【正文】 緒 論 .......................................................................................................................1 本論文的背景和意義 1 本論文的主要方法和研究進(jìn)展 1 本論文的主要內(nèi)容 1 本論文的結(jié)構(gòu)安排 1 第 2 章 各章題序及標(biāo)題小 2 號(hào)黑體 ...................................................................................2 各節(jié)點(diǎn)一級(jí)題序及標(biāo)題小 3號(hào)黑體 2 各節(jié)的二級(jí)題序及標(biāo)題 4 號(hào)黑體 2 頁(yè)眉、頁(yè)腳說(shuō)明 2 段落、字體說(shuō)明 2 公式、插圖和插表說(shuō)明 2 結(jié) 論 .................................................................................................................................5 致 謝 .................................................................................................................................6 參考文獻(xiàn) .................................................................................................................................7 附 錄 1 標(biāo)題 .......................................................................................................................8 附 錄 2 標(biāo)題 .......................................................................................................................9 大學(xué)本科畢業(yè)設(shè)計(jì)（論文） 第 1 頁(yè) 共 42 頁(yè) 第 1 章 緒 論 本論文的背景和意義 引用文 獻(xiàn)標(biāo)示應(yīng)置于所引內(nèi)容最末句的右上角，用小五號(hào)字體 [1]。 他 認(rèn)真負(fù)責(zé)的工作態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和深厚的理論水平都使我 受 益匪淺。 2 針對(duì) WEB 服務(wù)器存在的安全威脅進(jìn)行了 磁盤 權(quán)限設(shè)置 、賬戶 設(shè)置 、協(xié)議安全 設(shè)置、端口設(shè)置、 IIS 設(shè)置等 。 圖 53 XScan界面 掃描，點(diǎn)擊工具欄上的開(kāi)始按鈕，就進(jìn)行掃描了，這時(shí)，在進(jìn)程里會(huì)出現(xiàn) 10 個(gè) 進(jìn)程，掃描是會(huì)出現(xiàn)如圖 54畫面 。 它完全免費(fèi)，是不需要安裝的 綠色軟件 、界面支持中文和英文兩種語(yǔ)言、包括圖形界面和命令行方式。 西南交通大學(xué)本科畢業(yè)設(shè)計(jì)（論文） 第 17 頁(yè) 第 5 章 WEB 服務(wù)器安全 評(píng)測(cè) 經(jīng)過(guò)以上設(shè)置服務(wù)器的所有分區(qū)均采用 了 NTFS 格式進(jìn)行設(shè)置 并且系統(tǒng)盤與網(wǎng)站程序分開(kāi)放置這樣可以確保系統(tǒng)盤的純凈，避免感染病毒的機(jī)會(huì)。 在 IIS 元數(shù)據(jù)庫(kù)中更改 IUSR 賬戶 的值： “管理工具”→“ Inter 信息服務(wù) (IIS) 管理器” →右鍵單擊“本地計(jì)算機(jī)”→“屬性”→選中“允許直接編輯配置數(shù)據(jù)庫(kù)”復(fù)選框→“確定”→ 瀏覽至 文件的位置，默認(rèn)情況下為 C:\Windows\system32\isrv →右鍵單擊 文件→“編輯” → 搜索“ AnonymousUserName”屬性，→鍵入 IUSER賬戶 的新名稱→在“文件”菜單上→單擊“退出”→單擊“是” （操作如圖 4 45所示 ） 。 