网络服务器防御方案 - 图文

辽 宁 工 业 大 学

网络安全技术专题（论文）

1．使学生对网络安全技术从整体上有一个较全面的了解。 2．了解当前计算机网络安全技术面临的挑战和现状。 3．了解网络安全技术研究的内容，掌握相关的基础知识。 课程设计（论文）任务4．掌握网络安全体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。 5．了解网络安全应用领域的基础知识。 设计过程中，要严格遵守设计的时间安排，听从指导教师的指导。正确地完成上述内容，规范完整地撰写出设计报告。 该生在《网络安全技术专题》实训过程中，设计相关知识掌握良好。针对题目实际网络的攻击与防御考虑问题全面，设指导教师评语及成绩计结果可行，报告书写认真，图表表达清晰、规范，具有独立分析解决问题的能力，学习态度认真。动手能力强。完成了本课程设计任务。 成绩： 指导教师签字： 2010 年 12 月 22 日 辽 宁 工 业 大 学 网 络 安 全 技 术 专 题（论 文） 目 录

第1章 专题的设计目的与要求................................................. 1

1.1 专题设计目的 ........................................................ 1 1.2 专题设计的实验环境 .................................................. 1 1.3 专题设计的预备知识 .................................................. 1 1.4 专题设计要求 ........................................................ 3 第2章 专题的设计内容....................................................... 5

2.1 背景描述 ............................................................ 5 2.2软件安装与工具使用 .................................................. 8 2.3结果显示 ........................................................... 13 第3章 设计总结............................................................ 14 参考文献 ................................................................... 15

辽 宁 工 业 大 学 网 络 安 全 技 术 专 题（论 文） 第1章 专题的设计目的与要求

1.1 专题设计目的

本技术专题实际是网络系统管理专业学生学习完《网络安全基础》课程后，进行的一次关于网络安全技术方面的训练，学生应该具有较系统的网络安全知识，并在实际应用时具备一定的防范非法入侵、维护网络、系统安全性的能力，其目的在于加深对网络安全知识的理解，掌握运用软件进行攻击和防御的基本方法。

1.2 专题设计的实验环境

硬件：Intel? Pentium ( R ) 4 CPU 2.4GHz 845P主板 DDR256M内存 软件：Windows 2000 操作平台

应用到的软件：天网防火墙，方正熊猫硬件安全网关

1.3 专题设计的预备知识

网络服务器防御方案比尔.盖茨先生弥补了大部分系统漏洞之后，开始转移方向，发现基于网站的各种脚本漏洞能非常轻易的使用， 而且能够通过提权来获取系统权限。于是，基于web的脚本漏洞成功黑客们的最爱。随后流氓软件开始在中国的互联网大地上盛行了起来，互联网的网站应用领域的黑客入侵技术开始流行了起来。最典型的就是黑客的网站挂马技术，这种技术就是利用网站的漏洞建立或者上传一个ASP木马的方式来获取网站的WEBSHELL权限，然后通过WEBSHELL权限通过提权获取系统权限，再接着就是在服务器的网站里面加入一些恶意的脚本代码，让你的电脑在访问网站的时候，不知不觉的中病毒和黑客程序，最后你电脑里面的重要资料，QQ号，网络游戏帐号，网上银行帐户里面的现金都会不翼而飞。 据专业权威机构统计，02年中国境内网站被入侵的比例不到10％，而到了06年，中国境内网站被入侵的比例是85％。黑客技术的普及化以及巨大商业利益的窃取网上银行的资金，QQ号码倒卖，网络游戏装备和帐号的倒卖等地下黑客产业链的形成是导致网站遭遇安全事件的主因。

WEB的各种攻击手段：

1