網(wǎng)絡(luò)安全課的心得體會(四篇)

心得體會是指一種讀書、實(shí)踐后所寫的感受性文字。那么心得體會該怎么寫？想必這讓大家都很苦惱吧。下面我給大家整理了一些心得體會范文，希望能夠幫助到大家。

網(wǎng)絡(luò)安全課的心得體會篇一

計(jì)算機(jī)網(wǎng)絡(luò)安全 課 程 設(shè) 計(jì) 報(bào) 告

學(xué)院：信息工程學(xué)院 專業(yè)：信息安全 班級： 學(xué)生： 學(xué)號： 指導(dǎo)教師：

目錄

第一章 windows服務(wù)器的安裝...............................4 1.1需求分析：.............................................4 1.2設(shè)計(jì)實(shí)現(xiàn)：.............................................4 1.3安裝檢測：.............................................6 第二章iis的安裝與配置....................................7

2.1需求分析：.............................................7 2.1.1 iis簡介............................................7 2.2設(shè)計(jì)實(shí)現(xiàn)：.............................................7 2.2.1 iis安裝............................................7 2.2.2

圖4.2.3-2

步驟三：點(diǎn)擊下一步，設(shè)置動態(tài)更新為“允許非安全和安全動態(tài)更新”，完成新建區(qū)域向?qū)В虿檎覅^(qū)域新建并配置完成。

圖4.2.3-3 正向查找區(qū)域新建并配置完成

步驟四：在新建區(qū)域中添加主機(jī)，完整名稱為里面的主機(jī)名為dns的記錄，選擇它并確定。

圖4.2.4-5新建指針配置

步驟六：完成后 再按 【確定】（這是建立反向解析，）,并在網(wǎng)絡(luò)中的其他主機(jī)中設(shè)置dns服務(wù)器地址為172.16.102.221其他主機(jī)能夠順利上網(wǎng)。

第五章dhcp服務(wù)器的安裝與配置

5.1需求分析：

dhcp 服務(wù)器本身必須采用固定的ip地址 為dhcp服務(wù)器的規(guī)劃可用ip地址

5.2設(shè)計(jì)實(shí)現(xiàn)： 5.2.1安裝dhcp服務(wù)器

步驟一：在windows server 2003 的“開始”>“管理工具”菜單中點(diǎn)擊“配置你的服務(wù)器向?qū)А泵睢Ｈ缦聢D

圖5.2.1-1 配置服務(wù)器向?qū)А陆╠hcp服務(wù)器

步驟二：在“服務(wù)器角色”列表單擊“dhcp服務(wù)器”選項(xiàng)，再單擊“下一步”按鈕，打開“新建作用域?qū)颉睂?dǎo)向頁。

圖5.2.1-2 配置服務(wù)器向?qū)А陆ㄗ饔糜?/p>

步驟三：新建dhcp作用域。填入作用域名。

圖5.2.1-3設(shè)定作用域名稱及描述

步驟四：址·范圍”始ip地址、和掩碼。

在“ip地中，輸入起結(jié)束ip地址

圖5.2.1-4設(shè)定作用域ip地址范圍

步驟五：根據(jù)實(shí)際需要，則在“添加排除”頁中，配置起始ip地址和結(jié)束ip地址。如果要排除單個ip地址，只需在“起始ip地址”輸入地址。

圖5.2.1-5添加排除作用域ip地址范圍

步驟六：在“租約期限”窗口中，設(shè)置租約的期限，默認(rèn)為8天。

圖5.2.1-6設(shè)定作用域使用期限

步驟七：激活作用域。

圖5.2.1-7激活作用域

步驟八：指定作用域要分配的路由器或默認(rèn)網(wǎng)關(guān)。

圖5.2.1-8指定

路由器ip地址

步驟九：安裝和新建作

完成ｄｈｃｐ用域。

圖5.2.1-9dhcp服務(wù)器安裝完成及作用域新建完成

步驟十：安裝好“active directory”（active directory的安裝將在“安裝活動目錄”實(shí)驗(yàn)中進(jìn)行詳細(xì)介紹），右鍵“yb-.......”選擇“授權(quán)”可對dhcp服務(wù)起進(jìn)行授權(quán)，如圖。

圖5.2.1-10授權(quán)

