第一篇:网络安全实训报告2--基于SSL的安全Web站点配置
基于SSL的安全Web站点配置
一、实训要求
1、配置CA服务器;
2、配置Web服务器(开启80端口);
3、在Web服务器上配置“Web服务器保护证书”(开启443端口);
4、客户端使用https协议访问 Web服务器。
二、实训步骤
三、关于SSL,详见戴有炜 windows server 2003网络专业指南400页以后
1、配置CA服务器;
运行appwiz.cpl---添加/删除组件—选中应用程序服务IIS和证书服务
下一步,选中独立根CA
不用管,启用
到这来就完成了,可以再管理工具---证书管颁发构来管理证书服务器
2、配置Web服务器(开启80端口);
运行appwiz.cpl----添加删除组件---应用程序服务器—IIS
安装完成后,下面进行web的配置 管理工具---IIS服务
将默认网站禁止
网站—新建—网站
这来随便输入,只是描述使用
下一步,只给读取权限,下一步完成
这来我们就用index.htm做首页,并且到c:wlm做一个首页
可以访问了
3、在Web服务器上配置“Web服务器保护证书”(开启443端口);
选中网站—属性--目录安全性—服务证书
选择新建证书
以下两部输入不是很重要,接着下一步
随便输入,接着下一步
设置证书请求文件的名称,默认是certreq.txt
接着下一步,完成
向CA服务器申请证书
将刚才certreq.txt内的内容复制进来
本CA不是基于域的企业根CA,不会自动发放证书,到CA服务器
在web服务器,访问CA,查看挂起的证书
选择下载证书,保存
设置网站信任CA 在web服务器通过浏览器连接CA,选择 下载一个CA证书,证书链或CRL――选择 安装此CA证书链,即可信任此CA
安装证书并启用SSL
在web服务器,IIS管理器――选中所要安装证书的网站――属性――目录安全性――服务证书
选择刚刚下载的证书
网站SSL的连接端口默认为443
确认,下一步
完成
4、客户端使用https协议访问 Web服务器进行颁发证书。
上面是给其他的web服务器颁发服务器证书,实现SSL(https)连接,若是给本CA实现SSL,则只需在CA服务器打开IIS管理器,选择默认网站进行上面的操作,下面是结果
下图是https访问其他独立web服务器结果
下图是https访问CA服务器web进行颁发证书
三、总结
第二篇:web实训报告
实验考核管理系统
——xxx
一.选题背景及意义:
根据教师对学生考查的需要,急需一款能存储和管理学生信息以及老师对学生任务完成情况考核等信息的软件。而随着信息化的发展,网络的作用日益显著,将教师与学生之间的任务分配过程信息化已经成为一种不可阻挡的趋势。
虽然现在血多的高校已经有了这样的一款软件,但是大多数在名义上是网上完成任务提交与批改等功能,但是实质上,老师还是要将学生提交的作业下载到本地上进行浏览查看给分。所以在这个过程上相对比较繁琐。而本系统在这个方面做了一个简化,在系统中添加了这样一个功能,能在线查看学生提交的作业内容及代码,并能对文件进行解压查看和对部分应用程序在线部署查看。在这些方面本系统做出了一定的改善。
二.课题研究的主要内容:
1.本系统主要的功能有:
学生信息管理,教师信息管理,课程信息管理,教师任务分配,文件提交,教室任务情况信息发布,文件在线下载,网上浏览作业内容,网上评分等等。(具体功能有:分页,部署文件,上传文档的浏览(部分文件可查看源代码),访问记录,用户信息修改,自动登录,登录次数判断,验证码,文件的相关操作,过滤器,监听器,老师评分......)
