第一篇：網絡安全實訓報告2--基于SSL的安全Web站點配置

基于SSL的安全Web站點配置

一、實訓要求

1、配置CA服務器；

2、配置Web服務器（開啟80端口）；

3、在Web服務器上配置“Web服務器保護證書”（開啟443端口）；

4、客戶端使用https協議訪問 Web服務器。

二、實訓步驟

三、關于SSL，詳見戴有煒 windows server 2003網絡專業指南400頁以后

1、配置CA服務器；

運行appwiz.cpl---添加/刪除組件—選中應用程序服務IIS和證書服務

下一步，選中獨立根CA

不用管，啟用

到這來就完成了，可以再管理工具---證書管頒發構來管理證書服務器

2、配置Web服務器（開啟80端口）；

運行appwiz.cpl----添加刪除組件---應用程序服務器—IIS

安裝完成后，下面進行web的配置 管理工具---IIS服務

將默認網站禁止

網站—新建—網站

這來隨便輸入，只是描述使用

下一步，只給讀取權限，下一步完成

這來我們就用index.htm做首頁，并且到c:wlm做一個首頁

可以訪問了

3、在Web服務器上配置“Web服務器保護證書”（開啟443端口）；

選中網站—屬性--目錄安全性—服務證書

選擇新建證書

以下兩部輸入不是很重要，接著下一步

隨便輸入，接著下一步

設置證書請求文件的名稱，默認是certreq.txt

接著下一步，完成

向CA服務器申請證書

將剛才certreq.txt內的內容復制進來

本CA不是基于域的企業根CA，不會自動發放證書，到CA服務器

在web服務器，訪問CA，查看掛起的證書

選擇下載證書，保存

設置網站信任CA 在web服務器通過瀏覽器連接CA，選擇 下載一個CA證書，證書鏈或ＣＲＬ――選擇 安裝此ＣＡ證書鏈，即可信任此ＣＡ

安裝證書并啟用ＳＳＬ

在ｗｅｂ服務器，ＩＩＳ管理器――選中所要安裝證書的網站――屬性――目錄安全性――服務證書

選擇剛剛下載的證書

網站ＳＳＬ的連接端口默認為４４３

確認，下一步

完成

4、客戶端使用https協議訪問 Web服務器進行頒發證書。

上面是給其他的ｗｅｂ服務器頒發服務器證書，實現ＳＳＬ（ｈｔｔｐｓ）連接，若是給本ＣＡ實現ＳＳＬ，則只需在ＣＡ服務器打開ＩＩＳ管理器，選擇默認網站進行上面的操作，下面是結果

下圖是ｈｔｔｐｓ訪問其他獨立ｗｅｂ服務器結果

下圖是ｈｔｔｐｓ訪問ＣＡ服務器ｗｅｂ進行頒發證書

三、總結

第二篇：web實訓報告

實驗考核管理系統

——xxx

一．選題背景及意義：

根據教師對學生考查的需要，急需一款能存儲和管理學生信息以及老師對學生任務完成情況考核等信息的軟件。而隨著信息化的發展，網絡的作用日益顯著，將教師與學生之間的任務分配過程信息化已經成為一種不可阻擋的趨勢。

雖然現在血多的高校已經有了這樣的一款軟件，但是大多數在名義上是網上完成任務提交與批改等功能，但是實質上，老師還是要將學生提交的作業下載到本地上進行瀏覽查看給分。所以在這個過程上相對比較繁瑣。而本系統在這個方面做了一個簡化，在系統中添加了這樣一個功能，能在線查看學生提交的作業內容及代碼，并能對文件進行解壓查看和對部分應用程序在線部署查看。在這些方面本系統做出了一定的改善。

二．課題研究的主要內容：

1.本系統主要的功能有：

學生信息管理，教師信息管理，課程信息管理，教師任務分配，文件提交，教室任務情況信息發布，文件在線下載，網上瀏覽作業內容，網上評分等等。（具體功能有：分頁，部署文件，上傳文檔的瀏覽（部分文件可查看源代碼），訪問記錄,用戶信息修改，自動登錄，登錄次數判斷，驗證碼，文件的相關操作，過濾器，監聽器，老師評分......）

