第一篇：網絡安全課程設計心得體會

心得體會

隨著網絡安全威脅的增加，人們逐漸建立了網絡安全研究的相關技術和理論，提出了網絡安全的模型、體系結構和目標等。網絡安全，從其本質上來講就是網絡上信息的安全，它涉及的領域相當廣泛，在目前共用的通信網絡中，存在著各種各樣的安全漏洞和威脅。

回顧起此課程設計，至今我仍感慨頗多，從理論到實踐，不僅可以鞏固了以前所學過的知識，而且學到了很多在書本上所沒有學到過的知識。在本次的網絡安全技術課程設計的項目中我主要負責的是項目技術方案的制定，從技術的角度上闡述了我們項目的設計目標，同時根據行健公司所給出的需求設計出相應的網絡拓撲圖，并且查看了相關的資料擬出了相關設計依據和設計原則，最后就是針對項目網絡的安全對服務器的安全、信息安全、系統漏洞、網絡管理安全等方面進行了一些闡述。

其中我個人覺得比較好的方面就是整個方案內容算是比較完整的，改顧及到方面基本上都寫有了，網絡的拓撲也比較直觀明了。而且方案中的內容都是經過查驗資料和上網查詢獲取到的，對于內容的準確度比較高，在內容的制定中也有和組員討論過征取他們的一些建議，最后形成這個技術方案。

然而，這個技術方案和制定方案的過程中也存在著一些不足，整個技術方案的內容是比較完整了，但是具體的內容細節并沒能寫得很詳細，有些地方過于簡潔只是一筆帶過沒有進行細致的闡述，有些要點沒能夠完整的表達出來。在制定方案的過程中存在的問題就是太過于依賴網絡上的資源，因此忘記了去實地的個行健公司的負責人也就是老師交流，沒能夠真正完全的了解所負責項目的需求。還有就是原本屬于技術方案的設備選型被放到了商務方案里面，這也是沒能和老師交流咨詢導致的后果。

通過此次課程設計，使我更加扎實的掌握了有關網絡安全工程方面的知識，在設計過程中雖然遇到了一些問題，但經過一次又一次的思考，一遍又一遍的查詢解決了一部分問題，也暴露出了前期我在這方面的知識欠缺和經驗不足。實踐出真知，通過親自去做，使我們掌握的知識不再是紙上談兵，使我對抽象的理論有了具體的認識。

網絡工程15

第二篇：網絡安全課程設計報告

實驗一 用X-SCAN進行網絡安全掃描

【課程設計目的】

（1）掌握網絡掃描技術及涉及的相關基本知識

（2）掌握使用流行的安全掃描工具X-SCAN進行安全掃描（3）能夠分析安全報表并利用安全報表進行安全加固

【實驗環境】

硬件設備：PC、實驗室小組局域網環境（建議有Internet環境）、NDIS 3.0+驅動的網絡接口卡

軟件環境：Windows 2000、WinXP、TCP/IP、X-SCAN

【實驗基礎】

流行掃描工具x-csan介紹

這是當今常用的一款掃描工具，軟件的系統要求為：Windows 9x/NT4/2000/XP/2003，NDIS 3.0+驅動的網絡接口卡。該軟件采用多線程方式對指定IP地址段(（或單機）進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式等??

* 掃描內容包括：

?遠程操作系統類型及版本 ?標準端口狀態

?SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞 ?SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER ?NT-SERVER弱口令用戶，NT服務器NETBIOS信息 ?注冊表信息等。

【實驗準備】

（1）了解網絡掃描技術、端口、漏洞的相關知識（2）學習X-SCAN使用方法

（3）讀懂安全報表及明確相應的加固工作

六．實驗內容及步驟

第一步：先在Windows2000手工查看已開放的服務及初步判斷安全漏洞

第二步:安裝x-scan并完成參數配置

1.對本地機進行掃描（端口設置為TCP）

掃描結果如下：

2.對本地機進行掃描（端口設置為SYN）

掃描結果如下圖所示：

第三步：分析掃描報表并登陸Internet進行相應加固

比如TCP掃描時的警告login(513/tcp)

