网络加固分析报告.docVIP

网络加固分析报告 学号 姓名：雷超 信息技术分院 长春职业技术学院 目 录 任务一 实施网络安全加固 1 1.1 网络安全加固目的 1 1.2 加固实施过程 1 1.3 网络数据包过滤 1 1.31网络环境 1 1.32 网络数据包过滤 2 1.34访问控制 4 1.35 流量监控 6 1.4 限制访问网关IP地址 7 1.41网络环境 7 1.42 限制访问IP 7 1.5 网络入侵防御 9 1.51网络环境 9 1.52网络入侵防御 9 任务二 实施主机安全加固 11 2.1 主机安全加固目的 11 2.2补丁升级与病毒查杀 12 2.21 漏洞扫描 12 2.22 系统补丁升级 12 2.23 杀毒软件的配置与使用 15 2.3 口令复杂度检查 18 2.31 口令复杂度检查及口令设置 18 2.4 访问控制设置 19 2.41 删除默认共享 19 2.42 主机防火墙 20 2.43共享目录控制 22 2.5 系统用户和SQL数据库设置 23 2.51 用户的建立与删除及用户权限设置 23 2.52 用户访问SQL数据库权限设置 24 任务三 实施应用安全加固 27 3.1 应用安全加固目的 27 3.2 实现安全的远程登录 27 3.21网络环境 27 3.22 远程登录安全性 28 3.23 客户端远程登录IP 34 3.4 网页防篡改 35 3.41 网络环境 35 3.43 网页防篡改操作 35 3.5 注入攻击与防御 37 3.51 网络环境 37 3.52 IIS防火墙 37 3.53 IIS防火墙测试 37 3.6 Web访问日志设置 39 3.61 网络环境 39 3.62 IIS日志设置与查看 39 任务四 实施数据安全加固 41 4.1 数据安全加固目的 41 4.2 数据库备份与恢复 42 4.21 网络环境 42 4.22 MySQL数据库备份与恢复 42 4.23 SQL 2000数据库备份与恢复 44 4.3 SSL安全通道 47 4.31 网络环境 47 4.32 建立SSL安全通道 47 4.5 虚拟专用网VPN 50 4.51 网络环境 50 4.52 架设OpenVPN 50 4.53 证书下载与颁发 51 4.54 配置OpenVPN 51 4.6 RAID容灾 54 4.61 使用RAID 1 54 任务一 实施网络安全加固 1.1 网络安全加固目的 网络安全是企业稳定运行的保障，通过对企业网络安全进行加固，可以保护和控制本地网络信息的访问、读写等操作，避免出现病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁，可以有效地制止和防御网络黑客的攻击，避免机要信息的泄露。 1.2 加固实施过程 序号 加固对象 需求来源 需求描述 参考操作 加固标准 1 网络拓扑 结构安全 明确网段划分原则、各网段“工作职能”。 完成“实训场景还原”操作后，即可满足加固的要求 基础加固 2 UTM 访问控制 要求仅允许内网工作站能够访问Internet和DMZ区(如域名访问、网页浏览等)。 网络数据包过滤 基础加固 3 网络设备防护 要求做好UTM网关自身的防护工作，对远程登录UTM网关的IP地址进行限制，仅允许在工作站上访问操作。 限制访问网关IP地址 基础加固 4 入侵防范 能够监视以下攻击行为：拒绝服务攻击、木马后门攻击。 网络入侵防范、网络数据包过滤 基础加固 5 安全审计 能够对日常的网络流量进行监控，定期的生成运行状态报告和访问日志。 网络数据包过滤 审计加固 7 内部网络 非法外联 仅允许工作站访问Internet，而不允许其它内网主机通过任何其它方法有上网活动，能够对内部网络中出现的未通过授权的主机私自连到Internet的行为进行检查。 非法外联监控 审计加固 1.3 网络数据包过滤 1.31网络环境 本参考操作对UTM设备的数据包过滤功能进行设置，其中包括数据包内容的过滤，防火墙规则设置，网络数据流量的监控等。管理员通过配置UTM设备，通过监测控制网络数据包来加固网络。功能验证过程中需要三台主机配合完成，分别为一台外网主机、一台内网主机和一台DMZ区主机。 1.32 网络数据包过滤 1. 启用数据包过滤 (1) 打开IE浏览器，输入“https://本组管理IP:10443”，登录UTM设备Web管理界面。 输入用户名：admin，密码：jlcssadmin登录。 (2) 单击导航栏中“代理”按钮，开启http代理功能，当客户端主机使用UTM设备代理浏览访问网页时，UTM设备会检查过滤数据包内容。 单击按钮，出现代理配置选项，默认配置即可。单