2.本人做的功能有：

部署文件，上傳文檔的瀏覽（部分文件可查看源代碼），驗證碼(部分代碼)，文件的相關操作，登錄過濾功能，監聽器的使用，老師在線評分，文件上傳，文件的讀取，文件下載，布置作業，老師上傳評分規則或要點

三．主要的研究（設計）方法論述；

本系統采用的是tomocat 服務器，應用window server 2005數據庫，分為前后臺兩個部分，前臺主要由教師和學生登錄，后臺由管理員登錄并對信息進行相應的管理。

1.數據庫的設計：

數據庫共設計了8張表來存放一些信息要素，主要關系表關系為一個老師在一個班級上的一門課是唯一的，以這個關系向外拓展，最終設計了一系列的表

2.方法與技術：

主要有：javaEE相關技術，servlet技術，jsp相關的功能拓展

具體技術：jdbc連接數據庫，servlet監聽器的使用servlet過濾器的使用，jstl標簽庫的使用，xml相關配置的應用，tomocat服務器的配置應用（如自動部署項目等），sql語句的應用等。

第三篇：實訓2系統安全和網絡安全配置

實訓2網絡安全配置

一、實訓目的1.掌握在WindowsServer2003/2008操作系統下保障本地安全性的方法，如做好本地安全策略配置，掌握賬戶策略、審核策略、用戶權限分配、安全選項、軟件限制策略等。能夠配置本地組策略管理用戶和計算機。