5.2.2驗(yàn)步驟證查看

證檢測：

一：完成驗(yàn)dhcp服務(wù)器

圖5.2.2-1驗(yàn)證查看dhcp 步驟二：release本地ip地址，看重連后是否連接“172.16.102.221”

圖5.2.2-2release 步驟三：renew重連后，重新連接的dhcp服務(wù)器還是“172.16.102.221”

圖5.2.2-2renew

第六章安裝活動目錄ad 6.1需求分析：

在活動目錄中創(chuàng)建域環(huán)境，同時(shí)將計(jì)算機(jī)加入域，并能使用域的管理員賬戶在客戶機(jī)上登陸。

6.2設(shè)計(jì)實(shí)現(xiàn)：

6.2.1 活動目錄ad安裝與配置

步驟一：在“開始”>“管理工具”中選擇“配置你的服務(wù)器向?qū)А?。選擇“活動目錄”，按下一步。

圖6.2.1-1安裝域控制器

步驟二：選擇：新域控制器,然后按“下一步”。

圖6.2.1-2設(shè)置新域控制器類型

步驟三：選擇“在新林中的域”然后“下一步”。

圖6.2.1-3創(chuàng)建一個新域

步驟四：在“新的域名”對話框中輸入“dns全名”。步驟五：默認(rèn)的域netbios，下一步。

步驟六：＂數(shù)據(jù)庫和日志文件夾＂放著默認(rèn)的指定文件夾下，然后繼續(xù)“下一步”。

圖6.2.1-4設(shè)置數(shù)據(jù)庫和日志文件夾

步驟七：默認(rèn)的配置，按下圖：

圖6.2.1-5設(shè)置共享系統(tǒng)卷

步驟八：選擇第二項(xiàng)。

圖6.2.1-6設(shè)置dns注冊診斷

步驟九：按下圖：

圖6.2.1-7設(shè)置權(quán)限

步驟十：輸入管理員密碼。

圖6.2.1-8設(shè)置目錄服務(wù)還原模式的管理員密碼

步驟十一：點(diǎn)擊下一步，完成安裝。

圖6.2.1-9設(shè)置目錄服務(wù)還原模式的管理員密碼

6.2.2 創(chuàng)建用戶

步驟一：“開始”>“管理工具”，點(diǎn)擊進(jìn)入“active directory用戶和計(jì)算機(jī)”。在“”中的用戶，右擊“新建”>“組”，設(shè)置組名“abc”，下一步。

圖6.2.2-1新建組abc

步驟二：在組“abc”中，新建用戶test1，并填寫“姓”與“登錄名”，下一步

圖6.2.2-1新建對象—用戶

步驟三：填入密碼，并設(shè)置密碼永不過期。

圖6.2.2-2設(shè)置密碼

步驟四：完成創(chuàng)建并查看用戶屬性：

圖6.2.2-3用戶屬性

步驟五：在一臺客戶機(jī)上右鍵“我的電腦”>“屬性”>“計(jì)算機(jī)名”>“更改”，并

在里面修改內(nèi)容為yangbotest，選擇新加入域“”，修改完成后點(diǎn)擊“確定”。

圖6.2.2-4用戶屬性

步驟六：重啟客戶機(jī)，用服務(wù)器中創(chuàng)建的用戶名登錄，同時(shí)ad目錄中computer中顯示用戶test1。用戶添加成功。

6.2.3 設(shè)置共享文件

步驟一：完成上述步驟后，在c盤中創(chuàng)建文件夾share，并設(shè)置為文件夾共享，在文件夾中創(chuàng)建文件test1，并設(shè)置屬性共享，在屬性—>安全中設(shè)置用戶權(quán)限。

圖6.2.3-1設(shè)置共享文件夾并配置屬性

步驟二：在ad中用戶test1屬性中，配置文件路徑172.16.102.221test1$

圖6.2.3-2配置用戶共享文件路徑

6.3驗(yàn)證檢測：

步驟三：在客戶機(jī)中點(diǎn)擊網(wǎng)上鄰居，雙擊“microsoft windows network”進(jìn)入，找到服務(wù)器主機(jī)，進(jìn)入即可看到所有該服務(wù)器主機(jī)分享的內(nèi)容。

