该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
8.1.4应用是否安全
应用的安全性设计到:机密信息泄漏、未经授权的访问、破环信息完整性、假冒。破环系统的可用性等。由于这个局域网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密(比如财务系统传递的重要信息)可以考虑在应用及进行加密,针对具体的应用直接在应用系统开放时进行加密。此外,进行外部访问控制,内外网的隔离以及内部网不同网络安全域的隔离,是必须的。
8.1.5管理是否安全
管理是网络中安全最最重要的不封。权责不明,管理混乱,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险,是的一些员工祸管理员随便让一些非本地员工,甚至是外来人员进入机房重地,或者员工有意无意泄漏他们多知道的一些重要信息。而且管理上却没有相应的制度来制约。当网络出现攻击行为祸网络受到其它一些安全威胁时,无法进行实时的检测、监控、报告与预警。同时,当事发后,也无法提供黑客攻击行为的追踪线索及破案一句,即缺乏对网络的可控性与可审查性。和就要求我们必须对站点的访问活动进行多次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
九、服务器的安装配置
在中学校园网中,一般安装的操作系统都是windows server 2003,这是一个多任务多用户的操作系统,校园要安装的服务器一般有WEB服务器、DNS服务器、mail/ftp服务器、多媒体服务器。
9.1、www服务器和ftp服务器的安装及配置
www服务器和ftp服务器都是windows组建中的,包含在IIS(Internet Information service 因特网信息服务)中,所以,当我们装好了IIS,也就是把www服务器和ftp服务器都装好了。
9.1.1、IIS的安装
在安装好的windows server 2003中,由开始—控制面板—添加或删除程序—添加/删除windows组件—应用程序服务器,然后选择IIS中相应选项,就可以安装知道完成,如图6.1.1.1
25
图6.1.1.1
9.1.2、WWW服务器的配置及使用
依次单击“开始”-“所有程序”-“管理工具”-“Internet 信息服务(IIS)管理器”,打开Internet信息服务管理器窗口。如下图所示:计算机列出了两项服务,“FTP站点”和“网站”,显示为默认FTP站点和默认WEB站点。
Internet 信息服务控制台
⒈“网站”主目录设置
右击“默认Web站点”,单击“属性”出现“默认网站属性”对话框。单击“主目录”选项卡,WEB文档的主目录路径默认是“C:\\inetpub\\wwwroot”,修改其默认路径比如:D:\\mywebsite,则将WEB页所有内容放在D:\\mywebsite下。此外还可以设置用户使用权限,这里我们选择默认。
⒉默认文档设置
当在客户端IE浏览器地址栏内输入IIS服务器的IP地址后,如没有指定要获取的文档,IIS查找默认文档,并将其返回给客户端。IIS默认文档的设置在“默认Web站点属性” 对话框的“文档”选项卡内。添加默认文档,例如index.htm,单击添加按扭,将该名字添加到默认文档列表中。即在D:\\mywebsite下放入一个index.htm文件,再次在客户端IE浏览
26
器地址栏内输入IIS服务器的IP地址查看结果。(注意要将index.htm文件的位置排在第一位)
9.1.3、FTP服务器的配置及使用
打开“Internet信息服务”窗口,右击“默认FTP站点”,选择“属性”选项。出现一个对话框。有五个选项卡。
⒈FTP站点
TCP端口号默认是21,(也可设置其他端口号,如24)。在连接栏,根据系统的容量和带宽,限制连接的数量。一个下载窗口就是一个连接。单击当前会话按钮,这里列出了连接到FTP服务器的所有用户、它们的IP地址和已经连接的次数。
⒉安全帐号
在FTP服务器上,通常有两种用户连接:匿名登录和用户登录。匿名登录在Internet下非常普遍,使用的用户名是“anonymous”。如果你的FTP公开,通过允许匿名登录。用户登录方式,需要用合法的用户名和密码才能登录进去。此外还可以添加操作此站点的操作员用户账户。
⒊消息
FTP的客户界面比较单一,但是我们可以设置个性化的界面。当用户登录后,我们发送欢迎消息,当用户退出后,给出退出信息。如果你的服务器已达到限制的最大连接数目,就会发送一条最大连接数的消息给用户,并立刻断开连接。
⒋主目录
FTP站点的内容位置可以来自于本机或共享目录。此处与WWW属性页中的设置类似。但权限只有三项:读取、写入和日志访问。
⒌目录安全性 这个页面中,可以限制访问站点的IP地址。比如,拒绝访问的IP地址为192.168.0.7。 ⒍测试举例: ⑴设置匿名登录,同时设置发送欢迎消息内容为“欢迎”,设置退出信息内容为“再见”。 ⑵设置该FTP服务器的IP地址为192.168.0.3,然后在局域网的任一客户机上单击“开始”-“运行”,输入cmd命令,进入命令提示符下,输入“ftp 192.168.0.3”,如果测试成功,显示如下图:
27
⒎建立FTP虚拟目录,方法同WWW虚拟目录创建的方法。 ⒏添加FTP站点,方法同WWW站点创建的方法。 ㈤启动/停止服务
WWW服务:右击“默认Web站点”,在弹出菜单中选择启动、停止或暂停服务器的WWW服务。
FTP服务:右击“默认FTP站点”,在弹出菜单中选择启动、停止或暂停服务器的FTP服务。
28
9.2、DNS服务器的安装及配置
DHCP(Dynamic Host Configure Portocol)是动态主机配置协议的缩写,用于向网络中的计算机分配IP地址以及一些TCP/IP配置信息,DHCP提供安全,可靠且简单的TC/IP网络设置,避免了网络中的地址冲突,同时也大大降低了管理IP得知设置的负担
1、选择“开始”—“控制面板”—“添加或删除程序”
2、选择“添加/删除Windows组件”—“网络服务”—点击“详细信息”
29