资源描述:
《毕业设计(论文)-基于Linux平台的Web安全技术研究—Apache安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、广州大学华软软件学院网络技术系学位论文毕业设计:基于Linux平台的Web安全技术研究—Apache安全广州大学华软软件学院——毕业论文题目:基于Linux平台的Web安全技术研究—Apache安全学生姓名:指导教师:2010-5-10广州大学华软软件学院网络技术系学位论文毕业设计:基于Linux平台的Web安全技术研究—Apache安全摘要随着网络通信技术的不断发展,WEB服务器技术应用变得相当普遍。目前windows和linux在WEB服务器市场占得份额都很大,其中windows大多用IIS,linux一般用Apache,由于Apach
2、e作为最受欢迎的WEB服务器,而且linux是开源的,稳定性比windows好,所以linux系统在WEB服务器方面应用更为广泛,市场上绝大部分WEB服务器都是基于linux系统的,随着网络的广泛应用,其安全问题变得越来越重要。本文从linux平台安全、Apache安全、防火墙技术以及入侵检测技术等方面探讨如何架设一个安全高效的WEB服务器。关键词WEB,Apache,网络安全ABSTRACTWiththecontinuousdevelopmentofnetworkcommunicationtechnology,WEBservertechn
3、ologyhasbecomequitecommon.NowadayswindowsandlinuxservermarketsharearelargeintheWEB,windowsoftenuseIIS,linuxgeneraluseApache,becauseApacheasthemostpopularWEBserver,andlinuxisopensource,stabilitybetterthanwindows,linuxsystemsarewidelyusedintheapplicationofWEBserver.Inthemark
4、et,mostWEBserverarebasedonlinuxsystems,butwiththewideruseofthenetwork,itssecurityisbecomingmoreandmoreimportant.Thisarticlefromthelinuxplatformsecurity,Apachesecurity,firewallandintrusiondetectiontechnology,andexplorehowtosetupasafeandefficientWEBserver.KEYWORKSwebsiteofWE
5、B;Apache;thenetworksafety第i页共iii页作者:温剑威广州大学华软软件学院网络技术系学位论文毕业设计:基于Linux平台的Web安全技术研究—Apache安全目录前言1第一章WEB服务器平台安全模型21.1WEB服务器模型(层次化结构模型)21.2模型安全模块介绍3第二章linux系统安装及平台架设52.1linux系统的简介及版本选择52.2linux目录结构62.3linuxAS5.0系统的安全分区62.4架设LAMP平台环境92.5LAMP平台环境测试10第三章linux系统平台的安全设置113.1磁盘分区安全
6、113.2系统安全设置113.2.1用户及密码安全113.2.2服务安全123.2.3限制root用户和su命令133.2.4登录时隐藏系统信息143.2.5阻止ping请求响应153.2.6查看系统日志15第四章Apache安全164.1概述164.2安全模块164.3Apache安全设置174.3.1勤打补丁174.3.2隐藏伪装Apache版本信息174.3.3目录结构和安全184.3.4Apache以自身用户账号和组运行194.3.5SSI配置204.3.6CGI脚本安全204.3.7Apache服务器的访问控制214.3.8禁止用
7、户使用目录索引214.3.9Apache服务器防范Dos攻击224.4Apache用户认证与授权224.4.1创建认证配置文件234.4.2Apahce认证测试244.5使用SSL加密Apache服务244.5.1创建CA私钥和证书244.5.2SSL的认证配置264.5.3为客户端签署交换文件27第五章防火墙设置27第i页共iii页作者:温剑威广州大学华软软件学院网络技术系学位论文毕业设计:基于Linux平台的Web安全技术研究—Apache安全5.1linux防火墙概述275.2WEB服务器平台的防火墙设置285.2.1禁止响应ping
8、命令285.2.2阻止DoS和DDoS攻击305.2.3网络地址转换325.2.4防止端口扫描35第六章入侵检测系统356.1入侵检测系统简介356.2Snort安全规则设置36