第一篇:网络安全课程设计心得体会
心得体会
随着网络安全威胁的增加,人们逐渐建立了网络安全研究的相关技术和理论,提出了网络安全的模型、体系结构和目标等。网络安全,从其本质上来讲就是网络上信息的安全,它涉及的领域相当广泛,在目前共用的通信网络中,存在着各种各样的安全漏洞和威胁。
回顾起此课程设计,至今我仍感慨颇多,从理论到实践,不仅可以巩固了以前所学过的知识,而且学到了很多在书本上所没有学到过的知识。在本次的网络安全技术课程设计的项目中我主要负责的是项目技术方案的制定,从技术的角度上阐述了我们项目的设计目标,同时根据行健公司所给出的需求设计出相应的网络拓扑图,并且查看了相关的资料拟出了相关设计依据和设计原则,最后就是针对项目网络的安全对服务器的安全、信息安全、系统漏洞、网络管理安全等方面进行了一些阐述。
其中我个人觉得比较好的方面就是整个方案内容算是比较完整的,改顾及到方面基本上都写有了,网络的拓扑也比较直观明了。而且方案中的内容都是经过查验资料和上网查询获取到的,对于内容的准确度比较高,在内容的制定中也有和组员讨论过征取他们的一些建议,最后形成这个技术方案。
然而,这个技术方案和制定方案的过程中也存在着一些不足,整个技术方案的内容是比较完整了,但是具体的内容细节并没能写得很详细,有些地方过于简洁只是一笔带过没有进行细致的阐述,有些要点没能够完整的表达出来。在制定方案的过程中存在的问题就是太过于依赖网络上的资源,因此忘记了去实地的个行健公司的负责人也就是老师交流,没能够真正完全的了解所负责项目的需求。还有就是原本属于技术方案的设备选型被放到了商务方案里面,这也是没能和老师交流咨询导致的后果。
通过此次课程设计,使我更加扎实的掌握了有关网络安全工程方面的知识,在设计过程中虽然遇到了一些问题,但经过一次又一次的思考,一遍又一遍的查询解决了一部分问题,也暴露出了前期我在这方面的知识欠缺和经验不足。实践出真知,通过亲自去做,使我们掌握的知识不再是纸上谈兵,使我对抽象的理论有了具体的认识。
网络工程15
第二篇:网络安全课程设计报告
实验一 用X-SCAN进行网络安全扫描
【课程设计目的】
(1)掌握网络扫描技术及涉及的相关基本知识
(2)掌握使用流行的安全扫描工具X-SCAN进行安全扫描(3)能够分析安全报表并利用安全报表进行安全加固
【实验环境】
硬件设备:PC、实验室小组局域网环境(建议有Internet环境)、NDIS 3.0+驱动的网络接口卡
软件环境:Windows 2000、WinXP、TCP/IP、X-SCAN
【实验基础】
流行扫描工具x-csan介绍
这是当今常用的一款扫描工具,软件的系统要求为:Windows 9x/NT4/2000/XP/2003,NDIS 3.0+驱动的网络接口卡。该软件采用多线程方式对指定IP地址段((或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式等„„
* 扫描内容包括:
•远程操作系统类型及版本 •标准端口状态
•SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞 •SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER •NT-SERVER弱口令用户,NT服务器NETBIOS信息 •注册表信息等。
【实验准备】
(1)了解网络扫描技术、端口、漏洞的相关知识(2)学习X-SCAN使用方法
(3)读懂安全报表及明确相应的加固工作
六.实验内容及步骤
第一步:先在Windows2000手工查看已开放的服务及初步判断安全漏洞
第二步:安装x-scan并完成参数配置
1.对本地机进行扫描(端口设置为TCP)
扫描结果如下:
2.对本地机进行扫描(端口设置为SYN)
扫描结果如下图所示:
第三步:分析扫描报表并登陆Internet进行相应加固
比如TCP扫描时的警告login(513/tcp)
远程主机正在运行'rlogin' 服务, 这是一个允许用户登陆至该主机并获得一个交互shell的远程登录守护进程。
事实上该服务是很危险的,因为数据并未经过加密-也就是说, 任何人可以嗅探到客户机与服务器间的数据, 包括登陆名和密码以及远程主机执行的命令.应当停止该服务而改用openssh 解决方案 : 在/etc/inetd.conf 中注释掉'login' 一行并重新启动inetd 进程.风险等级 : 低
又比如SYN扫描时的警告www.xiexiebang.comPUTER”)中要保护的Web服务器(图中为“默认网站”)。2.选择菜单“操作→属性”或点击右键快捷菜单中“属性”,弹出该站点属性对话框。选择其中的“ISAPI筛选器”选项卡。单击“添加”,在筛选器属性窗口中输入: 筛选器名称:gg 可执行文件:“同步服务器安装目录pluginiGuard_iis.dll”