2.本人做的功能有:
部署文件,上传文档的浏览(部分文件可查看源代码),验证码(部分代码),文件的相关操作,登录过滤功能,监听器的使用,老师在线评分,文件上传,文件的读取,文件下载,布置作业,老师上传评分规则或要点
三.主要的研究(设计)方法论述;
本系统采用的是tomocat 服务器,应用window server 2005数据库,分为前后台两个部分,前台主要由教师和学生登录,后台由管理员登录并对信息进行相应的管理。
1.数据库的设计:
数据库共设计了8张表来存放一些信息要素,主要关系表关系为一个老师在一个班级上的一门课是唯一的,以这个关系向外拓展,最终设计了一系列的表
2.方法与技术:
主要有:javaEE相关技术,servlet技术,jsp相关的功能拓展
具体技术:jdbc连接数据库,servlet监听器的使用servlet过滤器的使用,jstl标签库的使用,xml相关配置的应用,tomocat服务器的配置应用(如自动部署项目等),sql语句的应用等。
第三篇:实训2系统安全和网络安全配置
实训2网络安全配置
一、实训目的1.掌握在WindowsServer2003/2008操作系统下保障本地安全性的方法,如做好本地安全策略配置,掌握账户策略、审核策略、用户权限分配、安全选项、软件限制策略等。能够配置本地组策略管理用户和计算机。
2.配置高级安全性的Windows防火墙。
3.掌握IPSec实现网络安全。
二、实训环境
1.运行Windows 2003/2008 Server操作系统的PC机一台。
2.每台PC机与局域网相连。
三、实训任务
任务1:Windows Server 2008本地安全策略配置和本地组策略配置;
任务2:配置高级安全性windows防火墙;
任务3:应用IPSec实现网络安全。
四、实训步骤
(一)任务1 配置本地安全策略
1、设置用户帐户密码
启用密码复杂性要求,设置密码长度最小值为2,密码最短使用期限设置为1天,最长使用期限设置为20天。
使用命令创建一个新用户,用户名为自己的名字的拼音字母,并设置密码,截图保存。
2、帐户锁定
1)设置用户登录时候,输入密码错误三次,该用户就被锁定,锁定后,只有管理员用户登录后才能对被锁定的用户解锁。
2)将一个用户的测试结果截图保存。
3、审核登录事件和审核对象事件
设置审核登录事件为失败,切换用户,用某个用户输入错误密码一次,然后用管理员用户登录系统,查看安全日志,查找登录事件日志中用户登录失败的信息,并截图保存。
设置审核对象事件为失败,在系统中设置某个用户对文件夹test拒绝读取和执行、读取、列出文件夹权限。使用该用户登录系统来访问test文件夹,观察情况并截图保存。
4、用户权限设置
设置hong用户不允许登录本地系统,切换用户,观察登录界面上是否出现了hong用户。设置wang用户可以关闭系统。
将以上操作截图保存。
5、安全选项
1)将管理员用户administrator用户名改为admin,观察登录界面显示的用户名情况。
2)将登录界面上的所有显示的用户都隐藏不显示。
将1)2)操作截图保存。
6、使用软件限制策略
限制计算机中的Windows应用程序画图的执行,限制用户对e:test2文件夹中程序的执行。将执行结果截图保存。
7、导出安全策略,保存在E:test文件夹中。
8、关闭自动播放
在本地组策略中关闭自动播放,截图保存。
9、禁止用户运行特定程序
在本地组策略中禁止用户运行windows应用程序计算器。截图保存。
10、跟踪用户登录情况
在用户登录时候显示上次用户登录的信息。截图保存。
(二)任务2 配置高级安全windows防火墙
1、创建自定义端口的入站规则
将远程桌面的默认端口更改为TCP的4000端口,需要自定义入站规则,支持远程桌面客户端使用TCP的4000端口连接该服务器。
创建4000端口的自定义入站规则,请截图实现。
单击“开始”—“设置”---“控制面板”---“系统”—“远程设置”---“远程”---“允许运行任意版本远程桌面的计算机连接(较不安全)”---确定。
客户端计算机运行“mstsc”,进入远程桌面连接,输入Windows server 2008服务器的IP:4000,远程访问服务器。截图保存。
2、创建自定义基于端口的出站规则
创建出站规则,使windows server 2008服务器不能够访问FTP站点上资源。
