【正文】 年 月 日 IV 注 意 事 項 （論文）的內(nèi)容包括： 1）封面（按教務處制定的標準封面格式制作） 2）原創(chuàng)性聲明 3）中文摘要（ 300 字左右）、關(guān)鍵詞 4）外文摘要、關(guān)鍵詞 5）目次頁（附件不統(tǒng)一編入） 6）論文主體部分：引言（或緒論）、正文、結(jié)論 7）參考文獻 8）致謝 9）附錄（對論文支持必要時） ：理工類設計（論文）正文字數(shù)不少于 1 萬字（不包括圖紙、程序清單等），文科類論文正文字數(shù)不少于 萬字。 、圖表要求： 1）文字通順，語言流暢，書寫字跡工整，打印字體及大小符合要求，無錯別字，不準請他人代寫 2）工程設計類題目的圖紙，要求部分用尺 規(guī)繪制，部分用計算機繪制，所有圖紙應符合國家技術(shù)標準規(guī)范。然而隨之而來的各種病毒的困擾及黑客行為的不斷升級，網(wǎng)絡安全已經(jīng)成為了一個非常重要而且是必須考 慮的問題之一了。 近年來，隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，計算機網(wǎng)絡的安全性變得日益重要起來，由于計算機網(wǎng)絡聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡的開放性和網(wǎng)絡資源的共享性等因素，致使計算機網(wǎng)絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。本人結(jié)合實際經(jīng)驗，對計算機網(wǎng)絡安全與防護措施進 行了探討。 web。 Mail。 WWW 是 Inter 的多媒體信息查詢工具，是 Inter 上近年才發(fā)展起來的服務，也是發(fā)展最快和目前用的最廣泛的服務。 Web 服務器是指駐留于因特網(wǎng)上某種類型計算機的程序。服務器使用HTTP（超文本傳輸協(xié)議）進行信息交流，這就是人們常把它們稱為 HTTPD 服務器的原因。 web 服務器的工作原理 Web 是一種典型的基于瀏覽器 /服務器（ Browser/Server，簡稱 B/S）的 體系結(jié)構(gòu)。 B/S 結(jié)構(gòu)有許多優(yōu)點，它簡化了客戶端的維護，所有的應用邏輯都是在 Web 服務器上配置的。 Web通過 HTTP協(xié)議實現(xiàn)客戶端瀏覽器和 Web 服務器的信息交換 。在這里，我僅歸納了最常見的服務器威脅。這種攻擊很簡單，通常由技術(shù)水平較低的被稱 為腳本小子 （ script kiddies）的年輕人發(fā)動此類攻擊。通常，我們認為這是一種無聊的攻擊，但您一定不要因此放松警惕，因為它造成的許多 問題會讓您半夜睡不著覺。 DDoS 攻擊的目標和 DoS 一樣，但它的規(guī)模更大，也更加復雜。如果說 DoS 攻擊僅會讓人感覺討厭的話，那么 DDoS 攻擊則是致命的，因為它能迅速使服務器離線。 比較常見的 DDoS 攻擊包括： FTP 跳 轉(zhuǎn)攻擊。被轉(zhuǎn)發(fā)的文件通常包含某些代碼，其目的是在最終服務器上完成攻擊者希望做的事情。 端口掃描攻擊通過對主機進行系統(tǒng)的結(jié)構(gòu)化掃描來實現(xiàn)。只要具有可從 Inter 上免費獲得的眾多端口掃描器之一，任何人都可以輕松實現(xiàn)這種攻擊。注意，高級的攻擊者將利用端口掃描挖掘信息。 ping 洪水攻擊是一種簡單的 DDoS 攻擊。對于低級的攻擊，ping 流可用于偷偷地查找信息，但是如果要截取向目標發(fā)送的包，則要求系統(tǒng)離線或停機。 Smurf 攻擊。在 Smurf 攻擊中，首先向中間網(wǎng)絡發(fā)送一個 ping 命令，然后在自身得到增強之后轉(zhuǎn)發(fā)到攻擊目標。