返回
网络安全防范报告

网络安全防范报告

ID:13183233

大小:2.57 MB

页数:17页

时间:2018-07-21

网络安全防范报告_第1页
网络安全防范报告_第2页
网络安全防范报告_第3页
网络安全防范报告_第4页
网络安全防范报告_第5页
资源描述:

《网络安全防范报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、综合实验报告课程名称网络操作系统实验项目名称网络安全防范开课学院及实验室XXXX实验日期XXX学生姓名XXX学号XXXX专业班级XXX指导教师XX实验成绩一、实验目的和要求1.实验目的本次实验就WindowsServer2003在网络应用中的安全策略制定作出一些实训说明,希望能对大家起到抛砖引玉的效果,最终的目标室确保我们的网络服务器正常运行,达到安全防范的目的。2.实验要求(1)掌握如何提高密码的破解难度(2)掌握启用帐户锁定策略(3)掌握设置显示用户登录(4)掌握限制外部连接(5)掌握限制特权组成员(6)掌握如何防范网络嗅探(7)掌握网络服务安全

2、管理(8)掌握审核策略的制定二、实验内容和原理当今网络化地世界中,计算机信息和资源很容易遭到各方面的攻击。网络的开放性和共享性在方便了人们的同时,也使得很容易遭到攻击,而攻击的后果很严重,诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展,网络安全技术也越来越受到重视,由此推动了防火墙、入侵检测、虚拟网专用、访问控制等各种网络安全技术的蓬勃发展。VLAN(虚拟局域网)技术:选择VLAN技术可较好的从链路层实施网络安全保障。通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,依据用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟

3、子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。网段分段:17企业网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网上的任何一个节点所截获。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。硬件防火墙技术:防火墙通常位于企业网络边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。入侵检测技术:入侵检测方法比较多,如基于专家系统入侵检测方法、基于神经网络

4、的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。三、主要仪器设备1.一套网络设备(含交换机、PC)2.一台电脑3.网线若干四、实验操作方法和步骤用户账户的保护是网络安全防范中极其重要的环节,一半主要围绕着密码的保护进行。为了避免用户身份由于密码被破解而被夺取或盗用,通常可采取诸如提高密码的破解难度、启用账户锁定策略、限制用户登录、限制外部连接以及防范网络嗅探等措施。1.提高密码的破解难度提高密码的破解难度主要是采用提高密码复杂性、增大密码长度、提高更换频率等措施来实现。但很难做到,对于企业网中的一些安全敏感用户必须采取一些相关的措施

5、,以强制改变不安全的密码使用习惯。在WindowsServer2003系统中,可以通过安全策略中设定“密码策略”来进行。WindowsServer2003系统的安全策略可以根据网络的情况,针对不同的场合和范围进行有针对性的设定。以域安全策略为例,其作用范围是企业网中所指定域的所有成员。在域管理工具中运行“域安全策略”工具,然后就可以针对密码策略进行相应的设定。如图。17“默认域控制安全设置”对话框密码策略也可以在指定的计算机上用“本地安全策略”来设定,同时也可在网络中特定的组织单元通过组策略来设定。2.用户账户锁定策略账户锁定是指在某些情况下,如账户

6、受到采用密码词典或暴力猜解方式在线自动登录攻击,为保护该账户的安全而将此账户进行锁定,使其在一定的时间内不能再次使用。Windows2003系统在默认的情况下,为方便用户起见,这种锁定策略并没有进行设定。账户锁定策略的第一步就是指定账户锁定阀值,即锁定该账户无效登录的次数。一般来说,由于操作失误造成的登录失败的次数是有限的。在登录超过设置的锁定阀值过后就会锁定该账户,但是一旦锁定后,即使合法用户也不能使用,只有管理员才可以重新启动该账户,这就造成了许多不便,为方便起见,可以同时设定锁定的时间和复位计数器的时间,这样就可以在设置阀值次数之后锁定账户,以

7、及锁定的时间是多少。以上的账户锁定设定,可以有效地避免自动猜解工具的攻击,同时对于手动尝试者得耐心和信息也是可造成很大的打击。锁定用户账户常常会造成一些不便,但系统安全有时更为重要。3.现实用户登录对已企业网的用户还可以通过对其登录行为进行限制,来保障起用户账户的安全。这样一来即使密码出现了纰漏,系统也可以在一定程度上将黑客阻挡在外,运行“ActiveDirectory用户和计算机”管理工具,然后选择相应的用户,并设置起账户属性。在此之前需要安装此服务,新建一个账户。新建用户账户Anledy17Anledy属性对话框在账户属性对话框中,可以限制其登录

8、的时间和地点。单击“登录时间”按钮可以设置允许用户登录的时间,单击“登录到”按钮,可以设置允许该账户从哪些计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。