最新網(wǎng)絡安全技術課程設計報告(4篇)

隨著個人素質的提升，報告使用的頻率越來越高，我們在寫報告的時候要注意邏輯的合理性。優(yōu)秀的報告都具備一些什么特點呢？又該怎么寫呢？下面是小編幫大家整理的最新報告范文，僅供參考，希望能夠幫助到大家。

網(wǎng)絡安全技術課程設計報告篇一

一、課程編號：

二、課程類型:必修

適用專業(yè)：信息安全；課程學時：16學時。

三、課程的地位、作用與任務設計內容

網(wǎng)絡安全已成為計算機信息系統(tǒng)與應用系統(tǒng)的核心技術和重要基礎。它不但是信息安全專業(yè)學生的必修課程，同時也是非計算機專業(yè)學生必備的應用知識。通過網(wǎng)絡安全綜合課程設計的學習可以使學生掌握ca認證的知識，并能夠使用證書完成用戶身份的認證和通信過程中的安全保密，為學生將來參與有關網(wǎng)絡安全、信息安全技術方面的研究和開發(fā)，奠定必要的知識基礎。

四、設計要求

熟悉計算機的加密和應用，掌握tcp/ip協(xié)議的c/s模式的網(wǎng)絡編程；了解openssl的編譯過程；了解ca如何申請、下載和安裝。以及如何進行公私鑰分割；activeperl工具軟件的安裝及運用；編譯，搭建openssl開發(fā)環(huán)境；綜合運用socket編程和openssl安全套接字編程建立安全通信通道；利用openssl開發(fā)包編寫建立在ssl上的c/s程序，包含客戶端和服務器端程序。

五、課程安排與要求

1.課程可以分組完成，每個小組人數(shù)不超過兩名。

2.每個小組完成設計后需要提交設計作品與課程設計報告兩份作業(yè)。

3.報告要求：設計過程及所遇到的問題的解決;同組同學任務的分配，每人工作所占比例，設計過程中的具體內容；編程部分寫出主要源代碼。

六、成績考核辦法

總成績=考勤成績（10%）+現(xiàn)場評測成績（60%）+設計報告（30%）。

計算機學院專業(yè)實驗中心

2013-7-12

網(wǎng)絡安全技術課程設計報告篇二

大學

計算機網(wǎng)絡安全 課 程 設 計 報 告

學院：信息工程學院 專業(yè)：信息安全 班級： 學生： 學號： 指導教師：

目錄

第一章 windows服務器的安裝...............................4 1.1需求分析：.............................................4 1.2設計實現(xiàn)：.............................................4 1.3安裝檢測：.............................................6 第二章iis的安裝與配置....................................7

2.1需求分析：.............................................7 2.1.1 iis簡介............................................7 2.2設計實現(xiàn)：.............................................7 2.2.1 iis安裝............................................7 2.2.2

圖4.2.3-2

步驟三：點擊下一步，設置動態(tài)更新為“允許非安全和安全動態(tài)更新”，完成新建區(qū)域向導，正向查找區(qū)域新建并配置完成。

圖4.2.3-3 正向查找區(qū)域新建并配置完成

步驟四：在新建區(qū)域中添加主機，完整名稱為里面的主機名為dns的記錄，選擇它并確定。

圖4.2.4-5新建指針配置

步驟六：完成后 再按 【確定】（這是建立反向解析，）,并在網(wǎng)絡中的其他主機中設置dns服務器地址為172.16.102.221其他主機能夠順利上網(wǎng)。