第七章e-mail服務(wù)器的安裝與配置

7.1需求分析：

郵件服務(wù)器構(gòu)成了電子郵件系統(tǒng)的核心，沒有收信人都有一個位于某個郵件服務(wù)器上的郵箱（mailbox）。簡單郵件傳送協(xié)議（smtp）是因特網(wǎng)郵件系統(tǒng)首要的應(yīng)用層協(xié)議，它使用由tcp提供的可靠的數(shù)據(jù)傳輸服務(wù)把郵件消息從發(fā)信人的郵件服務(wù)器傳送到收信人的郵件服務(wù)器。跟大多數(shù)應(yīng)用層協(xié)議一樣，smtp也存在兩個端：在發(fā)信人的郵件服務(wù)器上之星的客戶端和在收信人的郵件服務(wù)器上之星的服務(wù)器端。smtp的客戶端和服務(wù)器端同時(shí)運(yùn)行在每個郵件服務(wù)器發(fā)送郵件消息時(shí)，它是作為smtp客戶在運(yùn)行。當(dāng)一個郵件服務(wù)器從其他郵件服務(wù)器接收郵件消息時(shí)，它是作為smtp服務(wù)器在運(yùn)行。

7.2設(shè)計(jì)實(shí)現(xiàn)： 7.2.1安裝pop3和smtp 步驟一：在“開始”＞“控制面板”菜單中單擊“添加或刪除程序”命令。步驟二：繼續(xù)單擊“添加/刪除windows組件”按鈕，在“windows組件向?qū)А睂υ捒騿螕簟半娮余]件服務(wù)”。單擊“詳細(xì)信息”?？梢钥吹剑校簆op3服務(wù)和

pop3服務(wù)web管理，如下圖：

圖7.2.1-1添加電子郵件服務(wù)中pop3服務(wù)和pop3服務(wù)web管理

步驟三：選中兩項(xiàng)后單擊“確定”退出。

步驟四：在“windows組件向?qū)А敝羞x擇“應(yīng)用程序服務(wù)器”，單擊“詳細(xì)信息”。步驟五：接著，在“internet組件向?qū)А睂υ捒蜻x擇“應(yīng)用程序服務(wù)器”項(xiàng)，單擊“詳細(xì)信息”，選中“smtp service”項(xiàng)。

步驟六：在完成以上設(shè)置后，在“windows組件向?qū)А睂υ捒蛑袉螕簟跋乱徊健?。系統(tǒng)完成安裝和配置pop3與smtp服務(wù)。

圖7.2.1-2添加smtpservice 7.2.2 創(chuàng)建郵件域

步驟一：在“開始”＞“管理工具”菜單中單擊“pop3服務(wù)”命令，打開“pop3服務(wù)”的控制臺窗口。

圖7.2.2-1pop3服務(wù)控制臺

步驟二：在控制臺樹中，右鍵單擊“計(jì)算機(jī)名”節(jié)點(diǎn)，在右鍵快捷菜單中的單擊“域”命令，彈出“添加域”對話框，在域名欄中輸入郵件服務(wù)器的域名。

圖7.2.2-2添加域

7.2.3創(chuàng)建用戶郵箱

選中剛剛新建的“”域，單擊“添加郵箱”，彈出添加郵箱對話框，在郵箱名欄中輸入郵件用戶名，然后設(shè)置用戶密碼，最后單擊“確定”按鈕，完成郵箱的創(chuàng)建。建議至少創(chuàng)建兩個。

圖7.2.3-1添加郵箱

7.2.4配置smtp服務(wù)器

完成pop3服務(wù)器的配置后，就可以開始配置smtp了。

步驟一：在“開始”>“管理工具”菜單中單擊“internet信息服務(wù)（iis）管理器”命令，在“iis管理器”窗口中右擊“默認(rèn)smtp虛擬服務(wù)器”選項(xiàng)，在彈出的菜單中選中“屬性”，進(jìn)入“默認(rèn)smtp虛擬服務(wù)器”窗口。切換到常規(guī)標(biāo)簽欄，在“ip地址”下拉列表框中選中郵件服務(wù)啟動ｉｐ地址就可以了。

