邮电出版安全ppt安全08_第1页
邮电出版安全ppt安全08_第2页
邮电出版安全ppt安全08_第3页
邮电出版安全ppt安全08_第4页
邮电出版安全ppt安全08_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、项目8网络服务与应用系统安全检查项目7课后拓展任务网络安全通常可分为3个层次。(1)网络安全:如与防火墙、路由器、网络结构等相关的安全问题。 (2)系统与服务安全:如Window/Linux/UNIX系统本身的漏洞或运行于其上的服务的安全漏洞,如Apache/OpenSSL/Weblogic等本身的安全漏洞。 (3)Web应用程序安全:具体应用程序的安全性漏洞。比如某网站邮件系统因为存在脚本安全性问题,导致该邮件系统的用户在不知不觉中收到具有恶意代码的邮件,导致其密码与账号信息被人窃取。 课 前 导 入 了解Web安全性、域名系统、邮件系统的基本工作过程 知道应用系统和网络服务安全的重要性 掌

2、握SSL安全通信、浏览器安全性提高的方法、IIS安全设置方法 认识常见的Web安全问题 理解脚本的作用和基本功能 知识目标技能目标 能设置安全的浏览器 会进行IIS安全性设置 学会提高Web应用的安全性 培养良好的职业道德 【项目描述】有一位朋友银行卡的资金被不明转出,报警后,经警方多方调查跟踪,最终查明原因:其经常使用网上银行的笔记本电脑中了“灰鸽子”木马,导致其操作笔记本电脑的行为及笔记本电脑上的资源完全暴露。“灰鸽子”是黑客攻击的一种方式,常常绑定在免费软件上,或者通过网页来传播,它采用脚本注入的方式,强行地不停提示下载并运行该程序;或者通过上传漏洞上传到一个信任的网站上,当提示下载并安

3、装程序时,由于程序是来自受信任的网站,于是用户就接受并下载了该程序,从而导致中招。 项目分解任务一:Web安全设置 任务1-1Web服务器安全设置 任务1-2 Web浏览器安全设置 任务二:电子邮件安全 任务2-1了解电子邮件安全服务功能 任务2-2电子邮件安全设置 任务实施过程任务一:Web安全设置 任务1-1Web服务器安全设置1IIS安装 2设置IIS安全 教师演示+学生演示+学生实践任务实施过程任务一:Web安全设置 任务1-2 Web浏览器安全设置1了解Web浏览器的安全级别 2用户自定义级别 3IE浏览器中的ActiveX设置 4IE浏览器中的Cookies安全设置 教师演示+学生

4、实践任务实施过程任务一:Web安全设置 任务1-2 Web浏览器安全设置5定期清除用户信息 6清除已访问过的网页7IE6中的数据执行保护(DEP)设置 8分级审查 教师演示+学生实践任务实施过程任务二:电子邮件安全 任务2-1了解电子邮件安全服务功能 1邮件加密 2邮件签名 任务2-2电子邮件安全设置教师讲授+学生实践任务实施过程任务二:电子邮件安全 任务2-2电子邮件安全设置1查看Outlook Express的默认设置 2阻止垃圾邮件 3邮件加密4备份邮件和邮件账号 教师讲授+学生实践任务实施过程任务二:WEP设置 任务2-1无线路由器设置 任务2-2无线局域网客户端安全设置教师演示+学生跟做拓 展 任 务学生自主完成任务编号008-5任务名称SSL应用计划工时45min任务描述SSL协议采用了对称加密技术和公钥加密技术,并使用了X.509数字签名技术,实现了Web客户端和服务器端之间数据通信的保密性、完整性和用户认

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论