web服务器论文.docVIP

河北机电职业技术学院 计算机信息工程系 题 目： web服务器的配置 作 者： 学 号：专 业： 计算机第1章 所用工具软件介绍 2 1.1 Linux系统 2 1.2流量监控 2 1.3 Linux服务器的安全防护要点 2 1.3.1强化：密码管理 3 1.3.2限定：网络服务管理 3 1.3.3严格审计：系统登录用户管理 4 1.3.4设定：用户账号安全等级管理 5 1.3.5谨慎使用：“r系列”远程程序管理 5 1.3.6限制：root用户权限管理 6 1.3.7追踪黑客踪迹：日志管理 6 1.3.8横向扩展：综合防御管理 7 1.3.9评测：漏洞追踪及管理 7 1.3.10保持更新：补丁管理 8 第2章 服务器需求分析 8 第3章 搭建Web服务器 10 3.1.www服务器的安装流程 10 3.1.1www服务器的配置 10 3.1.2建立个人web站点 13 3.1.3建立虚拟主机 16 3.2安全防护配置 17 3.3流量监控配置 17 第4章 测试 19 4.1检测Web服务器运行情况 19 4.2检测192.168.8.*以外网络能否访问网站 19 总结与体会 20 参考文献 20 第1章 所用工具软件介绍 1.1 Linux系统 Linux是一种自由和开放源码的类Unix操作系统，存在着许多不同的Linux版本，但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。Linux是一个领先的操作系统，世界上运算最快的10台超级计算机运行的都是Linux操作系统。严格来讲，Linux这个词本身只表示Linux内核，但实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于天才程序员，林纳斯?托瓦兹。 1.2流量监控 Ntop是一种监控网络流量工具，用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。Ntop甚至可以列出每个节点计算机的网络带宽利用率。他是一个灵活的、功能齐全的，用来监控和解决局域网问题的工具；尤其当ntop与nprobe配合使用，其功能更加显著。它同时提供命令行输入和web页面，可应用于嵌入式web服务。 跟 top 监视系统活动状况相似，ntop 是一个用来实时监视网络使用情况的工具。由于 ntop 具有 Web 界面模式，因此无论是配置还是使用都很容易在短时间之内快速上手。 1.3 Linux服务器的安全防护要点 随着开源系统Linux的盛行，其在大中型企业的应用也在逐渐普及，很多企业的应用服务都是构筑在其之上，例如Web服务、数据库服务、集群服务等等。因此，Linux的安全性就成为了企业构筑安全应用的一个基础，是重中之重，如何对其进行安全防护是企业需要解决的一个基础性问题，基于此，本文将给出十大企业级Linux服务器安全防护的要点。 1.3.1强化：密码管理 设定登录密码是一项非常重要的安全措施，如果用户的密码设定不合适，就很容易被破译，尤其是拥有超级用户使用权限的用户，如果没有良好的密码，将给系统造成很大的安全漏洞。 目前密码破解程序大多采用字典攻击以及暴力攻击手段，而其中用户密码设定不当，则极易受到字典攻击的威胁。很多用户喜欢用自己的英文名、生日或者账户等信息来设定密码，这样，黑客可能通过字典攻击或者是社会工程的手段来破解密码。所以建议用户在设定密码的过程中，应尽量使用非字典中出现的组合字符，并且采用数字与字符相结合、大小写相结合的密码设置方式，增加密码被黑客破解的难度。而且，也可以使用定期修改密码、使密码定期作废的方式，来保护自己的登录密码。 在多用户系统中，如果强迫每个用户选择不易猜出的密码，将大大提高系统的安全性。但如果passwd程序无法强迫每个上机用户使用恰当的密码，要确保密码的安全度，就只能依靠密码破解程序了。实际上，密码破解程序是黑客工具箱中的一种工具，它将常用的密码或者是英文字典中所有可能用来作密码的字都用程序加密成密码字，然后将其与Linux系统的/etc/passwd密码文件或/etc/shadow影子文件相比较，如果发现有吻合的密码，就可以求得明码了。在网络上可以找到很多密码破解程序，比较有名的程序是crack和john the ripper.用户可以自己先执行密码破解程序，找出容易被黑客破解的密码，先行改正总比被黑客破解要有利。 1.3.2限定：网络服务管理 早期的Linux版本中，每一个不同的网络服务都有一个服务程序(守护进程，Daemon)