《电子商务网站建设规划a (4).ppt》由会员分享,可在线阅读,更多相关《电子商务网站建设规划a (4).ppt(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、c第第五五章章电子商务网站管理电子商务网站管理1 1 电子商务网站管理电子商务网站管理学习要点学习要点 掌握常见防火墙的使用方法学会使用服务器版杀毒软件了解黑客攻击的一般流程,以及一些防御手段知道保证服务器安全的一些常规设置2 2 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理问题的提出问题的提出1综合实例综合实例设置相对安全的设置相对安全的Windows 2003 Server系统系统主要内容主要内容综合实例综合实例设置相对安全的设置相对安全的Windows 2003 Server系统系统人员管理人员管理 2网站功能管理网站功能管理 3网络操作系统管理网络操作
2、系统管理 4数据管理数据管理 5电子商务网站设备管理电子商务网站设备管理 6电子商务网站环境管理电子商务网站环境管理 7网络安全网络安全 83 3 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.1问题的提出()网络构架网络构架 Windows Server 2003 自带的防火墙叫做Internet连接防火墙(ICF),是一种防火墙软件,可以拦截来自网络中的非法通信。WindowsServer2003StandardEditionWindowsServer2003EnterpriseEdition(32位)Internet 连接防火墙连接防火墙Interne
3、t 连接共享连接共享网桥网桥包含在不包含在WindowsServer2003WebEditionWindowsServer2003DatacenterEdition(32位)WindowsServer2003(64位)4 4 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.1 防火墙软件的使用案例()网络构架网络构架.启用Internet连接防火墙.在“控制面板”中选择“网络连接”,双击“本地连接”,点击“属性”按钮系统将弹出“本地连接属性”窗口在“本地连接属性”窗口中选择“高级”选项卡,然后在该选项卡中选择“设置”按钮系统弹出“Windows防火墙”窗口系统
4、默认防火墙是关闭的,在“Windows防火墙”窗口中选择“启用”便可以启动Internet连接防火墙。启动Internet连接防火墙之后在“网络连接”窗口中的本地连接图标将变为,网络中的其他用户将不能够访问系统所提供的服务。5 5 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.1 防火墙软件的使用案例()管理构架体系管理构架体系.添加允许通过防火墙的端口.为了使网络中的安全服务能够通过某些端口访问本系统,可以在“Windows防火墙”窗口中选择“例外”选项卡,在“例外”选项卡中可以添加允许通过防火墙访问系统的程序和端口例如诺顿杀毒软件在漫游客户端时使用的是S
5、AVRoam服务通过1056端口连接到服务器的,可以在“例外”选项卡中点击“添加端口(O)”按钮,然后在弹出的“添加端口”窗口中添加1056端口,从而使诺顿服务可以通过防火墙。6 6 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.1 防火墙软件的使用案例()管理构架体系管理构架体系.添加允许通过防火墙的服务.Internet连接防火墙在没有添加服务之前,服务器所提供的任何服务都不允许网络中的计算机访问。如Web服务,为了使其他计算机能够访问服务器的Web服务就必须在Internet连接防火墙中进行添加在“Windows防火墙”窗口中选择“高级”选项卡,在该选
6、项卡中选择对外服务的网络连接在“高级”选项卡中点击右侧第一个“设置”按钮,系统弹出“高级设置”对话框,在该对话框中选择“Web服务器(HTTP)”,然后点击“确定”按钮,这样在网络中的其他计算机就可以访问服务器所提供的Web服务了。7 7 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.1 防火墙软件的使用案例()管理构架体系管理构架体系.添加允许通过防火墙的响应请求.添加了Web服务以后,网络中的其他计算机能够访问服务器的Web服务,但是其他计算机在DOS窗口中使用Ping命令时,会返回“Requesttimedout.”,这时候服务器是禁Ping的。要是服
