欢迎来到天天文库
浏览记录
ID:44274585
大小:126.76 KB
页数:6页
时间:2019-10-20
《研究人员双周报》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、TWISC硏究人員雙周報電話7098本期時問2007年09月26日專案團隊□軟硬體安全檢測□Smart&RFID□隱私與安全管理■軟體與系統女全□資安能量調查硏究題目過去累積進度摘要利用虛擬化網路攻防環境建立商務型網站之防守策略1•虛擬化網路攻防環境已成功利用VMware的虛擬化技術逹成2.已建立繁體中文、簡體中文、英文版WindowsXP及WindowsServer2003虛擬機器3.第-•版網路架構已初步訂定爲了建立攻防環境中的攻擊目標商務型網站,我們計劃以DB2andRubyonRa作爲網站主要架構,目前已
2、完成此架構的建置。閱讀的文獻包括:1.IBMDeveloperworks:DB2andRubyonRails2.RubyonRailsProject:IBM+DB23.RubyonRails網路應用程式開發與建置arton著4.DB2UniversalDatabase完全扌旨南DonChamberlin著本期進度本計劃的攻擊目標環境如下:•OS:WindowsServer2003EnterpriseEditionwithSP2•Ruby:1.8.6(2007/03/13patchlevel0)•Rails:1.2
3、.2•DB:IBMDB2v9.1Express-C另外,本期已完成配置整體網路攻防環境的雛型,如下圖所示,我們利MicrosoftISAServer作爲企業網路對外的出入口,並搭配虛擬網路技術將各個:業內的虛擬機器劃分爲DMZ區及Clients區。在Internet中,潛伏著各種惡意:式及入侵手法'本計劃將發動這些攻擊的主機命名爲Hyena(鬣狗)、Snake(毒玄及Vultures(禿鷹)。InternetClients(ZebralWinXPClient192.168.1.10oLjJHyenaSnake
4、VultureZebra2WinXPClientZebra3fjVWinXPClientfrl192.168.1.102I—ISAServervSwitchDMZWildebeestWildebeest2GazelleDB2&RubyDB2ononRailsonSLSE1OWin2003172J6A.100172.16.1.200丿1.確實將DB2andRubyonRails架設於ApacheWebServer上以實際提供WServer功能。下期預計進度2.於商務型網站平台上架設真實功能之網站,並確實搭配Dat
5、abase功能。3.於企業內部網站的Clients屮,安裝連往Database的Client端軟體或ODB(4.閱讀MicrosoftISAServer文獻、確實發揮出其防火牆、快取的功能。5.將Microsoft的ActiveDictionary或LDAP導入企業內部網路,供認證或單登入等功能之用。備考指導教授簽名
此文档下载收益归作者所有