linux网络安全课程设计指导书new

linux网络安全课程设计指导书new

ID:20140222

大小:39.00 KB

页数:4页

时间:2018-10-10

linux网络安全课程设计指导书new_第1页
linux网络安全课程设计指导书new_第2页
linux网络安全课程设计指导书new_第3页
linux网络安全课程设计指导书new_第4页
资源描述:

《linux网络安全课程设计指导书new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《方向课课程设计2》课程设计指导书——《linux网络服务》课程设计一、课程设计的目的和意义本课程设计是学生学习完《linux网络服务》课程后,进行的一次全面的综合训练,通过课程设计,让学生更好地掌握linux网络和安全管理原理及实现方法,加深对网络安全的基础理论和实现方法的理解,通过分析LINUX的网络攻击,找出各种网络服务的漏洞,制定相应的防范措施,加强学生的动手能力。二、设计要求:本课程设计以Linux操作系统为实验平台,进行LINUX下各种网络服务的安全配置,通过修改配置文件和加强各种网络服务的配合,实现linux的网络安全。通过该课程

2、设计,使学生掌握Linux各种网络服务的安全加固措施,实现机理和各种典型算法;或使学生进行网络管理和系统管理,系统地了网络安全的级别,实现网络安全的基本思路,了解每种网络服务的弱点,综合应用各种网络服务实现系统安全,培养学生的安全意识,和安全系统设计能力,并了网络安全的发展动向和趋势。。要求如下:1、要充分认识课程设计对培养自己的重要性,认真做好设计前的各项准备工作。2、既要虚心接受老师的指导,又要充分发挥主观能动性。结合课题,独立思考,努力钻研,勤于实践,勇于创新。3、独立按时完成规定的工作任务,不得弄虚作假,不准抄袭他人内容,否则成绩以不及

3、格计。4、课程设计期间,无故缺席按旷课处理;缺席时间达四分之一以上者,其成绩按不及格处理。5、在设计过程中,要严格要求自己,树立严肃、严密、严谨的科学态度,必须按时、按质、按量完成课程设计。6、小组成员之间,分工明确,但要保持联系畅通,密切合作,培养良好的互相帮助和团队协作精神。三、成绩评定1、同学平时表现占总成绩30%,若迟到扣5分,无故旷课每次扣10分,二次不到者总成绩以0分计。2、课程设计报告占总成绩70%,在规定时间内上交。不得抄袭,否则总成绩按0分计。四、设计内容(学生先自由组合,并选定相应的题目,4每组至少选3题,再由老师作适当调整

4、)第一部分OPENSSL和linux的安全(说明:每组人数3-4人)1、构建以下实验环境,满足课程设计需求:1)安装操作系统(虚拟机VMware),两台Red-HATLinux5.4企业版;2)将虚拟机与物理机构成的网络联通。2、在以上环境基础上,建立小型LINUX设计网,l规划DHCP分配198.192.2.x为自己的网段;l在局域网中实现DNS功能,要求分别能解析以下域名:计算机系(linux.com:192.168.2.11DNS的ip地址),所有的机器在这个域里。l安装OPENSSL服务器,建立认证中心l利用OPENSSL实现文件加密和

5、解密l安装OPENLADP实现基于linux.com域的用户认证l配置OPENLDAP的客户端l安装PHPLDAPADMIN管理OPENLDAP第二部分网络服务的安全策略课题一、APACHE服务器的安全策略l防止数据包的洪水攻击l防止磁盘攻击l防止路由不可到达l防止分别式拒绝服务l防止缓存溢出l防止攻击者获得ROOT的权限l使用PHPMYVISITES分析Apache的日志l使用ssl加固Apachel利用OPENLDAP对Apache进行认证课题二、邮件服务器的安全策略。设计目的:实现Postfix垃圾邮件的防治设计要求:4l通过阻止IP地址

6、或主机名方式来拒收邮件l在POSTFIX中增加RBLl通过伪装隐藏内部邮件地址l使用HEADER_CHECKS&BODY_CHECKS做头部检查l开通邮件名字的反向解析课题三、使用IDS保护LINUX服务器设计目的:通过研究Linuxtripwire实现入侵检测设计要求:l监控分析用户和系统的活动;l生检查系统的漏洞;l评估重要、关键系统和数据文件的完整性;l识别攻击的活动模式并向网管人员报警;l对异常活动的统计分析l操作系统审计跟踪管理,识别违反策略的用户活动课题四、使用IDS保护LINUX服务器设计目的:通过研究Linuxsnort实现入侵

7、检测功能设计要求:l监控分析用户和系统的活动;l生检查系统的漏洞;l评估重要、关键系统和数据文件的完整性;l识别攻击的活动模式并向网管人员报警;l对异常活动的统计分析l操作系统审计跟踪管理,识别违反策略的用户活动课题五、linux的网络监控设计目的:通过研究 linux下的MRTG实现网络的实时流量监控l建立MRTG监控网络流量信息l建立MRTG监控中心监控整个网络课题六、linux的网络监控设计目的:通过研究 linux下的NTOP实现网络的实时流量监控设计要求:l自动从网络中识别有用的信息;4l将截获的数据包转换成易于识别的格式;l对网络环

8、境中通信失败的情况进行分析;l探测网络环境中的通信瓶颈;l记录网络通信的时间和过程。l说明:3人一组,没有特别指定,自由组合五、课程设计考核方式课程设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。