第五章dhcp服務器的安裝與配置

5.1需求分析：

dhcp 服務器本身必須采用固定的ip地址 為dhcp服務器的規(guī)劃可用ip地址

5.2設計實現(xiàn)： 5.2.1安裝dhcp服務器

步驟一：在windows server 2003 的“開始”>“管理工具”菜單中點擊“配置你的服務器向導”命令。如下圖

圖5.2.1-1 配置服務器向導—新建dhcp服務器

步驟二：在“服務器角色”列表單擊“dhcp服務器”選項，再單擊“下一步”按鈕，打開“新建作用域導向”導向頁。

圖5.2.1-2 配置服務器向導—新建作用域

步驟三：新建dhcp作用域。填入作用域名。

圖5.2.1-3設定作用域名稱及描述

步驟四：址·范圍”始ip地址、和掩碼。

在“ip地中，輸入起結束ip地址

圖5.2.1-4設定作用域ip地址范圍

步驟五：根據(jù)實際需要，則在“添加排除”頁中，配置起始ip地址和結束ip地址。如果要排除單個ip地址，只需在“起始ip地址”輸入地址。

圖5.2.1-5添加排除作用域ip地址范圍

步驟六：在“租約期限”窗口中，設置租約的期限，默認為8天。

圖5.2.1-6設定作用域使用期限

步驟七：激活作用域。

圖5.2.1-7激活作用域

步驟八：指定作用域要分配的路由器或默認網(wǎng)關。

圖5.2.1-8指定

路由器ip地址

步驟九：安裝和新建作

完成ｄｈｃｐ用域。

圖5.2.1-9dhcp服務器安裝完成及作用域新建完成

步驟十：安裝好“active directory”（active directory的安裝將在“安裝活動目錄”實驗中進行詳細介紹），右鍵“yb-.......”選擇“授權”可對dhcp服務起進行授權，如圖。

圖5.2.1-10授權

5.2.2驗步驟證查看

證檢測：

一：完成驗dhcp服務器

圖5.2.2-1驗證查看dhcp 步驟二：release本地ip地址，看重連后是否連接“172.16.102.221”

圖5.2.2-2release 步驟三：renew重連后，重新連接的dhcp服務器還是“172.16.102.221”

