返回
服务器安全防范体系.ppt

服务器安全防范体系.ppt

ID:51974142

大小:6.53 MB

页数:224页

时间:2020-03-26

服务器安全防范体系.ppt_第1页
服务器安全防范体系.ppt_第2页
服务器安全防范体系.ppt_第3页
服务器安全防范体系.ppt_第4页
服务器安全防范体系.ppt_第5页
资源描述:

《服务器安全防范体系.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、服务器安全防范体系2011年11月2021年8月30日服务器安全培训索引Pages:2培训目录第一讲:安全基础知识第二讲:服务器安全规范第三讲:操作系统安全第四讲:常见应用安全第五讲:操作实践2021年8月30日服务器安全培训索引Pages:3《安全基础知识》主要内容(1)信息安全的概念安全问题产生的根源安全漏洞的威胁常见的攻击方式扫描:扫描目的、使用工具获取信息网络监听:监听原理与作用拒绝服务:SynFlood、udpFlood、IcmpFlood木马:木马的概念、入侵途径、隐藏方式、特洛依木马简介SQL注入:讲解SQL注入的思路与过程,防范SQL注入的方法2021

2、年8月30日服务器安全培训索引Pages:4《安全基础知识》主要内容(2)主要安全技术防火墙技术简介:包过滤、应用层网关、状态检测、优缺点入侵检测技术简介主机入侵检测、网络入侵检测扫描技术简介扫描器分类、工作原理、端口扫描2021年8月30日服务器安全培训索引Pages:5《服务器安全规范》主要内容(1)服务器维护安全规范口令安全访问控制安全责任的划分安全检查服务器上禁止操作行为系统日志管理安全隐患通告系统安全设置的问题补丁管理流程Autoup/Octopod简介、对比补丁的下载、测试、上传、分发过程补丁光盘的制作2021年8月30日服务器安全培训索引Pages:6《

3、服务器安全规范》主要内容(2)目前采取的安全措施简介日常监控、补丁管理、访问控制主机安全配置、安全检查漏洞扫描、漏洞跟踪与分析、安全通告安全控管(octopod)、HIDS、防病毒备份、日志集中典型安全事件介绍两个公司发生过的安全事件2021年8月30日服务器安全培训索引Pages:7《操作系统安全》主要内容(1)Windows系统安全Windows安全特性内建帐号,内建组、SAM、SIDNTFS、用户权利、权限、共享权限Windows系统服务与进程、日志系统Windows安装配置过程(介绍安全原则性的内容)2021年8月30日服务器安全培训索引Pages:8《操作系

4、统安全》主要内容(2)Linux系统安全Linux帐号安全、口令安全用户与UID、用户组与GID文件类型、文件的权限加强Linux安全的几点建议关闭不必要的服务、远程维护openssh启用syslog、升级主要应用查看登录情况、网络连接、进程、系统资源iptables策略2021年8月30日服务器安全培训索引Pages:9《常见应用安全》主要内容(1)Web安全(IIS)概述、漏洞、IIS组件的安装IIS安全加固删除:默认站点、示例文件、默认脚本、无用脚本映射IIS工作目录修改、启用web日志、更改日志路径Web站点权限设置、http500错误重定向禁用WebDav、

5、启用ipsec保护2021年8月30日服务器安全培训索引Pages:10《常见应用安全》主要内容(2)数据库安全(SQLServer2000)补丁管理新装数据库服务器的补丁要求老数据库服务器的补丁要求口令策略数据库日志去除部分危险扩展存储过程数据库的端口保护2021年8月30日服务器安全培训索引Pages:11《操作实践》主要内容讲解、演示以下内容:服务器安全配置过程(依据服务器安全规范要求)更改、删除帐号启用安全日志网络安全设置Winchk/autoup配置安装Octopod功能介绍、基本操作NetView功能介绍、基本操作Syslog与Hids初始化操作在命令行下

6、配置IPSEC安全基础知识网络安全部2008年11月2021年8月30日安全基础知识主要内容信息安全的概念安全问题产生的根源安全漏洞的威胁常见的攻击方式主要的安全技术2021年8月30日安全基础知识信息安全概念信息安全的含义保证信息内容在传储、传输和处理各环节的机密性、完整性和可用性对信息的传播及内容具有控制能力不受偶然的或者恶意的原因而遭到破坏、更改、泄露保证信息系统连续可靠的运行网络服务不中断2021年8月30日安全基础知识安全问题产生的根源网络建设之初忽略了安全问题TCP/IP协议本身缺乏安全性操作系统及应用自身存在的漏洞操作系统及应用不安全的配置来自内网用户的

7、安全威胁缺乏有效的手段监视、评估网络的安全性邮件病毒、Web页面中中恶意Java/ActiveX控件代码中存在安全漏洞管理中存在的安全问题2021年8月30日安全基础知识安全漏洞漏洞的概念在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者在未授权的情况下访问或破坏系统可能存在于网络设备:交换机、路由器的IOS存在的漏洞、配置错误操作系统:Windows、Unix/Linux存在的漏洞应用服务:IIS、Apache、Serv_u存在的漏洞网络协议:TCP/IP存在的缺陷应用程序:用C、C++、ASP、PHP代码中……2021年8月30

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。