网络服务器安全技术综合实验项目大作业.docVIP

网络服务器安全技术综合实验项目（大作业）

目标：使同学们可以经过大作业的实验项目将整个課程内容综合应用，培养学生分析问题、解决问题及实践动手能力等，为以后工作打下基础。

题目：

基于linux平台的FTP安全技术研究

FTP是互联网中应用非常广泛的一个服务，是一款重要性仅次于HTTP和SMTP的协议。但作为一个广泛使用和认可的网络服务，FTP面临着各种各样的安全威胁。所以，构建安全的FTP服务是一项十分重要但又十分艰巨复杂的工作。本论文（设计）就Linux平台下讨论FTP安全技术的研究。从Linux平台的安全技术、VSFTPD服务器安全技术、防火墙及入侵检测技术和群集技术四个重点入手，在Linux平台下搭建一个安全的FTP服务器。

评分原则：规定每人独立撰写出一篇论文，约4000字（10-15页）；论文书写规范、文字通顺、图表清楚对的、测试数据完整、结论明确；理论依据、具体的技术实施环节和方法（截图）。

重点内容：LINUX平台的安全技术、vsftp服务器安全、防火墙技术、群集技术。

参考论文目录：

目录

TOC\o1-4\h\z\u前言 1

第1章安全模型的建立 2

1.1设计安全模型 2

1.2安全模型讲解 2

第2章Linux平台下的安全技术 3

2.1linux简介 3

2.2选取比较新的系统 3

2.2.1支持更多的文件系统 3

2.2.2采取了“shadow文件”机制 4

2.2.3更重视系统安全 4

2.2.4提高开启和登录安全性 5

设立BIOS密码 5

LILO的安全设立 5

使用复杂的用户口令 6

保护好口令文件 6

限制su命令 6

安全磁盘分区 7

配备系统曰记文件 10

限制网络访问和防止攻击 15

第3章构建安全的VSFTP服务 19

3.1VSFTP简介 19

3.2VSFTP的安装 19

3.3安全配备VSFTPD服务器 20

3.3.1安全配备vsftpd.conf文件 20

设定独立模式 21

设定登录限制 21

设定chrootjail 22

设定文件下载与上传 23

设定服务器曰记 24

设定连接参数 24

3.3.2安全配备vsftpd.ftpusers文件 27

3.3.3安全配备vsftpd.user_list文件 27

3.4配备磁盘配额 28

第4章防火墙技术 31

4.1Linux下的防火墙简介 31

4.2使用netfiler/iptables防火墙框架 31

4.3 netfiler/iptables工作原理 33

4.4安全设计iptables过滤规则 33

允许外网访问本机tcp21和20端口 34

防止外网某些网段不能访问本服务器 35

防止Ping攻击 35

防止同时包洪水 36

设立速率限制 36

设立可经过ssh远程登录 37

第5章群集技术 38

5.1群集技术简介 38

5.2选取高可用性群集 38

5.3群集结构 39

5.4群集方案实现 39

总结与致谢 41

参考文件 42

基于linux平台的WEB安全技术研究

依照网络安全的“木桶理论”，网络安全是由若干“木板”元素的安全决定，所以本文就Linux平台下WEB服务器的各个安全元素进行分析并給出其增强安全的技术方法。从而构建一个稳定的WEB的安全防护体系。

评分原则：规定每人独立撰写出一篇论文，约4000字（10－15页）；论文书写规范、文字通顺、图表清楚对的、测试数据完整、结论明确；理论依据、具体的技术实施环节和方法（截图）。

重点内容：模型的建立、LINUX平台的安全技术、APACHE安全技术、PHP编程安全技术、防火墙及入侵检测技术。

参考论文目录：

目录

TOC\o1-3\h\z\u第一章LAMP的安全模型 1

1.1 LAMP简介 1

1.2 LAMP的优势 1

1.3 模型图的设计 1

1.4模型的分析 2

1.5模型的实现 2

1.5.1Linux系统的安全防护 2

1.5.2Apache服务器的安全防护 3

1.5.3MySQL数据库安全防护 3

1.5.4PHP服务器安全防护 3

防火墙与入侵检测设计