遠程主機正在運行'rlogin' 服務, 這是一個允許用戶登陸至該主機并獲得一個交互shell的遠程登錄守護進程。

事實上該服務是很危險的,因為數據并未經過加密-也就是說, 任何人可以嗅探到客戶機與服務器間的數據, 包括登陸名和密碼以及遠程主機執行的命令.應當停止該服務而改用openssh 解決方案 : 在/etc/inetd.conf 中注釋掉'login' 一行并重新啟動inetd 進程.風險等級 : 低

又比如SYN掃描時的警告www.tmdps.cnPUTER”）中要保護的Web服務器（圖中為“默認網站”）。2.選擇菜單“操作→屬性”或點擊右鍵快捷菜單中“屬性”，彈出該站點屬性對話框。選擇其中的“ISAPI篩選器”選項卡。單擊“添加”，在篩選器屬性窗口中輸入： 篩選器名稱：gg 可執行文件：“同步服務器安裝目錄pluginiGuard_iis.dll”

例如，如果安裝在默認路徑下，則可執行文件位置為： C:TerceliGuardSyncServerpluginiGuard_iis.dll 然后點擊“確定”。3.回到上一級窗口，可以在“ISAPI篩選器”中看到剛才添加的內容，點擊“確認”。

4.重新啟動IIS，然后檢查剛才安裝的ISAPI篩選器的狀態是否為“已裝載”（注意圖中狀態欄的綠色向上的箭頭）。至此，iGuard整個系統正常運行。

第十一步：進入系統在運行環境完備并且基本配置正確的情況下，系統將正常啟動，并且與同步服務器通信成功。

注意：如果發布服務器與同步服務器通信成功，服務器小圖標會顯示綠色，否則會顯示灰色。點擊工具欄的“同步上傳”按鈕即可讓本機主目錄下的所有文件同步到Web服務器（同步服務器）的主目錄下，并且保持完全相同的目錄結構。

通過另一臺主機訪問如下圖所示，證明網頁上傳成功。

第十二步：iGuard 系統工作

1.修改同步服務器上的某個網頁

2.在其它電腦上訪問同步服務器上的相應網頁，此時該網頁無法訪問。

3.發布服務器進行報警并自動恢復同步服務器上被篡改的網頁。

4.網頁重新恢復正常，可以訪問。

第三篇：網絡安全課程設計要求

網絡安全課程設計

一、要求完成的內容

XX高校校園網絡安全解決方案。具體內容包括：

（1）網絡安全需求分析，網絡安全產品選型，網絡拓撲結構圖。

（2）操作系統的安全配置、測試。

（3）應用服務器系統的安全配置，重點是WWW 服務器（網站）的安全設計、配置與測試。

（4）惡意代碼的防范系統設計，重點是防病毒體系的設計。

（5）防火墻設計、配置與測試。

二、課程設計的資料

1、設計背景：

XX 高校擁有已開通信息點1 萬多個，上網電腦一萬多臺，校園網師生用戶群多達2 萬余人。校園網已經成為全校師生員工日常學習、工作中不可或缺的重要信息平臺。

XX 高校的網絡結構分為核心、匯聚和接入3 個層次，網絡類型分為教學子網、辦公子網、學生宿舍子網。接入方式為寬帶接入。校園網雙出口結構，可以通過ChinaNet，也可以通過CERNET 進入互聯網。學校有32個C 的教育網IP 地址和8 個ChinaNet 的IP 地址。目前提供的網絡服務有：WWW 服務、MAIL 服務、FTP 服務、圖書館電子圖書數據庫。服務等。

2、安全需求

（1）防止校園網外部用戶對校園網內的用戶進行攻擊

（2）校園網外部用戶只能訪問WWW 服務、MAIL 服務，其他服務只對校園網內部用戶開放。

（3）考慮到易用性，所有服務器的操作系統采用Windows Server，WWW 服

務使用IIS。

（4）需要防病毒系統。

第四篇：計算機網絡安全課程設計報告

大學

計算機網絡安全 課 程 設 計 報 告

學院：信息工程學院 專業：信息安全 班級： 學生： 學號： 指導教師：

目錄

第一章 Windows服務器的安裝...............................4 1.1需求分析：.............................................4 1.2設計實現：.............................................4 1.3安裝檢測：.............................................6 第二章IIS的安裝與配置....................................7

