。默认的攻击缓解功能通过阻止尝试性攻击并对可疑行为发出警报來帮助您保护网络。这种将检测和缓解相结合的功能有助于防止网络遭受各类潜在攻击,其中一些攻击如下表所/Jio攻击描述通过TCP进行的内部蠕虫传播被感染的客八端计算机试图连接到某

6、特定端口处的各随机地址,以传染存在已知安全漏洞的各主机。连接表安全漏洞利用攻击者使用多个IP地址或僵尸主机建立过多连接,这会耗尽ISAServer资源,以至于无法对ISAServer进行管理。蠕虫传播期间的未决域名系统(DNS)安全漏洞利用被感染的客户端试图连接到特定端口处的随机地址。由于ISAServer策略可能基于DNS名称执彳亍,因此ISAServer需要反向解析这些随机地址。淹没攻击期间的连续TCP连接攻击者使用内部主机对ISAServer或支持ISAServer的另一服务器发起拒绝服务攻击(方法是连续打开再立即关闭多个TC

7、P连接),以试图绕过限额机制。这将耗用大量资源。使用现有连接的超文本传输协议攻击者通过持久(持续)的TCP连接以高发送率发送HTTP请求。ISAServerWeb代理需要批准每个请求。这将耗用ISAServer的大量资(HTTP)DDoS源。ISAServer专为HTTP会话加入了此缓解功能,这些会话将持续一段既定吋间,同时单个会话屮包含大量连接。考虑一下这样一种场景:公司网络中的数台计算机都受到蠕虫感染。这些计算机将该蠕虫病薄传播到整个网络。每个受感染主机都会生成对特定端口和随机IP地址的高连接率TCP连接请求,以试图找到其他易受

8、攻击的计算机来传染病毒。同时,ISAServer会测量每个源IP地址的允许连接率,并引发有关某特定IP地址的警报,每个警报都与一个受感染主机关联。生成此警报的原因是,受感染主机超出了预配置的每分钟所允许和拒绝的连接数阈值。在阻止这个可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。