网络安全技术课程实践.docx
《网络安全技术课程实践.docx》由会员分享,可在线阅读,更多相关《网络安全技术课程实践.docx(16页珍藏版)》请在冰点文库上搜索。
网络安全技术课程实践
重庆科技学院
《网络安全技术课程实践》
实训报告
院系:
电气与信息技术学院
专业班级:
计算机科学与技术
学号:
0441100111
姓名:
小喻
实验室:
F202
指导老师:
成绩评定:
项目一:
网络安全需求分析和总体设计
计算机病毒对生产的影响可以认为是灾难性的。
随着Internet网络技术的发展,计算机病毒的种类急聚增多,扩散速度加快,对企业的破坏性加大。
病毒感染方式也主要由软盘介质感染转到了从网络服务器或Internet感染。
推行有效的网络杀毒的软件和防毒策略,是保证应用系统正常运行的关键。
防火墙保护是所有连入Internet/Intranet的企业内部网的不可缺少的屏障。
由于黑客入侵,网络安全问题尤为突出,采用防火墙,使整个网络筑起一道高墙,将黑客及未授权的应用拒于门外。
网络的安全需求分析建立一个多层反病毒防御体系,设立防火墙保护和网络入侵侦测系统对防止病毒和黑客入侵,提供防范、检测手段和对攻击作出反应,采取自动抗击措施,对保证网络安全是很有必要的。
2.1多层反病毒防御体系
(1)网络防病毒的重要性网络中没有一套有效的网络杀毒软件和防毒策略,一旦病毒入侵,会通过各种形式在网络内广泛传播,造成严重后果。
轻则可能破坏文件和数据库系统,造成数据的损坏和丢失,重则可能导致系统或网络不能正常运行,如造成应用系统瘫痪。
由于局域网的安全性和网内信息传递的频繁,一旦一台机器感染病毒极易在整个局域网内扩散和传播。
(2)对网络版反病毒防护软件的要求在局域网内应布置多平台网络版反病毒防护软件。
要求反病毒防护软件具有零度网络管理,可以从局域网中的任意一台工作站派发杀病毒软件程序至整个局域网络系统的功能,在所有的病毒入口及出口处设置防护应用系统;保证平台、协议的无关性;保护所有文件、电子邮件、HTML文档;通过查杀软盘、光盘、可移动硬盘、手提电脑连接、文件服务器、邮件服务器、Internet服务器或代理服务器与Internet连接的进出,提供全面保护。
(3)单机版反病毒防护软件的应用由于基层的网络与局域网通过光纤连接在一起,各个应用系统在它们之间有信息传递,为了保证在信息传递过程中局域网不被感染病毒,防止病毒蔓延,应在基层网络和局域网有业务关系的单机上安装单机版反病毒软件。
这样即使局域网周边的网络中有病毒存在,也能够在进入局域网之前被查杀,要求程序定时进行扫描,既保证了重点网络的安全,又降低了企业在防病毒方面的投资。
(4)反病毒应用软件的服务和升级对网络版防病毒软件在用户登陆时要求能自动更新病毒库并定时进行扫描。
要求可以通过电话、传真、传统邮件、电子邮件在任何需要的时间获取技术支持。
如果新病毒出现,公司应立即送出新的杀毒文件。
在Internet上应能容易地获得软件的升级及最新的杀病毒技术。
2.2防火墙保护
(1)设立防火墙保护的必要性防火墙保护是所有连入互联网的企业内部网不可缺少的屏障。
由于黑客入侵,系统安全问题尤为突出。
采用完善的防火墙保护,可使计算机充分利用安全的电子手段,尽可能减少关键数据所面临的危险,为整个网络筑起一道高墙,将黑客及未授权的用户拒于门外。
(2)对防火墙产品的技术要求防火墙系统应具有指定IP地址、用户认证控制,提供基于时间的存取控制模式:
自动检测SYN攻击及检测TearDrop、PingofDeath、IPSpoofing攻击、默认数据包拒绝、过滤源路由IP、动态过滤访问的功能;提供Telnet、Ftp、Http、Snmp、Cir-cuit等常用应用代理、透明代理服务的支持;提供可视化、可听化、系统日志等告警方式;提供标记、口令等身份认证方式;保护网络内部拓扑不被外部人员发现;提供图表式配置管理功能;提供灵活多样的访问规则配置等功能。
项目二:
网络服务器的安全配置
2.1启用账户锁定策略
2.2修改本地策略限制用户权限
2.3.服务器性能优化,稳定性优化
项目三:
个人计算机安全设计
3.1开启自动更新
3.2关闭端口,减少受攻击面(此处以仅提供HTTP协议为例)
3.3禁用TCP/IP上的NetBIOS
3.4禁用SMB
3.5启用Windows自带防火墙(配置简单,推荐使用)
项目四:
信息搜集
4.1通过扫描工具实现攻击信息的搜集
4.2通过安装网络监听工具了解网络的状况
项目五:
使用servu搭建服务器
5.1搭建服务器:
5.2设置服务器信息:
5.3编辑服务器权限:
5.4测试服务器:
5.5防火墙设置:
六.实训总结:
网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系.
通过本次网络安全的实训,我学习了很多的知识如:
知道如何搭建ftp服务器,知道网络安全的重要性,如何设置防火墙,如何监听网络数据,达到数据传输的安全性,如何配置服务器的安全策略等等。
这次网络安全技术的实训为以后的学习奠定的坚实的基础。
升级会员 