2.1需求分析：.............................................7 2.1.1 IIS簡介............................................7 2.2設計實現：.............................................7 2.2.1 IIS安裝............................................7 2.2.2 www.tmdps.cn

圖4.2.3-2 設定新建主機中區域名稱yangbo.com

步驟三：點擊下一步，設置動態更新為“允許非安全和安全動態更新”，完成新建區域向導，正向查找區域新建并配置完成。

圖4.2.3-3 正向查找區域新建并配置完成

步驟四：在新建區域中添加主機，完整名稱為www.tmdps.cn里面的主機名為dns的記錄，選擇它并確定。

圖4.2.4-5新建指針配置

步驟六：完成后 再按 【確定】（這是建立反向解析，172.16.102.221指向域名dns.yangbo.org）,并在網絡中的其他主機中設置DNS服務器地址為172.16.102.221其他主機能夠順利上網。

第五章DHCP服務器的安裝與配置

5.1需求分析：

DHCP 服務器本身必須采用固定的IP地址 為DHCP服務器的規劃可用IP地址

5.2設計實現： 5.2.1安裝DHCP服務器

步驟一：在windows server 2003 的“開始”>“管理工具”菜單中點擊“配置你的服務器向導”命令。如下圖

圖5.2.1-1 配置服務器向導—新建DHCP服務器

步驟二：在“服務器角色”列表單擊“DHCP服務器”選項，再單擊“下一步”按鈕，打開“新建作用域導向”導向頁。

圖5.2.1-2 配置服務器向導—新建作用域

步驟三：新建DHCP作用域。填入作用域名。

圖5.2.1-3設定作用域名稱及描述

步驟四：址·范圍”始IP地址、和掩碼。

在“IP地中，輸入起結束IP地址

圖5.2.1-4設定作用域IP地址范圍

步驟五：根據實際需要，則在“添加排除”頁中，配置起始IP地址和結束IP地址。如果要排除單個IP地址，只需在“起始IP地址”輸入地址。

圖5.2.1-5添加排除作用域IP地址范圍

步驟六：在“租約期限”窗口中，設置租約的期限，默認為8天。

圖5.2.1-6設定作用域使用期限

步驟七：激活作用域。

圖5.2.1-7激活作用域

步驟八：指定作用域要分配的路由器或默認網關。

圖5.2.1-8指定

路由器IP地址

步驟九：安裝和新建作

完成ＤＨＣＰ用域。

圖5.2.1-9DHCP服務器安裝完成及作用域新建完成

步驟十：安裝好“active directory”（active directory的安裝將在“安裝活動目錄”實驗中進行詳細介紹），右鍵“yb-.......”選擇“授權”可對DHCP服務起進行授權，如圖。

圖5.2.1-10授權

5.2.2驗步驟證查看

證檢測：

一：完成驗DHCP服務器

圖5.2.2-1驗證查看DHCP 步驟二：release本地IP地址，看重連后是否連接“172.16.102.221”

圖5.2.2-2release 步驟三：renew重連后，重新連接的DHCP服務器還是“172.16.102.221”