更改 IIS 日志的路徑 右鍵單擊 “ 默認(rèn) WEB 站點(diǎn) → 屬性 → 網(wǎng)站 → 在啟用日志記錄下 → 點(diǎn)擊屬性更改設(shè)置（操作如圖 42 所示） 。并且只有在應(yīng)用程序與外部通信時(shí)端口才是開(kāi)放的， 一旦 連接斷開(kāi)，端口也會(huì)隨之關(guān)閉。添加端口的方式非常簡(jiǎn) 單，點(diǎn)擊添加端口，然后給這個(gè)要開(kāi)放端口起個(gè)名字，比如這個(gè)端口是被 使用的，我們就可以起個(gè)名字叫 ，然后填上對(duì)應(yīng)的端口號(hào)如 8000，接著選擇通訊協(xié)議，默認(rèn)只有 TCP 和 UDP，選擇好后單擊確定，一條防火墻規(guī)則就創(chuàng)建完成了 。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。 限制 NetMeeting 及 禁用 NetMeeting 運(yùn)行 “” →“ 計(jì)算機(jī)配置 ”→“ 管理模板 ”→“Windows 組件 ” →“NetMeeting” →“ 禁用遠(yuǎn)程桌面共享 ”→ 右鍵 → 在單選按鈕中選擇 “ 啟用(E)”→“ 確定 ” （操作如圖 37所示 ） 。常用端口 (見(jiàn) 圖32).關(guān)閉端口具體操作如下。問(wèn)題出在哪里呢 ?我們知道大多數(shù) 操作系統(tǒng) 都支持多 程序 （進(jìn)程）同時(shí)運(yùn)行，那么目的主機(jī)應(yīng)該把接收到的數(shù)據(jù)包傳送給眾多同時(shí)運(yùn)行的進(jìn)程中的哪一個(gè)呢？顯然這個(gè)問(wèn)題有待解決，端口機(jī)制便由此被引入進(jìn) 來(lái) 。方法“設(shè)置 → 控制面板 → 網(wǎng)絡(luò)連 接 → 本地連接 → 屬性→ TCP/IP→ 屬性 → 高級(jí) → WINS→ 禁用 TCP/IP 上的 NetBIOS。 選用單操作系統(tǒng) 作為 WEB 服務(wù)器的計(jì)算機(jī)不要安裝多種操作系統(tǒng)， 否則黑客會(huì)利用其攻擊Windows 2020 系統(tǒng)，使系統(tǒng)重啟到另一個(gè)缺乏安全設(shè)置的操作系統(tǒng)進(jìn)行破壞，將操作系統(tǒng)文件所在分區(qū)與 WEB 數(shù)據(jù)（包括其他應(yīng)用程序）所在的分區(qū)分開(kāi)，并在安裝時(shí)使用其自定義的目錄，以免攻擊者利用應(yīng)用程序的漏洞（如微軟的 IIS 漏洞）導(dǎo)致系統(tǒng)文件的泄露，甚至讓入侵者遠(yuǎn)程獲取管理員權(quán)限，不安裝與 WEB 站點(diǎn)服務(wù)無(wú)關(guān)的軟件，安裝操作系統(tǒng)最新的補(bǔ)丁程序，否則黑客可能會(huì)利用低版本的補(bǔ)丁的漏洞對(duì)系統(tǒng)造成威脅，另外也給病毒帶來(lái)可乘之機(jī)。更主要的要在企業(yè)內(nèi)部 WEB 服務(wù)器的安裝、設(shè)置等方面多做文章，以提高網(wǎng)站自身的免疫力。 圖 11 WEB服務(wù)器的應(yīng)用 WEB 服務(wù)器 不僅能夠存儲(chǔ)信息，還能在用戶通過(guò) WEB 瀏覽器提供的信息的基礎(chǔ)上運(yùn)行腳本和程序 ?？墒俏覀?如何確定采取的措施能夠創(chuàng)建一個(gè)安全的 WEB 服務(wù)器，使其不太可能受到外部黑客或內(nèi)部不良分子的破壞呢？ 本文以 Windows 系統(tǒng)為基礎(chǔ)進(jìn)行表述。 刪除未使用的帳戶及設(shè)置強(qiáng)密碼 ...................................................................... 14 167。 限制遠(yuǎn)程用戶對(duì)光驅(qū)或軟驅(qū)的訪問(wèn) ................................................................. 8 167。 WEB 服務(wù)器存在的安全問(wèn)題 ............................................................................... 2 第 3 章 WEB 服務(wù)器安全設(shè)置 ............................................................................................... 4 167。