7、务器能够响应Ping命令,需要在“高级设置”对话框中选择“ICMP”选项卡,ICMP是Internet控制消息协议,在“ICMP”选项卡中选择“允许传入相应请求”,最后点击“确定”按钮就可以了。8 8 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.1 防火墙软件的使用案例()管理构架体系管理构架体系天网防火墙是国内外针对个人用户最好的中文软件防火墙之一,在个人计算机上安装一套天网防火墙个人版,能帮助拦截一些来历不明、有害敌意访问或攻击行为。天网个人版防火墙应用程序界面9 9 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.1
8、 防火墙软件的使用案例()管理构架体系管理构架体系安全级别安全级别中中所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作计算机将完全信任局域网,允许局域网内部的机器访问自己提供的各种服务(文件、打印机共享服务)但禁止互联网上的机器访问这些服务。适用于在局域网中提供服务的用户所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作禁止访问系统级别的服务(如HTTP等),局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏等软件提供的服务。适用于普通个人上网用户。高高所有应用程序初次访问网络时
9、都将询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。除了已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。也是最严密的安全级别。低低级别描述级别描述扩扩基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则,可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。适用于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户。(试用版用户不享受这项服务)。自定义自定义如果您了解各种网络协议,可以自己设置规则设置规则不正确会导致您
10、无法访问网络。适用于对网络有一定了解并需要自行设置规则的用户。1010 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.2 防病毒软件的使用案例及经验()诺顿杀毒软件(诺顿杀毒软件(Symantec).软件更新自动更新手动更新在默认安装的情况下,杀毒软件的更新被调度为在每周五下午8点自动运行在运行调度更新时,计算机必须正在运行并且可以访问Internet在“文件”菜单中选择“调度更新”便会弹出调度病毒定义更新窗口,修改调度更新时间可以在诺顿杀毒软件窗口中点击“LiveUpdate”命令按钮,启动手动更新点击“下一步”,只要计算机连接到Internet并且有新的
11、病毒库,计算机便会进行更新.更新完成更新完成,杀毒软件会杀毒软件会具有最新的具有最新的防病毒能力防病毒能力1111 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.2 防病毒软件的使用案例及经验()诺顿杀毒软件(诺顿杀毒软件(Symantec)扫描计算机在诺顿杀毒软件的左侧窗口中选择“扫描计算机”,然后在右侧窗口选择需要进行扫描的盘符点击“扫描”按钮,诺顿杀毒软件会对选中磁盘中所有已知的病毒进行查杀121212 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.2 防病毒软件的使用案例及经验()卡巴斯基卡巴斯基(Kaspersk
12、y)工作站版不能安装在WindowsServer操作系统上使用方法和其他杀毒软件的使用方法基本相同服务器版没有图形界面可以进行杀毒操作使用网络版的管理服务器进行杀毒操作使用DOS命令进行杀毒操作1313 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.2 防病毒软件的使用案例及经验()卡巴斯基卡巴斯基(Kaspersky)SCAN 扫描所选的对象扫描所选的对象FULLSCAN 完整的计算机扫描完整的计算机扫描UPDATE 更新反病毒数据库和应用程序模块更新反病毒数据库和应用程序模块ROLLBACK 恢复到最后一次病毒库更新之前的状态恢复到最后一次病毒库更新之前
