网络安全技术课程实践.docx

1、网络安全技术课程实践 重庆科技学院 网络安全技术课程实践 实训报告院 系： 电气与信息技术学院 专业班级： 计算机科学与技术 学 号： 0441100111 姓 名： 小 喻 实 验 室： F202 指导老师： 成绩评定： 项目一：网络安全需求分析和总体设计计算机病毒对生产的影响可以认为是灾难性的。随着 Internet 网 络技术的发展,计算机病毒的种类急聚增多,扩散速度加快,对企业的 破坏性加大。病毒感染方式也主要由软盘介质感染转到了从网络服 务器或 Internet 感染。推行有效的网络杀毒的软件和防毒策略,是保 证应用系统正常运行的关键。 防火墙保护是所有连入Internet/Intr

2、anet 的企业内部网的不可缺 少的屏障。由于黑客入侵,网络安全问题尤为突出,采用防火墙,使整 个网络筑起一道高墙,将黑客及未授权的应用拒于门外。 网络的安全需求分析 建立一个多层反病毒防御体系, 设立防火墙保护和网络入侵侦 测系统对防止病毒和黑客入侵,提供防范、检测手段和对攻击作出反应,采取自动抗击措施,对保证网络安全是很有必要的。 2.1 多层反病毒防御体系 (1)网络防病毒的重要性 网络中没有一套有效的网络杀毒软件和防毒策略, 一旦病毒入 侵,会通过各种形式在网络内广泛传播,造成严重后果。轻则可能破坏 文件和数据库系统,造成数据的损坏和丢失,重则可能导致系统或网 络不能正常运行,如造成应

3、用系统瘫痪。由于局域网的安全性和网内 信息传递的频繁, 一旦一台机器感染病毒极易在整个局域网内扩散 和传播。 (2)对网络版反病毒防护软件的要求 在局域网内应布置多平台网络版反病毒防护软件。要求反病毒 防护软件具有零度网络管理, 可以从局域网中的任意一台工作站派 发杀病毒软件程序至整个局域网络系统的功能, 在所有的病毒入口 及出口处设置防护应用系统;保证平台、协议的无关性;保护所有文 件、 电子邮件、HTML 文档;通过查杀软盘、光盘、 可移动硬盘、手 提 电 脑 连 接 、文件服务器、邮件服务器、Internet 服务器或代理服务器与 Internet 连接的进出,提供全面保护。 (3)单机

4、版反病毒防护软件的应用 由于基层的网络与局域网通过光纤连接在一起, 各个应用系统 在它们之间有信息传递, 为了保证在信息传递过程中局域网不被感 染病毒,防止病毒蔓延,应在基层网络和局域网有业务关系的单机上 安装单机版反病毒软件。这样即使局域网周边的网络中有病毒存在, 也能够在进入局域网之前被查杀,要求程序定时进行扫描,既保证了 重点网络的安全,又降低了企业在防病毒方面的投资。 (4)反病毒应用软件的服务和升级 对网络版防病毒软件在用户登陆时要求能自动更新病毒库并定时 进行扫描。要求可以通过电话、传 真 、传统邮件、 电子邮件在任何需要的 时间获取技术支持。如果新病毒出现,公司应立即送出新的杀毒

5、文件。在 Internet上应能容易地获得软件的升级及最新的杀病毒技术。 2.2 防火墙保护 (1)设立防火墙保护的必要性 防火墙保护是所有连入互联网的企业内部网不可缺少的屏障。 由于黑客入侵,系统安全问题尤为突出。采用完善的防火墙保护,可使 计算机充分利用安全的电子手段, 尽可能减少关键数据所面临的危 险,为整个网络筑起一道高墙,将黑客及未授权的用户拒于门外。 (2)对防火墙产品的技术要求 防火墙系统应具有指定IP 地址、用 户 认 证 控 制 , 提供基于时间 的存取控制模式: 自动检测 SYN 攻击及检测 TearDrop、PingofDeath、 IPSpoofing 攻击、默认数据包

6、拒绝、过滤源路由 IP、 动态过滤访问的功 能;提供Telnet、Ftp、Http、Snmp、Cir-cuit 等常用应用代理、 透明代理服 务的支持;提供可视化、 可听化、 系统日志等告警方式;提供标记、 口令 等身份认证方式;保护网络内部拓扑不被外部人员发现;提供图表式 配置管理功能;提供灵活多样的访问规则配置等功能。项目二：网络服务器的安全配置2.1启用账户锁定策略2.2 修改本地策略限制用户权限2.3. 服务器性能优化，稳定性优化项目三：个人计算机安全设计3.1开启自动更新3.2关闭端口，减少受攻击面（此处以仅提供HTTP协议为例）3.3禁用 TCP/IP 上的 NetBIOS3.4禁

7、用 SMB3.5启用Windows自带防火墙（配置简单，推荐使用）项目四：信息搜集4.1通过扫描工具实现攻击信息的搜集4.2通过安装网络监听工具了解网络的状况项目五：使用servu搭建服务器5.1搭建服务器：5.2设置服务器信息：5.3编辑服务器权限：5.4测试服务器：5.5防火墙设置： 六实训总结：网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系.通过本次网络安全的实训，我学习了很多的知识如：知道如何搭建ftp服务器，知道网络安全的重要性，如何设置防火墙，如何监听网络数据，达到数据传输的安全性，如何配置服务器的安全策略等等。这次网络安全技术的实训为以后的学习奠定的坚实的基础。