例如,如果安装在默认路径下,则可执行文件位置为: C:TerceliGuardSyncServerpluginiGuard_iis.dll 然后点击“确定”。3.回到上一级窗口,可以在“ISAPI筛选器”中看到刚才添加的内容,点击“确认”。
4.重新启动IIS,然后检查刚才安装的ISAPI筛选器的状态是否为“已装载”(注意图中状态栏的绿色向上的箭头)。至此,iGuard整个系统正常运行。
第十一步:进入系统在运行环境完备并且基本配置正确的情况下,系统将正常启动,并且与同步服务器通信成功。
注意:如果发布服务器与同步服务器通信成功,服务器小图标会显示绿色,否则会显示灰色。点击工具栏的“同步上传”按钮即可让本机主目录下的所有文件同步到Web服务器(同步服务器)的主目录下,并且保持完全相同的目录结构。
通过另一台主机访问如下图所示,证明网页上传成功。
第十二步:iGuard 系统工作
1.修改同步服务器上的某个网页
2.在其它电脑上访问同步服务器上的相应网页,此时该网页无法访问。
3.发布服务器进行报警并自动恢复同步服务器上被篡改的网页。
4.网页重新恢复正常,可以访问。
第三篇:网络安全课程设计要求
网络安全课程设计
一、要求完成的内容
XX高校校园网络安全解决方案。具体内容包括:
(1)网络安全需求分析,网络安全产品选型,网络拓扑结构图。
(2)操作系统的安全配置、测试。
(3)应用服务器系统的安全配置,重点是WWW 服务器(网站)的安全设计、配置与测试。
(4)恶意代码的防范系统设计,重点是防病毒体系的设计。
(5)防火墙设计、配置与测试。
二、课程设计的资料
1、设计背景:
XX 高校拥有已开通信息点1 万多个,上网电脑一万多台,校园网师生用户群多达2 万余人。校园网已经成为全校师生员工日常学习、工作中不可或缺的重要信息平台。
XX 高校的网络结构分为核心、汇聚和接入3 个层次,网络类型分为教学子网、办公子网、学生宿舍子网。接入方式为宽带接入。校园网双出口结构,可以通过ChinaNet,也可以通过CERNET 进入互联网。学校有32个C 的教育网IP 地址和8 个ChinaNet 的IP 地址。目前提供的网络服务有:WWW 服务、MAIL 服务、FTP 服务、图书馆电子图书数据库。服务等。
2、安全需求
(1)防止校园网外部用户对校园网内的用户进行攻击
(2)校园网外部用户只能访问WWW 服务、MAIL 服务,其他服务只对校园网内部用户开放。
(3)考虑到易用性,所有服务器的操作系统采用Windows Server,WWW 服
务使用IIS。
(4)需要防病毒系统。
第四篇:计算机网络安全课程设计报告
大学
计算机网络安全 课 程 设 计 报 告
学院:信息工程学院 专业:信息安全 班级: 学生: 学号: 指导教师:
目录
第一章 Windows服务器的安装...............................4 1.1需求分析:.............................................4 1.2设计实现:.............................................4 1.3安装检测:.............................................6 第二章IIS的安装与配置....................................7
2.1需求分析:.............................................7 2.1.1 IIS简介............................................7 2.2设计实现:.............................................7 2.2.1 IIS安装............................................7 2.2.2 www.xiexiebang.com
图4.2.3-2 设定新建主机中区域名称yangbo.com
步骤三:点击下一步,设置动态更新为“允许非安全和安全动态更新”,完成新建区域向导,正向查找区域新建并配置完成。
图4.2.3-3 正向查找区域新建并配置完成
步骤四:在新建区域中添加主机,完整名称为www.xiexiebang.com里面的主机名为dns的记录,选择它并确定。
图4.2.4-5新建指针配置