圖5.2.2-2renew

第六章安裝活動目錄AD 6.1需求分析：

在活動目錄中創建域環境，同時將計算機加入域，并能使用域的管理員賬戶在客戶機上登陸。

6.2設計實現：

6.2.1 活動目錄AD安裝與配置

步驟一：在“開始”>“管理工具”中選擇“配置你的服務器向導”。選擇“活動目錄”，按下一步。

圖6.2.1-1安裝域控制器

步驟二：選擇：新域控制器,然后按“下一步”。

圖6.2.1-2設置新域控制器類型

步驟三：選擇“在新林中的域”然后“下一步”。

圖6.2.1-3創建一個新域

步驟四：在“新的域名”對話框中輸入“DNS全名”為yb.local。步驟五：默認的域NETBIOS，下一步。

步驟六：＂數據庫和日志文件夾＂放著默認的指定文件夾下，然后繼續“下一步”。

圖6.2.1-4設置數據庫和日志文件夾

步驟七：默認的配置，按下圖：

圖6.2.1-5設置共享系統卷

步驟八：選擇第二項。

圖6.2.1-6設置DNS注冊診斷

步驟九：按下圖：

圖6.2.1-7設置權限

步驟十：輸入管理員密碼。

圖6.2.1-8設置目錄服務還原模式的管理員密碼

步驟十一：點擊下一步，完成安裝。

圖6.2.1-9設置目錄服務還原模式的管理員密碼

6.2.2 創建用戶

步驟一：“開始”>“管理工具”，點擊進入“active directory用戶和計算機”。在“yb.local”中的用戶，右擊“新建”>“組”，設置組名“abc”，下一步。

圖6.2.2-1新建組abc

步驟二：在組“abc”中，新建用戶test1，并填寫“姓”與“登錄名”，下一步

圖6.2.2-1新建對象—用戶

步驟三：填入密碼，并設置密碼永不過期。

圖6.2.2-2設置密碼

步驟四：完成創建并查看用戶屬性：

圖6.2.2-3用戶屬性

步驟五：在一臺客戶機上右鍵“我的電腦”>“屬性”>“計算機名”>“更改”，并

在里面修改內容為yangbotest，選擇新加入域“yb.local”，修改完成后點擊“確定”。

圖6.2.2-4用戶屬性

步驟六：重啟客戶機，用服務器中創建的用戶名登錄，同時AD目錄中Computer中顯示用戶test1。用戶添加成功。

6.2.3 設置共享文件

步驟一：完成上述步驟后，在C盤中創建文件夾share，并設置為文件夾共享，在文件夾中創建文件test1，并設置屬性共享，在屬性—>安全中設置用戶權限。

圖6.2.3-1設置共享文件夾并配置屬性

步驟二：在AD中用戶test1屬性中，配置文件路徑172.16.102.221test1$

圖6.2.3-2配置用戶共享文件路徑

6.3驗證檢測：

步驟三：在客戶機中點擊網上鄰居，雙擊“Microsoft Windows Network”進入，找到服務器主機，進入即可看到所有該服務器主機分享的內容。

第七章E-MAIL服務器的安裝與配置

7.1需求分析：

郵件服務器構成了電子郵件系統的核心，沒有收信人都有一個位于某個郵件服務器上的郵箱（mailbox）。簡單郵件傳送協議（SMTP）是因特網郵件系統首要的應用層協議，它使用由TCP提供的可靠的數據傳輸服務把郵件消息從發信人的郵件服務器傳送到收信人的郵件服務器。跟大多數應用層協議一樣，SMTP也存在兩個端：在發信人的郵件服務器上之星的客戶端和在收信人的郵件服務器上之星的服務器端。SMTP的客戶端和服務器端同時運行在每個郵件服務器發送郵件消息時，它是作為SMTP客戶在運行。當一個郵件服務器從其他郵件服務器接收郵件消息時，它是作為SMTP服務器在運行。

7.2設計實現： 7.2.1安裝POP3和smtp 步驟一：在“開始”＞“控制面板”菜單中單擊“添加或刪除程序”命令。步驟二：繼續單擊“添加/刪除windows組件”按鈕，在“windows組件向導”對話框單擊“電子郵件服務”。單擊“詳細信息”。可以看到，有：pop3服務和

pop3服務WEB管理，如下圖：

圖7.2.1-1添加電子郵件服務中POP3服務和POP3服務Web管理

步驟三：選中兩項后單擊“確定”退出。

步驟四：在“windows組件向導”中選擇“應用程序服務器”，單擊“詳細信息”。步驟五：接著，在“internet組件向導”對話框選擇“應用程序服務器”項，單擊“詳細信息”，選中“smtp service”項。