圖7.2.4-1配置smtp虛擬服務(wù)器

步驟二：單擊“確定”按鈕，這樣一個簡單的郵件服務(wù)器就架設(shè)完成了。步驟三：完成以上設(shè)置后，用戶就可以使用郵件客服端軟件連接郵件服務(wù)器進(jìn)行郵件收發(fā)共合作了。在設(shè)置郵件客戶端軟件的smtp和pop3服務(wù)器地址時(shí)，輸入郵件服務(wù)器域名“＂即可。

7.3 驗(yàn)證檢測

步驟一：打開outlook,“工具”>“賬戶”>“郵箱”>“添加”

圖7.3-1設(shè)置internet電子郵件地址

步驟二：在電子郵件服務(wù)器名處填寫一下信息

圖7.3-2設(shè)置電子郵件服務(wù)器名

步驟三：郵件登錄處鍵入賬號和密碼

圖7.3-2設(shè)置internet郵件登陸

步驟四：用“abc@”為發(fā)送方地址給收件方“yangbo@”發(fā)送主題為“asdgaga”，內(nèi)容為“asdfgaserygdfg”的郵件。

圖7.3-3發(fā)送郵件

步驟五：登錄“yangbo@”賬號，查看收到一份郵件,發(fā)件人為“abc@”主題為“asdgaga”，內(nèi)容為“asdfgaserygdfg”。

圖7.3-4收件箱顯示

第八章視頻服務(wù)器的安裝與配置

8.1需求分析：

我們大家知道，windows media服務(wù)采用流媒體的方式來傳輸數(shù)據(jù)。windowsmedia是一整套的流媒體制作、發(fā)布和播放工具，其服務(wù)器端的windows media sever集成在windows 2003 sever中，windows media服務(wù)支持asf和wmv格式的視頻文件，以及wma和mp3格式的音頻文件。

在實(shí)驗(yàn)開始之前，檢查windows media安裝條件，完整無誤后安裝media play播放器及其組件；同時(shí)安裝使用media編碼器，創(chuàng)建視頻點(diǎn)播發(fā)布點(diǎn)，并在客戶機(jī)中設(shè)置與訪問測試。

8.2設(shè)計(jì)實(shí)現(xiàn)：

8.2.1 windows media服務(wù)的安裝

步驟一：打開“配置您的服務(wù)器向?qū)А边x擇“流式媒體服務(wù)器”，點(diǎn)擊“下一步”。

圖8.2.1-1 選擇服務(wù)器角色

步驟二：安裝“流式媒體服務(wù)器”。

圖8.2.1-2配置組件

步驟三：安裝完成。

圖8.2.1-3完成安裝

步驟四：在windows組件向?qū)Т翱谥羞x擇windows media services點(diǎn)擊“下一步”。如下圖：

圖8.2.1-4添加windows media service 步驟五：選擇“開始”>“管理工具”>“windows media services”進(jìn)入主窗口，右鍵“發(fā)布點(diǎn)”>“添加發(fā)布點(diǎn)（向?qū)В?/p>

圖8.2.1-5添加發(fā)布點(diǎn)

步驟六：設(shè)置發(fā)布點(diǎn)名稱為“ybkc”，內(nèi)容類型選擇第四個，發(fā)布點(diǎn)類型選擇點(diǎn)播

圖8.2.1-6設(shè)置發(fā)布點(diǎn)名稱及內(nèi)容類別

圖8.2.1-7設(shè)置發(fā)布點(diǎn)類型為點(diǎn)播

步驟七：選擇視頻源的路徑

圖8.2.1-8設(shè)置目錄位置

步驟八：按照提示即可完成“發(fā)布點(diǎn)向?qū)А薄?/p>

圖8.2.1-9完成“添加發(fā)布點(diǎn)向?qū)А?/p>

8.2.2 單播公告向?qū)渲?/p>

步驟一：置后會彈出導(dǎo)”。

在完成上面配“單播公告向

圖8.2.2-1單播公告向?qū)?/p>

步驟二：“點(diǎn)播目錄”選擇“目錄中的一個文件”，即發(fā)布點(diǎn)向?qū)е械哪夸浳恢谩?/p>

圖8.2.2-2設(shè)置點(diǎn)播目錄

步驟三：選擇公告文件名和位置，及創(chuàng)建一個帶有嵌入的播放機(jī)和指向該內(nèi)容的鏈接的網(wǎng)頁；如圖示選擇。

圖8.2.2-3設(shè)置公告選項(xiàng)