步骤六:完成后 再按 【确定】(这是建立反向解析,172.16.102.221指向域名dns.yangbo.org),并在网络中的其他主机中设置DNS服务器地址为172.16.102.221其他主机能够顺利上网。
第五章DHCP服务器的安装与配置
5.1需求分析:
DHCP 服务器本身必须采用固定的IP地址 为DHCP服务器的规划可用IP地址
5.2设计实现: 5.2.1安装DHCP服务器
步骤一:在windows server 2003 的“开始”>“管理工具”菜单中点击“配置你的服务器向导”命令。如下图
图5.2.1-1 配置服务器向导—新建DHCP服务器
步骤二:在“服务器角色”列表单击“DHCP服务器”选项,再单击“下一步”按钮,打开“新建作用域导向”导向页。
图5.2.1-2 配置服务器向导—新建作用域
步骤三:新建DHCP作用域。填入作用域名。
图5.2.1-3设定作用域名称及描述
步骤四:址·范围”始IP地址、和掩码。
在“IP地中,输入起结束IP地址
图5.2.1-4设定作用域IP地址范围
步骤五:根据实际需要,则在“添加排除”页中,配置起始IP地址和结束IP地址。如果要排除单个IP地址,只需在“起始IP地址”输入地址。
图5.2.1-5添加排除作用域IP地址范围
步骤六:在“租约期限”窗口中,设置租约的期限,默认为8天。
图5.2.1-6设定作用域使用期限
步骤七:激活作用域。
图5.2.1-7激活作用域
步骤八:指定作用域要分配的路由器或默认网关。
图5.2.1-8指定
路由器IP地址
步骤九:安装和新建作
完成DHCP用域。
图5.2.1-9DHCP服务器安装完成及作用域新建完成
步骤十:安装好“active directory”(active directory的安装将在“安装活动目录”实验中进行详细介绍),右键“yb-.......”选择“授权”可对DHCP服务起进行授权,如图。
图5.2.1-10授权
5.2.2验步骤证查看
证检测:
一:完成验DHCP服务器
图5.2.2-1验证查看DHCP 步骤二:release本地IP地址,看重连后是否连接“172.16.102.221”
图5.2.2-2release 步骤三:renew重连后,重新连接的DHCP服务器还是“172.16.102.221”
图5.2.2-2renew
第六章安装活动目录AD 6.1需求分析:
在活动目录中创建域环境,同时将计算机加入域,并能使用域的管理员账户在客户机上登陆。
6.2设计实现:
6.2.1 活动目录AD安装与配置
步骤一:在“开始”>“管理工具”中选择“配置你的服务器向导”。选择“活动目录”,按下一步。
图6.2.1-1安装域控制器
步骤二:选择:新域控制器,然后按“下一步”。
图6.2.1-2设置新域控制器类型
步骤三:选择“在新林中的域”然后“下一步”。
图6.2.1-3创建一个新域
步骤四:在“新的域名”对话框中输入“DNS全名”为yb.local。步骤五:默认的域NETBIOS,下一步。
步骤六:"数据库和日志文件夹"放着默认的指定文件夹下,然后继续“下一步”。
图6.2.1-4设置数据库和日志文件夹
步骤七:默认的配置,按下图:
图6.2.1-5设置共享系统卷
步骤八:选择第二项。
图6.2.1-6设置DNS注册诊断
步骤九:按下图:
图6.2.1-7设置权限
步骤十:输入管理员密码。
图6.2.1-8设置目录服务还原模式的管理员密码
步骤十一:点击下一步,完成安装。
图6.2.1-9设置目录服务还原模式的管理员密码
6.2.2 创建用户
步骤一:“开始”>“管理工具”,点击进入“active directory用户和计算机”。在“yb.local”中的用户,右击“新建”>“组”,设置组名“abc”,下一步。
图6.2.2-1新建组abc
步骤二:在组“abc”中,新建用户test1,并填写“姓”与“登录名”,下一步
图6.2.2-1新建对象—用户
步骤三:填入密码,并设置密码永不过期。
图6.2.2-2设置密码
步骤四:完成创建并查看用户属性:
图6.2.2-3用户属性
步骤五:在一台客户机上右键“我的电脑”>“属性”>“计算机名”>“更改”,并
在里面修改内容为yangbotest,选择新加入域“yb.local”,修改完成后点击“确定”。
图6.2.2-4用户属性
步骤六:重启客户机,用服务器中创建的用户名登录,同时AD目录中Computer中显示用户test1。用户添加成功。
6.2.3 设置共享文件
步骤一:完成上述步骤后,在C盘中创建文件夹share,并设置为文件夹共享,在文件夹中创建文件test1,并设置属性共享,在属性—>安全中设置用户权限。
图6.2.3-1设置共享文件夹并配置属性