2.配置高級安全性的Windows防火墻。

3.掌握IPSec實現網絡安全。

二、實訓環境

1.運行Windows 2003/2008 Server操作系統的PC機一臺。

2.每臺PC機與局域網相連。

三、實訓任務

任務1：Windows Server 2008本地安全策略配置和本地組策略配置；

任務2：配置高級安全性windows防火墻；

任務3：應用IPSec實現網絡安全。

四、實訓步驟

（一）任務1 配置本地安全策略

1、設置用戶帳戶密碼

啟用密碼復雜性要求，設置密碼長度最小值為2，密碼最短使用期限設置為1天，最長使用期限設置為20天。

使用命令創建一個新用戶，用戶名為自己的名字的拼音字母，并設置密碼，截圖保存。

2、帳戶鎖定

1）設置用戶登錄時候，輸入密碼錯誤三次，該用戶就被鎖定，鎖定后，只有管理員用戶登錄后才能對被鎖定的用戶解鎖。

2）將一個用戶的測試結果截圖保存。

3、審核登錄事件和審核對象事件

設置審核登錄事件為失敗，切換用戶，用某個用戶輸入錯誤密碼一次，然后用管理員用戶登錄系統，查看安全日志，查找登錄事件日志中用戶登錄失敗的信息，并截圖保存。

設置審核對象事件為失敗，在系統中設置某個用戶對文件夾test拒絕讀取和執行、讀取、列出文件夾權限。使用該用戶登錄系統來訪問test文件夾，觀察情況并截圖保存。

4、用戶權限設置

設置hong用戶不允許登錄本地系統，切換用戶，觀察登錄界面上是否出現了hong用戶。設置wang用戶可以關閉系統。

將以上操作截圖保存。

5、安全選項

1）將管理員用戶administrator用戶名改為admin，觀察登錄界面顯示的用戶名情況。

2）將登錄界面上的所有顯示的用戶都隱藏不顯示。

將1）2）操作截圖保存。

6、使用軟件限制策略

限制計算機中的Windows應用程序畫圖的執行，限制用戶對e:test2文件夾中程序的執行。將執行結果截圖保存。

7、導出安全策略，保存在E:test文件夾中。

8、關閉自動播放

在本地組策略中關閉自動播放，截圖保存。

9、禁止用戶運行特定程序

在本地組策略中禁止用戶運行windows應用程序計算器。截圖保存。

10、跟蹤用戶登錄情況

在用戶登錄時候顯示上次用戶登錄的信息。截圖保存。

（二）任務2 配置高級安全windows防火墻

1、創建自定義端口的入站規則

將遠程桌面的默認端口更改為TCP的4000端口，需要自定義入站規則，支持遠程桌面客戶端使用TCP的4000端口連接該服務器。

創建4000端口的自定義入站規則，請截圖實現。

單擊“開始”—“設置”---“控制面板”---“系統”—“遠程設置”---“遠程”---“允許運行任意版本遠程桌面的計算機連接（較不安全）”---確定。

客戶端計算機運行“mstsc”,進入遠程桌面連接，輸入Windows server 2008服務器的IP：4000，遠程訪問服務器。截圖保存。

2、創建自定義基于端口的出站規則

創建出站規則，使windows server 2008服務器不能夠訪問FTP站點上資源。

測試，訪問FTP站點上的資源，觀察情況。截圖保存。

3、創建基于應用程序的出站規則

禁用QQ網絡登錄。

（三）使用IPSec實現網絡安全

使用IPSec設置windows server 2008服務器網絡安全，要求如下：

（1）要求只允許源地址是192.168.50.0/24的計算機能夠訪問windows server 2008服務器的共享資源，設置IPSec允許192.168.50.0/24網段的計算機使用TCP協議目標端口445和135的數據包進入服務器；

（2）允許王老師計算機（ip地址為：192.168.50.253）通過TCP的3389端口，遠程連接到服務器實現遠程管理。

（3）其它的網絡流量都拒絕出入windows server 2008服務器。

請完成IPSec的配置，描述配置過程。

測試：

客戶端，設置IP地址不在該網段（192.168.50.0/24）的客戶端計算機，訪問服務器共享資源觀察運行情況，設置IP地址在該網段（192.168.50.0/24）的客戶端計算機，訪問服務器共享資源觀察運行情況。

客戶端模擬王老師計算機，設置IP為192.168.50.223，遠程連接服務器，觀察運行情況。將測試結果截圖保存。

第四篇：web實訓總結

七、設計總結：

1）、首先確定網站的目標是關鍵，明確誰是網站將來的訪問者。確保目標和主題明確、數據充分并保持目標的簡潔性。其次是確定網站的主題風格和創意點。主題選材要小而精，最好是選擇自己擅長或感興趣的內容。選題不要太濫，目標定位不要太高。最后是網站結構的確定，規劃一個網站結構，可以用樹狀結構先把每個頁面的內容大綱列出來，尤其是要制作一個有很多頁面的大網站時，特別需要把這個架構規劃好，同時要考慮到以后可能的擴充性，免得做好以后又要經常該整個網站的架構，費時又費力。規劃好結構后，進行網站目錄設置。根據網站的主題和內容來分類規劃目錄，不同的欄目要對應不同的目錄，在各個欄目下也要根據網站的內容的不同將其分化成不同的子目錄。

2）、要設計一個網站，制作環境是不可少的例如：配置良好的計算機及相關設備；配置完善的系統環境，出了安裝操作系統外，還要注意升級瀏覽器的版本，如果要進行服務器端程序開發還要有相應得軟件系統；備齊網頁開發工具軟件，包括網頁制作工具、服務器端程序開發工具及一些實用的輔助工具；備齊素材制作和加工軟件，包括對圖形、動畫、流媒體和聲音進行處理的素材制作和加工軟件；備齊常用的網站發布工具等

3）、設計好的網頁要有創意要新穎而其還要有自己的特色，要有充實的內容和瀏覽價值，網頁的布局有一定的藝術性。網頁的設計與網頁內容的配合最為關鍵，確定網頁的主題和定位方向以后，就以目標去搜集相應的材料充實和豐富主題。在設計網頁時，千萬不要讓信息和圖片填滿網頁，網頁看起來必須是干凈的、有組織有條理的，使用很容易閱讀的字體

