网络工程设计与系统集成问题思考本章重点：802.1x协议及工作机制常用的网络安全技术措施防止IP地址盗用，网络防病毒技术使用路由器+防火墙保护网络边界扩展访问列表与应用,NAT协议保护内网的安全Windows2003Server操作系统安全加固的技术，Web服务器安全设置技术本章难点：使用路由器+防火墙保护网络边界扩展访问列表与应用8.1网络安全威胁与对策导致这些问题的原因是什么？网络安全的演化病毒的演化趋势病毒发展史病毒发展史（续1）Internet网络病毒的特征木马程序等间谍软件成为网络与信息安全保密的重要隐患.在现在的工作中发现,越来越多的木马程序植入到我国重要信息系统中,根据保守估计,国内80%的网络系统,都存在木马程序和间谍软件问题.中国地区危害最为严重的十种木马病毒，分别是：QQ木马、网银木马、MSN木马、传奇木马、剑网木马、BOT系列木马、灰鸽子、蜜峰大盗、黑洞木马、广告木马系统漏洞就像给了木马病毒一把钥匙，使它能够很轻易在电脑中埋伏下来，而木马病毒又会欺骗用户伪装成“好人”，达到其偷取隐私信息的险恶目的木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备丢失、被黑客利用执行不法行为等。如今，针对以上各种现象的危害越来越多，木马病毒已成为威胁数字娱乐的大敌根据木马病毒的特点与其危害范围来讲，木马病毒又分为以下五大类别：针对网游的木马病毒、针对网上银行的木马病毒、针对即时通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马病毒。垃圾邮件成为公害应用安全完成安全设施的重新部署或响应InternetInternet我DMZ?E-Mail?FileTransfer?HTTP看不懂采取的解决办法一采取的解决办法二采取的解决办法三采取的解决办法四问题时间8.2网络安全接入与认证8.2.1802.1x协议及工作机制802.1x协议包括三个重要部分：客户端请求系统（SupplicantSystem）认证系统（AuthenticatorSystem）认证服务器（AuthenticationServerSystem）8.2.2基于RADIUS的认证8.2.3基于802.1x的认证8.2.4几种认证方式比较Web＋Radius802.1x+Radius8.2.5IP地址设置与防盗用8.2.5防止IP地址盗用8.2.5防止IP地址盗用8.3操作系统安全设置8.3.1系统服务包和安全补丁安全补丁下载WindowsUpdate自动更新服务WindowsUpdate自动更新服务WindowsUpdate自动更新服务WindowsUpdate自动更新服务WindowsUpdate自动更新服务WindowsUpdate自动更新服务WindowsUpdate自动更新服务WindowsUpdate自动更新服务WindowsUpdate自动更新服务WindowsUpdate自动更新服务注意：一般运行完更新脚本后更新并不会立刻开始，需要等待一段时间(30min以内)，请放心，您的电脑一旦发现有新的更新存在会立刻自动给出下载安装的提示以及各种更新的详细说明(屏幕右下角会冒出来一个图标)。以下系统直接支持自动更新：MicrosoftWindows2000SP2或更高版本MicrosoftWindowsXPSP2或更高版本MicrosoftWindowsServer(tm)2003使用此更新同微软的在线升级并无冲突，您仍然可以随时访问http://www.windowsupdate.com来进行在线升级。8.3.2限制用户权限-18.3.2限制用户权限-2Web服务器的用户账户尽可能少严格控制账户特权可使用本地安全策略（或域安全策略）管理器来设置用户权限指派，检查、授予或删除用户账户特权、组成员以及组特权。8.3.3加固文件系统的安全禁用某项系统服务操作：删除某组件操作：禁止或删除不必要的网络协议尽可能减少不必要的应用程序8.3.5网络共享控制8.3.7日志和审核安全事件查看8.3.8文件系统加密8.3.9系统防病毒策略与案例应用案例-分布式病毒防御系统8.4Web服务器安全设置8.4.2设置IP地址限制8.4.3设置用户身份验证8.4.3设置用户身份验证设置匿名账号要更改匿名用户账户，在“验证方法”对话框中，单击“匿名访问”区域中的“编辑”，打开如下图所示的“匿名用户账户”对话框，输入要用于匿名访问的有效Windows用户账户。8.4.4设置Web服务器权限8.4.5控制IIS应用程序可以，我在这里。删除不必要的IIS扩展名映射禁止父路径选项表8.2NTFS权限与Web服务器权限的比较设置目录或文件的NTFS权限8.4.7审核IIS日志记录对于单个计算机上有多个Web站点的情况，服务器