网络服务器安全技术综合实验项目(大作业).docxVIP

网络服务器安全技术综合实验项目（大作业） 目的：使同学们能够通过大作业的实验项目将整个课程内容综合应用, 培养学生 分析问题、解决问题及实践动手能力等，为以后工作打下基础。 题目： 1、 基于linux平台的FTP安全技术研究 FTP是互联网中应用非常广泛的一种服务，是一款重要性仅次于 HTTP和 SMTP的协议。但作为一种广泛使用和认可的网络服务，FTP面临着各种各样的 安全威胁。因此，构建安全的 FTP服务是一项十分重要但乂十分艰巨复杂的工 作。本论文（设计）就Linux平台下讨论FTP安全技术的研究。从Linux平台的 安全技术、VSFTPD服务器安全技术、防火墙及入侵检测技术和群集技术四个重 点入手，在Linux平台下搭建一个安全的FTP服务器。 评分标准：要求每人独立撰写出一篇论文，约 4000字（10-15贞）；论文书 写规范、文字通顺、图表活晰正确、测试数据完整、结论明确； 理论依据、详 细的技术实施步骤和方法（截图）。 重点内容：LINUX平台的安全技术、vsftp服务器安全、防火墙技术、 群集技术。 参考论文目录： TOC \o 1-5 \h \z 刖日 1.. 第1章 安全模型的建立 2. 1.1设计安全模型 2. 1.2安全模型解说 2. 第2章 LINUX平台下的安全技术 3. LINUX 简介 3.. 选用上匕较新的系统 3. 支持更多的文件系统 3. 2.2.2采用了 “shadow文件”机制 4 2.2.3更注重系统安全 4. 2.2.4提高启动和登录安全性 5. 设置 BIOS 密码 5. LILO的安全设置 5. 使用复杂的用户口令 6. 保护好口令文件 6. 限制su命令 6. 安全磁盘分区 7. 配置系统日志文件 10 限制网络访问和防止攻击 1.5 第3章 构建安全的 VSFTP服务 1.9 VSFTP 简介 1.9 VSFTP 的安装 1.9 安全配置 VSFTPD服务器 20 安全配置vsftpd.conf文件 错误！未定义书签。 设定独立模式 错误！未定义书签。 设定登录限制 21 设定 chroot jail 22 设定文件下载与上传 23 设定服务器日志 24 设定连接参数 错误！未定义书签。 3.3.2安全配置vsftpd.ftpusers文件 错误！未定义书签。 3.3.3安全配置vsftpd.user_list文件 错误！未定义书签。 3.4配置磁盘配额 错误！未定义书签。 第4章防火墙技术 错误！未定义书签。 LINUX下的防火墙简介 ?错误！未定义书签。 4.2使用NETFILER/IPTABLES防火墙框架 错误！未定义书签。 4.3 NETFILER/IPTABLES工作原理 错误！未定义书签。 4.4安全设计IPTABLES过滤规则 错误！未定义书签。 4.4.1允许外网访问本机tcp21和20端口 错误！未定义书签。 4.4.2防止外网某些网段不能访问本服务器 ?错误！未定义书签。 4.4.3防止Ping攻击 .错误！未定义书签。 4.4.4防止同步包洪水 错误！未定义书签。 4.4.5设置速率限制 错误！未定义书签。 4.4.6设置可通过ssh远程登录 .错误！未定义书签。 TOC \o 1-5 \h \z 第5章 群集技术 38 5.1群集技术简介 38 5.2选用高可用性群集 38 5.3群集结构 39 5.4群集方案实现 39 总结与致谢 ?错误！未定义书签。 参考文献 错误！ 未定义书签。 2、 基于linux平台的WEEBe全技术研究 根据网络安全的“木桶理论”，网络安全是由若十“木板”元素的安全决定，因 此本文就Linux平台下WEE?务器的各个安全元素进行分析并给出其增强安全的技 术方法。从而构建一个稳定的 WEB的安全防护体系。 评分标准：要求每人独立撰写出一篇论文，约 4000字（10—15页）；论文书写规 范、文字通顺、图表活晰正确、测试数据完整、结论明确； 理论依据、详细的技术 实施步骤和方法（截图）。 重点内容：模型的建立、LINUX平台的安全技术、APACH段全技术、PHP编程 安全技术、防火墙及入侵检测技术。 参考论文目录： 目录 第一章LAMP勺安全模型 错误！未定义书签。 LAMP简介 错误！未定义书签。 LAMP的优势 错误！未定义书签。 1.3模型图的设计 错误！未定义书签。 1.4模型的分析 错误！未定义书签。 1.5模型的实现 错误！未定义书签。 Linux 系统的安全防护 错误！未定义书签。 Apache服务器的安全防护 错误！未定义书签。 MySQL数据库安全防护 错误！未定义书签。 PHP服务器安全防护 错误！未定义书签。 1.5.5防火墙与入侵检测设计 错误