4）、文字與圖片是任何一個網站最基本的要素，假如說網頁上只有靜止的文字與圖片，也就未免顯得過于沉悶這樣就需要一些動畫等交互性的是網頁處于動靜結合中。設計一些復雜的大型的用途更多的網頁時就要使用到網頁程序或網頁腳步。動態網頁是網頁獲得用戶的指令，然后網頁拿著指令到數據庫中找和指令對應的數據，然后傳遞給服務器，通過服務器的編譯把動態頁面編譯成標準的HTML代碼，傳遞給用戶瀏覽器。所以動態網頁都是要用到數據庫和服務器而其還有它自己特定的語言和腳本其中還涉及到數據庫操作。5）、兩周的實習實訓轉眼及過去了，雖然說實習實訓很煩躁乏味，但是從中也充滿了成功的歡喜。此次實習實訓我不僅是自身的技能知識和技能素質得到了很大程度提高；同時，老師的關心和同學的幫助更是讓我感到無比的幸福。最后我真誠的感謝我的老師和幫助我的同學們：謝謝您我尊敬的老師，謝謝您我親愛的同學們。

第五篇：網絡安全實訓報告

網絡安全

實訓報告

姓名：蔡明軒學號：0902010107專業： 計算機網絡技術班級：09級網絡技術班指導教師：朱家全

具體步驟：

開始---設置---控制面板---添加/刪除程序---添加/刪除windows組件----選擇“證書服務”----下一步----選擇“獨立根CA”---下一步----輸入添加CA的名稱、單位、部門、城市、電子郵件、描述、有效期限等，單擊下一步----選擇數據存儲的位置---下一步---完成。

1-2.通過Web頁面申請證書

具體步驟：

在局域網中另一臺計算機中打開IE，然后輸入根CA的IP地址/certsrv,然后在microsoft證書服務頁面中選擇“申請證書“---下一步---在“選擇申請類型”頁面中選擇“用戶證書申請”的“Web瀏覽器證書”---下一步-----在“web瀏覽器證書---標識信息”頁面中輸入所有的標識信息---在“潛在的腳本沖突”對話框中選擇“是”----提交。

1-3.證書發布

具體步驟：

開始---設置----控制面版---管理工具----證書頒發機構---在左側的菜單中選擇“待定申請”----右擊上面申請的證書----選擇“頒發”，此時證書將被轉入到“頒發的證書”中。

1-4.證書的下載安裝

具體步驟：

在IE中輸入根CA的IP地址/certsrv，進入證書申請頁面，選擇“檢索CA證書或證書吊銷列表”-----選擇“下載CA證書”----選擇保存證書的路徑----下載完畢。

找到證書并雙擊----單擊“安裝證書”----采用默認設置完成證書的導入----確定。

2、為Web服務器申請證書、頒發證書、安裝證書的具體過程

2-1．為Web服務器申請證書

（1）單擊“開始”按鈕，選擇“程序”>>“管理工具”>>“Internet服務管理器”。在彈出的窗口，然后在窗口左側菜單中右鍵單擊“默認Web站點”，選擇“屬性”。