圖5.2.2-2renew

第六章安裝活動目錄ad 6.1需求分析：

在活動目錄中創(chuàng)建域環(huán)境，同時將計算機加入域，并能使用域的管理員賬戶在客戶機上登陸。

6.2設計實現(xiàn)：

6.2.1 活動目錄ad安裝與配置

步驟一：在“開始”>“管理工具”中選擇“配置你的服務器向導”。選擇“活動目錄”，按下一步。

圖6.2.1-1安裝域控制器

步驟二：選擇：新域控制器,然后按“下一步”。

圖6.2.1-2設置新域控制器類型

步驟三：選擇“在新林中的域”然后“下一步”。

圖6.2.1-3創(chuàng)建一個新域

步驟四：在“新的域名”對話框中輸入“dns全名”。步驟五：默認的域netbios，下一步。

步驟六：＂數(shù)據(jù)庫和日志文件夾＂放著默認的指定文件夾下，然后繼續(xù)“下一步”。

圖6.2.1-4設置數(shù)據(jù)庫和日志文件夾

步驟七：默認的配置，按下圖：

圖6.2.1-5設置共享系統(tǒng)卷

步驟八：選擇第二項。

圖6.2.1-6設置dns注冊診斷

步驟九：按下圖：

圖6.2.1-7設置權限

步驟十：輸入管理員密碼。

圖6.2.1-8設置目錄服務還原模式的管理員密碼

步驟十一：點擊下一步，完成安裝。

圖6.2.1-9設置目錄服務還原模式的管理員密碼

6.2.2 創(chuàng)建用戶

步驟一：“開始”>“管理工具”，點擊進入“active directory用戶和計算機”。在“”中的用戶，右擊“新建”>“組”，設置組名“abc”，下一步。

圖6.2.2-1新建組abc

步驟二：在組“abc”中，新建用戶test1，并填寫“姓”與“登錄名”，下一步

圖6.2.2-1新建對象—用戶

步驟三：填入密碼，并設置密碼永不過期。

圖6.2.2-2設置密碼

步驟四：完成創(chuàng)建并查看用戶屬性：

圖6.2.2-3用戶屬性

步驟五：在一臺客戶機上右鍵“我的電腦”>“屬性”>“計算機名”>“更改”，并

在里面修改內容為yangbotest，選擇新加入域“”，修改完成后點擊“確定”。

圖6.2.2-4用戶屬性

步驟六：重啟客戶機，用服務器中創(chuàng)建的用戶名登錄，同時ad目錄中computer中顯示用戶test1。用戶添加成功。

6.2.3 設置共享文件

步驟一：完成上述步驟后，在c盤中創(chuàng)建文件夾share，并設置為文件夾共享，在文件夾中創(chuàng)建文件test1，并設置屬性共享，在屬性—>安全中設置用戶權限。

圖6.2.3-1設置共享文件夾并配置屬性

步驟二：在ad中用戶test1屬性中，配置文件路徑172.16.102.221test1$

圖6.2.3-2配置用戶共享文件路徑

6.3驗證檢測：

步驟三：在客戶機中點擊網(wǎng)上鄰居，雙擊“microsoft windows network”進入，找到服務器主機，進入即可看到所有該服務器主機分享的內容。

第七章e-mail服務器的安裝與配置

7.1需求分析：

郵件服務器構成了電子郵件系統(tǒng)的核心，沒有收信人都有一個位于某個郵件服務器上的郵箱（mailbox）。簡單郵件傳送協(xié)議（smtp）是因特網(wǎng)郵件系統(tǒng)首要的應用層協(xié)議，它使用由tcp提供的可靠的數(shù)據(jù)傳輸服務把郵件消息從發(fā)信人的郵件服務器傳送到收信人的郵件服務器。跟大多數(shù)應用層協(xié)議一樣，smtp也存在兩個端：在發(fā)信人的郵件服務器上之星的客戶端和在收信人的郵件服務器上之星的服務器端。smtp的客戶端和服務器端同時運行在每個郵件服務器發(fā)送郵件消息時，它是作為smtp客戶在運行。當一個郵件服務器從其他郵件服務器接收郵件消息時，它是作為smtp服務器在運行。

7.2設計實現(xiàn)： 7.2.1安裝pop3和smtp 步驟一：在“開始”＞“控制面板”菜單中單擊“添加或刪除程序”命令。步驟二：繼續(xù)單擊“添加/刪除windows組件”按鈕，在“windows組件向導”對話框單擊“電子郵件服務”。單擊“詳細信息”。可以看到，有：pop3服務和

pop3服務web管理，如下圖：

圖7.2.1-1添加電子郵件服務中pop3服務和pop3服務web管理

步驟三：選中兩項后單擊“確定”退出。

步驟四：在“windows組件向導”中選擇“應用程序服務器”，單擊“詳細信息”。步驟五：接著，在“internet組件向導”對話框選擇“應用程序服務器”項，單擊“詳細信息”，選中“smtp service”項。

步驟六：在完成以上設置后，在“windows組件向導”對話框中單擊“下一步”。系統(tǒng)完成安裝和配置pop3與smtp服務。

圖7.2.1-2添加smtpservice 7.2.2 創(chuàng)建郵件域

步驟一：在“開始”＞“管理工具”菜單中單擊“pop3服務”命令，打開“pop3服務”的控制臺窗口。

圖7.2.2-1pop3服務控制臺

步驟二：在控制臺樹中，右鍵單擊“計算機名”節(jié)點，在右鍵快捷菜單中的單擊“域”命令，彈出“添加域”對話框，在域名欄中輸入郵件服務器的域名。

圖7.2.2-2添加域

7.2.3創(chuàng)建用戶郵箱

選中剛剛新建的“”域，單擊“添加郵箱”，彈出添加郵箱對話框，在郵箱名欄中輸入郵件用戶名，然后設置用戶密碼，最后單擊“確定”按鈕，完成郵箱的創(chuàng)建。建議至少創(chuàng)建兩個。