步骤二:在AD中用户test1属性中,配置文件路径172.16.102.221test1$
图6.2.3-2配置用户共享文件路径
6.3验证检测:
步骤三:在客户机中点击网上邻居,双击“Microsoft Windows Network”进入,找到服务器主机,进入即可看到所有该服务器主机分享的内容。
第七章E-MAIL服务器的安装与配置
7.1需求分析:
邮件服务器构成了电子邮件系统的核心,没有收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。简单邮件传送协议(SMTP)是因特网邮件系统首要的应用层协议,它使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。跟大多数应用层协议一样,SMTP也存在两个端:在发信人的邮件服务器上之星的客户端和在收信人的邮件服务器上之星的服务器端。SMTP的客户端和服务器端同时运行在每个邮件服务器发送邮件消息时,它是作为SMTP客户在运行。当一个邮件服务器从其他邮件服务器接收邮件消息时,它是作为SMTP服务器在运行。
7.2设计实现: 7.2.1安装POP3和smtp 步骤一:在“开始”>“控制面板”菜单中单击“添加或删除程序”命令。步骤二:继续单击“添加/删除windows组件”按钮,在“windows组件向导”对话框单击“电子邮件服务”。单击“详细信息”。可以看到,有:pop3服务和
pop3服务WEB管理,如下图:
图7.2.1-1添加电子邮件服务中POP3服务和POP3服务Web管理
步骤三:选中两项后单击“确定”退出。
步骤四:在“windows组件向导”中选择“应用程序服务器”,单击“详细信息”。步骤五:接着,在“internet组件向导”对话框选择“应用程序服务器”项,单击“详细信息”,选中“smtp service”项。
步骤六:在完成以上设置后,在“windows组件向导”对话框中单击“下一步”。系统完成安装和配置POP3与SMTP服务。
图7.2.1-2添加SMTPservice 7.2.2 创建邮件域
步骤一:在“开始”>“管理工具”菜单中单击“POP3服务”命令,打开“POP3服务”的控制台窗口。
图7.2.2-1POP3服务控制台
步骤二:在控制台树中,右键单击“计算机名”节点,在右键快捷菜单中的单击“域”命令,弹出“添加域”对话框,在域名栏中输入邮件服务器的域名。
图7.2.2-2添加域
7.2.3创建用户邮箱
选中刚刚新建的“yb.local”域,单击“添加邮箱”,弹出添加邮箱对话框,在邮箱名栏中输入邮件用户名,然后设置用户密码,最后单击“确定”按钮,完成邮箱的创建。建议至少创建两个。
图7.2.3-1添加邮箱
7.2.4配置SMTP服务器
完成POP3服务器的配置后,就可以开始配置SMTP了。
步骤一:在“开始”>“管理工具”菜单中单击“internet信息服务(IIS)管理器”命令,在“IIS管理器”窗口中右击“默认SMTP虚拟服务器”选项,在弹出的菜单中选中“属性”,进入“默认SMTP虚拟服务器”窗口。切换到常规标签栏,在“IP地址”下拉列表框中选中邮件服务启动IP地址就可以了。
图7.2.4-1配置SMTP虚拟服务器
步骤二:单击“确定”按钮,这样一个简单的邮件服务器就架设完成了。步骤三:完成以上设置后,用户就可以使用邮件客服端软件连接邮件服务器进行邮件收发共合作了。在设置邮件客户端软件的SMTP和POP3服务器地址时,输入邮件服务器域名“yb.local"即可。
7.3 验证检测
步骤一:打开outlook,“工具”>“账户”>“邮箱”>“添加”
图7.3-1设置Internet电子邮件地址
步骤二:在电子邮件服务器名处填写一下信息
图7.3-2设置电子邮件服务器名
步骤三:邮件登录处键入账号和密码
图7.3-2设置Internet邮件登陆
步骤四:用“abc@yb.local”为发送方地址给收件方“yangbo@yb.local”发送主题为“asdgaga”,内容为“asdfgaserygdfg”的邮件。
图7.3-3发送邮件
步骤五:登录“yangbo@yb.local”账号,查看收到一份邮件,发件人为“abc@yb.local”主题为“asdgaga”,内容为“asdfgaserygdfg”。
图7.3-4收件箱显示
第八章视频服务器的安装与配置
8.1需求分析:
我们大家知道,Windows Media服务采用流媒体的方式来传输数据。WindowsMedia是一整套的流媒体制作、发布和播放工具,其服务器端的Windows Media Sever集成在Windows 2003 Sever中,Windows Media服务支持ASF和WMV格式的视频文件,以及WMA和MP3格式的音频文件。