步驟四：完成向?qū)А?/p>

圖8.2.2-4編輯公告源數(shù)據(jù)

圖8.2.2-5完成向?qū)?/p>

8.3驗(yàn)證檢測

8.3.1 在文件目錄中播放

步驟一：在源處選擇測試的視頻，并按圖示點(diǎn)擊測試。

圖8.3.1-1源測試

步驟二：視頻源可以正常播放

圖8.3.1-2視頻源正常播放

步驟三：在“我的電腦”地址欄輸入“mms:/172.16.102.221/ybkc/”，視頻能夠正常打開播放。

圖8.3.1-3文件檢索視頻正常播放

8.3.2 在網(wǎng)頁中播放

步驟一：編輯名為“”的目錄網(wǎng)頁。

圖8.3.2-1目錄網(wǎng)頁

步驟二：編輯名為“”的子網(wǎng)頁。其它3個子網(wǎng)頁同理。

圖8.3.2-2子網(wǎng)頁

步驟三：將編輯好的“”，和其它4個子網(wǎng)頁放在“c:inetpubwwwroot”

目錄下。

圖8.3.2-3五個網(wǎng)頁放到同一文件夾

步驟四：在iis管理平臺“網(wǎng)站”“yangbo”>>”屬性”>“文檔”中添加“”，并將其上調(diào)到最高位置。

圖8.3.2-4添加屬性文檔

步驟五：在客戶機(jī)中設(shè)置服務(wù)器為“172.16.102.221”在ie中鍵入服務(wù)器地址，即可看到視頻目錄，選擇一個視頻，可以成功播放。

網(wǎng)絡(luò)安全課的心得體會篇二

《網(wǎng)絡(luò)安全綜合課程設(shè)計(jì)》實(shí)驗(yàn)大綱

一、課程編號：

二、課程類型:必修

適用專業(yè)：信息安全；課程學(xué)時(shí)：16學(xué)時(shí)。

三、課程的地位、作用與任務(wù)設(shè)計(jì)內(nèi)容

網(wǎng)絡(luò)安全已成為計(jì)算機(jī)信息系統(tǒng)與應(yīng)用系統(tǒng)的核心技術(shù)和重要基礎(chǔ)。它不但是信息安全專業(yè)學(xué)生的必修課程，同時(shí)也是非計(jì)算機(jī)專業(yè)學(xué)生必備的應(yīng)用知識。通過網(wǎng)絡(luò)安全綜合課程設(shè)計(jì)的學(xué)習(xí)可以使學(xué)生掌握ca認(rèn)證的知識，并能夠使用證書完成用戶身份的認(rèn)證和通信過程中的安全保密，為學(xué)生將來參與有關(guān)網(wǎng)絡(luò)安全、信息安全技術(shù)方面的研究和開發(fā)，奠定必要的知識基礎(chǔ)。

四、設(shè)計(jì)要求

熟悉計(jì)算機(jī)的加密和應(yīng)用，掌握tcp/ip協(xié)議的c/s模式的網(wǎng)絡(luò)編程；了解openssl的編譯過程；了解ca如何申請、下載和安裝。以及如何進(jìn)行公私鑰分割；activeperl工具軟件的安裝及運(yùn)用；編譯，搭建openssl開發(fā)環(huán)境；綜合運(yùn)用socket編程和openssl安全套接字編程建立安全通信通道；利用openssl開發(fā)包編寫建立在ssl上的c/s程序，包含客戶端和服務(wù)器端程序。

五、課程安排與要求

1.課程可以分組完成，每個小組人數(shù)不超過兩名。

2.每個小組完成設(shè)計(jì)后需要提交設(shè)計(jì)作品與課程設(shè)計(jì)報(bào)告兩份作業(yè)。

3.報(bào)告要求：設(shè)計(jì)過程及所遇到的問題的解決;同組同學(xué)任務(wù)的分配，每人工作所占比例，設(shè)計(jì)過程中的具體內(nèi)容；編程部分寫出主要源代碼。

