《2023年网络安全课程设计要求.docx》由会员分享,可在线阅读,更多相关《2023年网络安全课程设计要求.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年网络安全课程设计要求 第一篇:网络平安课程设计要求 网络平安课程设计 一、要求完成的内容 XX高校校内网络平安解决方案。具体内容包括: 1网络平安需求分析,网络平安产品选型,网络拓扑结构图。 2操作系统的平安配置、测试。 3应用服务器系统的平安配置,重点是WWW 服务器网站的平安设计、配置与测试。 4恶意代码的防范系统设计,重点是防病毒体系的设计。 5防火墙设计、配置与测试。 二、课程设计的资料 1、设计背景: XX 高校拥有已开通信息点1 万多个,上网电脑一万多台,校内网师生用户群多达2 万余人。校内网已经成为全校师生员工日常学习、工作中不行或缺的重要信息平台。 XX 高校的网络结
2、构分为核心、汇聚和接入3 个层次,网络类型分为教学子网、办公子网、学生宿舍子网。接入方式为宽带接入。校内网双出口结构,可以通过ChinaNet,也可以通过CERNET 进入互联网。学校有32个C 的教化网IP 地址和8 个ChinaNet 的IP 地址。目前供应的网络服务有:WWW 服务、MAIL 服务、FTP 服务、图书馆电子图书数据库。服务等。 2、平安需求 1防止校内网外部用户对校内网内的用户进行攻击 2校内网外部用户只能访问WWW 服务、MAIL 服务,其他服务只对校内网内部用户开放。 3考虑到易用性,全部服务器的操作系统接受Windows Server,WWW 服 务运用IIS。 4
3、需要防病毒系统。 其次篇:网络平安课程设计报告 试验一 用X-SCAN进行网络平安扫描 1驾驭网络扫描技术及涉及的相关基本学问 2驾驭运用流行的平安扫描工具X-SCAN进行平安扫描3能够分析平安报表并利用平安报表进行平安加固 硬件设备:PC、试验室小组局域网环境建议有Internet环境、NDIS 3.0+驱动的网络接口卡 软件环境:Windows 2000、WinXP、TCP/IP、X-SCAN 流行扫描工具x-csan介绍 这是当今常用的一款扫描工具,软件的系统要求为:Windows 9x/NT4/2000/XP/2023,NDIS 3.0+驱动的网络接口卡。该软件接受多线程方式对指定IP
4、地址段(或单机进行平安漏洞检测,支持插件功能,供应了图形界面和叮嘱行两种操作方式等 * 扫描内容包括: 远程操作系统类型及版本 标准端口状态 SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞 SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER NT-SERVER弱口令用户,NT服务器NETBIOS信息 注册表信息等。 1了解网络扫描技术、端口、漏洞的相关学问2学习X-SCAN运用方法 3读懂平安报表及明确相应的加固工作 六试验内容及步骤 第一步:先在Windows2000手工查看已开放的服务及初步推断平安漏洞 其次步:安装x-scan并完成参
5、数配置 1.对本地机进行扫描端口设置为TCP 扫描结果如下: 2.对本地机进行扫描端口设置为SYN 扫描结果如下列图所示: 第三步:分析扫描报表并登陆Internet进行相应加固 比方TCP扫描时的警告login(513/tcp) 远程主机正在运行rlogin 服务, 这是一个允许用户登陆至该主机并获得一个交互shell的远程登录守护进程。 事实上该服务是很危险的,因为数据并未经过加密-也就是说, 任何人可以嗅探到客户机与服务器间的数据, 包括登陆名和密码以及远程主机执行的叮嘱.应当停止该服务而改用openssh 解决方案 : 在/etc/inetd.conf 中注释掉login 一行并重新启
6、动inetd 进程.风险等级 : 低 又比方SYN扫描时的警告 xiexiebang PUTER中要爱惜的Web服务器图中为“默认网站。2.选择菜单“操作属性或点击右键快捷菜单中“属性,弹出该站点属性对话框。选择其中的“ISAPI筛选器选项卡。单击“添加,在筛选器属性窗口中输入: 筛选器名称:gg 可执行文件:“同步服务器安装书目pluginiGuard_iis.dll 例如,假如安装在默认路径下,则可执行文件位置为: C:TerceliGuardSyncServerpluginiGuard_iis.dll 然后点击“确定。3.回到上一级窗口,可以在“ISAPI筛选器中看到刚刚添加的内容,点击
7、“确认。 4.重新启动IIS,然后检查刚刚安装的ISAPI筛选器的状态是否为“已装载留意图中状态栏的绿色向上的箭头。至此,iGuard整个系统正常运行。 第十一步:进入系统在运行环境完备并且基本配置正确的状况下,系统将正常启动,并且与同步服务器通信胜利。 留意:假如发布服务器与同步服务器通信胜利,服务器小图标会显示绿色,否则会显示灰色。点击工具栏的“同步上传按钮即可让本机主书目下的全部文件同步到Web服务器同步服务器的主书目下,并且保持完全相同的书目结构。 通过另一台主机访问如下列图所示,证明网页上传胜利。 第十二步:iGuard 系统工作 1.修改同步服务器上的某个网页 2.在其它电脑上访问
