信息安全报告书

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

*****学院信息技术系项目报告书项目名称信息安全防御姓名王佳和专业计算机专业指导教师李*2013年11月29日1.项目背景......................................................................................................................................12.项目需求分析..............................................................................................................................23.项目设计......................................................................................................................................24项目实施过程...............................................................................................................................34.1windows加固.....................................................................................................................34.2IIS加固.............................................................................................................................104.3Linux加固程进行............................................................................................................144.4Apache加固.....................................................................................................................155.结束语........................................................................................................................................195.1结论..................................................................................................................................19漏洞.................................................................................................................................19病毒.................................................................................................................................225.2相关解决措施...................................................................................................................251.网络管理......................................................................................................................252.服务器设置管理........................................................................................................263.客户端管理................................................................................................................264.数据备份与数据加密................................................................................................275.病毒防治....................................................................................................................271信息安全防御1.项目背景当今社会正处于一个崭新且高速发展的网络信息时代,信息和网络的应用渗透到了国家建设和日常生活的方方面面。然而,信息和网络技术在给经济和社会带来了巨大便利的同时,也带来了新的安全问题。本文分析了学校目前网络信息安全的严峻形势,提出了必要的网络信息安全防范措施,介绍了网络信息安全技术发展的新趋势。信息安全本身包括的范围很广。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、安全协议、安全机制(数字签名、信息谁和数据加密等),直至安全系统,其中任何一个安全漏洞都可能威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。网络安全从其本质上来讲就是网络上的信息安全。从广义来讲,凡是涉及网络中信息的机密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。例如从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。从网络运行和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免受到“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络攻击者的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,给国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,因此必须对其进行控制。随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等,发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力、信息流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此,计算机安全问题,应该像每家每户的防火、防盗问题一样,做到防患于未然。通常,系统安全与系统性能(功能)是一对矛盾体。如果某个系统不向外界提供任何服务(断开),外界是不可能对其构成安全威胁的。但是,企业接入国际互联网络,可提供网上商店和电子商务等服务,等于将一个内部封闭的网络建成了一个开放的网络环境,而各种安全包括系统级的安全问题也随之产生了。构建网络安全系统,一方面由于要进行认证、加密、监听、分析、记录等工作,由此影响了网络效率,并且降低了客户应用的灵活性;另一方面也增加了管理费用。但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。22.项目需求分析为了缓解网络安全与网络性能之间的矛盾关系,可采用如下方案:1)采用适当的安全体系设计的管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。2)选择适当的技术和产品,制定灵活的网络安全策略,在保证网络安全的前提下,提供灵活的网络服务通道。网络安全的实施离不开安全产品的部署,通常在部署中需要考虑如下问题:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。因此,建立有中国特色的网络安全体系,需要国家政策和法规的支持以及集团联合开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。网络安全产品的自身安全的防护技术是网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络,而且一旦被入侵,反而会成为入侵者进一步入侵的平台。网络安全是国家发展所面临的一个重要问题。对于这个问题,以前并没有从系统的规划层面上去考虑它。我们不仅应该看到网络安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是网络安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。3.项目设计本项目主要针对各种攻击对应得各种对应方法,具体内容如下:WEB攻击防护网页防篡改WEB加速DDOS攻击防护漏洞扫描敏感关键字扫描状态监控告警网站效能分析34项目实施过程4.1windows加固1.开启防火墙:开始——控制面板——防火墙——启用——确定2.关闭共享:3.Noping:a.运行中输入“secpol.msc”——“本地安全设置”——右键“IP安全策略”——“管理IP筛选器表和筛选器操作”4b.点“添加”——在弹出的“IP筛选器列表”名称栏中输入“禁止ping”——勾选“使用添加向导”——“添加”——弹出的对话框中单击“下一步”c.源地址:我的IP地址。下一步——目标地址:任何IP地址。下一步——IP协议类型:ICMP。下一步——完成——确定——关闭d.右键“IP安全策略”——“创建IP安全策略”5e.下一步——名称:禁止ping主机——下一步——下一步——选“此字符串用来保护密钥交换”输入任意字符,下一步——确定f.勾选“使用添加向导”,添加——下一步——下一步——下一步——选中“所有ICMP通讯量”,下一步——双击“需要安全”——“阻止”——“确定”——“完成”——“确定”6g.关闭——右键“禁止ping主机”——指派4.限制帐户锁定策略:运行中输入“secpol.msc”——“本地安全设置”——“帐户策略”——“帐户锁定策略”——“复位帐户锁定计数器、帐户锁定时间、帐户锁定阈值”75.帐户管理,禁用、删除没用的账号,添加陷阱帐户,“administrator”更改为“adm”:在运行中输入“compmgmt.msc”——“计算机管理”——“系统工具”——“

1 / 29
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功