13、的状态RTP 实时保护方式管理实时保护方式管理START 运行卡巴斯基反病毒程序运行卡巴斯基反病毒程序STOP 停止卡巴斯基反病毒程序停止卡巴斯基反病毒程序TASK 管理卡巴斯基反病毒程序任务管理卡巴斯基反病毒程序任务卡巴斯基命令行所支持的任务卡巴斯基命令行所支持的任务 使用命令行方式扫描磁盘使用命令行方式扫描磁盘需要在DOS窗口中进入卡巴斯基的安装目录输入“kavshellscanc:d:”,“c:”“d:”为系统盘符参数的使用 使用命令行进行完整扫描使用命令行进行完整扫描完整的计算机扫描命令是“FULLSCAN可以将完整扫描后的日志文件存入指定的文档,用于扫描完成后进行查看例如:kavsh
14、ellfullscan/WA:fullscan.log 使用命令行运行更新使用命令行运行更新 运行更新的命令是“UPDATE”,例如:kavshellupdate若只更新应用程序模块可以增加“APP”参数,例如:kavshellupdate/APP 其他命令其他命令卡巴斯基服务器版还有其他命令,在DOS提示符下可以使用“?”号查看命令的帮助文档kavshell/?或kavshellscan/?1414 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.3 黑客攻防案例()入侵案例入侵案例该案例所攻击的服务器IP地址为:192.168.1.2,所使用的第三方软件为
15、:X-Scanv3.2。获得用户名和密码获得用户名和密码获得用户名和密码获得用户名和密码 1X-Scan软件是一款漏洞检测软件,通过这个软件可以检测到网络中计算机的用户名和弱口令在扫描界面中可以看到X-Scan检测到NT-Server弱口令,所以192.168.1.2的用户名为:administrator,密码为:123456远程修改注册表远程修改注册表远程修改注册表远程修改注册表 21234将本机的用户名和密码进行修改,并要和192.168.1.2的用户名和密码相同WindowsServer2003系统中点击“开始”菜单中的“运行”,输入“regedit”打开注册表编辑器在注册表编辑器中选择
16、“文件”中的“连接网络注册表(C)”,打开“选择计算机”窗口,在“选择计算机”窗口的文本框中输入“192.168.1.2”,并点击确定按钮,连接到192.168.1.2打开192.168.1.2的如下注册表键:“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServer”将其中“fDenyTSConnections”的键值修改为“0”1515 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.3 黑客攻防案例()入侵案例入侵案例该案例所攻击的服务器IP地址为:192.168.1.2,所使用的第三方
17、软件为:X-Scanv3.2。重新启动远程服务器重新启动远程服务器重新启动远程服务器重新启动远程服务器 3修改完注册表后最后重新启动以下远程服务器,可以使用如下命令对其重新启动:shutdown-m192.168.1.2-r远程登陆服务器远程登陆服务器远程登陆服务器远程登陆服务器 41、在“开始”“程序”“附件”“通讯”中,运行“远程桌面连接”2、在该窗口中输入远程计算机的IP地址:192.168.1.2,然后点击“连接”按钮,系统就会弹出远程桌面的登录界面3、在该窗口中输入用户名“Administrator”和密码“123456”,最后点击“确定”按钮,远程桌面就会登录到192.168.1.
18、2的系统中4、成功进入192.168.1.2的系统以后,标志着此次入侵完成Z1616 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.3 黑客攻防案例()防御案例防御案例修改TTL值防止黑客辨别操作系统打开注册表编辑器打开注册表编辑器修改修改TTL值值重新启动重新启动并测试并测试黑客经常会根据对方的操作系统来策划攻击方案,可通过Ping对方主机所返回的TTL值来判断对方的操作系统默认情况下,Linux系统的TTL值为64或255,WindowsNT/2000/XP的值为128,Windows98的值为32,UNIX主机的值为255。点击“开始运行”,在“运行”
19、对话框中输入“regedit”命令后点击“确定”按钮,弹出“注册表编辑器”对话框展开“HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters”注册表项,在该项中新建一个名为“DefaultTTL”的DWORD值,并将该值修改为十进制的“255”修改完注册表服务器需要重新启动,重新启动之后使用PING命令测试服务器的TTL值是否为2551717 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.3 黑客攻防案例()防御案例防御案例查看FTP口令是否被暴力破解查看查看FTP口令是否被暴力破解口