8、同步服务器上的相应网页,此时该网页无法访问。 3.发布服务器进行报警并自动复原同步服务器上被篡改的网页。 4.网页重新复原正常,可以访问。 第三篇:网络平安课程设计心得体会 心得体会 随着网络平安威胁的增加,人们慢慢建立了网络平安探讨的相关技术和理论,提出了网络平安的模型、体系结构和目标等。网络平安,从其本质上来讲就是网络上信息的平安,它涉及的领域相当广泛,在目前共用的通信网络中,存在着各种各样的平安漏洞和威胁。 回顾起此课程设计,至今我仍感慨颇多,从理论到实践,不仅可以稳固了以前所学过的学问,而且学到了很多在书本上所没有学到过的学问。在本次的网络平安技术课程设计的项目中我主要负责的是项目技术
9、方案的制定,从技术的角度上阐述了我们项目的设计目标,同时根据行健公司所给出的需求设计出相应的网络拓扑图,并且查看了相关的资料拟出了相关设计根据和设计原则,最终就是针对项目网络的平安对服务器的平安、信息平安、系统漏洞、网络管理平安等方面进行了一些阐述。 其中我个人觉得比较好的方面就是整个方案内容算是比较完好的,改顾及到方面基本上都写有了,网络的拓扑也比较直观明白。而且方案中的内容都是经过查验资料和上网查询获得到的,对于内容的精确度比较高,在内容的制定中也有和组员探讨过征取他们的一些建议,最终形成这个技术方案。 然而,这个技术方案和制定方案的过程中也存在着一些缺乏,整个技术方案的内容是比较完好了,
10、但是具体的内容微小环节并没能写得很具体,有些地方过于简洁只是一笔带过没有进行细致的阐述,有些要点没能够完好的表达出来。在制定方案的过程中存在的问题就是太过于依靠网络上的资源,因此遗忘了去实地的个行健公司的负责人也就是老师沟通,没能够真正完全的了解所负责项目的需求。还有就是本来属于技术方案的设备选型被放到了商务方案里面,这也是没能和老师沟通询问导致的后果。 通过此次课程设计,使我更加扎实的驾驭了有关网络平安工程方面的学问,在设计过程中虽然遇到了一些问题,但经过一次又一次的思索,一遍又一遍的查询解决了一部分问题,也暴露出了前期我在这方面的学问欠缺和阅历缺乏。实践出真知,通过亲自去做,使我们驾驭的学
11、问不再是纸上谈兵,使我对抽象的理论有了具体的相识。 网络工程15 第四篇:课程设计格式要求 设计管理福建工程学院接着教化学院 课程设计或者毕业论文要求 课程设计是高等学校人才培育支配中的重要组成部分,是培育学生综合运用所学学问,在实践过程中觉察问题,精确立题,并分析和解决问题,提高学生综合素养的一个重要环节,也是对学生实际工作实力的系统训练和考察过程。文章的撰写是学生学习和应用实力训练的过程,为加强对此项工作的指导和保证课程设计的质量,符合国家及有关行业部门指定的有关标准和汉语语言规范,同时便于同学们的排版打印,现对设计格式等作如下要求: 一、要求: 1、文字要求:文字通顺,语言流畅,无错字,
12、不得请他人代写。 2、图表要求:图表整齐,布局合理,不准徒手画,必需按国家规定的绘图标准绘制。 3、字数要求:专科字数在5000字左右,本科8000字左右。 4、页面设置:纸张大小:A4打印纸,页边距:左3cm装订,上、下、右:各2cm;页眉:1.5cm,页脚:0.75cm; 5、页脚格式:正文必需从正面起先,并设置为第1页。页码在页末居中打印,其他要求同正文如正文第2页格式为“2。 二、设计说明书论文结构和要求: 1、封面 参见附件: 2、正文 第一章引言介绍设计的目的和意义,设计选题的进展状况及背景简介,方案论证居中,宋体,加黑,小二号、段前、段后1行 1.1 1.1.2 正文一级及以下子
13、标题格式如下:第一章;1.1;1.1.1; 1.;1; 1.2 第N章 结束语 结束语:对结果的探讨与分析,着重提出自己的见解与观点,对自己的工作做出客观的评价,对整个设计到达的水平进行评述,对设计中所遇到的重要问题或未解决的难题做出探讨或探究。 第五篇:网络平安综合课程设计大纲 网络平安综合课程设计试验大纲 一、课程编号: 二、课程类型:必修 适用专业:信息平安;课程学时:16学时。 三、课程的地位、作用与任务设计内容 网络平安已成为计算机信息系统与应用系统的核心技术和重要基础。它不但是信息平安专业学生的必修课程,同时也是非计算机专业学生必备的应用学问。通过网络平安综合课程设计的学习可以使学
14、生驾驭CA认证的学问,并能够运用证书完成用户身份的认证和通信过程中的平安保密,为学生将来参与有关网络平安、信息平安技术方面的探讨和开发,奠定必要的学问基础。 四、设计要求 熟识计算机的加密和应用,驾驭TCP/IP协议的C/S模式的网络编程;了解Openssl的编译过程;了解CA如何申请、下载和安装。以及如何进行公私钥分割;ActivePerl工具软件的安装及运用;编译,搭建Openssl开发环境;综合运用Socket编程和Openssl平安套接字编程建立平安通信通道;利用Openssl开发包编写建立在SSL上的C/S程序,包含客户端和服务器端程序。 五、课程支配与要求 1.课程可以分组完成,每个小组人数不超过两名。 2.每个小组完成设计后需要提交设计作品与课程设计报告两份作业。 3.报告要求:设计过程及所遇到的问题的解决;同组同学任务的支配,每人工作所占比例,设计过程中的具体内容;编程部分写出主要源代码。 六、成果考核方法 总成果=考勤成果10%+现场评测成果60%+设计报告30%。 计算机学院专业试验中心 2023-7-12