六、成績考核辦法

總成績=考勤成績（10%）+現(xiàn)場評測成績（60%）+設(shè)計(jì)報(bào)告（30%）。

計(jì)算機(jī)學(xué)院專業(yè)實(shí)驗(yàn)中心

2013-7-12

網(wǎng)絡(luò)安全課的心得體會篇三

網(wǎng)絡(luò)安全課程設(shè)計(jì)

一、要求完成的內(nèi)容

xx高校校園網(wǎng)絡(luò)安全解決方案。具體內(nèi)容包括：

（1）網(wǎng)絡(luò)安全需求分析，網(wǎng)絡(luò)安全產(chǎn)品選型，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

（2）操作系統(tǒng)的安全配置、測試。

（3）應(yīng)用服務(wù)器系統(tǒng)的安全配置，重點(diǎn)是www 服務(wù)器（網(wǎng)站）的安全設(shè)計(jì)、配置與測試。

（4）惡意代碼的防范系統(tǒng)設(shè)計(jì)，重點(diǎn)是防病毒體系的設(shè)計(jì)。

（5）防火墻設(shè)計(jì)、配置與測試。

二、課程設(shè)計(jì)的資料

1、設(shè)計(jì)背景：

xx 高校擁有已開通信息點(diǎn)1 萬多個，上網(wǎng)電腦一萬多臺，校園網(wǎng)師生用戶群多達(dá)2 萬余人。校園網(wǎng)已經(jīng)成為全校師生員工日常學(xué)習(xí)、工作中不可或缺的重要信息平臺。

xx 高校的網(wǎng)絡(luò)結(jié)構(gòu)分為核心、匯聚和接入3 個層次，網(wǎng)絡(luò)類型分為教學(xué)子網(wǎng)、辦公子網(wǎng)、學(xué)生宿舍子網(wǎng)。接入方式為寬帶接入。校園網(wǎng)雙出口結(jié)構(gòu)，可以通過chinanet，也可以通過cernet 進(jìn)入互聯(lián)網(wǎng)。學(xué)校有32個c 的教育網(wǎng)ip 地址和8 個chinanet 的ip 地址。目前提供的網(wǎng)絡(luò)服務(wù)有：www 服務(wù)、mail 服務(wù)、ftp 服務(wù)、圖書館電子圖書數(shù)據(jù)庫。服務(wù)等。

2、安全需求

（1）防止校園網(wǎng)外部用戶對校園網(wǎng)內(nèi)的用戶進(jìn)行攻擊

（2）校園網(wǎng)外部用戶只能訪問www 服務(wù)、mail 服務(wù)，其他服務(wù)只對校園網(wǎng)內(nèi)部用戶開放。

（3）考慮到易用性，所有服務(wù)器的操作系統(tǒng)采用windows server，www 服

務(wù)使用iis。

（4）需要防病毒系統(tǒng)。

網(wǎng)絡(luò)安全課的心得體會篇四

實(shí)驗(yàn)一 用x-scan進(jìn)行網(wǎng)絡(luò)安全掃描

【課程設(shè)計(jì)目的】

（1）掌握網(wǎng)絡(luò)掃描技術(shù)及涉及的相關(guān)基本知識

（2）掌握使用流行的安全掃描工具x-scan進(jìn)行安全掃描（3）能夠分析安全報(bào)表并利用安全報(bào)表進(jìn)行安全加固

【實(shí)驗(yàn)環(huán)境】

硬件設(shè)備：pc、實(shí)驗(yàn)室小組局域網(wǎng)環(huán)境（建議有internet環(huán)境）、ndis 3.0+驅(qū)動的網(wǎng)絡(luò)接口卡

軟件環(huán)境：windows 2000、winxp、tcp/ip、x-scan

【實(shí)驗(yàn)基礎(chǔ)】

流行掃描工具x-csan介紹

這是當(dāng)今常用的一款掃描工具，軟件的系統(tǒng)要求為：windows 9x/nt4/2000/xp/2003，ndis 3.0+驅(qū)動的網(wǎng)絡(luò)接口卡。該軟件采用多線程方式對指定ip地址段(（或單機(jī)）進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式等??