幸運的是，這種攻擊現(xiàn)在很少見。 這種攻擊要求了解 TCP/IP 協(xié)議 — 即整個通信流程是如何工作的。這種攻擊類似于向某人發(fā)送一封需要回復的信件，但是信封使用虛假的回信地址。只要針對系統(tǒng)的 SYN 請求足夠多，攻擊者就能夠使用系統(tǒng)上的所有連接，從而阻止任何東西通過。 在這種攻擊中，攻擊者憑借高級的 TCP/IP 協(xié)議知識將包分成更小的片段（即分片），從而繞過許多入侵檢測系統(tǒng)。不過，這種攻擊不是一般人能實施的。 SNMP 攻擊的 主要目標是 SNMP 服務（用于管理網(wǎng)絡及其上的設備）。 Web 頁面更改攻擊 在 Inter 上經(jīng)?？梢钥吹? Web 頁面被更改。 第 3 頁（共 23 頁） IIS 的 安全配置 1. 刪除不必要的虛擬目錄 IIS 安裝完成后在 root 下默認生成了一些目錄，包括 IISHelp、 IISAdmin、IISSamples、 MSADC 等，這些目錄都沒有什么實際的作用，可直接刪除。 3. 為 IIS 中的文件分類設置權(quán)限 除了在操作系統(tǒng)里為 IIS 的文件設置必要的權(quán)限外，還要在 IIS 管理器中為它們設置權(quán)限。例如：靜態(tài)文件文件夾允許讀、拒絕寫， ASP腳本文件夾允許執(zhí)行、拒絕寫和讀取， EXE 等可執(zhí)行程序允許執(zhí)行、拒絕讀寫。 在“ Inter 服務管理器”中，右擊網(wǎng)站目錄，選擇“屬性”，在網(wǎng)站目錄屬性對話框的“主目錄”頁面中，點擊 [配置 ]按鈕，彈出“應用程序配置”對話框，在“應用程序映射”頁面，刪除無用的程序映射。這樣當客戶請求這類文件時， IIS 會先檢查文件是否存在，文件存在后才會去調(diào)用程序映射中定義的動態(tài)鏈接庫來解析。 修改 IIS 日志的存放路徑默認情況下， IIS 的日志存放在 %WinDir%\\System32\\LogFiles，黑客當然非常清楚，所以最好修改一下其存放路徑。 修改日志訪問權(quán)限，設置只有管理員才能訪問 Web 服務器與操作系統(tǒng) 要創(chuàng)建一個安全可靠的 Web 服務器，必須要實現(xiàn) Windows server 和 IIS 的雙重安全，因為 IIS 的用戶同時也是 Windows server 的用戶，并且 IIS 目錄的權(quán)限依賴 Windows 的 NTFS 文件系統(tǒng)的權(quán)限控制， 所以保護 IIS 安全的第一步就是確保 Windows server 操作系統(tǒng)的安全 NTFS 文件系統(tǒng)，以便對文件和目錄進行管理。 第 4 頁（共 23 頁） 4. 為系統(tǒng)管理員賬號更名，避免非法用戶攻擊。選擇 [Inter 協(xié)議 (TCP/IP)]→[ 屬性 ]→[ 高級 ]→[ 選項 ]，在列表中單擊選中“ TCP/IP 篩選”選項。 7. 修改注冊表，減小拒絕服務攻擊的風險。 SSL 是工作在公共密鑰和私人密鑰基礎上的，任何用戶都可以獲得公共密鑰來加密數(shù)據(jù)，但解密數(shù)據(jù)必須要通過相應的私人密鑰。 1. 建立步驟 啟動 ISM 并打開 Web 站點的屬性頁； 選擇“目錄安全性”選項卡； 單擊“密鑰管理器”按鈕； 通過密鑰管理器生成密鑰對文件和請求文件； 從身份認證權(quán)限中申請一個證書； 通過密鑰管理器在服務器上安裝證書； 激活 Web 站點的 SSL 安全性 web 服務器的配置過程 以 Windows server 2020 系統(tǒng)為例 首先要準備好自己提前做好 的網(wǎng)頁 1. 