網(wǎng)絡服務器安全技術綜合實驗項目(大作業(yè))

1、網(wǎng)絡服務器安全技術綜合實驗項目（大作業(yè)） 網(wǎng)絡服務器安全技術綜合實驗項目（大作業(yè)）目的： 目的：使同學們能夠通過大作業(yè)的實驗項目將整個課程內容綜合應用，培養(yǎng)學生分析問題、解決問題及實踐動手能力等，為以后工作打下基礎。題目： 題目：1、 基于 linux 平臺的 FTP 安全技術研究FTP 是互聯(lián)網(wǎng)中應用非常廣泛的一種服務，是一款重要性僅次于 HTTP 和SMTP 的協(xié)議。但作為一種廣泛使用和認可的網(wǎng)絡服務，F(xiàn)TP 面臨著各種各樣的安全威

2、脅。因此，構建安全的 FTP 服務是一項十分重要但又十分艱巨復雜的工作。本論文（設計）就 Linux 平臺下討論 FTP 安全技術的研究。從 Linux 平臺的安全技術、VSFTPD 服務器安全技術、防火墻及入侵檢測技術和群集技術四個重點入手，在 Linux 平臺下搭建一個安全的 FTP 服務器。 評分標準 評分標準：要求每人獨立撰寫出一篇論文，約 4000 字（10-15 頁） ；論文書寫規(guī)范、文字通順、圖表清晰正確、測試數(shù)據(jù)完整、

3、結論明確； 理論依據(jù)、詳細的技術實施步驟和方法（截圖） 。重點內容 重點內容：LINUX 平臺的安全技術 、vsftp 服務器安全、防火墻技術、 群集技術。參考論文目錄： 參考論文目錄：目 錄前 言.................................................................................................

4、.............................1第 1 章 安全模型的建立............................................................................................21.1 設計安全模型 .......................................................................

5、.............................2 1.2 安全模型解說 ....................................................................................................2第 2 章 LINUX 平臺下的安全技術 ......................................................

6、....................32.1 LINUX 簡介..........................................................................................................3 2.2 選用比較新的系統(tǒng) ................................................................

7、............................32.2.1 支持更多的文件系統(tǒng).................................................................................3 2.2.2 采用了“shadow 文件”機制....................................................................4

8、 2.2.3 更注重系統(tǒng)安全.........................................................................................44.2 使用 NETFILER/IPTABLES 防火墻框架..............................................................31 4.3 NETFILER/IPTABL

9、ES 工作原理 ..........................................................................334.4 安全設計 IPTABLES 過濾規(guī)則..........................................................................334.4.1 允許外網(wǎng)訪問本機 tcp21 和 20 端口.........

10、..............................................34 4.4.2 防止外網(wǎng)某些網(wǎng)段不能訪問本服務器....................................................35 4.4.3 防止 Ping 攻擊 .............................................................................

11、.............35 4.4.4 防止同步包洪水........................................................................................36 4.4.5 設置速率限制........................................................................................

12、....36 4.4.6 設置可通過 ssh 遠程登錄.........................................................................37第 5 章 群集技術......................................................................................................385.1

13、 群集技術簡介 ..................................................................................................38 5.2 選用高可用性群集 ..........................................................................................38 5.3

14、 群集結構 ..........................................................................................................39 5.4 群集方案實現(xiàn) ............................................................................................

15、......39總結與致謝..................................................................................................................41參考文獻.......................................................................................

16、...............................422、 基于 linux 平臺的 WEB 安全技術研究根據(jù)網(wǎng)絡安全的“木桶理論”，網(wǎng)絡安全是由若干“木板”元素的安全決定，因此本文就 Linux 平臺下 WEB 服務器的各個安全元素進行分析并給出其增強安全的技術方法。從而構建一個穩(wěn)定的 WEB 的安全防護體系。評分標準 評分標準：要求每人獨立撰寫出一篇論文，約 4000 字（10－15 頁） ；論文書寫規(guī)范、文字通順、圖表

17、清晰正確、測試數(shù)據(jù)完整、結論明確； 理論依據(jù)、詳細的技術實施步驟和方法（截圖） 。重點內容： 重點內容：模型的建立、LINUX 平臺的安全技術、APACHE 安全技術、PHP 編程安全技術、防火墻及入侵檢測技術。參考論文目錄： 參考論文目錄：目 錄第一章 LAMP 的安全模型................................................11.1 LAMP 簡介 .....................