20、令是否被暴力破解查找攻击来源查找攻击来源 FTP口令对于服务器的管理而言是非常重要的,那么破解FTP口令最常用的方法就是暴力破解,所以系统管理员要经常更换系 统密码。打开“控制面板”的“管理工具”中运行“计算机管理”在“计算机管理”窗口中选择“事件查看器”,然后在“事件查看器”中查看“系统”日志如果发现大量时间相等或非常接近、ID值为100的系统警告信息,而且这些警告信息的来源标记为“MSFTPSVC”,可通过详细内容判断是否有人曾经进行暴力破解FTP口令发现有人暴力破解FTP口令,管理员第一件事要做的就是修改口令,第二件事要做的就是查找攻击来源可以通过查看FTP站点的日志来查找攻击来源。可以
21、通过查看FTP站点的日志来查找攻击来源。FTP站点的日志存放在“C:WINDOWSsystem32LogFilesMSFTPSVC1”中,根据暴力破解的时间查看日志,可以发现:2006-10-1611:29:36192.168.1.2administratorMSFTPSVC1SGNBG192.168.1.32118USERadministrator-3310000FTP-2006-10-1611:29:36192.168.1.2-MSFTPSVC1SGNBG192.168.1.32118PASS-5301326000FTP-在上面的文本中,“administrator”为受攻击的用户名,“1
22、92.168.1.2”为攻击源的IP地址,“PASS-5301326000FTP-”说明登录没有成功。1818 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.4 综合实例 设置相对安全的Windows Server 2003系统 ()当今时代是Internet的时代,在Internet上发布自己的站点对外提供服务已经不是一件难事,但保证服务器安全却是网络管理员最重要的职责之一。通过对本节的学习可以设置相对安全的操作系统,用于防御一般性的黑客攻击。硬件环境硬件环境1CPU:奔腾2.0GHz 2内存:DDR 256M3光驱:52X CDROM4硬盘:80G5网卡
23、:100M软件环境软件环境1系统软件:Windows Server 2003 (中文版)2应用软件:Serv-U-用于设置FTP SQL Server-建立数据库 Norton AntiVirus -杀毒软件3工具软件:Winrar-压缩/解压缩 Ghost-操作系统备份提供服务提供服务1DNS服务:域名解析2FTP服务:文件传输3WWW服务:网站浏览1919 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.4 综合实例 设置相对安全的Windows Server 2003系统 ()实施步骤实施步骤安装操作系统1根据系统所提供的服务需要对硬盘分为三个盘符,C、
24、D、和EC盘:15G,用于存放系统文件。D盘:50G,用于存放WEB站点文件、FTP站点文件及数据库文件。E盘:剩余硬盘空间,用于存放服务器 的镜像文件、各种软件的安装文件、备份文件及各种日志文件。硬盘分区2020 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.4 综合实例 设置相对安全的Windows Server 2003系统 ()实施步骤实施步骤安装杀毒软件2v杀毒软件是所有计算机必须装的,包括服务器在内v杀毒软件不但可以为服务器提供最基本的防护,而且还可以防止黑客上传木马程序v杀毒软件对计算机是实时检测的,当木马程序准备运行时,杀毒软件会将其杀掉安装
25、应用软件3v安装其他应用软件时可以使用默认安装模式v安装SQL Server时要注意以下两 点:1.不要使用sa作为数据库的默认用户名,需要进行修改;2.安装完毕后,在建立数据库时要将数据库的存放路径路径进行修改安装补丁或升级4v没有安装杀毒软件之前尽量不要 上网在线更新补丁,有条件的话 可以使用其他计算机下载补订数 据包,然后再进行更新 v补丁包安装完毕后再上网更新杀 毒软件的病毒库,病毒库一定要 更新到最新为止v最后到微软网站察看是否有最近 的更新,直到IE浏览器显示“安 装更新程序(0)”2121 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.4 综合
