网络安全课程设计报告（★）

第一篇：网络安全课程设计报告实验一用X-SCAN进行网络安全扫描【课程设计目的】（1）掌握网络扫描技术及涉及的相关基本知识（2）掌握使用流行的安全扫描工具X-SCAN进行安全扫描（3）能够分析安全报表并利用安全报表进行安全加固【实验环境】硬件设备：PC、实验室小组局域网环境（建议有Internet环境）、NDIS3.0+驱动的网络接口卡软件环境：Windows2000、WinXP、TCP/IP、X-SCAN【实验基础】流行扫描工具x-csan介绍这是当今常用的一款扫描工具，软件的系统要求为：Windows9x/NT4/2000/XP/2003，NDIS3.0+驱动的网络接口卡。该软件采用多线程方式对指定IP地址段(（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式等„„*扫描内容包括：•远程操作系统类型及版本•标准端口状态•SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞•SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER•NT-SERVER弱口令用户，NT服务器NETBIOS信息•注册表信息等。【实验准备】（1）了解网络扫描技术、端口、漏洞的相关知识（2）学习X-SCAN使用方法（3）读懂安全报表及明确相应的加固工作六．实验内容及步骤第一步：先在Windows2000手工查看已开放的服务及初步判断安全漏洞第二步:安装x-scan并完成参数配置1.对本地机进行扫描（端口设置为TCP）扫描结果如下：2.对本地机进行扫描（端口设置为SYN）扫描结果如下图所示：第三步：分析扫描报表并登陆Internet进行相应加固比如TCP扫描时的警告login(513/tcp)远程主机正在运行'rlogin'服务,这是一个允许用户登陆至该主机并获得一个交互shell的远程登录守护进程。事实上该服务是很危险的,因为数据并未经过加密-也就是说,任何人可以嗅探到客户机与服务器间的数据,包括登陆名和密码以及远程主机执行的命令.应当停止该服务而改用openssh解决方案:在/etc/inetd.conf中注释掉'login'一行并重新启动inetd进程.风险等级:低又比如SYN扫描时的警告PUTER”）中要保护的Web服务器（图中为“默认网站”）。2.选择菜单“操作→属性”或点击右键快捷菜单中“属性”，弹出该站点属性对话框。选择其中的“ISAPI筛选器”选项卡。单击“添加”，在筛选器属性窗口中输入：筛选器名称：gg可执行文件：“同步服务器安装目录pluginiGuard_iis.dll”例如，如果安装在默认路径下，则可执行文件位置为：C:TerceliGuardSyncServerpluginiGuard_iis.dll然后点击“确定”。3.回到上一级窗口，可以在“ISAPI筛选器”中看到刚才添加的内容，点击“确认”。4.重新启动IIS，然后检查刚才安装的ISAPI筛选器的状态是否为“已装载”（注意图中状态栏的绿色向上的箭头）。至此，iGuard整个系统正常运行。第十一步：进入系统在运行环境完备并且基本配置正确的情况下，系统将正常启动，并且与同步服务器通信成功。注意：如果发布服务器与同步服务器通信成功，服务器小图标会显示绿色，否则会显示灰色。点击工具栏的“同步上传”按钮即可让本机主目录下的所有文件同步到Web服务器（同步服务器）的主目录下，并且保持完全相同的目录结构。通过另一台主机访问如下图所示，证明网页上传成功。第十二步：iGuard系统工作1.修改同步服务器上的某个网页2.在其它电脑上访问同步服务器上的相应网页，此时该网页无法访问。3.发布服务器进行报警并自动恢复同步服务器上被篡改的网页。4.网页重新恢复正常，可以访问。第二篇：计算机网络安全课程设计报告大学计算机网络安全课程设计报告学院：信息工程学院专业：信息安全班级：学生：学号：指导教师：目录第一章Windows服务器的安装...............................41.1需求分析：.............................................41.2设计实现：.............................................41.3安装检测：.............................................6第二章IIS的安装与配置....................................72.1需求分析：.............................................72.1.1IIS简介..................................