【正文】 務(wù)攻擊的風(fēng)險(xiǎn)。1. 建立步驟啟動(dòng)ISM并打開(kāi)Web站點(diǎn)的屬性頁(yè)； 選擇“目錄安全性”選項(xiàng)卡； 單擊“密鑰管理器”按鈕； 通過(guò)密鑰管理器生成密鑰對(duì)文件和請(qǐng)求文件； 從身份認(rèn)證權(quán)限中申請(qǐng)一個(gè)證書(shū)； 通過(guò)密鑰管理器在服務(wù)器上安裝證書(shū)； 激活Web站點(diǎn)的SSL安全性 web服務(wù)器的配置過(guò)程 以Windows server 2008 系統(tǒng)為例 首先要準(zhǔn)備好自己提前做好的網(wǎng)頁(yè)1. 安裝web服務(wù)器在服務(wù)器管理器中在角色選項(xiàng)中添加角色 選擇web服務(wù)器(IIS)然后安裝以下圖示為安裝過(guò)過(guò)程圖11 點(diǎn)擊下一步圖12 將安全性里的選項(xiàng)全部勾選圖13 點(diǎn)擊安裝圖14 安裝成功2. 在電腦磁盤(pán)里新建一個(gè)文件夾將事先做好的網(wǎng)頁(yè)放進(jìn)新建文件夾里 圖21 網(wǎng)頁(yè)文件位置3. 建立web站點(diǎn)打開(kāi)管理工具 找到安裝好的iis(internet 信息服務(wù)器)管理器圖31 internet 信息服務(wù)管理器 如圖13圖415依照?qǐng)D51配置web服務(wù)器圖51配置6 .網(wǎng)站建成 結(jié)果為圖 14圖61 一個(gè)能用的web網(wǎng)站建成7 驗(yàn)證網(wǎng)站是否能訪(fǎng)問(wèn)輸入網(wǎng)址 打開(kāi)網(wǎng)頁(yè) 圖71為打開(kāi)網(wǎng)頁(yè)的結(jié)果圖71 驗(yàn)證成功第2章 流媒體服務(wù)器流媒體指以流方式在網(wǎng)絡(luò)中傳送音頻、視頻和多媒體文件的媒體形式。而流媒體服務(wù)器又是流媒體應(yīng)用的核心系統(tǒng)，是運(yùn)營(yíng)商向用戶(hù)提供視頻服務(wù)的關(guān)鍵平臺(tái)。典型的流媒體服務(wù)器有微軟的Windows Media Service（WMS），它采用MMS協(xié)議接收、傳輸視頻，采用Windows Media Player（WMP）作為前端播放器；RealNetworks公司的Helix Server，采用RTP/RTSP協(xié)議接收、傳輸視頻，采用Real Player作為播放前端；Adobe公司的Flash Media Server,采用RTMP(RTMPT/RTMPE/RTMPS)協(xié)議接收、傳輸視頻，采用Flash Player作為播放前端。由于流媒體服務(wù)具有連續(xù)性、實(shí)時(shí)性要求，且媒體服務(wù)雙方自愿消耗相差懸殊，拒絕服務(wù)攻擊(DoS)和分布式拒絕服務(wù)攻擊(DDoS)攻擊對(duì)流媒體服務(wù)的危害具有明顯的放大作用。RTSP存在一些“漏洞”，可以被攻擊者利用，成為直接或者間接攻擊流媒體服務(wù)的有效武器。Flood，這類(lèi)攻擊通過(guò)向目標(biāo)主機(jī)發(fā)送大量無(wú)用的RTSP請(qǐng)求，導(dǎo)致目標(biāo)主機(jī)計(jì)算資源消耗在處理這些RTSP請(qǐng)求上。Attack，這類(lèi)攻擊具有持續(xù)性和放大性，需要消耗服務(wù)器更多的傳輸帶寬、內(nèi)存等資源。 、DDoS攻擊的防御策略針對(duì)流媒體服務(wù)的DoS、DDoS攻擊特點(diǎn)、將防御方案分成分成攻擊檢測(cè)和攻擊反應(yīng)2部分，他們針對(duì)play attack這類(lèi)的攻擊根據(jù)受信任ip地址列表與單個(gè)ip最大會(huì)話(huà)數(shù)的限制，檢測(cè)為攻擊的會(huì)話(huà)將被強(qiáng)行終止。系統(tǒng)還設(shè)定了主動(dòng)防御策略：當(dāng)流媒體服務(wù)已經(jīng)接近滿(mǎn)負(fù)荷運(yùn)行時(shí)，系統(tǒng)將主動(dòng)進(jìn)入“偽”攻擊防御狀態(tài)。
4 運(yùn)行在接收方服務(wù)器的SMTP服務(wù)器進(jìn)程收到郵件后把郵件發(fā)如收件人信箱等待讀取。 3. 微軟 微軟Exchange Server是一個(gè)設(shè)計(jì)完備的郵件服務(wù)器產(chǎn)品， 提供了通常所需要的全部郵件服務(wù)功能。 6. Merak Merak Email Server郵件服務(wù)器，功能強(qiáng)大、安全、快速，支持 SMTP/ESMTP/POP3 協(xié)議，個(gè)人用戶(hù)編輯、支持防毒系統(tǒng)，你夢(mèng)想的功能盡在掌握。 8. 億郵 億郵郵件服務(wù)器提供強(qiáng)大的多媒體郵件支持：內(nèi)置HTML郵件、語(yǔ)音郵件、視頻郵件功能，能處理INLINE格式的附件，確保HTML格式郵件的正確顯示。 電子郵件作為企業(yè)較常用到的網(wǎng)絡(luò)通信方式，一直是企業(yè)關(guān)注的焦點(diǎn)，企業(yè)日常辦公、商務(wù)交流等很大程度上依賴(lài)于郵件系統(tǒng)的助益。