欢迎来到天天文库
浏览记录
ID:41052437
大小:2.30 MB
页数:37页
时间:2019-08-15
《毕业设计网络安全课程设计报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络安全课程设计题目:网络安全课程设计姓名:阿希塔林翔学号:15班级:网络0903班时间:2011年9月14日目录37概述……………………………………………3一、实训需求分析·····································4二、网络规划·········································42.1网络安全拓扑图···································4三、设计正文·········································53.1主机的安全设置···················
2、··············53.2防火墙网络防护··································103.3Web网络服务器防护、证书························183.437数据库的防护····································223.5系统入侵检测····································253.6系统蜜罐技术····································32四、课程设计总结·····································35五、参
3、考文献·········································36概述37随着通讯技术的和互联网的发展,人们在享受网络带来的便利的同时,黑客攻击、泄密等网络安全问题也变得越来越突出。只有网络的存在,网络的安全维护就是个机器重要的问题。网络安全是指为计算机系统建立所采取的技术和管理的安全保护措施,保护计算机系统中的硬件、软件及数据,防止其因偶然、恶意的原因使系统遭到破坏、更改或泄露。网络安全是基于通信、数学。计算机等多个学科的综合概念。同时,网络安全也是一门实践性很强的学科,主要研究的就是攻击和防御。关键字:防火墙蜜罐入侵检测Web防护数据库防护一、、需求分析3
4、7通常安全系统是分别独立逐步的建立起来的,比如防病毒系统、防火墙系统、入侵检测系统等,各个系统都有单独的管理员或者管理控制台。这种相对独立的部署方式带来的问题是各个设备独立的配置、各个引擎独立的事件报警,这些分散独立的安全事件信息难以形成全局的风险观点,导致了安全策略和配置难于统一协调。根据各级内部网络机构、广域网结构、三级网络管理、应用服务系统等管理,本方案主要从以下几个方面进行安全设计: l网络攻击:使用防火前对网络进行保护;防火墙是防御黑客攻击的第一道屏障,它的设置非常重要。对于防火墙进行合理的配置可以保证系统安全,防止黑客攻击。防火墙的是指是给予规则集来足赛或者允许网络通信的策
5、略。 2主机安全:实现主机的安全设置;虽然主机防护内部设置了防火墙组建及默认配置,但是主机仍然存在安全隐患。通过禁用一些不常用的端口,如135、138、445等端口,实现保护主机设置存在的安全隐患。 3网站安全:通过web服务器证书安装等服务器的防护;在访问web站点时,如果没有较强的安全措施,用户访问的暑假是可以通过网络工具捕获并分析出来的。通过SSL通信协议在web证书服务设置等措施,启用安全通道已实现高安全性,既可以保护访问者的用户信息,也可以同构SSL协议来管理加密信息。 4数据库安全:对数据库的防护;数据库是windows平台上用的最多的数据库系统,它的安全性是不可忽视的。一
6、旦数据被窃取,后果是不堪设想的。通过数据哭更新补丁程序,建立复杂口令,严格控制数据库用户的权限,以达到确实保护数据库内容的安全的必要性。 5网络防护及入侵检测:①在系统内部设计蜜罐措施;通过禁用端口查看检测分析端口的访问,及时了解黑客或者访问者对端口做的事情,阻止非安全信息的破坏。蜜罐通过吸引攻击者远离其他网络设备的方法,增加了网络的安全性。②对系统内部重要节点进行入侵检测(能够检测到流入内部的攻击或者内部发起的攻击)。二、网络规划拓扑图Web服务器:利用web证书服务,强化web访问安全;主机安全:包括135.139.445.3389等端口的禁用,共享的删除,缓冲清除,以及一些不安全
7、账户的禁用,还是密码复杂性设置,一些服务的关闭。入侵检测:检测入侵,防止攻击,37蜜罐技术:利用蜜罐做主机安全,并且模拟攻击外网客户机;测试内外网之间的通讯。数据库服务器:设置数据库安全。三、设计正文3.1主机的安全设计及实现3.1.1.密码安全:1.将系统内置的administrator账号改名,改为刘芬。然后给管理员设置一个密码。2.密码设置成功。3.1.2、关闭3389端口1、选择“我的电脑”,右击选择属性、远程。将“远程协助”和“远程桌
此文档下载收益归作者所有