圖7.2.3-1添加郵箱

7.2.4配置smtp服務器

完成pop3服務器的配置后，就可以開始配置smtp了。

步驟一：在“開始”>“管理工具”菜單中單擊“internet信息服務（iis）管理器”命令，在“iis管理器”窗口中右擊“默認smtp虛擬服務器”選項，在彈出的菜單中選中“屬性”，進入“默認smtp虛擬服務器”窗口。切換到常規(guī)標簽欄，在“ip地址”下拉列表框中選中郵件服務啟動ｉｐ地址就可以了。

圖7.2.4-1配置smtp虛擬服務器

步驟二：單擊“確定”按鈕，這樣一個簡單的郵件服務器就架設完成了。步驟三：完成以上設置后，用戶就可以使用郵件客服端軟件連接郵件服務器進行郵件收發(fā)共合作了。在設置郵件客戶端軟件的smtp和pop3服務器地址時，輸入郵件服務器域名“＂即可。

7.3 驗證檢測

步驟一：打開outlook,“工具”>“賬戶”>“郵箱”>“添加”

圖7.3-1設置internet電子郵件地址

步驟二：在電子郵件服務器名處填寫一下信息

圖7.3-2設置電子郵件服務器名

步驟三：郵件登錄處鍵入賬號和密碼

圖7.3-2設置internet郵件登陸

步驟四：用“abc@”為發(fā)送方地址給收件方“yangbo@”發(fā)送主題為“asdgaga”，內容為“asdfgaserygdfg”的郵件。

圖7.3-3發(fā)送郵件

步驟五：登錄“yangbo@”賬號，查看收到一份郵件,發(fā)件人為“abc@”主題為“asdgaga”，內容為“asdfgaserygdfg”。

圖7.3-4收件箱顯示

第八章視頻服務器的安裝與配置

8.1需求分析：

我們大家知道，windows media服務采用流媒體的方式來傳輸數(shù)據(jù)。windowsmedia是一整套的流媒體制作、發(fā)布和播放工具，其服務器端的windows media sever集成在windows 2003 sever中，windows media服務支持asf和wmv格式的視頻文件，以及wma和mp3格式的音頻文件。

在實驗開始之前，檢查windows media安裝條件，完整無誤后安裝media play播放器及其組件；同時安裝使用media編碼器，創(chuàng)建視頻點播發(fā)布點，并在客戶機中設置與訪問測試。

8.2設計實現(xiàn)：

8.2.1 windows media服務的安裝

步驟一：打開“配置您的服務器向導”選擇“流式媒體服務器”，點擊“下一步”。

圖8.2.1-1 選擇服務器角色

步驟二：安裝“流式媒體服務器”。

圖8.2.1-2配置組件

步驟三：安裝完成。

圖8.2.1-3完成安裝

步驟四：在windows組件向導窗口中選擇windows media services點擊“下一步”。如下圖：

圖8.2.1-4添加windows media service 步驟五：選擇“開始”>“管理工具”>“windows media services”進入主窗口，右鍵“發(fā)布點”>“添加發(fā)布點（向導）”

圖8.2.1-5添加發(fā)布點

步驟六：設置發(fā)布點名稱為“ybkc”，內容類型選擇第四個，發(fā)布點類型選擇點播

圖8.2.1-6設置發(fā)布點名稱及內容類別

圖8.2.1-7設置發(fā)布點類型為點播

步驟七：選擇視頻源的路徑

圖8.2.1-8設置目錄位置

步驟八：按照提示即可完成“發(fā)布點向導”。

圖8.2.1-9完成“添加發(fā)布點向導”

8.2.2 單播公告向導配置

步驟一：置后會彈出導”。

在完成上面配“單播公告向

圖8.2.2-1單播公告向導

步驟二：“點播目錄”選擇“目錄中的一個文件”，即發(fā)布點向導中的目錄位置。

圖8.2.2-2設置點播目錄

步驟三：選擇公告文件名和位置，及創(chuàng)建一個帶有嵌入的播放機和指向該內容的鏈接的網(wǎng)頁；如圖示選擇。

圖8.2.2-3設置公告選項

步驟四：完成向導。

圖8.2.2-4編輯公告源數(shù)據(jù)

