下载文档第一篇:网络安全技术措施报告
网络安全技术措施报告
实施互联网信息网络安全技术是各计算机互联网信息单位和联网单位依法履行的责任和义务,是切实保护互联网和自身安全生产,防止不法分子利用互联网络进行破坏活动、传播有害信息的重要措施。现制订互联网信息网络安全技术指导方案如下:
一、互联网接入日志审计技术措施。
互联网日志审计措施是维护互联网络和信息安全的基石,是公安机关打击计算机犯罪的重要依据。互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。日志审计系统原则上使用经公安机关检测合格的产品,技术实力较强的ISP、ICP单位可以自己开发相应的产品。各单位所采用的产品必须保证日志记录的完整性,日志保存的时间至少为60天。
二、防病毒、防黑客攻击技术措施
防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动,保护互联网络和本单位的信息安全的需要。各单位应制定以下防病毒、防黑客攻击的安全技术措施:
1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现的病毒的攻击。
2、确保物理网络安全,防范因为物理介质、信号辐射等造成的安全风险。
3、采用网络安全控制技术,联网单位应采用防火墙、IDS等设备对网络安全进行防护。
4、制订系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。
5、制订口令管理制度,防止系统口令泄露和被暴力破解。
6、制定系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞。
三、关键字过滤技术
采用关键字过滤技术防止不法分子利用互联网传播反动、黄色和敏感信息,保护互联网信息安全是所有提供交互式栏目的联网单位单位依法履行的责任和义务。各有关单位应采用关键字过滤技术对交互式信息的内容和标题进行过滤。
第二篇:网络安全技术措施报告
网络安全技术措施报告
一、在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。日志审计系统原则上使用经公安机关检测合格的产品,技术实力较强的ISP、ICP单位可以自己开发相应的产品。各单位所采用的产品必须保证日志记录的完整性,日志保存的时间至少为60天。
二、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现的病毒的攻击。
三、采用网络安全控制技术,联网单位应采用防火墙、IDS等设备对网络安全进行防护。
四、制订系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。
五、制订口令管理制度,防止系统口令泄露和被暴力破解。
六、制定系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞。
七、采用关键字过滤技术防止不法分子利用互联网传播反动、黄色和敏感信息,保护互联网信息安全是所有提供交互式栏目的联网单位单位依法履行的责任和义务。各有关单位应采用关键字过滤技术对交互式信息的内容和标题进行过滤。
第三篇:网络安全报告
《网络安全》报告
[摘要]
Task 1.Task 2.Task 3.Task 4.Task 5.Task 6.Task 7.Task 8.Task 9.Task 10.Task 11.Task 12.Task 13.Task 14.Task 15.Task 16.Task 17.准备工作.................................................................错误!未定义书签。安装WinPcap...........................................................................................2 安装Snort.................................................................................................3 安装Snort规则库..................................................错误!未定义书签。安装和配置PHP.....................................................错误!未定义书签。配置IIS支持php...................................................................................12 安装MySQL数据库服务.......................................................................16 安装MySQL管理工具NaviCat.............................................................19 安装Snort事件数据库..........................................................................20 安装入侵检测前台管理系统Base........................................................27 创建ids虚拟主机..................................................................................27 配置base................................................................................................31 为Base安装图形库组件.......................................................................34 创建入侵备份数据库archive................................................................39 模拟一次入侵.........................................................................................43 使用分层结构部署入侵检测系统.........................错误!未定义书签。深入研究snort.......................................................错误!未定义书签。