安全計(jì)算機(jī)機(jī)房的構(gòu)建與評(píng)測(cè) — WEB 服務(wù)器安全 部分 摘 要 隨著計(jì)算機(jī)普及、互聯(lián)網(wǎng) INTERNET 飛速發(fā)展，許多企業(yè)都開(kāi)發(fā)了自己的 WEB 網(wǎng)站。 選用 NTFS 文件系統(tǒng) ........................................................................................... 4 167。 限制 NetMeeting 及禁用 NetMeeting .............................................................. 9 167。 使用應(yīng)用程序池 .................................................................................................. 15 167。 167。 167。 第 3 章 WEB 服務(wù)器安全設(shè)置 由于本篇文章以 Windows 為基礎(chǔ)進(jìn)行研究的，所以在此 Linux 系統(tǒng)不再敘述。 167。另外， NetBIOS、 IPX/SPX協(xié)議對(duì) WEB 網(wǎng)站也沒(méi)有任何用處，只會(huì)被某些黑客工具利用，也必須禁用或刪除 （操作如圖 31） 。 本地操作系統(tǒng)會(huì)給那些有需求的進(jìn)程分配協(xié)議端口（ protocol port，即我們常說(shuō)的端口），每個(gè)協(xié)議端口由一個(gè)正整數(shù)標(biāo)識(shí)，如： 80， 139， 445，等等。 本地連接 → 屬性 →Inter 協(xié)議 (TCP/IP) → 屬性 → 高級(jí) → 選項(xiàng) →TCP/IP 篩選 →屬性 → 把勾打上， 操作如圖 33， 添加需要的端口 (如 : 2 80)。 圖 37 限制共享 167。 通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。 1． 安裝企業(yè)級(jí) 360軟件 如圖 39所示。 如圖 311所示。這比通過(guò)直接添加端口的方式安全性要高很多。 西南交通大學(xué)本科畢業(yè)設(shè)計(jì)（論文） 第 14 頁(yè) 圖 42 更改 IIS路徑 167。 圖 44 更改 IUSER帳戶值 圖 45 更改 IUSER帳戶值 167。 開(kāi)啟防火墻能確?；镜姆蓝?，安裝自動(dòng)更新能及時(shí)的檢查系統(tǒng)及時(shí)更新微軟發(fā)布的安全補(bǔ)丁，及時(shí)給系統(tǒng)填補(bǔ)漏洞。主要由國(guó)內(nèi)著名的民間黑客組織 “ 安全焦點(diǎn) ” 完成，最值得一提的是， XScan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描到的每個(gè)漏洞進(jìn)行 “ 風(fēng)險(xiǎn)等級(jí) ” 評(píng)估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測(cè)試、修補(bǔ)漏洞 ， XScan 運(yùn)行于 Windows 操作系統(tǒng)。 圖 52 掃描界面 這是加載攻擊測(cè)試腳本的界面，只有把所有的腳 本文件都加載進(jìn)去，才能進(jìn)行全面而準(zhǔn)確的掃描。 3 針對(duì)這些安全設(shè)置后 WEB 服務(wù)器是否安全進(jìn)行了測(cè)試，由于條件有局限只針對(duì)該服務(wù)器所對(duì)應(yīng)的網(wǎng)站 在服務(wù)器進(jìn)行安全設(shè)置前后 進(jìn)行了漏洞掃描與評(píng)測(cè) 。這對(duì)于我以 后 的工作和學(xué)習(xí)都有一種巨大的幫助， 在此 感謝 他 耐心的輔導(dǎo)。 當(dāng)提及的參考文獻(xiàn)為文中直接說(shuō)明時(shí)， 其序號(hào)應(yīng)該用 4 號(hào)字與正文排齊 ，如“由文獻(xiàn) [8， 10～ 14]可知” 本論文的主要方法和研究進(jìn)展 本論文的主要內(nèi)容 本論文的結(jié)構(gòu)安排 大學(xué)本科畢業(yè)設(shè)計(jì)（論文） 第 2 頁(yè) 共 42 頁(yè) 第 2 章 各章題序及標(biāo)題小 2 號(hào)黑體 各節(jié)點(diǎn)一級(jí)題序及標(biāo)題小 3 號(hào)黑體 正文另起一段，數(shù)字與標(biāo)題之間空一格