步驟六：在完成以上設置后，在“windows組件向導”對話框中單擊“下一步”。系統完成安裝和配置POP3與SMTP服務。

圖7.2.1-2添加SMTPservice 7.2.2 創建郵件域

步驟一：在“開始”＞“管理工具”菜單中單擊“POP3服務”命令，打開“POP3服務”的控制臺窗口。

圖7.2.2-1POP3服務控制臺

步驟二：在控制臺樹中，右鍵單擊“計算機名”節點，在右鍵快捷菜單中的單擊“域”命令，彈出“添加域”對話框，在域名欄中輸入郵件服務器的域名。

圖7.2.2-2添加域

7.2.3創建用戶郵箱

選中剛剛新建的“yb.local”域，單擊“添加郵箱”，彈出添加郵箱對話框，在郵箱名欄中輸入郵件用戶名，然后設置用戶密碼，最后單擊“確定”按鈕，完成郵箱的創建。建議至少創建兩個。

圖7.2.3-1添加郵箱

7.2.4配置SMTP服務器

完成POP3服務器的配置后，就可以開始配置SMTP了。

步驟一：在“開始”>“管理工具”菜單中單擊“internet信息服務（IIS）管理器”命令，在“IIS管理器”窗口中右擊“默認SMTP虛擬服務器”選項，在彈出的菜單中選中“屬性”，進入“默認SMTP虛擬服務器”窗口。切換到常規標簽欄，在“IP地址”下拉列表框中選中郵件服務啟動ＩＰ地址就可以了。

圖7.2.4-1配置SMTP虛擬服務器

步驟二：單擊“確定”按鈕，這樣一個簡單的郵件服務器就架設完成了。步驟三：完成以上設置后，用戶就可以使用郵件客服端軟件連接郵件服務器進行郵件收發共合作了。在設置郵件客戶端軟件的SMTP和POP3服務器地址時，輸入郵件服務器域名“yb.local＂即可。

7.3 驗證檢測

步驟一：打開outlook,“工具”>“賬戶”>“郵箱”>“添加”

圖7.3-1設置Internet電子郵件地址

步驟二：在電子郵件服務器名處填寫一下信息

圖7.3-2設置電子郵件服務器名

步驟三：郵件登錄處鍵入賬號和密碼

圖7.3-2設置Internet郵件登陸

步驟四：用“abc@yb.local”為發送方地址給收件方“yangbo@yb.local”發送主題為“asdgaga”，內容為“asdfgaserygdfg”的郵件。

圖7.3-3發送郵件

步驟五：登錄“yangbo@yb.local”賬號，查看收到一份郵件,發件人為“abc@yb.local”主題為“asdgaga”，內容為“asdfgaserygdfg”。

圖7.3-4收件箱顯示

第八章視頻服務器的安裝與配置

8.1需求分析：

我們大家知道，Windows Media服務采用流媒體的方式來傳輸數據。WindowsMedia是一整套的流媒體制作、發布和播放工具，其服務器端的Windows Media Sever集成在Windows 2003 Sever中，Windows Media服務支持ASF和WMV格式的視頻文件，以及WMA和MP3格式的音頻文件。

在實驗開始之前，檢查Windows Media安裝條件，完整無誤后安裝Media play播放器及其組件；同時安裝使用Media編碼器，創建視頻點播發布點，并在客戶機中設置與訪問測試。

8.2設計實現：

8.2.1 Windows Media服務的安裝

步驟一：打開“配置您的服務器向導”選擇“流式媒體服務器”，點擊“下一步”。

圖8.2.1-1 選擇服務器角色

步驟二：安裝“流式媒體服務器”。

圖8.2.1-2配置組件

步驟三：安裝完成。

圖8.2.1-3完成安裝

步驟四：在Windows組件向導窗口中選擇Windows media services點擊“下一步”。如下圖：

圖8.2.1-4添加Windows Media Service 步驟五：選擇“開始”>“管理工具”>“Windows media services”進入主窗口，右鍵“發布點”>“添加發布點（向導）”

