windows下Web服务器攻击防御李国新28.docVIP

沈 阳 工 程 学 院 实训报告 实训题目： 信息安全专题设计与实践 系 别 班级 学生姓名 李国新 学号 指导教师 张小瑞 郑秀颖 祝世东 实训进行地点： 任 务 下 达 时 间： 年月日 年月日起——至 年月日止 《信息安全专题设计与实践》任务书 一、性质、任务和基本要求 《信息安全专题设计与实践》是，，毕业设计环节以及将来的实际工作打好坚实的基础二设计的具体内容要求学生综合利用本课程的有关知识，在教师的指导下，特定的具体问题，完成从的需求分析设计到过程，最终实现一个较为完下面是各个阶段的具体内容分析。本阶段应该对整个情况作全面的详细的调查，。三要求 专题设计的设计报告是学生对本次设计的全面总结，应该反映每个设计阶段的设计思路和设计内容。该设计报告，应作为整个设计评分的书面依据和存档材料。设计报告一般要以固定规格的纸张（如A4）书写或打印并装订，字迹及图形要清楚，工整，规范。内容及要求如下：设计任务要求及所用软环境或工具设计验收情况设计的成绩评定以选定课题的难易度，完成情况和设计报告为依据综合评分。从总体来说，所设计的系统应该符合设计要求，设计过程中的每一个阶段均应提供正确的文档（设计报告），设计报告要符合规范。 2 设计思想 10% 没有 不完整 基本可行 方案良好 很有说服力 3 具体设计的正确性 70% 不正确 不完整 基本正确 正确，清晰 正确，清晰 4 组内是否前后一致 5% 不一致 有些不一致 基本一致 一致 完全一致 5 其他 10% 包括是否按时完成，报告格式，字迹、语言等等 六、参考资料 1．石志国，薛为民，尹浩编著（美）斯托林斯（Stallings,W.）著，孟庆树等译密码编码学与网络安全——原理与实践（第四版）电子工业出版社2006年11月美）马里克（Malik,S.）著；王宝生，朱培栋，白建军 译网络安全原理与实践人民邮电出版社2008年08月周继军，蔡毅主编网络与信息安全基础（重点大学计算机专业系列教材）清华大学出版社2008年08月张敏波编著网络安全实战详解(企业专供版)电子工业出版社2008年05月杨波编著现代密码学清华大学出版社2003年 7. 关振胜编著公钥基础设施PKI及其应用电子工业出版社2008年 8. 傅建明彭国军, 张焕国编著计算机病毒分析与对抗武汉大学出版社2004年. 9. 陈志雨 等编著计算机信息安全技术应用电子工业出版社2005年. 10. ?胡铮 等编著?网络与信息安全清华大学出版社 11. 王景中徐小青 等编著计算机通信信息安全技术，清华大学出版社 12. 楚狂 等编著网络安全与防火墙技术，人民邮电出版社 胡建伟 等编著网络对抗原理西安电子科技大学出版2004年. 14. 杜晔?张大伟?范艳芳武汉大学出版社2008年  实训成绩评定表 序号 报告内容 所占 比重 评分原则 最后得分 不给分 及格 中等 良好 优秀 1 问题描述 5% 没有 不完整 基本正确 描述正确 描述准确 2 设计思想 10% 没有 不完整 基本可行 方案良好 很有说服力 3 设计的正确性 70% 不正确 不完整 基本正确 正确，清晰 正确清晰 4 前后一致 5% 不一致 有些不一致 基本一致 一致 完全一致 5 其他 10% 包括是否按时完成，报告格式，字迹、语言等等 总分 最后成绩 指导教师签名（盖章）：  摘 要 随着?Internet?的迅猛发展，网络与信息安全问题日益突出。病毒肆虐、网络犯罪、黑客攻击等现象时有发生，严重危及我们正常工作。据国际权威机构统计，全球每年因网络安全问题带来的损失高达数百亿美元。? 网络攻击与防御技术是当今网络教学过程的重要组成部分，是学生对所学专业建立感性认识、巩固所学理论知识、培养专业技能和实际工作能力的重要环节。通过网络攻防课程设计的学习，可加强防范对信息资源的非法访问和抵御黑客的袭击，提高抗威胁能力，最大限度的减少或避免因信息泄露、破坏等安全问题所造成的经济损失及影响。使同学了解本专业实际的知识，培养学生理论联系实际及初步的独立工作能力，为今后从事信息安全相关工作打下基础。 本文通过建立IIS攻防模型，针对Windows操作系统及IIS服务器的漏洞进行深入分析与研究，重点介绍了IPC$入侵、基于IIS5漏洞的入侵、木马入侵3类入侵实例，以提高人们的安全意识。首先，安装虚拟机及虚拟操作系统并搭建虚拟局域网，然后利用X-Scan等扫描工具进行信息收集，根据收集到漏洞信息进行总结归纳，再通过运用一些黑客工具及编写批处理文件的方