《网络信息对抗》课程教学资源（PPT课件讲稿）第七章 网络防护 7.3 IIS的安全管理 7.4 Apache的安全管理 7.5 病毒防护

第7章网络防护(二) 7.3|S的安全管理 7.4 Apache的安全管理 7.5病毒防护

第7章 网络防护（二） •7.3 IIS的安全管理 •7.4 Apache的安全管理 •7.5 病毒防护

主要内容 Window2000的安全管理 UNX的安全管理 1s的安全管理 Apache的安全管理 病毒防护 应急响应与系统恢复 网络主动防御

主要内容 • Window 2000的安全管理 • UNIX的安全管理 • IIS的安全管理 • Apache的安全管理 • 病毒防护 • 应急响应与系统恢复 • 网络主动防御

7.3|S的安全管理 以登录方式进行访问控制 对文件夹的访问控制 利用P地址进行访问控制 其他安全措施

7.3 IIS的安全管理 ➢以登录方式进行访问控制 ➢对文件夹的访问控制 ➢利用IP地址进行访问控制 ➢其他安全措施

7.3.1以登录方式进行访问控制 基本密码验证方法 通过证书进行身份验证

7.3.1以登录方式进行访问控制 ➢基本密码验证方法 ➢通过证书进行身份验证

基本密码验证方法 密码验证方法包括: 心匿名 今HTTP基本验证 Windows nt质询/应答 FTP身份验证 定制的身份验证方法

基本密码验证方法 ➢ 密码验证方法包括 : ❖ 匿名 ❖ HTTP基本验证 ❖ Windows NT质询/应答 ❖ FTP身份验证 ❖ 定制的身份验证方法

匿名 采用匿名( Anonymous)验证时,用户无需用户名和 密码。丨S将自动使用一个特殊的客户帐户(一般 是| USR computername)作为登录帐户

匿名 • 采用匿名(Anonymous)验证时，用户无需用户名和 密码。IIS将自动使用一个特殊的客户帐户(一般 是IUSR_computername)作为登录帐户

HTP基本验证 采用HTP基本验证( Http Bas ic Authentication 时,用户账户和密码不经过加密就直接从Web浏 览器发往服务器

HTTP基本验证 • 采用HTTP基本验证(HTTP Basic Authentication) 时，用户账户和密码不经过加密就直接从Web浏 览器发往服务器

Windows nt质询/应答 采用 Windows NT/质询/应答( Chal lenge/ Response) 时,服务器与Web浏览器交换密码以决定用户提供 的密码是否正确,而密码本身并不在网络上传送。 该方法明显比HTP基本验证安全

Windows NT质询/应答 • 采用Windows NT质询/应答(Challenge/Response) 时，服务器与Web浏览器交换密码以决定用户提供 的密码是否正确，而密码本身并不在网络上传送。 该方法明显比HTTP基本验证安全

FTP身份验证 采用FTP身份验证( FTP Authentication)时,用户 名和密码通过网络以明码发送

FTP身份验证 • 采用FTP身份验证(FTP Authentication)时，用户 名和密码通过网络以明码发送

定制的身份验证方法 采用定制的身份验证方法( Custom)时,利用一个 SAP过滤器控制远程用户的身份验证

定制的身份验证方法 • 采用定制的身份验证方法(Custom)时，利用一个 ISAPI过滤器控制远程用户的身份验证