* 掃描內(nèi)容包括：

?遠(yuǎn)程操作系統(tǒng)類型及版本 ?標(biāo)準(zhǔn)端口狀態(tài)

?snmp信息，cgi漏洞，iis漏洞，rpc漏洞，ssl漏洞 ?sql-server、ftp-server、smtp-server、pop3-server ?nt-server弱口令用戶，nt服務(wù)器netbios信息 ?注冊表信息等。

【實(shí)驗(yàn)準(zhǔn)備】

（1）了解網(wǎng)絡(luò)掃描技術(shù)、端口、漏洞的相關(guān)知識（2）學(xué)習(xí)x-scan使用方法

（3）讀懂安全報(bào)表及明確相應(yīng)的加固工作

六．實(shí)驗(yàn)內(nèi)容及步驟

第一步：先在windows2000手工查看已開放的服務(wù)及初步判斷安全漏洞

第二步:安裝x-scan并完成參數(shù)配置

1.對本地機(jī)進(jìn)行掃描（端口設(shè)置為tcp）

掃描結(jié)果如下：

2.對本地機(jī)進(jìn)行掃描（端口設(shè)置為syn）

掃描結(jié)果如下圖所示：

第三步：分析掃描報(bào)表并登陸internet進(jìn)行相應(yīng)加固

比如tcp掃描時(shí)的警告login(513/tcp)

遠(yuǎn)程主機(jī)正在運(yùn)行'rlogin' 服務(wù), 這是一個允許用戶登陸至該主機(jī)并獲得一個交互shell的遠(yuǎn)程登錄守護(hù)進(jìn)程。

事實(shí)上該服務(wù)是很危險(xiǎn)的,因?yàn)閿?shù)據(jù)并未經(jīng)過加密-也就是說, 任何人可以嗅探到客戶機(jī)與服務(wù)器間的數(shù)據(jù), 包括登陸名和密碼以及遠(yuǎn)程主機(jī)執(zhí)行的命令.應(yīng)當(dāng)停止該服務(wù)而改用openssh 解決方案 : 在/etc/ 中注釋掉'login' 一行并重新啟動inetd 進(jìn)程.風(fēng)險(xiǎn)等級 : 低

er”）中要保護(hù)的web服務(wù)器（圖中為“默認(rèn)網(wǎng)站”）。2.選擇菜單“操作→屬性”或點(diǎn)擊右鍵快捷菜單中“屬性”，彈出該站點(diǎn)屬性對話框。選擇其中的“isapi篩選器”選項(xiàng)卡。單擊“添加”，在篩選器屬性窗口中輸入： 篩選器名稱：gg 可執(zhí)行文件：“”

例如，如果安裝在默認(rèn)路徑下，則可執(zhí)行文件位置為： c: 然后點(diǎn)擊“確定”。3.回到上一級窗口，可以在“isapi篩選器”中看到剛才添加的內(nèi)容，點(diǎn)擊“確認(rèn)”。

4.重新啟動iis，然后檢查剛才安裝的isapi篩選器的狀態(tài)是否為“已裝載”（注意圖中狀態(tài)欄的綠色向上的箭頭）。至此，iguard整個系統(tǒng)正常運(yùn)行。

第十一步：進(jìn)入系統(tǒng)在運(yùn)行環(huán)境完備并且基本配置正確的情況下，系統(tǒng)將正常啟動，并且與同步服務(wù)器通信成功。

注意：如果發(fā)布服務(wù)器與同步服務(wù)器通信成功，服務(wù)器小圖標(biāo)會顯示綠色，否則會顯示灰色。點(diǎn)擊工具欄的“同步上傳”按鈕即可讓本機(jī)主目錄下的所有文件同步到web服務(wù)器（同步服務(wù)器）的主目錄下，并且保持完全相同的目錄結(jié)構(gòu)。

通過另一臺主機(jī)訪問如下圖所示，證明網(wǎng)頁上傳成功。

第十二步：iguard 系統(tǒng)工作

1.修改同步服務(wù)器上的某個網(wǎng)頁

2.在其它電腦上訪問同步服務(wù)器上的相應(yīng)網(wǎng)頁，此時(shí)該網(wǎng)頁無法訪問。

3.發(fā)布服務(wù)器進(jìn)行報(bào)警并自動恢復(fù)同步服務(wù)器上被篡改的網(wǎng)頁。

4.網(wǎng)頁重新恢復(fù)正常，可以訪問。

【本文地址：http://www.aiweibaby.com/zuowen/1087650.html】