垃圾病毒郵件——眾所周知，木馬病毒肆虐一直是網(wǎng)絡(luò)安全的重大威脅，而電子郵件是病毒傳播的主要途徑。系統(tǒng)漏洞——不管是電腦系統(tǒng)還是郵件系統(tǒng)，在設(shè)計(jì)或是配置上都有漏洞存在的可能性，而這些漏洞、后門(mén)正是黑客攻破系統(tǒng)的站點(diǎn)。在如此多的安全威脅下，電子郵箱的實(shí)時(shí)防護(hù)不得不提到日程前頭，而用戶(hù)如此重視，作為郵件服務(wù)商是不是更該重視郵箱安全問(wèn)題呢？答案當(dāng)然是肯定的。同時(shí)24小時(shí)不間斷病毒掃描，一旦發(fā)現(xiàn)病毒痕跡，立即采取隔離、清除或進(jìn)行內(nèi)容過(guò)濾后發(fā)送。全天候有頻率檢測(cè)系統(tǒng)，一旦發(fā)現(xiàn)安全隱患和漏洞，及時(shí)作出堵截反應(yīng)，終止同一來(lái)源的多個(gè)連接點(diǎn)的攻擊，拒絕服務(wù)攻擊，并利用網(wǎng)關(guān)內(nèi)的指紋識(shí)別技術(shù)、可疑郵件意圖分析等全面防范黑客通過(guò)各種渠道入侵用戶(hù)系統(tǒng)。虛擬專(zhuān)用網(wǎng)絡(luò)能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶(hù)創(chuàng)建隧道，并提供與專(zhuān)用網(wǎng)絡(luò)一樣的安全和功能保障。2 分組到達(dá)VPN設(shè)備1，VPN設(shè)備1在分組中增加一新頭。例如公司員工出差到外地，他想訪(fǎng)問(wèn)企業(yè)內(nèi)網(wǎng)的服務(wù)器資源，這種訪(fǎng)問(wèn)就屬于遠(yuǎn)程訪(fǎng)問(wèn)。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專(zhuān)用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專(zhuān)門(mén)架設(shè)了一個(gè)專(zhuān)用網(wǎng)絡(luò)一樣?！　≡趥鹘y(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進(jìn)行異地局域網(wǎng)之間的互連，傳統(tǒng)的方法是租用dsn（數(shù)字?jǐn)?shù)據(jù)網(wǎng)）專(zhuān)線(xiàn)或幀中繼。　?、苽鬏敂?shù)據(jù)安全可靠——虛擬專(zhuān)用網(wǎng)產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù)，保證連接用戶(hù)的可靠性及傳輸數(shù)據(jù)的安全和保密性。在企業(yè)內(nèi)部也可以自己建立虛擬專(zhuān)用網(wǎng)。RADIUS是為接入服務(wù)器開(kāi)發(fā)的認(rèn)證系統(tǒng)，具有統(tǒng)一管理多個(gè)訪(fǎng)問(wèn)用戶(hù)的用戶(hù)數(shù)據(jù)庫(kù)功能如圖所示。網(wǎng)絡(luò)接入服務(wù)器NAS (Network因此PAP無(wú)法提供避免受到第三方攻擊的保障措施2. 挑戰(zhàn)應(yīng)答驗(yàn)證協(xié)議CHAPCHAP是安全性比PAP更高的認(rèn)證協(xié)議，在網(wǎng)上傳遞的不是口令而是一次性的隨機(jī)數(shù)。換句話(huà)說(shuō)， RADIUS是存放使用者的“用戶(hù)名”及“口令”的數(shù)據(jù)庫(kù)。第45頁(yè)（共23頁(yè)）參考文獻(xiàn)[1] 崔寶江．信息安全實(shí)驗(yàn)指導(dǎo)．北京：國(guó)防工業(yè)出版社，2005[2] 蔡紅柳，何新華，信息安全技術(shù)及應(yīng)用實(shí)驗(yàn)．北京：科學(xué)出版社，2004[3] 荊繼武，信息安全技術(shù)教程. 北京：中國(guó)人民公安大學(xué)出版社， 2007 年 [4]龐南，信息安全管理教程. 北京：中國(guó)人民公安大學(xué)出版社， 2007 年 [5] 楊永川，： 中國(guó)人民公安大學(xué)出版社， 2007 年 [6] 李冬靜，信息對(duì)抗. 北京： 中國(guó)人民公安大學(xué)出版社， 2007 年 [7]蔣平，電子數(shù)據(jù). 北京： 中國(guó)人民公安大學(xué)出版社， 2007 年 [8]閆強(qiáng)，：機(jī)械工業(yè)出版社， 2007 年 [9]石淑華，計(jì)算機(jī)網(wǎng)絡(luò)安全. 北京：人民郵電出版社， 2005 年[10]邵波，計(jì)算機(jī)安全技術(shù)及應(yīng)用. 北京：電子工業(yè)出版社， 2005 年 [11]石志國(guó)，：清華大學(xué)出版社， 2007 年 [12]信息對(duì)抗與網(wǎng)絡(luò)安全賀雪晨編著，清華大學(xué)出版社， 2006 年 [13]朱建軍，：人民郵電出版社， 2007 年 [14]閆宏生，：電子工業(yè)出版社， 2007 年