项目8配置与维护网络服务与应用安全（知识准备）

知识准备项目8配置与维护网络服务与应用安全目录CONTENTS.安全服务器网络（SSN）技术01WWW日志Web服务器安全威胁0203Web身份验证04项目8配置与维护网络服务与应用安全1.安全服务器网络结构01项目8配置与维护网络服务与应用安全安全服务器网络（SSN）技术是新一代防火墙采用分别保护的策略对用户上网的对外服务器实施保护，利用一张网卡将对外服务器作为一个独立网络处理，对外服务器既是内网的一部分，又与内部网关完全隔离。

对SSN主机可以单独管理，也可以通过FTP、Telnet方式从内网进行管理。

通常放置一些不含机密信息的公用服务器。2.SSN与DMZ01项目8配置与维护网络服务与应用安全安全服务器网络（SSN）技术SSNDMZ英文全称SecureServerNetworkDemilitarizedZone中文含义安全服务器网络非军事区内网访问可以，方便管理服务器外网访问可以，SSN中服务器向外网提供服务外网可访问DMZ，服务器给外网用户提供服务，对外网地址与服务器实际地址进行转换访问内网受限，不允许主动向内网发起连接请求，只允许回应内网的请求数据包，即使SSN中服务器被入侵，也不会影响内网设备DMZ访问内网受限，保护内网机密信息访问外网不可以，放置邮件服务器时例外作用放置不含机密信息的公用服务器（FTP、E-mail、Web），即实现内外网隔离什么是www日志？系统上进行Web服务时记录跟操作相关的内容记录什么？如何查看？网络设备、系统及服务程序等在运行时会产生log为扩展名的事件记录；每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。123www日志02查看Web服务器的日志方法（1）访问日志文件常见的日志文件包括access.log和error.log（2）使用命令行工具cat、tail、grep等来查看日志文件的内容。例如，可以运行"tail-faccess.log"来实时查看访问日志的最新内容（3）使用Web服务器管理工具Apache服务器提供了Web-based的管理工具如ApacheHTTPServerStatus和ApacheLogsViewer，可以通过浏览器访问并查看日志文件的内容和统计信息。（4）使用日志分析工具常见的日志分析工具包括ELKStack（Elasticsearch,Logstash,Kibana）、Splunk和AWStats等不同的方法适用于不同的场景和需求，用户可以根据自己的情况选择合适的方法来查看日志。项目8配置与维护网络服务与应用安全Web服务器安全威胁03项目8配置与维护网络服务与应用安全采取多层次的安全防护措施，如使用防火墙、实施访问控制、定期更新和维护软件、实施加密措施、进行监控和审计等。同时，定期进行安全漏洞扫描和渗透测试，及时发现和解决安全问题。是指通过攻击Web服务器或托管的Web应用程序而引发的安全问题常见的威胁包括SQL注入攻击、跨站点脚本攻击、文件包含漏洞、跨站点请求伪造攻击等，除此之外还有恶意文件上传、缓冲区溢出攻击等。1是什么？2有哪些？3如何防范？身份验证方式？1Web身份验证04项目8配置与维护网络服务与应用安全序号身份验证方式启用准备访问需求1匿名身份验证默认匿名访问，实际是使用IUSR账户访问站点2Windows身份验证在角色服务器中添加角色服务需用户名和密码，且会经过Hash处理3基本身份