测试,访问FTP站点上的资源,观察情况。截图保存。
3、创建基于应用程序的出站规则
禁用QQ网络登录。
(三)使用IPSec实现网络安全
使用IPSec设置windows server 2008服务器网络安全,要求如下:
(1)要求只允许源地址是192.168.50.0/24的计算机能够访问windows server 2008服务器的共享资源,设置IPSec允许192.168.50.0/24网段的计算机使用TCP协议目标端口445和135的数据包进入服务器;
(2)允许王老师计算机(ip地址为:192.168.50.253)通过TCP的3389端口,远程连接到服务器实现远程管理。
(3)其它的网络流量都拒绝出入windows server 2008服务器。
请完成IPSec的配置,描述配置过程。
测试:
客户端,设置IP地址不在该网段(192.168.50.0/24)的客户端计算机,访问服务器共享资源观察运行情况,设置IP地址在该网段(192.168.50.0/24)的客户端计算机,访问服务器共享资源观察运行情况。
客户端模拟王老师计算机,设置IP为192.168.50.223,远程连接服务器,观察运行情况。将测试结果截图保存。
第四篇:web实训总结
七、设计总结:
1)、首先确定网站的目标是关键,明确谁是网站将来的访问者。确保目标和主题明确、数据充分并保持目标的简洁性。其次是确定网站的主题风格和创意点。主题选材要小而精,最好是选择自己擅长或感兴趣的内容。选题不要太滥,目标定位不要太高。最后是网站结构的确定,规划一个网站结构,可以用树状结构先把每个页面的内容大纲列出来,尤其是要制作一个有很多页面的大网站时,特别需要把这个架构规划好,同时要考虑到以后可能的扩充性,免得做好以后又要经常该整个网站的架构,费时又费力。规划好结构后,进行网站目录设置。根据网站的主题和内容来分类规划目录,不同的栏目要对应不同的目录,在各个栏目下也要根据网站的内容的不同将其分化成不同的子目录。
2)、要设计一个网站,制作环境是不可少的例如:配置良好的计算机及相关设备;配置完善的系统环境,出了安装操作系统外,还要注意升级浏览器的版本,如果要进行服务器端程序开发还要有相应得软件系统;备齐网页开发工具软件,包括网页制作工具、服务器端程序开发工具及一些实用的辅助工具;备齐素材制作和加工软件,包括对图形、动画、流媒体和声音进行处理的素材制作和加工软件;备齐常用的网站发布工具等
3)、设计好的网页要有创意要新颖而其还要有自己的特色,要有充实的内容和浏览价值,网页的布局有一定的艺术性。网页的设计与网页内容的配合最为关键,确定网页的主题和定位方向以后,就以目标去搜集相应的材料充实和丰富主题。在设计网页时,千万不要让信息和图片填满网页,网页看起来必须是干净的、有组织有条理的,使用很容易阅读的字体
4)、文字与图片是任何一个网站最基本的要素,假如说网页上只有静止的文字与图片,也就未免显得过于沉闷这样就需要一些动画等交互性的是网页处于动静结合中。设计一些复杂的大型的用途更多的网页时就要使用到网页程序或网页脚步。动态网页是网页获得用户的指令,然后网页拿着指令到数据库中找和指令对应的数据,然后传递给服务器,通过服务器的编译把动态页面编译成标准的HTML代码,传递给用户浏览器。所以动态网页都是要用到数据库和服务器而其还有它自己特定的语言和脚本其中还涉及到数据库操作。5)、两周的实习实训转眼及过去了,虽然说实习实训很烦躁乏味,但是从中也充满了成功的欢喜。此次实习实训我不仅是自身的技能知识和技能素质得到了很大程度提高;同时,老师的关心和同学的帮助更是让我感到无比的幸福。最后我真诚的感谢我的老师和帮助我的同学们:谢谢您我尊敬的老师,谢谢您我亲爱的同学们。
第五篇:网络安全实训报告
网络安全
实训报告
姓名:蔡明轩学号:0902010107专业: 计算机网络技术班级:09级网络技术班指导教师:朱家全
具体步骤:
开始---设置---控制面板---添加/删除程序---添加/删除windows组件----选择“证书服务”----下一步----选择“独立根CA”---下一步----输入添加CA的名称、单位、部门、城市、电子邮件、描述、有效期限等,单击下一步----选择数据存储的位置---下一步---完成。
1-2.通过Web页面申请证书
具体步骤:
在局域网中另一台计算机中打开IE,然后输入根CA的IP地址/certsrv,然后在microsoft证书服务页面中选择“申请证书“---下一步---在“选择申请类型”页面中选择“用户证书申请”的“Web浏览器证书”---下一步-----在“web浏览器证书---标识信息”页面中输入所有的标识信息---在“潜在的脚本冲突”对话框中选择“是”----提交。
1-3.证书发布
具体步骤:
开始---设置----控制面版---管理工具----证书颁发机构---在左侧的菜单中选择“待定申请”----右击上面申请的证书----选择“颁发”,此时证书将被转入到“颁发的证书”中。
1-4.证书的下载安装
具体步骤:
在IE中输入根CA的IP地址/certsrv,进入证书申请页面,选择“检索CA证书或证书吊销列表”-----选择“下载CA证书”----选择保存证书的路径----下载完毕。
找到证书并双击----单击“安装证书”----采用默认设置完成证书的导入----确定。
2、为Web服务器申请证书、颁发证书、安装证书的具体过程
2-1.为Web服务器申请证书
(1)单击“开始”按钮,选择“程序”>>“管理工具”>>“Internet服务管理器”。在弹出的窗口,然后在窗口左侧菜单中右键单击“默认Web站点”,选择“属性”。
(2)在窗口中选择“目录安全性”菜单,点击“安全通信”中的“服务器证书”。
(3)在出现的欢迎使用web服务器证书向导中,点击“下一步”,在图中,选中“创建一个新证书”,点击“下一步”。
(4)在弹出的窗口中输入证书的名称,点击“下一步”。
(5)根据窗口提示输入如图所示的组织信息,点击“下一步”。
(6)在一对话框中输入站点的公用名称,点击“下一步”。
(7)在图中接着输入站点的地理信息,点击“下一步”。
(8)接着输入证书请求文件的文件名和存放路径,点击“下一步”。在这个证书请求文件中存放着刚才输入的用户信息和系统生成的公钥。
(9)点击上步将出现确认信息窗口,点击“下一步”,接着点击“完成”,完成服务器证书申请。
2-2.提交Web服务器证书
(1)在服务器所在的计算机上打开IE浏览器,在地址栏中输入 http://根CA的IP/certsrv,在出现的页面中选中“申请证书”,并点击“下一步”。
(2)在弹出的页面中选中“高级申请”,并点击“下一步”。高级申请可以由用户导入请求证书文件。
(3)在弹出的页面中选中“Base64编码方式”,并点击“下一步”。
(4)点击“浏览”,找到证书请求文件,并把它插入在(1)中“证书申请”框内,点击“提交”。这就将我们上面刚刚完成的证书请求文件(即含有个人信息和公钥的文件)提交。
(5)将会弹出一个页面,表示提交成功。
2-3.服务器证书的颁发和安装
(1)在根CA所在的计算机上,单击“开始”,选择“程序”->“管理工具”->“证书颁发机构”。在弹出的窗口左侧的菜单目录中选择“待定申请”,上一步中申请的证书web cert出现在窗口右侧。在证书上单击右键,选择“所有任务”->“颁发”,进行证书颁发;
(2)证书颁发后将从“待定申请”文件夹转入到“颁发的证书”文件夹中,表示证书颁发完成;
(3)在申请证书的计算机上,打开IE浏览器,在地址栏中输入 http://根CA的IP/certsrv,进入证书申请页面。选择“检查挂起的证书”,查看CA是否颁发了证书,单击“下一步”;
(4)在弹出的页面中选择已经提交的证书申请,单击“下一步”;
(5)如果颁发机构已将证书颁发,则将弹出一个页面;
(6)点击“下载CA证书”,选择下载的路径,将证书保存到本地计算机,并可查看证书内容;
(7)安装服务器证书,点击“安装证书”,进入“证书导入向导”,点击“下一步”
(8)在所示的“证书存储”选项中,按默认的,选择“根据证书类型,自动选择存储区”,点击“下一步”;
(9)弹出,表示已经成功导入证书,点击“完成”。
(10)单击“开始”按钮,选择“程序”>>“管理工具”>>“Internet服务管理器”;在弹出的窗口左侧菜单中右键单击“默认Web站点”,选择“属性”;
在弹出窗口中选择“目录安全性”菜单,点击“安全通信”中的“服务器证书”; 出现界面,“Web服务器证书向导”,点击“下一步”;
在出现的 “证书向导”中,选择“分配一个已存在的证书”,点击下一步; 在出现的选择证书选项中,选中我们刚刚在导入的证书,点击“下一步”;出现确认信息,点击下一步;安装成功,点击“完成”;