[关键字] 安装WinPcap 安装Snort 安装Snort规则库 安装和配置PHP 配置IIS支持php 安装MySQL数据库服务
安装MySQL管理工具NaviCat 安装Snort事件数据库
安装入侵检测前台管理系统Base 创建ids虚拟主机 配置base 为Base安装图形库组件
创建入侵备份数据库archive 模拟一次入侵
使用分层结构部署入侵检测系统 深入研究snort
一、实训内容 Task 1.安装WinPcap Step 1.按照默认方式安装 Step 2.重新启动系统
Task 2.2.安装Snort
将snort.exe执行文件的路径添加到系统变量Path
在任意目录下执行Snort.exe /?以检测系统变量Path是否配置正确
将规则库文件解压
Step 1.用写字板以纯文本的模式打开d:winidsSnortetcsnort.conf文件 在配置文件的开头处添加以下内容,用来初始化一些常用变量
Snort –w
Snort –v –i1
snort-c d:winidsSnortetcsnort.conf-l c: Snortlog-K ascii –i1
snort.exe /SERVICE /INSTALL-c d:winidsSnortetcsnort.conf-l d:winidsSnortlog-K ascii –i1
使用命令services.msc,找到Snort服务,设置为自动启动。
如果snort服务启动失败的话就卸载服务重新安装 先删除
后安装
Task 3.安装和配置PHP
将PHP压缩文件释放到c:php
打开php.ini的文件。进行修改文件
Task 4.配置IIS支持php 以超级管理员的身份打开Internet服务管理器,选中需要配置的网站 打开站点属性管理器,选中主目录选项卡
在应用程序配置对话框中选择添加,打开了添加/编辑应用程序扩展名映射对话框,在可执行文件文本框中通过浏览按钮找到php-cgi.exe文件,Step 1.在IIS默认网站的目录下创建文本文件phptest.php,输入如下内容: <?php phpinfo();?>
切换到IIS信息服务管理窗口,选择默认网站,在操作菜单中选中新建->虚拟目录,打开虚拟目录创建向导
将步骤Step 1中创建的phptest.php文件复制到d:winidsbase,在浏览器中访问http://localhost/base,应看到如下的画面,单击phptest.php,应能正常打开php网页。
Task 5.安装MySQL数据库服务
Step 1.Step 2.将MySQL压缩包释放到一个临时文件夹 运行MySQL安装文件,选择定制安装
Task 6.安装MySQL管理工具NaviCat
Task 7.安装Snort事件数据库
启动MySQL数据库客户端管理工具NaviCat
单击连接工具,创建一个新的连接,连接名rootconnection
Task 8.安装入侵检测前台管理系统Base Step 1.创建文件夹d:winidsbase 将base.1.4.4.tar.gz解压到d:winidsbase文件夹
Task 9.创建ids虚拟主机
右击默认网站,选择新建虚拟目录 虚拟目录的真实路径选择base的安装路
径
打开浏览器,访问http://localhost/ids,应可以看到如下画面
Task 10.配置base 在base的安
装
目录
下
找
到
base_conf.php
根据提示访问Setup page页面
出现如下画面,表示有错误,这是因为还没有为base安装图形库组
Task 11.为Base安装图形库组件
运行批处理文件go-pear.bat,当询问是否安装system-wide PEAR or local copy时,输入system或直接回车接受默认值
在询问目录结构时输入
all
或直接敲回车接受默认结构
在询问目录结构时输入
all或直接敲回车接受默认结构
回到命令行后,继续输入命令 PEAR install Image_Color,确保出现install ok字样
Step 1.继续输入pear install http://download.pear.php.net/package/Image_Graph-0.7.2.tgz,此图形包如能正常安装,则继续下一步,否则必须采用手动方式安装
查看pear组件的安装列表,输入命令 pear list,会在屏幕上列出已经安装的pear组件包以及版本号等信息
Task 12.创建入侵备份数据库archive Step 1.启动NaviCat,双击步骤错误!未找到引用源。创建的数据连接rootconnection,以root身份连接数据库
展开数据库snort,可以观察到base系统为snort额外添加的数据表,他们都以acid_开头
Task 13.模拟一次入侵
Step 1.检查snort服务是否启动,如果没有自动启动,则设置为自动启动 检查telnet服务是否启动,如果没有启动,在服务查看器中启动telnet
在另外一台主机上模拟黑客使用telnet入侵检测主机
攻击成功。并在对方主机创建文件夹
二、小结
这次实训让我学会了如何运用入侵检测系统。让以后对自己电脑的安全防护能更好的运用。以防黑客进攻自己的电脑。
第四篇:网络安全实习报告
辽源职业技术学院实习报告用纸
目 录
一、实习性质、目的和任务................................................................................2
二、实习内容与要求............................................................................................2 1虚拟机VPC的使用......................................................................................2(1)VPC的安装,同时安装Windows Server 2003的镜像文件.........2(2)VPC的设置,可根据自己的使用情况来选择安装汉化软件.........3(3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。..................................................................................4