圖8.2.1-5添加發布點

步驟六：設置發布點名稱為“ybkc”，內容類型選擇第四個，發布點類型選擇點播

圖8.2.1-6設置發布點名稱及內容類別

圖8.2.1-7設置發布點類型為點播

步驟七：選擇視頻源的路徑

圖8.2.1-8設置目錄位置

步驟八：按照提示即可完成“發布點向導”。

圖8.2.1-9完成“添加發布點向導”

8.2.2 單播公告向導配置

步驟一：置后會彈出導”。

在完成上面配“單播公告向

圖8.2.2-1單播公告向導

步驟二：“點播目錄”選擇“目錄中的一個文件”，即發布點向導中的目錄位置。

圖8.2.2-2設置點播目錄

步驟三：選擇公告文件名和位置，及創建一個帶有嵌入的播放機和指向該內容的鏈接的網頁；如圖示選擇。

圖8.2.2-3設置公告選項

步驟四：完成向導。

圖8.2.2-4編輯公告源數據

圖8.2.2-5完成向導

8.3驗證檢測

8.3.1 在文件目錄中播放

步驟一：在源處選擇測試的視頻，并按圖示點擊測試。

圖8.3.1-1源測試

步驟二：視頻源可以正常播放

圖8.3.1-2視頻源正常播放

步驟三：在“我的電腦”地址欄輸入“mms:/172.16.102.221/ybkc/1.wmv”，視頻能夠正常打開播放。

圖8.3.1-3文件檢索視頻正常播放

8.3.2 在網頁中播放

步驟一：編輯名為“yangbo.html”的目錄網頁。

圖8.3.2-1目錄網頁yangbo.html

步驟二：編輯名為“video1.html”的子網頁。其它3個子網頁同理。

圖8.3.2-2子網頁video1.html

步驟三：將編輯好的“yangbo.html”，和其它4個子網頁放在“C:Inetpubwwwroot”

目錄下。

圖8.3.2-3五個網頁放到同一文件夾

步驟四：在IIS管理平臺“網站”“yangbo”>>”屬性”>“文檔”中添加“yangbo.html”，并將其上調到最高位置。

圖8.3.2-4添加屬性文檔

步驟五：在客戶機中設置服務器為“172.16.102.221”在IE中鍵入服務器地址，即可看到視頻目錄，選擇一個視頻，可以成功播放。

第五篇：網絡安全綜合課程設計大綱

《網絡安全綜合課程設計》實驗大綱

一、課程編號：

二、課程類型:必修

適用專業：信息安全；課程學時：16學時。

三、課程的地位、作用與任務設計內容

網絡安全已成為計算機信息系統與應用系統的核心技術和重要基礎。它不但是信息安全專業學生的必修課程，同時也是非計算機專業學生必備的應用知識。通過網絡安全綜合課程設計的學習可以使學生掌握CA認證的知識，并能夠使用證書完成用戶身份的認證和通信過程中的安全保密，為學生將來參與有關網絡安全、信息安全技術方面的研究和開發，奠定必要的知識基礎。

四、設計要求

熟悉計算機的加密和應用，掌握TCP/IP協議的C/S模式的網絡編程；了解Openssl的編譯過程；了解CA如何申請、下載和安裝。以及如何進行公私鑰分割；ActivePerl工具軟件的安裝及運用；編譯，搭建Openssl開發環境；綜合運用Socket編程和Openssl安全套接字編程建立安全通信通道；利用Openssl開發包編寫建立在SSL上的C/S程序，包含客戶端和服務器端程序。

五、課程安排與要求

1.課程可以分組完成，每個小組人數不超過兩名。

2.每個小組完成設計后需要提交設計作品與課程設計報告兩份作業。

3.報告要求：設計過程及所遇到的問題的解決;同組同學任務的分配，每人工作所占比例，設計過程中的具體內容；編程部分寫出主要源代碼。

六、成績考核辦法

總成績=考勤成績（10%）+現場評測成績（60%）+設計報告（30%）。

計算機學院專業實驗中心

2013-7-12