圖8.2.2-5完成向導

8.3驗證檢測

8.3.1 在文件目錄中播放

步驟一：在源處選擇測試的視頻，并按圖示點擊測試。

圖8.3.1-1源測試

步驟二：視頻源可以正常播放

圖8.3.1-2視頻源正常播放

步驟三：在“我的電腦”地址欄輸入“mms:/172.16.102.221/ybkc/”，視頻能夠正常打開播放。

圖8.3.1-3文件檢索視頻正常播放

8.3.2 在網(wǎng)頁中播放

步驟一：編輯名為“”的目錄網(wǎng)頁。

圖8.3.2-1目錄網(wǎng)頁

步驟二：編輯名為“”的子網(wǎng)頁。其它3個子網(wǎng)頁同理。

圖8.3.2-2子網(wǎng)頁

步驟三：將編輯好的“”，和其它4個子網(wǎng)頁放在“c:inetpubwwwroot”

目錄下。

圖8.3.2-3五個網(wǎng)頁放到同一文件夾

步驟四：在iis管理平臺“網(wǎng)站”“yangbo”>>”屬性”>“文檔”中添加“”，并將其上調到最高位置。

圖8.3.2-4添加屬性文檔

步驟五：在客戶機中設置服務器為“172.16.102.221”在ie中鍵入服務器地址，即可看到視頻目錄，選擇一個視頻，可以成功播放。

網(wǎng)絡安全技術課程設計報告篇三

網(wǎng)絡安全課程設計

一、要求完成的內容

xx高校校園網(wǎng)絡安全解決方案。具體內容包括：

（1）網(wǎng)絡安全需求分析，網(wǎng)絡安全產品選型，網(wǎng)絡拓撲結構圖。

（2）操作系統(tǒng)的安全配置、測試。

（3）應用服務器系統(tǒng)的安全配置，重點是www 服務器（網(wǎng)站）的安全設計、配置與測試。

（4）惡意代碼的防范系統(tǒng)設計，重點是防病毒體系的設計。

（5）防火墻設計、配置與測試。

二、課程設計的資料

1、設計背景：

xx 高校擁有已開通信息點1 萬多個，上網(wǎng)電腦一萬多臺，校園網(wǎng)師生用戶群多達2 萬余人。校園網(wǎng)已經成為全校師生員工日常學習、工作中不可或缺的重要信息平臺。

xx 高校的網(wǎng)絡結構分為核心、匯聚和接入3 個層次，網(wǎng)絡類型分為教學子網(wǎng)、辦公子網(wǎng)、學生宿舍子網(wǎng)。接入方式為寬帶接入。校園網(wǎng)雙出口結構，可以通過chinanet，也可以通過cernet 進入互聯(lián)網(wǎng)。學校有32個c 的教育網(wǎng)ip 地址和8 個chinanet 的ip 地址。目前提供的網(wǎng)絡服務有：www 服務、mail 服務、ftp 服務、圖書館電子圖書數(shù)據(jù)庫。服務等。

2、安全需求

（1）防止校園網(wǎng)外部用戶對校園網(wǎng)內的用戶進行攻擊

（2）校園網(wǎng)外部用戶只能訪問www 服務、mail 服務，其他服務只對校園網(wǎng)內部用戶開放。

（3）考慮到易用性，所有服務器的操作系統(tǒng)采用windows server，www 服

務使用iis。

（4）需要防病毒系統(tǒng)。

網(wǎng)絡安全技術課程設計報告篇四

實驗一 用x-scan進行網(wǎng)絡安全掃描

【課程設計目的】

（1）掌握網(wǎng)絡掃描技術及涉及的相關基本知識

（2）掌握使用流行的安全掃描工具x-scan進行安全掃描（3）能夠分析安全報表并利用安全報表進行安全加固

【實驗環(huán)境】

硬件設備：pc、實驗室小組局域網(wǎng)環(huán)境（建議有internet環(huán)境）、ndis 3.0+驅動的網(wǎng)絡接口卡

軟件環(huán)境：windows 2000、winxp、tcp/ip、x-scan

【實驗基礎】

流行掃描工具x-csan介紹

這是當今常用的一款掃描工具，軟件的系統(tǒng)要求為：windows 9x/nt4/2000/xp/2003，ndis 3.0+驅動的網(wǎng)絡接口卡。該軟件采用多線程方式對指定ip地址段(（或單機）進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式等??