2、主机安全性操作..................................................................................4(1)常用DOS命令的使用:如Ping.net.telnet.netstat.tracert...................................................................................................................4(2)证书的查看、申请与导出:........................................................4(3)IP安全策略的设置:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机............................................................................7(4)通过修改注册表加强WIN2003的安全性..................................16
3、常用网络安全工具软件的使用........................................................23(1)网络检测软件的使用:X-Scan的使;solarwinds2002-catv软件的使用....................................................................................................23(2)PGP软件的使用...........................................................................23(3)Snort软件的使用...........................................................................26
三、实习总结......................................................................................................29
四、参考文献......................................................................................................29
辽源职业技术学院实习报告用纸
安装Windows server2003:
启动VPC 选择CD→capture ISO image…打开Windows server2003安装包
关闭VPC,重新启动,安装windows server2003系统.输入激活码 DF33F-WMT84-KDPKT-FQBRG-7YH4T 点击Action→Ctr-Alt→Delete 输入密码进入桌面(2)VPC的设置,可根据自己的使用情况来选择安装汉化软件
点击汉化软件安装在E盘
选择File→Options设置语言为简体中文
辽源职业技术学院实习报告用纸
在客户端申请证书,申请证书在http://192.168.10.50/certsrv/
(2)申请证书
回到服务器颁发证书,然后回到客户端安装证书。
辽源职业技术学院实习报告用纸
(3)IP安全策略的设置:包括关闭一些不常用的端口及服务,怎么禁止其他人PING本机
(1)关闭不常用的端口级服务:
打开“开始菜单”的“设置”菜单中。找到“管理工具”——“本地安全策略”,创建新的IP安全策略。
添加新的ip安全策略。
辽源职业技术学院实习报告用纸
激活“新IP筛选器列表”,选中“筛选器操作”选项卡,添加筛选器操作,添加“阻止”操作。
指派新的IP安全策略,然后完成设置。
禁止其他人ping本机: 1:添加IP筛选器和筛选器操作
依次单击“开始→管理工具→本地安全策略”,打开“本地安全设置”对话框,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“管理IP
辽源职业技术学院实习报告用纸
之后切换到”管理筛选器操作“标签下,依次单击”添加→下一步“,命名筛选器操作名称为”阻止所有连接“,描述语言可以为”阻止所有网络连接“,单击[下一步];点选”阻止“选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作。
2:创建IP安全策略
右击控制台中的”IP安全策略,在本地计算机“选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为”禁止Ping主机“,描述语言为”拒绝任何其他计算机的Ping要求“,并单击[下一步];
1辽源职业技术学院实习报告用纸
点选”所有网络连接“,保证所有的计算机都Ping不通该主机,单击[下一步];
在”IP筛选器列表“框中点选”禁止Ping“,单击[下一步];
在”筛选器操作“列表框中点选”阻止所有连接“,单击[下一步] 取消”编辑属性"选项并单击[完成]
3辽源职业技术学院实习报告用纸
在打开的文件中添加新的.NET Framework。
添加新的ip安全策略
在选择计算机或域的选项卡点选“本地计算机”,点击完成,完成安装。
由此可见,在控制台根节点中可以找到刚才添加的ip策略。
在控制台根节点选中刚才添加的策略,即可完成,禁止其他人ping你
5辽源职业技术学院实习报告用纸
3)然后将BSDUrgent值设置为0,重新启动计算机后就可以实现目的了。
(2)限制使用系统的某些特性
在网吧或公用场所中,有时为了保证系统的属性不被其他普通用户随意更改,我们就必须要限制使用系统的某些特性。要实现这个目的,我们可以利用修改注册表编辑器的方法来达到。
1)运行注
册
表
编
辑
器,进
入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem键值,如果不存在该键值,就新建一个;
2)然后将该键值下方的DisableTaskManager的值设为1,表示将阻止用户运行任务管理器。
7辽源职业技术学院实习报告用纸
找到 HKEY_CURRENT_USERControl PanelDesktop 键,将右边窗口的 WaitToKillAppTimeout 改为 4000(原设定值: 20000),即关闭程序时仅等待1秒。
将 HungAppTimeout 值改为:2000(原设定值:5000),表示程序出错时等待0.5秒。
(5)减少程序出错的错误等待