再回到“站点属性”,可以看到“查看证书”、“编辑”按钮为黑色,点击“查看证书”,可以看到跟(6)中一样的证书信息;这样,web服务器端的证书证书就安装好了。
2-4.在服务器上配置SSL
(1)单击“开始”按钮,选择“程序”->“管理工具”->“Internet服务管理器”。在弹出的窗口左侧菜单中右键单击“默认Web站点”,选择“属性”;
(2)在弹出的窗口中选择“目录安全性”菜单项,选择面板上“安全通信”中“查看证书”项,查看第2步中安装的证书;
(3)按“确定”后返回到“目录安全性”面板,选择“安全通信”中“编辑”项,在弹出的窗口中选择“申请安全通道(SSL)”,并在“客户证书”栏中选择“接收客户证书”,单击确定。
(4)返回到“目录安全性”面板,单击“应用”及“确定”,完成配置。
2-5.客户端通过SSL与服务器建立连接
(1)在网络中第三方的计算机上打开网络监测工具sniffer,监测服务器的数据包;
(2)在客户端计算机上打开IE浏览器,若仍在地址栏中输入http://根CA的IP/certsrv,则显示的页面,要求采用https(安全的http)协议连接服务器端;
(3)输入https://根CA的IP/certsrv,页面中弹出提示窗口;
(4)单击“确定”,弹出证书选择窗口。
在窗口中选择步骤2中刚申请的证书,单击“确定”;
(5)之后将正确弹出正常的证书申请页面,完成基于SSL的连接。
(6)查看第三方计算Ⅱ机上sniffer的监测结果,其中并未出现POST类型的有效信息包,截获的信息均为无效的乱码。
这说明SSL很好的实现了Web连接的安全性。
(二)在IIS中配置安全的FTP服务
1、安装FTP服务
单击开始-控制面板-添加或删除程序,单击添加/删除windows组件,双击应用程序服务,双击Internat信息服务(IIS),勾选文件传输协议(FTP)服务
2、创建隔离用户FTP
(2-1)单击开始-管理工具-Internat信息服务(IIS)管理器,展开FTP站点,删除默认FTP站点并新建 帐户FTP 站点。
(2-2)右键单击FTP站点,选择新建-FTP站点,弹出欢迎界面,单击下一步继续
(2-3)设置IP和端口号。
(2-4)选择隔离用户。
(2-5)选择ftp主路径。
(2-6)设置FTP权限,成功建立ftp站点。
(2-7)建立1个系统账户yanxun,用于FTP访问用户。
(2-8)在主FTP目录下建立相应文件夹,并建立不同文件内容。注意,我们的主目录是C:Inetpubzhanghu ftproot,(2-9)更改站点属性 的安全帐户选项卡并去掉本选项卡的允许匿名连接的对号。
(2-10)创建不允许访问本FTP的IP。
(2-11)测试。
(三)防火墙的安装与设置
1、在无防火墙的情况下,使用Ping命令和通过共享资源使用服务器资源。
2、安装Skynet-FireWall防火墙软件。
3、制定相应规则
详细步骤:
a.打开“自定义IP规则”界面;
b.单击“添加规则”,出现“添加IP规则”对话框;
c.在“添加IP规则”对话框中输入名称、说明、对方IP、数据包协议等,单击确定;
d.要想要自己设置的规则发挥作用,可以在此规则前打勾,e.结果,这样的话就可以阻止别人的ping操作了。
4、比较(1)和(3)两种情况的结果,并查看防火墙日志。
四、遇到的问题及解决办法
遇到问题:
(一)防火墙在启用后所定的规则无效。解决方法:选择规则中没有启用的相应规则前,即次规则前显示为对勾。
(二)在CA证书的申请中找不到所需的证书。解决方法:到证书管理器中把相应的证书颁发。
(三)在实现
在IIS中配置安全的FTP服务时,在设置为帐户登录时在出现所需页面时却无法登录。把相应的帐户归组为Guest组
五、实训体会
在本次实践过程中使我了解到了CA证书的安装、申请及在WEB中的应用,基于SSL的安全WEB服务配置,CRL签发和用户管理和证书查询,能够更好的对证书进行安装及配置,熟练掌握它的过程。而在IIS中配置安全的FTP服务中,使我更好的了解了怎么样才能配置出更安全的FTP服务。对于防火墙的安装及配置使我更好的了解了防火墙的作用及功能。同时能够更好的对防火墙进行安装及重要的配置。从而进一步巩固了我对信息安全课程所学知识,更加深入地了解计算机网络系统中所采取的安全措施、网络系统漏洞、黑客技术和防范措施等相关技术同时也提高了自学能力为以后的从业打下了良好的基础