26、实例 设置相对安全的Windows Server 2003系统 ()实施步骤实施步骤禁用Guest账号5vGuest帐户即来宾帐户,它 可以访问计算机,但受到限 制。而且Guest用户也会被 黑客利用,有很多Guest用 户得到管理员权限的方法,所以禁用或删除Guest帐户 是最好的办法更改超级用户名并设置密码6没有任何权限的帐户真正的超级用户v 在图中,Administrator为陷阱用户,而真正的超级用户名为sgnrnvWindowsServer2003的超级用户是Administrator,只要知道了超级用户的密码便可以畅通无阻了,因此可以再建立一个名为Administrator的陷阱用
27、户,并且使用复杂的字符串为密码,然后让该用户不具有任何权限,这样就算黑客费尽周折破解了这个用户的密码,也不会利用该用户对服务器进行攻击2222 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.4 综合实例 设置相对安全的Windows Server 2003系统 ()实施步骤实施步骤设置用户访问权限7v设置用户的访问权限只有一 个原则,就是只开放用户所 需要的权限,其它权限一律 关闭v设置用户权限时首先将所有 磁盘设置为只允许超级用户 访问,并开放所有权限,其 它用户均删除v用户访问权限的设置可以有效的抑制黑客入侵,如果服务器还需要设置其他特殊用户或权限,可以
28、另行设置 由于D盘需要存放WEB站点文件、FTP站点文件及数据库文件,应该允许其他用户浏览,但并不要求其具有写或更改的权限,所以可以设置Everyone用户对D盘具有“读取和运行”、“列出文件夹目录”和“读取”权限2323 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.4 综合实例 设置相对安全的Windows Server 2003系统 ()实施步骤实施步骤禁用不使用的服务8v在特定的情况,一些服务有可能会变成黑客可利用的工具。“服务”控制台可以让用户关闭不需要的服务 v可以在“控制面板”中打开“管理工具”窗口,在“管理工具”窗口中运行“服务”快捷方式就可
29、以打开“服务”界面,该界面显示了服务器所运行的所有服务建议禁用的服务Computer Browser维护网络计算机更新,禁用 Distributed File System 局域网管理共享文件,不需要可禁用 Distributed linktracking client用于局域网更新连接信息,不需要可禁用Error reporting service 发送错误报告,不需要可禁用 Microsoft Serch提供快速的单词搜索,不需要可禁用 NTLMSecuritysupportprovide telnet服务所使用的,不需要可禁用 PrintSpooler 打印服务,如果没有打印机可禁用 R
30、emote Registry 远程修改注册表,不需要可禁用 Remote Desktop Help Session Manager 远程协助,不需要可禁用 2424 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.4 综合实例 设置相对安全的Windows Server 2003系统 ()实施步骤实施步骤设置设置IIS服务服务设置设置FTP服务服务修改日志文件目录修改日志文件目录系统备份系统备份其他备份其他备份910111213v不使用默认的Web站点建立Web服务,可以在IIS里面从新建立一个Web站点,并将默认的Web站点删除。v删除IIS默认创建的Ine
31、tpub目录,因为该目录具有安全隐患。v尽量修改所有日志文件的默认目录,以防止黑客恶意删除日志文件v另外有些日志文件可以在被攻击以后用来分析攻击源,或攻击手段v FTP服务可以使 用IIS中所提供的 FTP功能,也可以 使用Serv-U,但是 要使用最新版本,因为低版本的Serv-U 软件有漏洞,最新 版本会好一些 v 将C盘制作一个 GHOST备份,并将 镜像文件存放在E 盘中,以备将来系 统崩溃时恢复系统,但是要注意在恢复 系统之前,要将日 志文件提取出来,用来分析系统崩溃 原因 v 除了系统备份 以外,还要将所 有的应用软件和 驱动程序进行备 份,这些备份均 存放在E盘下,以备不时之需2525 电子商务网站建设与实践电子商务网站建设与实践 电子商务网站管理电子商务网站管理6.4 综合实例 设置相对安全的Windows Server 2003系统 ()小结小结在这个实验过程中,每修改一次设置就需要进行一次测试,测试内容为服务器全部对外所提供的服务,如果在所有设置都完毕之后进行测试,假设有些服务不能够成功访问,将不能确定是哪些设置导致服务访问错误。2626 电子商务网站建设与实践电子商务网站建设与实践 cThank you!2727