在实验开始之前,检查Windows Media安装条件,完整无误后安装Media play播放器及其组件;同时安装使用Media编码器,创建视频点播发布点,并在客户机中设置与访问测试。
8.2设计实现:
8.2.1 Windows Media服务的安装
步骤一:打开“配置您的服务器向导”选择“流式媒体服务器”,点击“下一步”。
图8.2.1-1 选择服务器角色
步骤二:安装“流式媒体服务器”。
图8.2.1-2配置组件
步骤三:安装完成。
图8.2.1-3完成安装
步骤四:在Windows组件向导窗口中选择Windows media services点击“下一步”。如下图:
图8.2.1-4添加Windows Media Service 步骤五:选择“开始”>“管理工具”>“Windows media services”进入主窗口,右键“发布点”>“添加发布点(向导)”
图8.2.1-5添加发布点
步骤六:设置发布点名称为“ybkc”,内容类型选择第四个,发布点类型选择点播
图8.2.1-6设置发布点名称及内容类别
图8.2.1-7设置发布点类型为点播
步骤七:选择视频源的路径
图8.2.1-8设置目录位置
步骤八:按照提示即可完成“发布点向导”。
图8.2.1-9完成“添加发布点向导”
8.2.2 单播公告向导配置
步骤一:置后会弹出导”。
在完成上面配“单播公告向
图8.2.2-1单播公告向导
步骤二:“点播目录”选择“目录中的一个文件”,即发布点向导中的目录位置。
图8.2.2-2设置点播目录
步骤三:选择公告文件名和位置,及创建一个带有嵌入的播放机和指向该内容的链接的网页;如图示选择。
图8.2.2-3设置公告选项
步骤四:完成向导。
图8.2.2-4编辑公告源数据
图8.2.2-5完成向导
8.3验证检测
8.3.1 在文件目录中播放
步骤一:在源处选择测试的视频,并按图示点击测试。
图8.3.1-1源测试
步骤二:视频源可以正常播放
图8.3.1-2视频源正常播放
步骤三:在“我的电脑”地址栏输入“mms:/172.16.102.221/ybkc/1.wmv”,视频能够正常打开播放。
图8.3.1-3文件检索视频正常播放
8.3.2 在网页中播放
步骤一:编辑名为“yangbo.html”的目录网页。
图8.3.2-1目录网页yangbo.html
步骤二:编辑名为“video1.html”的子网页。其它3个子网页同理。
图8.3.2-2子网页video1.html
步骤三:将编辑好的“yangbo.html”,和其它4个子网页放在“C:Inetpubwwwroot”
目录下。
图8.3.2-3五个网页放到同一文件夹
步骤四:在IIS管理平台“网站”“yangbo”>>”属性”>“文档”中添加“yangbo.html”,并将其上调到最高位置。
图8.3.2-4添加属性文档
步骤五:在客户机中设置服务器为“172.16.102.221”在IE中键入服务器地址,即可看到视频目录,选择一个视频,可以成功播放。
第五篇:网络安全综合课程设计大纲
《网络安全综合课程设计》实验大纲
一、课程编号:
二、课程类型:必修
适用专业:信息安全;课程学时:16学时。
三、课程的地位、作用与任务设计内容
网络安全已成为计算机信息系统与应用系统的核心技术和重要基础。它不但是信息安全专业学生的必修课程,同时也是非计算机专业学生必备的应用知识。通过网络安全综合课程设计的学习可以使学生掌握CA认证的知识,并能够使用证书完成用户身份的认证和通信过程中的安全保密,为学生将来参与有关网络安全、信息安全技术方面的研究和开发,奠定必要的知识基础。
四、设计要求
熟悉计算机的加密和应用,掌握TCP/IP协议的C/S模式的网络编程;了解Openssl的编译过程;了解CA如何申请、下载和安装。以及如何进行公私钥分割;ActivePerl工具软件的安装及运用;编译,搭建Openssl开发环境;综合运用Socket编程和Openssl安全套接字编程建立安全通信通道;利用Openssl开发包编写建立在SSL上的C/S程序,包含客户端和服务器端程序。
五、课程安排与要求
1.课程可以分组完成,每个小组人数不超过两名。
2.每个小组完成设计后需要提交设计作品与课程设计报告两份作业。
3.报告要求:设计过程及所遇到的问题的解决;同组同学任务的分配,每人工作所占比例,设计过程中的具体内容;编程部分写出主要源代码。
六、成绩考核办法
总成绩=考勤成绩(10%)+现场评测成绩(60%)+设计报告(30%)。
计算机学院专业实验中心
2013-7-12
点击咨询 