（2）在窗口中選擇“目錄安全性”菜單，點擊“安全通信”中的“服務器證書”。

（3）在出現的歡迎使用web服務器證書向導中，點擊“下一步”，在圖中，選中“創建一個新證書”，點擊“下一步”。

（4）在彈出的窗口中輸入證書的名稱，點擊“下一步”。

（5）根據窗口提示輸入如圖所示的組織信息，點擊“下一步”。

（6）在一對話框中輸入站點的公用名稱，點擊“下一步”。

（7）在圖中接著輸入站點的地理信息，點擊“下一步”。

（8）接著輸入證書請求文件的文件名和存放路徑，點擊“下一步”。在這個證書請求文件中存放著剛才輸入的用戶信息和系統生成的公鑰。

（9）點擊上步將出現確認信息窗口，點擊“下一步”，接著點擊“完成”，完成服務器證書申請。

2-2．提交Web服務器證書

（1）在服務器所在的計算機上打開IE瀏覽器，在地址欄中輸入 http://根CA的IP/certsrv，在出現的頁面中選中“申請證書”，并點擊“下一步”。

（2）在彈出的頁面中選中“高級申請”，并點擊“下一步”。高級申請可以由用戶導入請求證書文件。

（3）在彈出的頁面中選中“Base64編碼方式”，并點擊“下一步”。

（4）點擊“瀏覽”，找到證書請求文件，并把它插入在（1）中“證書申請”框內，點擊“提交”。這就將我們上面剛剛完成的證書請求文件（即含有個人信息和公鑰的文件）提交。

（5）將會彈出一個頁面，表示提交成功。

2-3．服務器證書的頒發和安裝

（1）在根CA所在的計算機上，單擊“開始”，選擇“程序”->“管理工具”->“證書頒發機構”。在彈出的窗口左側的菜單目錄中選擇“待定申請”，上一步中申請的證書web cert出現在窗口右側。在證書上單擊右鍵，選擇“所有任務”->“頒發”，進行證書頒發；

（2）證書頒發后將從“待定申請”文件夾轉入到“頒發的證書”文件夾中，表示證書頒發完成；

（3）在申請證書的計算機上，打開IE瀏覽器，在地址欄中輸入 http://根CA的IP/certsrv，進入證書申請頁面。選擇“檢查掛起的證書”，查看CA是否頒發了證書，單擊“下一步”；

（4）在彈出的頁面中選擇已經提交的證書申請，單擊“下一步”；

（5）如果頒發機構已將證書頒發，則將彈出一個頁面；

（6）點擊“下載CA證書”，選擇下載的路徑，將證書保存到本地計算機，并可查看證書內容；

（7）安裝服務器證書，點擊“安裝證書”，進入“證書導入向導”，點擊“下一步”

（8）在所示的“證書存儲”選項中，按默認的，選擇“根據證書類型，自動選擇存儲區”，點擊“下一步”；

（9）彈出，表示已經成功導入證書，點擊“完成”。

（10）單擊“開始”按鈕，選擇“程序”>>“管理工具”>>“Internet服務管理器”；在彈出的窗口左側菜單中右鍵單擊“默認Web站點”，選擇“屬性”；

在彈出窗口中選擇“目錄安全性”菜單，點擊“安全通信”中的“服務器證書”； 出現界面，“Web服務器證書向導”，點擊“下一步”；

在出現的 “證書向導”中，選擇“分配一個已存在的證書”，點擊下一步； 在出現的選擇證書選項中，選中我們剛剛在導入的證書，點擊“下一步”；出現確認信息，點擊下一步；安裝成功，點擊“完成”；

再回到“站點屬性”，可以看到“查看證書”、“編輯”按鈕為黑色，點擊“查看證書”，可以看到跟（6）中一樣的證書信息；這樣，web服務器端的證書證書就安裝好了。

2-4．在服務器上配置SSL

（1）單擊“開始”按鈕，選擇“程序”->“管理工具”->“Internet服務管理器”。在彈出的窗口左側菜單中右鍵單擊“默認Web站點”，選擇“屬性”；

（2）在彈出的窗口中選擇“目錄安全性”菜單項，選擇面板上“安全通信”中“查看證書”項，查看第2步中安裝的證書；

（3）按“確定”后返回到“目錄安全性”面板，選擇“安全通信”中“編輯”項，在彈出的窗口中選擇“申請安全通道（SSL）”，并在“客戶證書”欄中選擇“接收客戶證書”，單擊確定。