* 掃描內容包括：

?遠程操作系統(tǒng)類型及版本 ?標準端口狀態(tài)

?snmp信息，cgi漏洞，iis漏洞，rpc漏洞，ssl漏洞 ?sql-server、ftp-server、smtp-server、pop3-server ?nt-server弱口令用戶，nt服務器netbios信息 ?注冊表信息等。

【實驗準備】

（1）了解網(wǎng)絡掃描技術、端口、漏洞的相關知識（2）學習x-scan使用方法

（3）讀懂安全報表及明確相應的加固工作

六．實驗內容及步驟

第一步：先在windows2000手工查看已開放的服務及初步判斷安全漏洞

第二步:安裝x-scan并完成參數(shù)配置

1.對本地機進行掃描（端口設置為tcp）

掃描結果如下：

2.對本地機進行掃描（端口設置為syn）

掃描結果如下圖所示：

第三步：分析掃描報表并登陸internet進行相應加固

比如tcp掃描時的警告login(513/tcp)

遠程主機正在運行'rlogin' 服務, 這是一個允許用戶登陸至該主機并獲得一個交互shell的遠程登錄守護進程。

事實上該服務是很危險的,因為數(shù)據(jù)并未經過加密-也就是說, 任何人可以嗅探到客戶機與服務器間的數(shù)據(jù), 包括登陸名和密碼以及遠程主機執(zhí)行的命令.應當停止該服務而改用openssh 解決方案 : 在/etc/ 中注釋掉'login' 一行并重新啟動inetd 進程.風險等級 : 低

er”）中要保護的web服務器（圖中為“默認網(wǎng)站”）。2.選擇菜單“操作→屬性”或點擊右鍵快捷菜單中“屬性”，彈出該站點屬性對話框。選擇其中的“isapi篩選器”選項卡。單擊“添加”，在篩選器屬性窗口中輸入： 篩選器名稱：gg 可執(zhí)行文件：“”

例如，如果安裝在默認路徑下，則可執(zhí)行文件位置為： c: 然后點擊“確定”。3.回到上一級窗口，可以在“isapi篩選器”中看到剛才添加的內容，點擊“確認”。

4.重新啟動iis，然后檢查剛才安裝的isapi篩選器的狀態(tài)是否為“已裝載”（注意圖中狀態(tài)欄的綠色向上的箭頭）。至此，iguard整個系統(tǒng)正常運行。

第十一步：進入系統(tǒng)在運行環(huán)境完備并且基本配置正確的情況下，系統(tǒng)將正常啟動，并且與同步服務器通信成功。

注意：如果發(fā)布服務器與同步服務器通信成功，服務器小圖標會顯示綠色，否則會顯示灰色。點擊工具欄的“同步上傳”按鈕即可讓本機主目錄下的所有文件同步到web服務器（同步服務器）的主目錄下，并且保持完全相同的目錄結構。

通過另一臺主機訪問如下圖所示，證明網(wǎng)頁上傳成功。

第十二步：iguard 系統(tǒng)工作

1.修改同步服務器上的某個網(wǎng)頁

2.在其它電腦上訪問同步服務器上的相應網(wǎng)頁，此時該網(wǎng)頁無法訪問。

3.發(fā)布服務器進行報警并自動恢復同步服務器上被篡改的網(wǎng)頁。

4.網(wǎng)頁重新恢復正常，可以訪問。

【本文地址：http://mlvmservice.com/zuowen/1087688.html】