安裝 web 服務器 在服務器管理器中在角色選項中添加角色 選擇 web 服務器 (IIS)然后安裝以下圖示為安裝過過程 第 5 頁（共 23 頁） 圖 11 點擊下一步 第 6 頁（共 23 頁） 圖 12 將安全性里的選項全部勾選 第 7 頁（共 23 頁） 圖 13 點擊安裝 圖 14 安裝 成功 2. 在電腦磁盤里新建一個文件夾將事先做好的網(wǎng)頁放進新建 文件夾里 第 8 頁（共 23 頁） 圖 21 網(wǎng)頁文件位置 3. 建立 web 站點 打開管理工具 找到安裝好的 iis(inter 信息服務器 )管理器 圖 31 inter 信息服務管理器 如 圖 13 第 9 頁（共 23 頁） 圖 41 5 依照 圖 51 配置 web 服務器 圖 51 配置 6 .網(wǎng)站建成 結(jié)果為圖 14 第 10 頁（共 23 頁） 圖 61 一個能用的 web 網(wǎng)站建成 7 驗證網(wǎng)站是否能訪問輸入網(wǎng)址 打開網(wǎng)頁 圖 71為打開網(wǎng)頁的結(jié)果 圖 71 驗證成功 第 11 頁（共 23 頁） 第 2章 流媒 體服務器 流媒體服務器 定義及特點 流媒體指以流方式在網(wǎng)絡中傳送音頻、視頻和多媒體文件的媒體形式。由于流媒體技術(shù)的優(yōu)越性，該技術(shù)廣泛應用于視頻點播、視頻會議、遠程教育、遠程醫(yī)療和在線直播系統(tǒng)中。而流媒體服務器又是流媒體應用的核心系統(tǒng)，是運營商向用戶提供視頻服務的關(guān)鍵平臺。因此，流媒體服務器是流媒體應用系統(tǒng)的基礎，也是最主要的組成部分。典型的流媒體服務器有微軟的 Windows Media Service（ WMS），它采用 MMS 協(xié)議接收、傳輸視頻，采用 Windows Media Player（ WMP）作為前端播放器； RealNetworks 公司的 Helix Server，采用 RTP/RTSP協(xié)議接收、傳輸視頻，采用 Real Player 作為播放前端； Adobe 公司的 Flash Media Server,采用 RTMP(RTMPT/RTMPE/RTMPS)協(xié)議接收、傳輸視頻，采用 Flash Player作為播放前端。支持 Flash 播放器的流媒體服務器，除了 Adobe Flash Media Server，還有 sewise 的流媒體服務器軟件和 Ultrant Flash Media Server 流媒體服務器軟件，以及基于 Java語言的開源軟件 Red5。由于流媒體服務具有連續(xù)性、實時性要求，且媒體服務雙方自愿消耗相差懸殊，拒絕服務攻擊 (DoS)和分布式拒絕服務攻擊 (DDoS)攻擊對流媒體服務的危害具有明顯的放大作用。 2. 、連續(xù)性的要求，用戶體驗要求高，即使瞬時的 Dos、 DDos 攻擊也能對流媒體的服務質(zhì)量造成破壞。 RTSP 存在一些 “ 漏洞 ” ，可以被攻擊者利用，成為直接或者間接攻擊流媒體服務的有效武器。針對這些命令編寫了一套攻擊工具 攻擊方法分為一下幾類： 1. 泛洪攻擊。 2. 全連接攻擊。 3. 異常請求攻擊。 流媒體服務 DoS、 DDoS 攻擊的防御策略 針對流 媒體服務的 DoS、 DDoS 攻擊特點、將防御方案分成分成攻擊檢測和攻擊反應 2 部分，他們針對 play attack 這類的攻擊根據(jù)受信任 ip 地址列表與單個 ip 最大會話數(shù)的限制，檢測為攻擊的會話將被強行終止。此時整個系統(tǒng)處于 ddos 攻擊防御狀態(tài)。系統(tǒng)還設定了主動防御策略：當流媒體服務已經(jīng)接近滿負荷運行時，系統(tǒng)將主動進入“偽”攻擊防御狀態(tài)。 2 SMTP待發(fā)送到接收發(fā)的服務器中。 4 運行在接收方服務器的 SMTP 5 POP3 IMAP郵件。 2. UMail 獨一無二的全球收發(fā)保證功能（