（4）返回到“目錄安全性”面板，單擊“應用”及“確定”，完成配置。

2-5．客戶端通過SSL與服務器建立連接

（1）在網絡中第三方的計算機上打開網絡監測工具sniffer，監測服務器的數據包；

（2）在客戶端計算機上打開IE瀏覽器，若仍在地址欄中輸入http://根CA的IP/certsrv，則顯示的頁面，要求采用https（安全的http）協議連接服務器端；

（3）輸入https://根CA的IP/certsrv，頁面中彈出提示窗口；

（4）單擊“確定”，彈出證書選擇窗口。

在窗口中選擇步驟2中剛申請的證書，單擊“確定”；

（5）之后將正確彈出正常的證書申請頁面，完成基于SSL的連接。

（6）查看第三方計算Ⅱ機上sniffer的監測結果，其中并未出現POST類型的有效信息包，截獲的信息均為無效的亂碼。

這說明SSL很好的實現了Web連接的安全性。

（二）在IIS中配置安全的FTP服務

1、安裝FTP服務

單擊開始-控制面板-添加或刪除程序，單擊添加/刪除windows組件，雙擊應用程序服務，雙擊Internat信息服務（IIS），勾選文件傳輸協議（FTP）服務

2、創建隔離用戶FTP

（2-1）單擊開始-管理工具-Internat信息服務（IIS）管理器，展開FTP站點，刪除默認FTP站點并新建 帳戶FTP 站點。

（2-2）右鍵單擊FTP站點，選擇新建-FTP站點，彈出歡迎界面，單擊下一步繼續

（2-3）設置IP和端口號。

（2-4）選擇隔離用戶。

（2-5）選擇ftp主路徑。

（2-6）設置FTP權限，成功建立ftp站點。

（2-7）建立1個系統賬戶yanxun，用于FTP訪問用戶。

（2-8）在主FTP目錄下建立相應文件夾，并建立不同文件內容。注意，我們的主目錄是C:Inetpubzhanghu ftproot,（2-9)更改站點屬性 的安全帳戶選項卡并去掉本選項卡的允許匿名連接的對號。

（2-10）創建不允許訪問本FTP的IP。

（2-11）測試。

（三）防火墻的安裝與設置

1、在無防火墻的情況下，使用Ping命令和通過共享資源使用服務器資源。

2、安裝Skynet-FireWall防火墻軟件。

3、制定相應規則

詳細步驟：

a.打開“自定義IP規則”界面；

b.單擊“添加規則”，出現“添加IP規則”對話框；

c.在“添加IP規則”對話框中輸入名稱、說明、對方IP、數據包協議等，單擊確定；

d.要想要自己設置的規則發揮作用，可以在此規則前打勾，e.結果，這樣的話就可以阻止別人的ping操作了。

4、比較（1）和（3）兩種情況的結果，并查看防火墻日志。

四、遇到的問題及解決辦法

遇到問題：

（一）防火墻在啟用后所定的規則無效。解決方法：選擇規則中沒有啟用的相應規則前，即次規則前顯示為對勾。

（二）在CA證書的申請中找不到所需的證書。解決方法：到證書管理器中把相應的證書頒發。

（三）在實現

在IIS中配置安全的FTP服務時，在設置為帳戶登錄時在出現所需頁面時卻無法登錄。把相應的帳戶歸組為Guest組

五、實訓體會

在本次實踐過程中使我了解到了CA證書的安裝、申請及在WEB中的應用，基于SSL的安全WEB服務配置，CRL簽發和用戶管理和證書查詢，能夠更好的對證書進行安裝及配置，熟練掌握它的過程。而在IIS中配置安全的FTP服務中，使我更好的了解了怎么樣才能配置出更安全的FTP服務。對于防火墻的安裝及配置使我更好的了解了防火墻的作用及功能。同時能夠更好的對防火墻進行安裝及重要的配置。從而進一步鞏固了我對信息安全課程所學知識，更加深入地了解計算機網絡系統中所采取的安全措施、網絡系統漏洞、黑客技術和防范措施等相關技術同時也提高了自學能力為以后的從業打下了良好的基礎