9辽源职业技术学院实习报告用纸
进入 “开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows Server 2003默认的共享。
接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。
(8)为Windows 2003的启动加速
1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters,其中有一个键值名为EnablePrefetcher,多数情况下它的值是3,推荐设置值是1.1辽源职业技术学院实习报告用纸
2、常用网络安全工具软件的使用
(1)网络检测软件的使用:X-Scan的使;solarwinds2002-catv软件的使用
X-Scan使用此款软件进行局域网内各主机进行检测。
(2)PGP软件的使用
对PGP加密软件的安装步骤如图所示,安装完成后重启计算机,这样PGP软件就安装成功了
因为在用户类型对话框中选择了“新用户”,在计算机启动以后,自动提示建立PGP密钥,并要求选择安装组件。
单击“下一步”按钮,在用户信息对话框中输入相应的姓名和电子邮件地址。
3辽源职业技术学院实习报告用纸
导入对方的公钥环和私钥环。
利用PGP将文件加密并发给其他客户端。
点击剪切菜单后,再打开PGPKeys,如下图示从左数第四个按钮:(Encrypt and Sign)。
5辽源职业技术学院实习报告用纸
然后安装snort软件。
关于IDS的详细配置如下图所示:
把etc文件夹下的所有文件全部拷贝到 bin文件夹下,在log文件夹下,新建alert.ids。
编写如下图的规则,保存到bin文件夹,命名为icmp.rules。
7辽源职业技术学院实习报告用纸
三、实习总结
经过一周的网络安全实训,我对系统安全管理有了一定的了解,一个星期下来,我学到很多东西,书本上的理论知识得到了实践。
在对于虚拟的安装于应用有很多的不懂之处,进过询问同学,在同学的帮助之下得以解决,在VPC的安装时不懂得如何进行导入文件,在对于文件的导入中出现错误,经过询问同学,得以解决问题。
在修改注册列表加强WIN2003的安全性中,有诸多的问题,进过同学解释与帮助,找到的八种方法,与很多同学的方法一样,主要还是因为知识水平的不充足造成的,应在以后加强知识的学习与巩固,实现知识的应用,提高自我专业水平。
经过这一周的实训,我感觉到了自己的知识水平还很差,需要增加知识的学习与巩固,很多问题当需要用知识无法解答时,造成很多不方便,往往需要的知识不知道或者是没有准备,造成的很大的不便,在以后的学习生活中,应加强巩固,做到应用于实践结合。从未来提高自我水平,有利于毕业后的就业。
四、参考文献
《计算机网络安全与维护》
第五篇:网络安全课程设计报告
实验一 用X-SCAN进行网络安全扫描
【课程设计目的】
(1)掌握网络扫描技术及涉及的相关基本知识
(2)掌握使用流行的安全扫描工具X-SCAN进行安全扫描(3)能够分析安全报表并利用安全报表进行安全加固
【实验环境】
硬件设备:PC、实验室小组局域网环境(建议有Internet环境)、NDIS 3.0+驱动的网络接口卡
软件环境:Windows 2000、WinXP、TCP/IP、X-SCAN
【实验基础】
流行扫描工具x-csan介绍
这是当今常用的一款扫描工具,软件的系统要求为:Windows 9x/NT4/2000/XP/2003,NDIS 3.0+驱动的网络接口卡。该软件采用多线程方式对指定IP地址段((或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式等„„
* 扫描内容包括:
•远程操作系统类型及版本 •标准端口状态
•SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞 •SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER •NT-SERVER弱口令用户,NT服务器NETBIOS信息 •注册表信息等。
【实验准备】
(1)了解网络扫描技术、端口、漏洞的相关知识(2)学习X-SCAN使用方法
(3)读懂安全报表及明确相应的加固工作
六.实验内容及步骤
第一步:先在Windows2000手工查看已开放的服务及初步判断安全漏洞
第二步:安装x-scan并完成参数配置
1.对本地机进行扫描(端口设置为TCP)
扫描结果如下:
2.对本地机进行扫描(端口设置为SYN)
扫描结果如下图所示:
第三步:分析扫描报表并登陆Internet进行相应加固
比如TCP扫描时的警告login(513/tcp)
远程主机正在运行'rlogin' 服务, 这是一个允许用户登陆至该主机并获得一个交互shell的远程登录守护进程。
事实上该服务是很危险的,因为数据并未经过加密-也就是说, 任何人可以嗅探到客户机与服务器间的数据, 包括登陆名和密码以及远程主机执行的命令.应当停止该服务而改用openssh 解决方案 : 在/etc/inetd.conf 中注释掉'login' 一行并重新启动inetd 进程.风险等级 : 低
又比如SYN扫描时的警告www.teniu.ccPUTER”)中要保护的Web服务器(图中为“默认网站”)。2.选择菜单“操作→属性”或点击右键快捷菜单中“属性”,弹出该站点属性对话框。选择其中的“ISAPI筛选器”选项卡。单击“添加”,在筛选器属性窗口中输入: 筛选器名称:gg 可执行文件:“同步服务器安装目录pluginiGuard_iis.dll”
例如,如果安装在默认路径下,则可执行文件位置为: C:TerceliGuardSyncServerpluginiGuard_iis.dll 然后点击“确定”。3.回到上一级窗口,可以在“ISAPI筛选器”中看到刚才添加的内容,点击“确认”。
4.重新启动IIS,然后检查刚才安装的ISAPI筛选器的状态是否为“已装载”(注意图中状态栏的绿色向上的箭头)。至此,iGuard整个系统正常运行。
第十一步:进入系统在运行环境完备并且基本配置正确的情况下,系统将正常启动,并且与同步服务器通信成功。
注意:如果发布服务器与同步服务器通信成功,服务器小图标会显示绿色,否则会显示灰色。点击工具栏的“同步上传”按钮即可让本机主目录下的所有文件同步到Web服务器(同步服务器)的主目录下,并且保持完全相同的目录结构。
通过另一台主机访问如下图所示,证明网页上传成功。
第十二步:iGuard 系统工作
1.修改同步服务器上的某个网页
2.在其它电脑上访问同步服务器上的相应网页,此时该网页无法访问。
3.发布服务器进行报警并自动恢复同步服务器上被篡改的网页。
4.网页重新恢复正常,可以访问。
